FrAndroid est désormais 100 % HTTPS. Profitons-en pour parler de ce changement qui implique de bonnes choses pour votre vie privée.

FrAndroid sert maintenant 100 % de ses pages sur HTTPS par défaut, ce qui était une étape importante et obligatoire. Félicitations à Mathieu, Clément, Frederic et Baptiste !

Le 19 juillet 2018, nous avons permis à FrAndroid d’être accessible via HTTPS, et aujourd’hui nous sommes heureux d’annoncer que 100 % du trafic de FrAndroid est envoyé via HTTPS. Il est devenu plus important que jamais de protéger la vie privée de nos lecteurs de toutes les manières possibles.

Chaque jour, les problèmes et autres attaques de la vie privée viennent entacher l’actualité. HTTPS ne protège pas contre toutes les attaques possibles, mais il est important pour nous d’assurer la confidentialité de nos lecteurs.

À quoi ça sert ?

HTTPS chiffre le trafic entre votre appareil et le site Web auquel vous accédez. Il garantit que toutes les données, depuis les pages que vous avez lues jusqu’aux données du formulaire que vous avez saisies, soient chiffrées. Il protège contre les snoopers sur les Wi-Fi non sécurisés, ou d’autres attaques de l’homme du milieu (HDM). En résumé, ce que vous lisez sur le Web ne devrait pas pouvoir être intercepté, connu et observé.

Est-ce que cela garantit qu’aucun FAI ne puisse suivre et vendre ce que vous faites sur Internet ? Non, pas complètement — il y a plusieurs requêtes qui sont faites lorsque vous accédez à un site web qui ne seront pas entièrement protégées.

C’est le cas des requêtes DNS qui ne sont pas sécurisées par défaut. Ces demandes peuvent montrer aux FAI les sites Web que vous visitez, mais pas les pages exactes. Par exemple, si vous lisez des articles sur FrAndroid. Avec HTTPS, votre FAI ne pourra pas voir que vous regardez principalement des articles Apple, mais il pourra voir que vous visitez notre site.

D’ailleurs, HTTP/2 est également activé sur FrAndroid, qui permet des temps de chargement plus rapides. Et ce n’est qu’un exemple des différentes technologies que nous testons et que nous déployons quand nous sommes convaincus que c’est une bonne chose.

Besoin de conseils ?

Chrome vous avertit désormais très explicitement si vous visitez un site non sécurisé. C’est une bonne chose, mais ce n’est pas suffisant.

Vous pouvez activer HTTPS Everywhere sur votre navigateur dès maintenant. Ce projet, soutenu par Electronic Frontier Foundation et The TOR Project, garantit de changer la version en HTTPS des sites que vous visitez.

Si vous utilisez un réseau Wi-Fi non sécurisé ou d’autres réseaux publics, naviguez toujours sur Internet via un VPN.

Vous pouvez également suivre nos 9 règles importantes pour garantir votre sécurité sur le Web. Bonne lecture sécurisée !

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)