WEBVTT 00:00.800 --> 00:02.400 Euh les gars, c'est quoi ça ? 00:03.500 --> 00:05.500 Nan mais j'en ai trouvé plein le site de ces trucs ! 00:06.800 --> 00:09.000 Ben, vous avez encore laissé passer des fruits écrasés. 00:09.100 --> 00:12.000 Comment je peux être sûr que les artéfacts ils sont bons maintenant ? 00:12.100 --> 00:14.900 Ben ouais, mais un site ça se sécurise, quoi ! 00:16.000 --> 00:16.400 [Grosse voix] Euuuhhh ! 00:16.500 --> 00:18.700 Hein ? Ah ! Ah oui, pardon. 00:18.800 --> 00:21.400 Ben du coup, on va parler de la sécurité des sites web. 00:27.800 --> 00:29.100 [Grosse voix] Peut-être un peu long comme titre, non ? 00:29.200 --> 00:31.500 Dis, et oh, hein ? Bon ! 00:31.600 --> 00:35.400 Bob, tu peux leur donner un coup de main pour qu'ils remettent ce chantier en place, s'te plait ? 00:35.400 --> 00:35.800 [miaulement de Bob] 00:35.900 --> 00:38.100 Ouais ? Ben merci. 00:40.000 --> 00:40.700 Technique du hors champ. 00:40.800 --> 00:45.500 Bon, je pense que maintenant vous avez tous entendu parlé de https. 00:45.600 --> 00:48.400 Pour ceux qui en ont pas entendu parlé, j'explique rapidement. 00:48.500 --> 00:53.100 http, c'est en fait le système qui permet 00:53.200 --> 00:56.400 à un navigateur, donc Chrome, Firefox ou autre, 00:56.500 --> 01:01.900 de chercher des pages web et de vous les ramener sur votre ordinateur pour les visualiser. 01:02.000 --> 01:04.300 Et le "s" derrière, ça veut dire "sécurisé". 01:05.400 --> 01:10.500 Alors, j'ai entendu souvent dire qu'il faut aller sur des sites https 01:10.600 --> 01:16.100 pour être sûr de pouvoir mettre vos cartes bancaires, vos données bancaires, tranquillement sur ce site. 01:17.100 --> 01:18.200 C'est pas suffisant. 01:19.300 --> 01:22.700 [Grosse voix] Imaginez https comme une signature de quelqu'un de confiance. 01:22.800 --> 01:27.700 [Grosse voix] Vous faites confiance à une autorité qui a signé le certificat 01:27.800 --> 01:31.500 [Grosse voix] qui certifie donc que le site que vous visitez est bien le bon. 01:31.600 --> 01:34.000 [Grosse voix] Mais, il y a des subtilités. 01:34.100 --> 01:37.800 [Grosse voix] Première chose, ce n'est pas vous qui choisissez forcément l'autorité de confiance. 01:37.900 --> 01:41.900 [Grosse voix] Elle est livrée directement avec Android, macOS, Windows, etc... 01:42.000 --> 01:44.900 [Grosse voix] qui ont choisi les leurs pour vous. 01:49.000 --> 01:53.800 [Grosse voix] Deuxième chose. Ce qui est certifié, c'est uniquement le nom de domaine. 02:03.800 --> 02:05.900 Donc, si vous avez bien compris les explications, 02:06.000 --> 02:13.100 https sert juste à s'assurer que le nom de domaine que vous voyez est bien le bon. 02:13.200 --> 02:19.800 Et pas un autre site qui a piqué ce nom de domaine pour mettre à la place son malware. 02:21.500 --> 02:27.800 Mais il y a un souci. C'est que le nom de domaine, il est affiché en alphabet latin. 02:28.100 --> 02:31.300 Or, on peut avoir des noms de domaines affichés en cyrillique 02:31.400 --> 02:33.800 qui sont extrêmement proches de l'alphabet latin. 02:33.900 --> 02:37.800 C'est une autre technique d'attaque qui peut être très douloureuse. 02:38.100 --> 02:40.900 [Grosse voix] Il existe un type d'attaques qui s'appelle 02:45.400 --> 02:48.500 [Grosse voix] Cela consiste, en gros, à faire croire que le nom de domaine 02:48.600 --> 02:54.500 [Grosse voix] que vous visualisez est bien le bon, en utilisant une écriture très proche 02:54.600 --> 02:57.800 [Grosse voix] du nom de domaine que vous cherchez à visualiser. 02:59.000 --> 03:02.100 [Grosse voix] Ainsi, pouvez-vous noter la différence entre 03:02.200 --> 03:05.200 [Grosse voix] à gauche un "O" et à droite un zéro ? 03:06.400 --> 03:12.400 [Grosse voix] Pouvez-vous noter la différence entre ce "a" latin à gauche et ce "a" cyrillique à droite ? 03:13.000 --> 03:19.100 [Grosse voix] L'attaque consiste donc à prendre un certificat https 03:19.200 --> 03:20.700 [Grosse voix] pour un nom de domaine 03:20.700 --> 03:24.300 [Grosse voix] qui utilise donc cette différence entre le "O" et le zéro. 03:25.000 --> 03:29.200 [Grosse voix] L'autorité de certification, pour elle, c'est deux noms de domaines différents 03:29.300 --> 03:30.800 [Grosse voix] tout à fait légitimes. 03:31.800 --> 03:35.400 [Grosse voix] Mais pour vous, si vous regardez rapidement, vous pouvez confondre les deux 03:35.500 --> 03:39.000 [Grosse voix] et donc vous faire avoir avec le faux nom de domaine.