Ce blog utilise désormais une connexion sécurisée (SSL)

J’ai mis deux ans à me décider. Bien que je promeuve et milite pour la protection des données et contre la surveillance (étatique et privée), je n’ai jamais vraiment jugé utile d’utiliser une connexion sécurisée sur mon blog pour mes visites comme pour celles de mes lecteurs.

Ce n’est pas que je ne vous estimais pas dignes de bénéficier d’une sécurité accrue lorsque vous visitez céans, mais comme je ne collecte volontairement pas de données personnelles à votre sujet et que je fais en sorte de ne pas utiliser de technologies qui vous traquent, je ne voyais pas le besoin de dépenser encore plus d’argent et de temps pour installer et gérer une couche de sécurité supplémentaire.

Un lecteur m’a écrit en fin d’année passée et m’a rappelé qu’il y a quand même des formulaires (commentaire, contact, newsletter) que vous pouvez remplir et qui exigent quelques données personnelles. Celles-ci sont limitées à l’adresse e-mail – qui peut être fausse sauf si vous voulez que je vous réponde –, et à vos nom et prénom – qui peuvent être bidon également.

J’y ai brièvement réfléchi, et j’ai conclu qu’il s’agissait d’une décision de principe qu’un défenseur des libertés comme moi ne peut remettre à plus tard éternellement et pour des raisons futiles.

Le chiffrement des communications par le biais d’une connexion sécurisée sert un but bien plus grand que celui de sécuriser et protéger le contenu d’une communication. Ce chiffrement permet de mettre en œuvre nos libertés individuelles dans le monde digital. Il est notamment utilisé par les journalistes et les dissidents aux régimes antidémocratiques, mais il doit aussi être utilisé par les citoyens des démocraties qui mettent petit à petit en œuvre des politiques de surveillance, avec l’aide (volontaire ou contrainte) du secteur privé.

C’est pourquoi, dès aujourd’hui, toute personne visitant ce blog et les ressources qui y sont hébergées bénéficient grâce à la technologie SSL :

  1. de l’assurance que vous vous trouvez bien sur mon blog (authentification du serveur) ;
  2. de la confidentialité des données échangées entre votre navigateur et mon blog (session chiffrée) ;
  3. de l’intégrité des données échangées (aucune altération).

Les détails techniques peuvent être trouvés ici. (Je travaille à leur amélioration.)

En principe, chaque page, chaque contenu sont désormais consultables de manière chiffrée. Il me reste encore à sécuriser certains contenus (notamment des images) afin que le petit cadenas – qui s’affiche dans la barre d’adresse de votre navigateur lorsque la connexion est sécurisée – s’affiche désormais partout et vous garantisse que la connexion est sécurisée où que vous vous trouviez sur ce blog. Ce sera fait aussi vite que possible.

Si vous constatez des problèmes ou des pages qui ne seraient pas sécurisées (absence de cadenas), n’hésitez pas à me le dire dans les commentaires ou via le formulaire de contact. Merci beaucoup d’avance !