Navigation web securisee — Sensibilisation Essentielle

Objectifs d'apprentissage

Verifier la securite d'une connexion HTTPS et identifier les indicateurs de sites malveillants
Configurer le navigateur avec les extensions de securite essentielles
Comprendre le DNS filtering et comment il protege contre les menaces web

HTTPS : ce que le cadenas garantit (et ne garantit pas)

Le cadenas HTTPS garantit que la connexion entre votre navigateur et le serveur est chiffree et que le certificat du serveur est valide. Il ne garantit PAS que le site est legitime : les attaquants utilisent massivement HTTPS pour leurs sites de phishing (plus de 80 % des sites de phishing utilisent HTTPS). Verifier l'URL complete (pas seulement le cadenas), l'exactitude du nom de domaine, et la presence d'une politique de confidentialite coherente.

🔔 À retenir : Le cadenas ne signifie pas 'site de confiance', il signifie 'connexion chiffree'. Un site de phishing peut parfaitement avoir un certificat HTTPS valide. Le nom de domaine est le seul indicateur fiable.

Extensions de securite et configuration du navigateur

Extensions recommandees : uBlock Origin (bloqueur de publicites et de traceurs malveillants), un gestionnaire de mots de passe (Bitwarden), et HTTPS Everywhere (force HTTPS sur les sites qui le supportent). Configuration du navigateur : activer la protection contre le phishing integree (Safe Browsing), desactiver les popups et redirections, maintenir le navigateur a jour, et eviter d'installer des extensions inconnues (vecteur de malware frequent).

⚠ Attention : uBlock Origin bloque non seulement les publicites mais aussi les domaines de distribution de malwares et de phishing connus. C'est l'une des meilleures protections gratuites contre les drive-by downloads.

DNS filtering : bloquer les menaces a la source

Le DNS filtering bloque l'acces aux domaines malveillants avant meme que la connexion soit etablie. Services accessibles aux PME : Cloudflare Gateway (gratuit pour les bases), Cisco Umbrella, ou NextDNS. Ces services maintiennent des listes noires de domaines de phishing, malware, et C2 (command and control). Configures au niveau du reseau d'entreprise, ils protegent tous les appareils connectes sans installation sur chaque poste.

Checklist pratique

Je verifie toujours le nom de domaine complet avant de soumettre des identifiants

uBlock Origin (ou equivalent) est installe sur tous les navigateurs professionnels

Un DNS filtering est configure sur le reseau d'entreprise pour bloquer les domaines malveillants

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

HTTPS = connexion chiffree, pas site de confiance : 80 % des sites de phishing utilisent HTTPS
Verifier le nom de domaine exact est la seule protection fiable contre le phishing web
uBlock Origin est l'une des meilleures protections gratuites contre les malwares web
DNS filtering protege tout le reseau sans installation sur chaque poste