Erreur de certificat SSL : diagnostic et danger réel
"Votre connexion n'est pas privée" fait toujours peur — à raison, car dans certains cas cette erreur signale une vraie interception de votre trafic. Mais dans la majorité des cas, la cause est bien plus banale.
Le certificat SSL, en une phrase
Un certificat SSL/TLS agit comme une carte d'identité numérique pour un site web : il garantit que vous communiquez bien avec le serveur légitime, et chiffre les données échangées. Quand le navigateur ne peut pas valider ce certificat, il bloque la connexion par précaution plutôt que de vous exposer à un risque potentiel.
La cause n°1, responsable de 60% des cas : l'horloge système
Les certificats ont une période de validité stricte. Si la date ou l'heure de votre appareil est décalée, même de quelques heures, le navigateur considère le certificat comme invalide ou pas encore valide. Clic droit sur l'heure dans la barre des tâches → Ajuster la date/l'heure → activez "Définir l'heure automatiquement" et "Définir le fuseau horaire automatiquement", puis redémarrez le navigateur.
Vider le cache et l'état SSL
Un certificat obsolète mis en cache par le navigateur peut provoquer l'erreur même après correction côté serveur. Ctrl+Maj+Suppr dans Chrome ou Edge → sélectionnez "Images et fichiers en cache" et "Cookies et données de sites" → Effacer les données, puis redémarrez le navigateur.
Décoder les codes d'erreur les plus fréquents
- NET::ERR_CERT_DATE_INVALID / SEC_ERROR_EXPIRED_CERTIFICATE — certificat expiré, souvent lié à votre horloge plutôt qu'au site (voir ci-dessus), ou véritablement expiré côté serveur si le problème persiste sur plusieurs appareils et réseaux.
- NET::ERR_CERT_COMMON_NAME_INVALID — le nom inscrit sur le certificat ne correspond pas à l'adresse tapée (souvent un simple "www" manquant ou en trop).
- SEC_ERROR_UNKNOWN_ISSUER / NET::ERR_CERT_AUTHORITY_INVALID — le certificat a été émis par une autorité non reconnue par le navigateur, ou remplacé par un logiciel qui intercepte votre trafic chiffré (antivirus, réseau d'entreprise).
Un antivirus qui intercepte le trafic HTTPS
Certains antivirus analysent le contenu chiffré pour y détecter des menaces, ce qui remplace temporairement le certificat du site par le leur — une pratique légitime qui déclenche parfois des faux positifs d'erreur SSL. Sur Kaspersky : Paramètres → Additionnel → Réseau → Analyse des connexions chiffrées (HTTPS), et décochez temporairement pour tester. Sur d'autres antivirus, cherchez une option équivalente de filtrage SSL/HTTPS dans les réglages réseau.
Quand NE PAS ignorer l'avertissement
Testez le même site depuis un autre appareil ou un autre réseau (données mobiles, par exemple). Si l'erreur disparaît ailleurs, le problème vient bien de votre appareil ou réseau local — pas du site. Si elle persiste partout, le site lui-même rencontre un vrai problème de certificat, à signaler à son administrateur plutôt qu'à contourner systématiquement.
J'ai visité un site frauduleux : que faire
Si vous réalisez après coup avoir visité un faux site (souvent découvert via un lien de phishing) sans y avoir saisi d'informations, fermez simplement l'onglet — la simple visite d'une page ne compromet rien en elle-même dans l'immense majorité des cas. Si vous avez saisi des identifiants, un mot de passe ou des informations bancaires :
- Changez immédiatement le mot de passe concerné, depuis un autre appareil si possible.
- Si des données bancaires ont été saisies, contactez votre banque sans délai pour faire opposition.
- Activez l'authentification à deux facteurs sur le compte concerné si ce n'était pas déjà fait.
- Lancez une analyse antivirus complète, certains faux sites tentant d'installer un fichier en parallèle du formulaire piégé.