Retour au blog
Rédigé le novembre 22, 2021
Accueil » Le blog actus pour les CSE » Guide du CSE » La sécurité des données : certificat SSL et protocole HTTPS

La sécurité des données : certificat SSL et protocole HTTPS

Le certificat SSL devient incontournable. C’est la raison pour laquelle tous les sites Internet des comités d’entreprises passent progressivement au protocole HTTPS. Revenons ensemble sur cette procédure de sécurisation du web.

Le certificat SSL, qu’est-ce que c’est ?

Le certificat SSL (Secure Socket Layer) permet de sécuriser votre site Internet grâce à des données cryptées. Ainsi, les données échangées sur votre site sont protégées des piratages. Cette sécurisation s’effectue souvent grâce au protocole HTTPS. Cette sécurisation devient essentielle à l’heure des échanges accrus d’informations personnelles et confidentielles sur Internet (identité, mot de passe, données bancaires, etc.). En effet, elle garantie la sécurité des échanges de données et de leur stockage en ligne.

Comment savoir si un site est protégé par la certification SSL ?

L’utilisateur distingue un lien sécurisé d’un lien non sécurisé grâce au protocole « https » distinct dans l’URL, au lien de « http ». Ce qui facilite l’identification d’une page sécurisée sont le cadenas à la gauche de la barre de l’URL, et le lien s’affichant en vert. Il est alors plus facile de savoir si le site consulté est protégé ou non.

Pour garantir la sécurité de vos données, des mesures toutes simples sont à mettre en place :
  • Ne pas négliger l’importance des mots de passe (ils doivent être personnels, compliqués, secrets, et changés fréquemment)
  • Faire une sélection rigoureuse des personnes ayant accès à vos fichiers
  • Mettre en veille ou éteindre les ordinateurs lorsque les utilisateurs ne sont pas présents.

Comment obtenir la certification SSL pour un CE ?

Les certificats SSL sont délivrés par des autorités de certification ou par des fournisseurs de certificats. Dans le cas d’un comité d’entreprise, il vous suffit de vous adresser à votre partenaire logiciel.
Afin d’obtenir la certification SSL il faut soit :

  • Être le propriétaire du nom de domaine (certificat SSL de domaine),
  • Être le propriétaire de l‘entreprise (certificat SSL à validation d’organisation),
  • Prouver l’existence légale de l’entreprise (certificat SSL à validation étendue).

Il existe plusieurs niveaux de certification SSL. Ce niveau de validation détermine le degré de sécurité de votre site. Les sites Internet des banques requièrent par exemple le niveau de certification le plus élevé (certificat SSL à validation étendue). Le premier niveau de certification suffit Pour un comité d’entreprise, (certificat SSL de domaine). Ces éléments permettent également de garantir à l’utilisateur qu’il se trouve bien sur le site Internet désiré. En effet, la certification SSL confirme à l’internaute qu’il navigue sur une page authentique.

Vers une obligation de passage au HTTPS

Avec sa version 51, Firefox alerte dorénavant automatiquement les utilisateurs en cas de connexion non sécurisée afin de les sensibiliser au protocole HTTPS, tout comme Chrome 56. Si un site n’est pas certifié SSL, alors le navigateur affiche un message d’alerte au visiteur indiquant que le site web est potentiellement dangereux. Cela effraye l’utilisateur et entraîne donc une baisse de fréquentation du site et de ses interactions (achat, renseignements etc…).
Certaines fonctions présentant un risque important sont d’ailleurs inaccessibles sans protocole HTTPS.

Livre blanc

Elu CSE, votre site internet est-il en conformité RGPD ?

New call-to-action

Application aux comités d’entreprise

Vous échangez et conservez un certain nombre de documents confidentiels au quotidien sur votre site administrateur ou sur une autre plateforme d’échange. Bien que ces informations concernent vos bénéficiaires, vos fournisseurs, etc. elles intéressent aussi les hackers alors à la recherche d’informations personnelles.
Pour protéger vos bénéficiaires lors d’une navigation sur votre site Internet, le certificat SSL devient indispensable. D’autant plus qu’à terme, sans cette certification, les fonctionnalités de votre site risquent d’être bloquées.

Cet article vous a plu ? Partagez-le :


Envie de découvrir notre solution CSE ?

Offrez les meilleurs avantages et gagnez du temps grâce une solution qui associe site internet, application mobile, chèque cadeau et offres de billetterie
New call-to-action

Nos formules, adaptées à chaque besoin

Parce que chaque comité d'entreprise est différent, nous avons conçu des offres à votre mesure.
Découvrir nos offres