Defaults.Exposed

Defaults.Exposed › Rapports

« Votre connexion n'est pas privée » — Ce que cela signifie et comment y remédier (2026)

Publié 2026-07-01

Chiffres au 2026-06-29 · méthodologie v7. Données de recensement agrégées portant sur 261 millions de domaines notés. L’avertissement correspond au refus du navigateur d’accorder sa confiance à la connexion chiffrée — généralement à cause du certificat. Voir comment nous notons.

« Votre connexion n’est pas privée » correspond au navigateur qui vous arrête avant le chargement de la page parce qu’il ne peut pas faire confiance au certificat du site. C’est la version pleine page de l’étiquette plus discrète « Non sécurisé » — et il s’agit presque toujours d’un problème de certificat facile à corriger, et non d’un piratage. Parmi les domaines présentant un certificat, 8,21 % en servent un qui est invalide et déclenche exactement cet écran. Voici comment interpréter l’erreur et la résoudre.

Ce que signifient les codes d’erreur

La formulation exacte varie selon le navigateur (NET::ERR_CERT_* dans Chrome, « Avertissement : risque potentiel de sécurité » dans Firefox), mais les causes se résument à une courte liste :

Est-ce dangereux — et est-ce ma faute ?

Si c’est vous qui gérez le site, il s’agit d’une erreur de configuration à corriger, pas d’une intrusion. Si vous êtes un visiteur qui la voit sur le site de quelqu’un d’autre, considérez-la comme un véritable signal d’arrêt : ne saisissez pas de mots de passe ni de coordonnées bancaires, car la connexion peut ne pas être chiffrée ni authentique. Dans les deux cas, cliquer sur « continuer quand même » est un dernier recours, pas une solution.

Comment y remédier (propriétaires de sites)

  1. Renouvelez ou réémettez le certificat — gratuitement via Let’s Encrypt ; la plupart des hébergeurs le font automatiquement. Cela règle immédiatement le cas de l’expiration. Voir corriger les erreurs de certificat.
  2. Couvrez chaque nom d’hôte — incluez à la fois le domaine nu et www, ou utilisez un certificat générique, pour éliminer l’erreur de non-concordance de nom.
  3. Servez la chaîne complète — incluez le certificat intermédiaire afin que les navigateurs puissent construire un chemin vers une racine de confiance.
  4. Automatisez le renouvellement — la solution durable ; les clients ACME renouvellent en silence, si bien que vous n’expirez plus jamais.
  5. Forcez le HTTPS et ajoutez HSTS — redirigez tout le trafic HTTP vers HTTPS et indiquez aux navigateurs de toujours l’utiliser. Seuls 22,91 % des sites HTTPS envoient aujourd’hui le HSTS. Voir corriger le HTTPS.

Foire aux questions

Pourquoi mon navigateur affiche-t-il « votre connexion n’est pas privée » ? Parce qu’il n’a pas pu faire confiance au certificat du site — le plus souvent il a expiré, est auto-signé ou a été émis pour un autre nom d’hôte. Au 2026-06-29, 8,21 % des domaines servant un certificat en présentent un qui est invalide.

Comment le corriger sur mon propre site web ? Réémettez un certificat valide couvrant chaque nom d’hôte, installez la chaîne complète et automatisez le renouvellement. C’est gratuit et généralement réglé le jour même.

Puis-je cliquer sans risque sur « continuer quand même » ? En tant que visiteur, non — considérez l’avertissement comme un signal d’arrêt et ne saisissez pas de données sensibles. En tant que propriétaire, corrigez le certificat plutôt que de compter sur le contournement par les internautes.

Quelle est la différence avec l’étiquette « Non sécurisé » ? « Non sécurisé » est une étiquette en ligne pour une page dépourvue de HTTPS valide ; « votre connexion n’est pas privée » est le blocage pleine page que déclenche un mauvais certificat. Même cause profonde, gravité différente. Voir pourquoi votre site web affiche « Non sécurisé ».

La correction coûte-t-elle de l’argent ? Non — les certificats sont gratuits et le renouvellement peut être automatisé.

Vérifiez gratuitement votre certificat et votre HTTPS

Voyez exactement ce que voit le navigateur d’un visiteur — validité du certificat, chaîne et HTTPS — de manière confidentielle et réservée au propriétaire.

Vérifiez votre domaine → · Corriger les erreurs de certificat → · Mon certificat a expiré → · Comment nous notons → · Données agrégées uniquement. Données stockées et traitées dans l’UE.