Accueil Bureautique Revenir facilement à Internet Explorer 10 sur votre ordinateur
Bureautique

Revenir facilement à Internet Explorer 10 sur votre ordinateur

Pas besoin de chiffres mirobolants pour comprendre l’ampleur des bugs qui surgissent sur WordPress chaque jour : quand on gère des milliers de sites, on a vu passer toutes les pannes, des plus bénignes aux plus déconcertantes. Entre les messages d’erreur de base de données, les écrans blancs qui foudroient une page d’accueil, les alertes ERR_CACHE_MISS ou les problèmes de navigateur et de certificats TLS, rien n’épargne l’utilisateur régulier. Parfois, la simple apparition d’un message suffit à couper le souffle : interruption de service, perte de revenus, doute sur la sécurité… ou tout simplement un navigateur qui réclame un réglage.

Aujourd’hui, on s’attaque à l’erreur « Votre connexion n’est pas privée », celle qui surgit sans prévenir et vous fige devant un écran d’alerte. Au menu : ses causes, ses pièges et surtout, des solutions concrètes pour remettre votre site et votre navigation sur les rails. Explications détaillées, astuces pratiques : tout est là pour vous aider à dompter ce message d’erreur et anticiper son retour.

Vous pourriez aimer : Comment télécharger internet explorer ?

Quelle est l’erreur « Votre connexion n’est pas privée » ?

Le message « Votre connexion n’est pas privée » apparaît uniquement sur les sites fonctionnant en HTTPS, ou qui devraient l’être. À chaque visite, votre navigateur interroge le serveur du site, puis vérifie le certificat installé pour s’assurer qu’il respecte les exigences de confidentialité. Cette étape implique la fameuse poignée de main TLS, la validation du certificat auprès d’une autorité et le déchiffrement des données.

Si le certificat ne passe pas l’examen, le navigateur bloque aussitôt l’accès, par mesure de sécurité. Impossible alors de poursuivre : sans certificat correct, impossible de garantir le chiffrement des données. C’est particulièrement risqué pour les sites traitant des connexions ou des paiements. Plutôt que de vous exposer, le navigateur préfère afficher ce fameux message d’erreur, signalant que la connexion n’est pas privée.

Vous pourriez aimer : Tutoriel : faire un crochet sur Mac facilement

Variantes de l’erreur « Votre connexion n’est pas privée »

Selon le navigateur, le système d’exploitation ou la configuration du serveur, le message d’alerte diffère. Parfois, la formulation change, mais l’enjeu reste le même : un problème de certificat, de sécurité, ou d’intégrité de la connexion.

Google Chrome

Sur Chrome, l’alerte se présente sans détour : « Votre connexion n’est pas privée ». Le navigateur avertit aussi que des attaquants pourraient tenter d’intercepter vos informations (mots de passe, messages, numéros de carte) sur un domaine donné.

En plus du message principal, Chrome affiche un code d’erreur permettant de cerner la source du problème. Voici une sélection des codes les plus courants rencontrés :

  • ERR_CERT_SYMANTEC_LEGACY
  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID (quand le certificat ne correspond pas au domaine)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERT_REVOKED
  • NET::ERR_CERT_DATE_INVALID
  • Erreur de certificat SSL
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mozilla Firefox

Sur Firefox, l’avertissement change légèrement : « Votre connexion n’est pas sécurisée » s’affiche, accompagné d’un message indiquant que le propriétaire du site a mal configuré sa page. Pour protéger vos données, Firefox coupe la connexion.

Le navigateur propose également des codes d’erreur utiles pour identifier le souci. Parmi les plus fréquents :

  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_UNKNOWN_ISSUER
  • MOZILLA_PKIX_ERROR_MITM_DETECTED
  • ERROR_SELF_SIGNED_CERT
  • SSL_ERROR_BAD_CERT_DOMAIN

Microsoft Edge

Edge affiche lui aussi le message « Votre connexion n’est pas privée », assorti de l’avertissement sur un éventuel vol d’informations.

Parmi les codes d’erreur que l’on peut croiser :

  • NET::ERR_CERT_COMMON_NAME_INVALID (quand le certificat ne correspond pas au domaine)
  • Code d’erreur : 0
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID

Safari

Sur Safari, l’alerte est directe : « Votre connexion n’est pas privée ». Le navigateur précise qu’un site pourrait imiter une page légitime pour subtiliser vos informations. Retour en arrière recommandé.

Comment corriger l’erreur « Votre connexion n’est pas privée »

Face à ce message, l’incertitude règne souvent : par où commencer ? D’expérience, le problème vient soit d’un souci côté utilisateur (navigateur, appareil, système), soit d’un certificat réellement défaillant sur le site (expiré, mal configuré, non reconnu). Voici donc un panorama des actions à mener, par ordre de fréquence observée.

Ci-dessous, les vérifications et manipulations qui permettent le plus souvent de rétablir la situation :

  1. Rechargez la page
  2. Acceptez manuellement de continuer (avec précaution)
  3. Vérifiez si vous êtes sur un réseau public (café, aéroport…)
  4. Contrôlez l’horloge de votre ordinateur
  5. Testez en mode navigation privée
  6. Effacez le cache du navigateur et les cookies
  7. Videz le cache SSL de votre appareil
  8. Modifiez les serveurs DNS
  9. Désactivez temporairement le VPN et l’antivirus
  10. Vérifiez la validité du certificat
  11. Contrôlez la présence du domaine alternatif
  12. Vérifiez si le certificat utilise SHA-1
  13. Regardez si le certificat vient de Symantec
  14. Lancez un test complet du serveur SSL
  15. Mettez à jour votre système d’exploitation
  16. Redémarrez l’ordinateur
  17. Contactez une aide technique
  18. Désactivez le contrôle SSL dans Chrome (pour les développeurs uniquement)

1. Rechargez la page

Cela peut paraître rudimentaire, mais fermer puis relancer votre navigateur résout parfois l’alerte. Il arrive que le propriétaire du site réémette le certificat ou qu’un simple souci de chargement provoque l’erreur.

2. Continuer manuellement (avec prudence)

Autre possibilité : passer outre l’avertissement. Attention : à n’envisager que si vous comprenez parfaitement les risques, car aucune donnée ne sera protégée. Jamais de saisie de mot de passe ou paiement dans ces conditions ! Si une option « Continuer vers le site » ou « Avancé » apparaît, elle peut être utilisée, mais uniquement en connaissance de cause. En cas de site utilisant HSTS, cette option sera absente, tout contournement étant alors interdit par le serveur.

3. Réseaux publics : cafés, aéroports…

Les réseaux Wi-Fi publics figurent parmi les principaux lieux où ce message s’affiche. Souvent, le portail d’accès n’est pas configuré en HTTPS, ou la page d’acceptation des conditions d’utilisation bloque la connexion sécurisée. Voici comment procéder pour retrouver l’accès :

  1. Connectez-vous au réseau public (café, aéroport, etc.).
  2. Ouvrez un site non sécurisé, comme http://www.weather.com.
  3. La page d’identification du réseau devrait alors apparaître. Acceptez les conditions, puis reconnectez-vous à vos sites habituels. Si la page ne s’affiche pas, essayez de saisir 1.1.1.1 dans la barre d’adresse.

Pensez à utiliser un VPN sur ces réseaux pour renforcer la protection de vos données. Parmi les solutions courantes :

  • Private Internet Access
  • TunnelBear
  • NordVPN

4. Contrôlez l’horloge de votre ordinateur

Une horloge système mal réglée peut suffire à déclencher l’alerte. Les navigateurs utilisent l’heure pour vérifier la validité des certificats. Ce problème survient souvent avec un appareil neuf ou fraichement connecté au Wi-Fi. Voici comment corriger l’heure selon votre système.

Windows

  1. Faites un clic droit sur l’heure dans la barre des tâches.
  2. Sélectionnez « Ajuster la date/heure ».
  3. Activez les options « Définir automatiquement l’heure » et « Définir le fuseau horaire automatiquement » si besoin. Vérifiez que l’heure affichée est correcte ; sinon, modifiez le fuseau horaire manuellement.
  4. Redémarrez votre navigateur et réessayez d’accéder au site.

Mac

  1. Dans le menu Apple, ouvrez « Réglages système ».
  2. Allez dans « Date et Heure ». Si un cadenas apparaît, cliquez dessus et saisissez vos identifiants administrateur.
  3. Sélectionnez « Régler automatiquement la date et l’heure ».
  4. Dans l’onglet « Fuseau horaire », laissez l’option de détection automatique ou sélectionnez la région manuellement si besoin.
  5. Fermez et relancez votre navigateur, puis retentez l’accès.

5. Essayez en mode navigation privée

Avant de supprimer tout le cache, ouvrez d’abord une fenêtre de navigation privée. Cela permet de vérifier si l’erreur provient du cache ou d’une extension sans tout effacer. Sur Chrome, c’est le mode « Incognito » ; sur Firefox, « Nouvelle fenêtre privée » ; sur Edge, « InPrivate ».

6. Effacez le cache du navigateur et les cookies

Si le problème persiste, vider le cache du navigateur est une étape classique du dépannage. Voici quelques guides selon le navigateur utilisé :

  • Forcer l’actualisation d’une page sur tous les navigateurs
  • Effacer le cache sur Google Chrome
  • Effacer le cache sur Mozilla Firefox
  • Effacer le cache sur Safari
  • Effacer le cache sur Internet Explorer
  • Effacer le cache sur Microsoft Edge

7. Effacez le cache SSL de votre appareil

Le cache SSL accumulé par le navigateur peut créer des conflits. Pour le vider sur Chrome (Windows) :

  1. Ouvrez les paramètres de Chrome.
  2. Affichez les paramètres avancés.
  3. Dans la section Réseau, sélectionnez « Modifier les paramètres proxy ».
  4. Allez dans l’onglet « Contenu ».
  5. Cliquez sur « Effacer le cache SSL », puis validez.
  6. Redémarrez Chrome.

Sur Mac, consultez les instructions spécifiques pour supprimer un certificat SSL.

8. Modifiez les serveurs DNS

Changer de serveur DNS peut parfois suffire à corriger l’alerte. Certains utilisateurs ont rencontré le message d’erreur en utilisant les DNS publics de Google (8.8.8.8, 8.8.4.4) ou de Cloudflare (1.1.1.1, 1.0.0.1). Revenir aux serveurs DNS par défaut de votre fournisseur d’accès peut rétablir la connexion.

Pour ce faire sous Windows : allez dans les propriétés réseau et cochez « Obtenir l’adresse du serveur DNS automatiquement ». Si les DNS publics ont été configurés sur le routeur, pensez à les retirer également.

9. Désactivez temporairement le VPN et l’antivirus

Certains VPN ou antivirus peuvent interférer avec les paramètres réseau ou bloquer les connexions SSL. Essayez de les désactiver temporairement ou de suspendre la fonction « analyse SSL » pour voir si le message disparaît.

10. Vérifiez la validité du certificat

Les certificats SSL expirés sont monnaie courante, même chez les grands groupes. Un oubli de renouvellement, un paiement échoué ou un certificat gratuit Let’s Encrypt non renouvelé peuvent suffire à provoquer l’erreur.

Pour vérifier la date d’expiration d’un certificat dans Chrome, ouvrez DevTools, allez dans l’onglet Sécurité, puis cliquez sur « Afficher le certificat ». La période de validité y est indiquée. Vous pouvez aussi cliquer sur le cadenas dans la barre d’adresse, puis sur « Certificat ».

11. Contrôlez la présence du domaine alternatif

Un certificat doit couvrir toutes les variantes du nom de domaine : avec et sans « www », nouveaux noms, sous-domaines. Si ce n’est pas le cas, une erreur de type SSL_ERROR_BAD_CERT_DOMAIN peut survenir. Cette configuration est aujourd’hui mieux gérée, mais un changement de domaine mal anticipé peut encore poser problème.

12. Vérifiez si le certificat utilise SHA-1

Les certificats utilisant l’algorithme SHA-1 ne sont plus reconnus par la plupart des navigateurs, qui exigent désormais SHA-256. Si le certificat du site repose toujours sur SHA-1, l’alerte de connexion privée s’affichera.

  • Chrome a supprimé SHA-1 à partir de la version 56 (janvier 2017)
  • Firefox a abandonné SHA-1 dès la version 51
  • Microsoft bloque également les certificats SHA-1

Pour vérifier l’algorithme utilisé, inspectez l’onglet « Détails » du certificat.

13. Regardez si le certificat vient de Symantec

Depuis 2017, les certificats délivrés par Symantec ne sont plus acceptés, en raison de mauvaises pratiques constatées. Si un site utilise encore ce type de certificat, l’alerte s’affichera irrémédiablement.

  • Consultez la chronologie de Google Chrome pour Symantec
  • Consultez la timeline Mozilla Firefox
  • Microsoft applique également ces restrictions

Un certificat Symantec déclenchera typiquement le code NET::ERR_CERT_SYMANTEC_LEGACY.

14. Lancez un test complet du serveur SSL

En cas de doute sur la configuration d’un site, un test de serveur SSL permet de vérifier le certificat principal et les éventuels certificats intermédiaires. Si la chaîne n’est pas complète, les visiteurs peuvent être bloqués sans avertissement clair.

L’outil gratuit Qualys SSL Labs fournit une analyse détaillée de la configuration SSL/TLS. Il suffit de saisir le nom de domaine et de lancer l’analyse pour obtenir un rapport exhaustif sur la sécurité du site.

Pour une analyse approfondie, suivez nos conseils spécifiques sur les points à vérifier lors d’un test SSL.

Vous souhaitez aller plus loin ? Téléchargez notre guide 2020 ou découvrez notre formation vidéo sur la gestion de 40 sites WordPress.

15. Mettez à jour votre système d’exploitation

Les anciens systèmes ne prennent plus en charge les dernières normes de chiffrement, comme TLS 1.3. Certains navigateurs ont d’ailleurs cessé de fonctionner sur Windows XP dès 2015. Une mise à jour vers Windows 10 ou la dernière version de macOS vous évitera bien des soucis de compatibilité.

Pensez à maintenir votre appareil à jour, quel que soit votre système.

16. Redémarrez l’ordinateur

Un redémarrage efface souvent de nombreux caches temporaires et règle des dysfonctionnements invisibles. Ce geste simple est parfois la clé, même s’il implique de fermer une multitude d’onglets ouverts.

17. Contactez une aide technique

Si le message persiste, demandez de l’aide. Pour un site WordPress géré chez Kinsta, il suffit d’ouvrir un ticket de support. Autre option : le forum d’aide Google Chrome, où de nombreux utilisateurs partagent leurs solutions.

18. Désactivez le contrôle SSL dans Chrome (développeurs uniquement)

Cette option s’adresse aux professionnels ou développeurs. Ce réglage ne doit être utilisé que dans un contexte de test, jamais en production.

Autoriser les certificats non valides à partir de localhost

En local, il est possible d’autoriser les connexions non sécurisées via les indicateurs Chrome. Tapez chrome://flags/ dans la barre d’adresse, recherchez « dangereux », puis activez l’option « Autoriser les certificats invalides pour les ressources chargées à partir de localhost ».

Désactiver la vérification des certificats SSL dans Chrome

Pour ignorer toutes les erreurs de certificats SSL au lancement de Chrome, ajoutez,ignore-certificate-errors dans le champ cible des propriétés du raccourci Windows, puis relancez le navigateur.

À retenir

Les messages d’erreur de navigateur agacent et ralentissent, mais il existe toujours une solution pour rétablir la connexion sécurisée. Gardez en tête que la majorité de ces alertes provient d’une configuration locale ou d’un certificat mal géré côté site.

Une astuce oubliée ou un retour d’expérience à partager ? Exprimez-vous, chaque contribution compte dans la traque de ces erreurs qui, parfois, transforment la navigation en parcours du combattant.

0
FacebookTwitterPinterestEmail

ARTICLES LIÉS

Annuler des titres : toutes les astuces clés...

Fonction stxt : description, exemples et applications en...

Convertisseur Word : localisation et utilisation optimale en...

Protéger un fichier excel par mot de passe...

Comment supprimer un fichier partagé sur OneDrive ?

Clé de produit Office : Comment l’obtenir et...