NSI-LYCÉE
Python • Algo • BAC
Retour à Internet

Sécurité sur Internet

Comment protéger vos données sur Internet ? HTTPS, certificats, chiffrement... Découvrez les clés de la sécurité en ligne !

Difficulté:
30 min
+30 XP

Objectifs du cours

  • Comprendre la différence entre HTTP et HTTPS
  • Connaître le rôle des certificats SSL/TLS
  • Savoir comment fonctionne le chiffrement des données
  • Identifier les menaces courantes (phishing, malware)
  • Adopter les bonnes pratiques de sécurité sur Internet

Erreurs courantes à éviter

  • Penser que HTTP et HTTPS sont identiques
  • Croire que le mode 'navigation privée' protège contre tout
  • Cliquer sur des liens suspects dans les emails
  • Utiliser le même mot de passe partout
  • Ne pas vérifier la présence du cadenas (HTTPS) avant de saisir des informations sensibles

**Qu'est-ce que HTTP ?**

**HTTP** (HyperText Transfer Protocol) est le protocole utilisé pour transférer des pages web entre un serveur et votre navigateur.

⚠️ **Le problème** : HTTP n'est **pas sécurisé** ! • Les données circulent **en clair** (non chiffrées) • N'importe qui peut **intercepter** et **lire** vos informations • Risque de **vol de mots de passe**, **données bancaires**, etc.

**Qu'est-ce que HTTPS ?**

**HTTPS** (HTTP Secure) = HTTP + **Chiffrement SSL/TLS**

🔒 **Les avantages** : ✅ **Confidentialité** : Les données sont chiffrées ✅ **Intégrité** : Les données ne peuvent pas être modifiées ✅ **Authentification** : Vous êtes sûr de communiquer avec le bon site

**Comment reconnaître HTTPS ?**

🔐 **Dans la barre d'adresse** : • `https://` au début de l'URL (et non `http://`) • **Icône de cadenas** 🔒 dans la barre d'adresse • Cliquez sur le cadenas pour voir le certificat

**Exemple concret** :

❌ `http://ma-banque.com` → **DANGER** ! Ne JAMAIS saisir de données sensibles ! ✅ `https://ma-banque.com` → **Sécurisé** (si le certificat est valide)

**Que se passe-t-il sans HTTPS ?**

Imaginez que vous envoyez une carte postale (HTTP) : • Le facteur peut la lire • Vos voisins peuvent la lire • N'importe qui peut la lire en chemin

Avec HTTPS, c'est comme une lettre dans une enveloppe cachetée : • Seul le destinataire peut l'ouvrir • Personne ne peut lire le contenu en chemin • Si quelqu'un ouvre l'enveloppe, ça se voit !

**Statistiques**

📊 En 2024 : • Plus de **95%** des sites web utilisent HTTPS • Google Chrome marque les sites HTTP comme "Non sécurisé" • Les navigateurs bloquent certaines fonctionnalités sur HTTP (géolocalisation, caméra, etc.)

Python
# Simulation de la différence HTTP vs HTTPS

# HTTP : Transmission EN CLAIR (non sécurisé)
print("=== AVEC HTTP (NON SÉCURISÉ) ===\n")

donnees_http = {
    'email': 'alice@example.com',
    'mot_de_passe': 'MonMotDePasse123',
    'carte_bancaire': '1234 5678 9012 3456'
}

print("Données envoyées en HTTP :")
for cle, valeur in donnees_http.items():
    print(f"  {cle:20} : {valeur}")

print("\n⚠️  DANGER !")
print("  • Tout est visible en clair sur le réseau")
print("  • Un pirate peut intercepter et lire ces données")
print("  • Risque de vol d'identité et de fraude bancaire\n")

# HTTPS : Transmission CHIFFRÉE (sécurisé)
print("=== AVEC HTTPS (SÉCURISÉ) ===\n")

# Simulation de chiffrement simple
def chiffrer_simple(texte):
    """Chiffrement simplifié pour la démo."""
    return ''.join([hex(ord(c) ^ 42)[2:] for c in texte])

donnees_https = {
    'email': chiffrer_simple('alice@example.com'),
    'mot_de_passe': chiffrer_simple('MonMotDePasse123'),
    'carte_bancaire': chiffrer_simple('1234 5678 9012 3456')
}

print("Données envoyées en HTTPS (chiffrées) :")
for cle, valeur in donnees_https.items():
    print(f"  {cle:20} : {valeur}")

print("\n✅ SÉCURISÉ !")
print("  • Les données sont illisibles pour un pirate")
print("  • Seul le destinataire peut les déchiffrer")
print("  • Protection contre l'interception\n")

# Comparaison visuelle
print("=== COMPARAISON ===")
print("\nMot de passe 'MonMotDePasse123' :")
print(f"  HTTP  : MonMotDePasse123 (lisible)")
print(f"  HTTPS : {chiffrer_simple('MonMotDePasse123')} (illisible)\n")

print("Conclusion : TOUJOURS utiliser HTTPS pour les données sensibles !")

Quiz de validation

1. Quelle est la principale différence entre HTTP et HTTPS ?

2. Qu'est-ce qu'un certificat SSL/TLS ?

3. Qu'est-ce que le phishing ?

4. Quel est le meilleur type d'authentification à deux facteurs (2FA) ?

5. Quelle est la caractéristique d'un mot de passe sécurisé ?

EdTech AI Assistant