L'erreur est au niveau de la négociation de la connexion sécurisée, avec une erreur de certificat : NET::ERR_CERT_AUTHORITY_INVALID
(Plus d'erreurs Google Chrome - se reporter à la FAQ Index des erreurs Google Chrome)
Cette erreur peut avoir plusieurs origines.
Votre antivirus
Votre antivirus peut générer ces erreurs à cause de l'analyse HTTPS.
Se reporter à l'article suivant pour plus d'explication : Erreur NET::ERR_CERT_AUTHORITY_INVALID sur Google Chrome
Origine malveillante (trojan, virus, etc)
Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le trafic Google.
Google Chrome détecte ceci est provoque une erreur "Votre Connexion n'est pas privée" :
ou encore à cause de proxy malveillant.
Il existe des malwares qui tentent de vous rediriger vers de faux espaces Google afin de récupérer vos identifiants.
Ils peuvent avoir :
- modifier le fichier HOSTs de Windows,
- établir un proxy au niveau de la connexion via un certificat intermédiaire pour décoder le traffic,
- modifier les paramètres de votre routeur, exemple: re-configurer les DNS de votre FAI.
* Télécharger et installer Malwarebytes Anti-Malware depuis la logithèque de Malekal.com puis suivre notre tutoriel MBAM. Mettre à jour les définitions virales puis lancez un examen. À la fin du scan, cliquez sur "Supprimer Sélection" en bas à gauche afin de supprimer tous les éléments détectés. Redémarrer l'ordinateur si demandé.
* Télécharger TDSSKiller depuis la logithèque de Malekal.com puis suivre le tutoriel TDSSKiller. Si des éléments sont détectés comme malicieux ( nb: les éléments locked ne le sont pas forcements ). Créez un sujet dans la section Virus du forum pour obtenir de l'aide.
* Télécharger RstHosts puis suivre le tutoriel RstHosts. Lancer RstHosts, cliquer sur le bouton "Restaurer" pour réinitialiser le fichier HOSTS d'origine.
Si aucun élément malicieux n'est détecté sur l'ordinateur et que les symptômes persistent malgré tout vous pouvez envisager un problème au niveau du routeur. Depuis plusieurs années maintenant, les cas de piratages de routeurs sont à la hausse.
Il est alors recommandé de :
- Modifier le mot de passe Admin sur la box / le routeur,
- Effectuer une ré-initialisation complète "Reset usine" du routeur,
- Vérifier auprès du constructeur s'il existe un firmware plus récent.
Les antivirus peuvent causer des problèmes, si le certificat d'autorité racine a été supprimé.
Pour ne plus avoir de problème, il est alors conseillé de fouiller dans les options de l'antivirus afin de désactiver l'analyse HTTPs / SSL.
BitDefender, NOD32 et Kaspersky sont connus pour causer ce type de problème.
VPN, Proxy etc
Les connexions via VPN, Proxies, etc.. peuvent occasionner ce type de messages, surtout si le proxy a été mis en ligne afin de tenter de voler des identifiants. D'ailleurs, l'usage de certains proxies et autres intermédiaires peuvent poser de sérieux problèmes de sécurité, voir la page : Anonymisation sur internet avec Proxy WEB
Liens internes: