Illustration of a laptop with internet and security icons around it and
Agence web » Actualités du digital » Faut-il toujours taper « www » dans une URL ?

Faut-il toujours taper « www » dans une URL ?

ParTremplin Numérique Publié le

Points clés à retenir

  • Dactylographie www dans les URL n'est plus nécessaire.

  • Le cryptage (HTTPS), la configuration du serveur et l'intégrité DNS sont plus importants pour la sécurité que la saisie www.

Taper « www » devant l’adresse d’un site Web semble être une seconde nature pour de nombreux internautes, mais certains pensent encore que le fait de l’omettre pourrait entraîner des problèmes de sécurité. Cette idée est enracinée dans un mythe dépassé. Voyons pourquoi cette croyance n’a aucun poids aujourd’hui.

Que se passe-t-il lorsque vous saisissez une URL ?

Lorsque vous saisissez une URL, le navigateur entre en contact avec un serveur DNS (Domain Name System) pour traduire le domaine lisible par l'homme en une adresse IP numérique. Cette adresse IP mène à un serveur sur lequel réside le site Web.

Que vous incluiez « www » ou non, le DNS et le serveur décident comment traiter la requête. La plupart des sites Web traitent les deux variantes de la même manière, mais ce comportement dépend de la configuration du serveur. La présence ou l'absence de « www » ne vous expose pas à un risque supplémentaire.

Il y a des décennies, Internet était une mosaïque de services tels que la messagerie électronique, le transfert de fichiers et les serveurs de nouvelles, tous dotés de leurs sous-domaines. « www » servait de sous-domaine pour identifier spécifiquement les serveurs Web. Taper « www » était un signal clair : « Amenez-moi au serveur Web ».

Au fil du temps, à mesure que le World Wide Web devenait l'utilisation dominante d'Internet, de nombreux serveurs ont commencé à traiter des domaines nus (comme example.com) comme des alias pour leurs homologues « www ». Cette pratique a simplifié la navigation mais n'a pas rendu « www » obsolète.

Aujourd’hui, certains sites Web renoncent complètement au « www ». D'autres l'utilisent comme un CNAME (un enregistrement de nom canonique dans DNS) pour pointer vers le domaine principal, ou même comme un enregistrement A qui pointe directement vers une adresse IP. Dans tous les cas, l’expérience de navigation reste transparente, notamment lorsque l’on utilise un navigateur moderne. Vous pouvez voir des sous-domaines tels que « blog.example.com » ou « shop.example.com », mais il s'agit de choix délibérés à des fins spécifiques et non de mesures de sécurité.

Êtes-vous plus en sécurité lorsque vous tapez « www » ?

Si un pirate informatique compromet les paramètres DNS d'un site Web ou prend le contrôle de son serveur, « www.example.com » et « example.com » seront également affectés. De même, les menaces telles que les attaques de type « man-in-the-middle » sur les réseaux non sécurisés ne font pas de discrimination en fonction de la présence de « www ».

Les mesures de sécurité importantes pour les domaines incluent le cryptage ainsi que la configuration et l'intégrité correctes du serveur, et non l'utilisation ou non de « www ». Ce qui compte, c'est le protocole : HTTP contre HTTPS. Le « s » dans HTTPS signifie une connexion sécurisée et cryptée. Cela garantit que même si quelqu'un intercepte vos données, elles restent illisibles. En d’autres termes, HTTPS garantit que les données échangées entre votre navigateur et le site Web restent privées et inaltérées. Sans cela, les informations sensibles (mots de passe et détails de carte de crédit) pourraient être interceptées par des pirates informatiques.

Les navigateurs modernes utilisent désormais par défaut HTTPS lorsque cela est possible, réduisant ainsi le besoin de taper HTTP explicitement. Il est important de noter que les sites Web plus petits ou moins sécurisés peuvent ne pas prendre en charge cette règle, alors recherchez l'icône de cadenas dans la barre d'adresse pour une vérification rapide.

Si le serveur ou le fournisseur DNS d'un site Web est compromis, un pirate informatique pourrait rediriger les visiteurs vers une page malveillante, HTTPS ou non. C'est pourquoi la simple vérification du cadenas n'est pas infaillible. Restez prudent face aux comportements inattendus, comme les fenêtres contextuelles vous informant que vous avez un virus ou vous demandant d'installer quelque chose. Les menaces d'ingénierie sociale, comme les campagnes de phishing, imitent souvent des sites Web familiers avec des noms de domaine similaires, complétés par HTTPS, pour donner l'impression que le site Web semble légitime. Savoir comment repérer les incohérences, telles que des URL légèrement mal orthographiées, est aussi essentiel que de s'appuyer sur des connexions cryptées, mais il existe d'autres signes.

Taper « www » dans une URL aujourd’hui est plus une question d’habitude ou de nostalgie que de nécessité. Tant que le site Web est légitime et utilise HTTPS, vous êtes sur des bases solides, que vous tapiez www ou non. Assurez-vous simplement d’utiliser un navigateur moderne, assurez-vous qu’il est à jour et restez vigilant, notamment face à la montée des escroqueries en ligne.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.