Les sites web fiables possèdent un certificat de sécurité émis par un acteur qui garantit leur authenticité et veille à ce que les données échangées par un utilisateur avec le site soient envoyées de manière sûre. Mais ce genre de certificat doit être renouvelé à intervalles réguliers.

Tel ne fut pas le cas chez VSSE.be, le site web de la Sécurité d'Etat. La VRT a découvert que le site avait fait l'objet depuis hier d'un avertissement dans différents navigateurs, par manque d'un certificat valable.

L'erreur n'incombe pas à la Sécurité d'Etat même, mais à la Chancellerie du Premier Ministre, qui est compétente pour le site web et donc aussi pour les certificats. La VRT a appris que la Sécurité d'Etat avait déjà demandé une prolongation à la Chancellerie, mais en raison d'une erreur de communication, cela ne s'est pas fait. Le site web a été par conséquent mis hors ligne pour des raisons de sécurité. A présent, il est de nouveau actif avec un certificat valable et une connexion HTTPS opérationnelle.

L'oubli de certificats provoque assez souvent de la confusion dans des organisations, comme LinkedIn l'a déjà appris à ses dépens. Mais le véritable danger est dans ce cas relatif. C'est ainsi que le site web de la Sécurité d'Etat n'est pas un guichet où transitent des informations sensibles, comme c'est par exemple le cas de Tax-on-Web ou d'une boutique web, où on saisit des données de paiement.

Mais comme tant les moteurs de recherche que les navigateurs émettent des avertissements pour les sites sans certificat, cela manque de professionnalisme. Et le fait que ce soit précisément la Sécurité d'Etat qui soit dans ce cas classée comme peu sûr, ne rend les choses que plus ironiques encore.

Les sites web fiables possèdent un certificat de sécurité émis par un acteur qui garantit leur authenticité et veille à ce que les données échangées par un utilisateur avec le site soient envoyées de manière sûre. Mais ce genre de certificat doit être renouvelé à intervalles réguliers.Tel ne fut pas le cas chez VSSE.be, le site web de la Sécurité d'Etat. La VRT a découvert que le site avait fait l'objet depuis hier d'un avertissement dans différents navigateurs, par manque d'un certificat valable.L'erreur n'incombe pas à la Sécurité d'Etat même, mais à la Chancellerie du Premier Ministre, qui est compétente pour le site web et donc aussi pour les certificats. La VRT a appris que la Sécurité d'Etat avait déjà demandé une prolongation à la Chancellerie, mais en raison d'une erreur de communication, cela ne s'est pas fait. Le site web a été par conséquent mis hors ligne pour des raisons de sécurité. A présent, il est de nouveau actif avec un certificat valable et une connexion HTTPS opérationnelle.L'oubli de certificats provoque assez souvent de la confusion dans des organisations, comme LinkedIn l'a déjà appris à ses dépens. Mais le véritable danger est dans ce cas relatif. C'est ainsi que le site web de la Sécurité d'Etat n'est pas un guichet où transitent des informations sensibles, comme c'est par exemple le cas de Tax-on-Web ou d'une boutique web, où on saisit des données de paiement.Mais comme tant les moteurs de recherche que les navigateurs émettent des avertissements pour les sites sans certificat, cela manque de professionnalisme. Et le fait que ce soit précisément la Sécurité d'Etat qui soit dans ce cas classée comme peu sûr, ne rend les choses que plus ironiques encore.