Le protocole SSL est-il obligatoire pour les formulaires de contact ? Comment une initiative américaine crée plus de sécurité juridique

Johannes Benz Dernière mise à jour : 21.01.2020
3 Min.
Formulaire de contact Obligation SSL Sécurité juridique

L'initiative à but non lucratif Let's Encrypt de San Francisco offre des certificats SSL gratuits depuis le mois de mai de cette année. Selon leurs propres déclarations, l'objectif est de démocratiser l'internet et de le rendre plus sûr. Ainsi, les Américains apportent une plus grande sécurité juridique en Europe. Par exemple, la question de savoir si le SSL est obligatoire pour un formulaire de contact.

Le HTTPS est appelé à devenir la nouvelle norme sur le web. Du moins, si le groupe de recherche américain sur la sécurité de l'Internet a son mot à dire. Avec le projet Let's Encrypt, le groupe veut fournir un certificat SSL gratuit à chaque opérateur de site web dans le monde entier. Quelle que soit leur origine ou leur capacité de paiement.

Les exploitants de sites web français , en particulier, peuvent profiter de cette noble idée. Grâce à des sponsors tels que Facebook, Mozilla ou Linux, les certificats Let's Encrypt bénéficient d'un haut niveau de fiabilité. Et le SSL gratuit n'est techniquement pas différent de la version payante.

Ainsi, les exploitants de petits blogs ou de sites web d'entreprises peuvent également profiter des avantages du HTTPS : plus de rapidité grâce à HTTP/2, plus de sécurité des données et, surtout, plus de sécurité juridique. Ou plutôt, moins d'incertitude juridique, car jusqu'à présent, les blogueurs et les exploitants de petits sites en particulier étaient confrontés à la question de savoir si le SSL est obligatoire pour un formulaire de contact, par exemple, et s'ils pouvaient être menacés d'un avertissement.

Le cryptage SSL est-il obligatoire ?

En Allemagne, il est obligatoire de sauvegarder les données sensibles depuis des années. Du moins en théorie. Car selon le §13 de la loi sur les télémédias :

"Les prestataires de services [...], dans la mesure où cela est techniquement possible et économiquement raisonnable, doivent, dans le cadre de leur responsabilité respective pour les télémédias offerts sur une base commerciale, veiller, par des précautions techniques et organisationnelles, à ce que [...] les installations techniques utilisées [...] soient protégées contre une violation de la protection des données à caractère personnel [...]"
- Loi sur les télémédias §13

En particulier, la formulation peu claire a suscité beaucoup d'incertitude chez les exploitants de sites européens : Votre propre blog est-il professionnel ? Quand peut-il être classé comme tel ? Qu'est-ce qui est techniquement possible ? Qu'est-ce qui est économiquement raisonnable ? Ces questions et d'autres ont déjà été examinées en détail. Sans résultat clair.

Cependant, la teneur semble être la suivante : le cryptage SSL n'est pas obligatoire. Mais juste une sauvegarde des données. Cela ne doit pas nécessairement se faire via un certificat SSL. Le cryptage de la communication entre le navigateur et le serveur web est cependant un très bon moyen de protéger les données sensibles des visiteurs du site.
Outre le manque de clarté des formulations juridiques, on constate également un manque de précédents.

Le danger d'un avis d'avertissement devrait être assez faible

Cela est également lié aux problèmes des autorités. En effet, les autorités de contrôle ne disposent généralement pas des ressources nécessaires pour scanner systématiquement tous les sites web de leur zone de responsabilité en cas de violation. Le risque d'être effectivement averti devrait donc être assez faible. Mais : vous ne pouvez pas en être sûr.

En tant qu'exploitant de site web, vous pouvez désormais vous protéger efficacement et facilement contre tous ces impondérables et ces zones d'ombre juridiques. Parce que les certificats SSL gratuits de Let's Encrypt ont mis sous pression le paysage de l'hébergement français . Les sociétés d'hébergement ont donc créé plusieurs possibilités pour obtenir des certificats SSL gratuits.

En théorie, tout le monde peut acheter un certificat SSL gratuit dès aujourd'hui

Au moins, les clients des grands fournisseurs spécialisés ne doivent pas déjà payer pour de simples certificats SSL. En effet, les fournisseurs ont réagi à la gratuité du SSL américain par au moins trois approches différentes :

  • Intégration complète de Let's Encrypt : Quelques hébergeurs ont complètement intégré les certificats de San Francisco dans leur offre. Sur RAIDBOXES , par exemple, vous pouvez configurer le SSL en un seul clic.
  • Intégration partielle de Let's Encrypt : d'autres sociétés d'hébergement ont pris en compte Let's Encrypt et permettent son installation. L'option Let's Encrypt dépend en partie du tarif. Cependant, le SSL gratuit n'a pas été intégré dans l'interface utilisateur de l'hébergement ici. L'utilisateur doit agir lui-même et mettre en place son certificat SSL gratuit à l'aide du logiciel appelé Certbot.
  • Contournement de Let's Encrypt : Les grands hébergeurs comme 1und1 ou Mittwald ont notamment décidé de ne pas intégrer les certificats Let's Encrypt. Au lieu de cela, ils offrent des certificats SSL gratuits de leurs partenaires de coopération.

Conclusion : moins de soucis d'insécurité juridique pour les exploitants de sites français

Que vous gériez un blog, un site d'entreprise ou une boutique : grâce aux mouvements actuels du marché de l'hébergement, de nombreux utilisateurs disposent déjà aujourd'hui de certificats gratuits. Elles peuvent être utilisées pour éliminer très facilement les incertitudes juridiques entourant la loi sur les télémédias et les obligations des exploitants de sites web. En effet, que le certificat soit gratuit ou payant, les données sensibles sont cryptées de manière fiable et donc protégées contre tout accès non autorisé.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.