Avertissement de mot de passe non sécurisé dans Firefox

Note : veuillez mettre à jour votre version de Firefox pour profiter de ses dernières fonctionnalités et mises à jour de sécurité.

Firefox affichera une icône représentant un cadenas barré d'un trait rouge red strikethrough icon dans la barre d'adresse quand la page d'authentification que vous visitez n'a pas de connexion sécurisée. Ceci vous indique qu'en cas de saisie de votre mot de passe, ce dernier pourrait être volé par des personnes mal intentionnées.

À partir de la version de Firefox n° 52, vous verrez également apparaitre un message d'avertissement lorsque vous cliquez dans la boîte d'identification pour y saisir un nom d'utilisateur ou un mot de passe.

Fx52insecurePW

Note : lorsque vous commencez à saisir votre identifiant, le message d'avertissement peut masquer la boîte de saisie du mot de passe. Vous pouvez appuyer sur la touche EntréeRetour après avoir saisi votre nom d'utilisateur (ou cliquer en dehors de la boîte de saisie du mot de passe) pour ignorer l'avertissement.

Que puis-je faire si une page d'authentification n'est pas sécurisée ?

Si la page d'authentification de votre site favori n'est pas sécurisée, vous pouvez essayer de voir si une version sécurisée de la page existe en tapant https:// avant l'URL dans la barre d'adresse. Vous pouvez aussi contacter l'administrateur du site et lui demander de sécuriser sa connexion.

Non recommandé : Vous pouvez aussi choisir de vous authentifier même si la connexion n'est pas sécurisée, mais c'est à vos risques et périls. Si vous poursuivez sur cette voie, essayez d'utiliser un mot de passe unique ou un mot de passe que vous n'utilisez sur aucun de vos sites importants.

À propos des pages non sécurisées

Les pages qui transmettent des informations privées, comme les données de cartes de crédit, les informations personnelles ou encore les mots de passe, nécessitent d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles (astuce : une connexion sécurisée aura « https » dans la barre d'adresse, avec une icône de cadenas verte).

Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP). Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en http dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.

Note pour les développeurs

Les développeurs qui cherchent à en savoir plus sur cet avertissement peuvent parcourir cette page. Cette page explique quand et pourquoi Firefox affiche cet avertissement, et donne aussi des indications sur la manière de régler ce problème. D'autres éléments d'information (en anglais) sont disponibles sur ce billet de blog et sur cette page du site dédié à la compatibilité.

Cet article en français vous parle des plans de Mozilla pour vous avertir des dangers du HTTP non sécurisé dont le marquage dans la barre d'adresse des pages web qui demandent un mot de passe mais qui n’utilisent pas HTTPS.

// Ces formidables personnes ont aidé à écrire cet article :Goofy, Banban, Mozinet, Imen, J2m06, stargayte, Macbetha, Gersende. Vous pouvez également aider — découvrez comment.

Cet article vous a-t-il été utile ? Veuillez patienter…

Devenir bénévole pour l’assistance de Mozilla