En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Valéry Giscard d’Estaing aura donné son dernier grand entretien à…

02.

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

03.

Regardez bien cette affiche : Auschwitz est de retour…

04.

Valéry Giscard d'Estaing : « Brexit ou pas, l'Europe à 28 n’est pas gouvernable sans réformes profondes... »

05.

Crise économique : l'OCDE prévoit que la planète va se redresser en 2021... sauf l'Europe qui restera à la traîne. Mais pas par hasard

06.

Ce que le nouveau record atteint par le Bitcoin préfigure pour l’avenir du système bancaire

07.

Michel Onfray a contracté la Covid-19

01.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

02.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

03.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

04.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

05.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

06.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

01.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

02.

Covid-19 : Et si la première cible à convaincre de l’efficacité du vaccin étaient les médecins et soignants eux-mêmes ?

03.

Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger

04.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

05.

Socle citoyen : l’Assemblée nationale vote pour l’exploration d’un revenu universel qui ne dit pas son nom mais demeure une très bonne idée

06.

Regardez bien cette affiche : Auschwitz est de retour…

ça vient d'être publié
pépites > Media
Déprogrammation
Mort de Valéry Giscard d'Estaing : Emmanuel Macron décide de reporter son entretien à Brut de 24 heures
il y a 37 min 42 sec
pépites > Europe
Grisbi
L'Union européenne envisage d'exclure la Hongrie et la Pologne du fonds européen de relance
il y a 1 heure 6 min
pépites > Politique
Hommage du chef de l’Etat
Mort de Valéry Giscard d'Estaing : Emmanuel Macron s'exprimera à 20 heures pour lui rendre hommage
il y a 1 heure 51 min
pépite vidéo > Politique
Hommage
Mort de Valéry Giscard d’Estaing : retrouvez les cinq moments-clés de sa vie politique
il y a 3 heures 44 min
décryptage > Justice
Suites judiciaires

Attaque contre un producteur de rap : mais à quoi servira vraiment l'emprisonnement de deux des quatre policiers violents ?

il y a 4 heures 25 min
décryptage > France
Ministre de l'Intérieur

Petit monde parisien contre M. et Mme Toutlemonde en province : l’opinion se construit-elle vraiment comme le défend Gérald Darmanin ?

il y a 4 heures 59 min
décryptage > Politique
Mort de l'ancien chef de l'Etat

Valéry Giscard d’Estaing, le plus grand président de la Ve République après De Gaulle

il y a 6 heures 4 min
décryptage > Politique
Restrictions et nouvelles mesures

Et maintenant les skieurs... Qui arrêtera le gouvernement dans sa folle (et sanitairement vaine) dérive sur les libertés publiques ?

il y a 6 heures 13 min
décryptage > Sport
Ligue des Champions

Manchester United - PSG : 1-3 Paris s'impose dans le théâtre des rêves et reprend la tête de son groupe

il y a 6 heures 34 min
décryptage > Politique
VGE

Valéry Giscard d’Estaing aura donné son dernier grand entretien à…

il y a 6 heures 47 min
rendez-vous > Media
Revue de presse des hebdos
Sarkozy coache Darmanin, Macron tance ses ministres; Hidalgo n’a aucune ambition mais un sens du devoir pour la France; Le Point s’inquiète des milliards de l’argent magique du Covid, Marianne des vaccins
il y a 52 min 32 sec
pépites > Santé
Campagnes de tests
L'Assemblée nationale se prononce en faveur du dépistage systématique du Covid-19
il y a 1 heure 24 min
décryptage > France
Conseil supérieur de l’audiovisuel

Contrôle de l’accès au porno des mineurs : le CSA étale son inculture technique

il y a 3 heures 20 min
décryptage > France
Gardiens de la paix

Police, une institution à bout de souffle… républicain ?

il y a 4 heures 11 min
décryptage > Science
Recherche scientifique

Cette découverte du programme d’intelligence artificielle de Google qui révolutionne la biologie et la médecine

il y a 4 heures 32 min
décryptage > Europe
Vision européenne

Valéry Giscard d'Estaing : « Brexit ou pas, l'Europe à 28 n’est pas gouvernable sans réformes profondes... »

il y a 5 heures 36 min
pépites > Finance
L'après coronavirus
Coronavirus et économie : la fin du «quoi qu’il en coûte» divise l'entourage présidentiel
il y a 6 heures 7 min
décryptage > International
En avant-première pour vous

Le dernier film du Mossad : « Bons baisers de Téhéran »

il y a 6 heures 32 min
décryptage > Economie
Atlantico Business

Crise économique : l'OCDE prévoit que la planète va se redresser en 2021... sauf l'Europe qui restera à la traîne. Mais pas par hasard

il y a 6 heures 42 min
pépites > Politique
Disparition
Mort de l'ancien président de la République Valéry Giscard d'Estaing à l’âge de 94 ans
il y a 15 heures 52 min
© AFP
© AFP
Sans les mains

Les deux plus grands sites porno au monde passent au chiffrement HTTPS (et voilà pourquoi ça aura un impact sur la sécurité du web dans son ensemble)

Publié le 10 avril 2017
Les deux plus grands sites pornographiques sont passés d'un chiffrement HTTP à un chiffrement HTTPS. C'est peut-être un détail pour vous, mais pour 75 millions d'utilisateurs quotidiens de Pornhub, ça veut dire beaucoup.
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les deux plus grands sites pornographiques sont passés d'un chiffrement HTTP à un chiffrement HTTPS. C'est peut-être un détail pour vous, mais pour 75 millions d'utilisateurs quotidiens de Pornhub, ça veut dire beaucoup.

Atlantico : Les célèbres sites pornographiques Pornhub et Youporn ont changé de protocole de sécurité pour passer du HTTP au HTTPS . Est-ce une réelle avancée pour la protection des données des 75 millions d'utilisateurs quotidiens de Pornhub ? Quel niveau de protection ce nouveau protocole apporte ?

Frédéric Mouffle : C'est une avancée pour la protection des utilisateurs. Cela permet de protéger le trafic entre votre navigateur et le site internet pour, par exemple éviter que votre opérateur (Fournisseur d’Accès Internet) ne sache dans le détail ce que vous faites sur certains sites, comme par exemple les sites pornographiques Pornhub ou Youporn. C'est une évolution en termes de sécurité concernant le protocole de navigation.

 

L'entreprise Let's Encrypt a été la première à proposer des certificats gratuits. La vente de certificat SSL est un marché florissant, leur cout peut être élevé et ils expirent au bout d’un certain temps.

Cette société entre autre a permis la diffusion des protocoles HTTPS à grande échelle. Et cette "normalisation" va de pair avec une préoccupation grandissante des internautes pour la protection de leurs données personnelles, notamment depuis l'affaire Snowden. Le passage au SSL permet entre autre de se protéger de certains malwares. Il réduit sensiblement certaines attaque type Man In the Middle. Cette attaque consiste, pour un individu malveillant à se placer entre vous et le serveur lui permettant d’intercepter vos communications mais également d’injecter du code malveillant ou encore modifier le contenu d’une page que vous consultez. Il faut noter qu’un https mal implémenté peut présenter des vulnérabilités. Il y a cinq ans, personne chez les utilisateurs lambda n’allaient vérifier la présence du cadenas vert, juste devant le « https » dans la barre d’adresse, ce qui indique que le site est sécurisé ou encore que le site était authentique en vérifiant le nom de domaine. Aujourd'hui, ces bonnes pratiques sont beaucoup plus rependues, la consultation des comptes bancaires en ligne par exemple a été vecteur de sensibilisation important pour les internautes, comprenant qu’ils avaient intérêt à procéder à ces vérifications car ils pourraient être victime et voir leurs comptes bancaires vidés. 

Concernant les sites pornographiques plus précisément, ce changement de protocole peut paraître comme quelque chose d'anodin pour un internaute Français, mais pour un internaute qui habite dans un pays moins démocratique cela peut être vital. Un exemple très concret : si vous adepte de films pornographiques gay et habitez en Tchétchénie, ce changement de protocole peut vous éviter bien des ennuis (répression, chantage …). Il faut comprendre qu'avant le HTTPS, c'était du grand n'importe quoi, tout ce qu'on faisait sur internet, tous les sites, les liens sur lesquels vous cliquiez sur des sites utilisant le http pouvaient être consultés par votre fournisseur d'accès ou une autre personne connectée sur le même réseau que vous. Sur un site HTTPS, quand bien même quelqu'un intercepterait tout le flux, ils se retrouveraient avec des données entièrement chiffrées.

Est-ce que ce changement de la part de la firme MindGeek qui détient Pornhub et Youporn peut influencer d'autres sites internet à suivre la même démarche ?


Ce qui est clair c'est que beaucoup de firmes sont déjà passées en HTTPS. Cette normalisation est en cours. D'autant plus que maintenant ce changement peut être réalisé à moindre frais sur l’achat des certificats gratuit mais reste un projet technique lourd à mettre en œuvre. Google avait annoncé en 2014 que les sites en https seront mieux référencés mais jusqu’en 2016, il est difficile de vérifier que cela est réel. D’où l’inquiétude des SEO sur le référencement des sites. MindGeek n'a, selon moi pas initié la tendance. A mon avis, d'ici trois ou quatre ans, presque tous les sites seront passés en HTTPS. Les nouveaux sites crées sont majoritairement en HTTPS. Néanmoins je pense que cette initiative aura son influence. Commercialement, d'autres sites pornographiques vont forcément se faire la réflexion d'une mise à jour par crainte de perdre des visiteurs. Cela a certainement stimulé la concurrence au bénéfice de l’intenaute.  C'est aussi pour MindGeek une démarche qui vise à faire en sorte que l'utilisateur du site internet donné soit en confiance et n'ai pas peur de se connecter. Elle se positionne dans une dynamique de captation de parts de marché dans des pays ou les internautes n’ont pas forcément les même mœurs ou libertés.

Aujourd'hui on estime que seulement 50% des connexions sont codées en https. Pourquoi un tel retard et comment sécuriser sa connexion internet ?

D'abord parce que c'est long un changement de protocole et extrêmement technique, notamment pour des sites comme Pornhub ou Youporn. Ensuite, effectivement, de nombreux sites ne sont pas en HTTPS, d'abord parce qu'une grande partie des sites internet ne sont pas faits par des professionnels ou ont un faible trafic. Toutefois une normalisation est en cours et, à termes, tous le seront. Ensuite car tous les sites n'ont pas forcément besoin d'être codés en HTTPS.

Ce protocole n'est pas la priorité, par exemple, d'un petit club sportif municipal qui créé son site internet pour afficher le résultat des matchs. Niveau sécurité, il y a déjà de bonnes pratiques à observer avant toute chose. D'abord évidemment ne pas se connecter à un wifi public. On ne sait jamais qui est derrière et si la connexion sera sécurisée. Ensuite, préférer les sites en HTTPS rentre également dans le cadre des bonnes pratiques, ou encore utiliser le mode de navigation privée dans votre navigateur. L'internaute peut aussi installer et utiliser un VPN pour générer un flux chiffré. Le VPN est un logiciel qui va prendre le relais de la connexion. Grâce à cela, votre opérateur n'est plus capable de vous identifier.

 
 

 

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
assougoudrel
- 12/04/2017 - 11:43
Le parti socialiste s'est
reconverti dans le Porno. Ce n'est plus UMPS, mais HTTPS. DSK sera de retour bientôt.