"Votre connexion n'est pas privée" — Comment résoudre le problème (tous les navigateurs)
Que signifie « Votre connexion n'est pas privée » ?
« Votre connexion n'est pas privée » est un avertissement de sécurité du navigateur qui apparaît lorsqu'il ne parvient pas à établir une connexion HTTPS sécurisée avec le site web que vous tentez de visiter. Concrètement, votre navigateur n'a pas réussi à vérifier le certificat SSL/TLS du site — le certificat numérique qui chiffre les données entre votre navigateur et le serveur.
Chaque fois que vous visitez un site HTTPS, votre navigateur vérifie le certificat SSL du site pour s'assurer : (1) qu'il a été émis par une autorité de certification de confiance, (2) qu'il n'a pas expiré, (3) qu'il correspond au nom de domaine dans l'URL, et (4) qu'il n'a pas été révoqué. Si l'une de ces vérifications échoue, le navigateur bloque la connexion et affiche cet avertissement.
Cette erreur ne signifie pas toujours que le site web est dangereux. Elle signifie souvent que quelque chose sur votre appareil — comme des paramètres de date/heure incorrects, des données en cache ou un logiciel de sécurité — interfère avec le processus de vérification SSL.
Codes d'erreur par navigateur
Le code d'erreur vous indique exactement ce qui a échoué. ERR_CERT_DATE_INVALID signifie que le certificat a expiré ou que l'horloge de votre appareil est incorrecte. ERR_CERT_AUTHORITY_INVALID signifie que le certificat n'a pas été émis par une autorité de confiance. ERR_CERT_COMMON_NAME_INVALID signifie que le certificat ne correspond pas au nom de domaine.
| Navigateur | Message d'erreur | Codes d'erreur courants |
|---|---|---|
| Google Chrome | Your connection is not private | NET::ERR_CERT_AUTHORITY_INVALID, NET::ERR_CERT_DATE_INVALID, NET::ERR_CERT_COMMON_NAME_INVALID, ERR_SSL_PROTOCOL_ERROR |
| Microsoft Edge | Your connection isn't private | Mêmes codes NET::ERR_CERT que Chrome (basé sur Chromium) |
| Mozilla Firefox | Warning: Potential Security Risk Ahead | SEC_ERROR_UNKNOWN_ISSUER, SEC_ERROR_EXPIRED_CERTIFICATE, SSL_ERROR_BAD_CERT_DOMAIN |
| Safari | This Connection Is Not Private | Pas de code d'erreur spécifique — cliquez sur « Afficher les détails » pour plus d'informations |
| Brave / Opera | Your connection is not private | Mêmes codes NET::ERR_CERT que Chrome (basé sur Chromium) |
Causes courantes de « Votre connexion n'est pas privée »
Comprendre la cause première vous aide à choisir la bonne solution immédiatement. Voici les causes les plus fréquentes, classées de la plus courante à la moins courante.
Date et heure incorrectes sur votre appareil — La cause n°1 pour les utilisateurs. Les certificats SSL ont des dates de validité. Si l'horloge de votre appareil est décalée, tous les certificats semblent expirés ou pas encore valides, déclenchant l'erreur sur tous les sites HTTPS.
Certificat SSL expiré — Le certificat SSL du propriétaire du site a expiré et n'a pas été renouvelé. C'est la faute du site web, pas la vôtre.
Certificat auto-signé ou non fiable — Le site utilise un certificat qui n'a pas été émis par une autorité de certification reconnue. Fréquent sur les serveurs de développement, les outils internes d'entreprise et certains appareils IoT.
Analyse HTTPS de l'antivirus ou du pare-feu — Les logiciels de sécurité comme Avast, Kaspersky, ESET ou Bitdefender interceptent les connexions HTTPS et remplacent le certificat du site par le leur. Si le certificat de remplacement n'est pas reconnu par le navigateur, l'erreur apparaît.
Interférence d'un VPN ou d'un proxy — Les VPN et les proxies peuvent intercepter les connexions SSL, en particulier sur les réseaux publics ou d'entreprise, entraînant l'échec de la validation du certificat.
Portail captif de Wi-Fi public — Les hôtels, aéroports et cafés interceptent souvent votre première requête HTTPS pour afficher une page de connexion. Cela brise la validation SSL tant que vous ne vous êtes pas authentifié.
Discordance du nom de domaine — Le certificat a été émis pour
www.example.commais vous avez visitéexample.com(ou inversement), ou le certificat couvre un domaine complètement différent.Navigateur ou système d'exploitation obsolète — Les navigateurs et systèmes anciens peuvent ne pas disposer des derniers certificats racine, ce qui les amène à rejeter des certificats valides.
Solution 1 : Vérifier les paramètres de date et heure
Après avoir corrigé la date et l'heure, fermez complètement votre navigateur et rouvrez-le. Essayez de visiter le site web à nouveau. Si l'erreur apparaissait sur plusieurs sites simultanément, une horloge incorrecte en était presque certainement la cause.
Windows : Paramètres → Heure et langue → Date et heure → activez « Régler l'heure automatiquement » et « Définir le fuseau horaire automatiquement »
macOS : Réglages Système → Général → Date et heure → activez « Régler la date et l'heure automatiquement »
Android : Paramètres → Système → Date et heure → activez « Date et heure automatiques »
iPhone/iPad : Réglages → Général → Date et heure → activez « Réglage automatique »
Solution 2 : Essayer le mode navigation privée
Ouvrir la page dans une fenêtre de navigation privée (Chrome) ou privée (Firefox/Safari) désactive les extensions et ignore les données en cache. Cela vous permet de déterminer rapidement si une extension ou un cache corrompu est à l'origine de l'erreur SSL.
Si le site web se charge normalement en navigation privée, le problème vient d'une extension ou de données de certificat en cache. Désactivez vos extensions une par une en mode normal pour trouver celle qui pose problème, puis videz le cache de votre navigateur.
Solution 3 : Vider le cache et les cookies du navigateur
Après avoir vidé le cache, redémarrez le navigateur et essayez de charger le site web à nouveau.
Chrome : Paramètres → Confidentialité et sécurité → Supprimer les données de navigation → sélectionnez « Cookies » et « Images et fichiers en cache » → Supprimer les données
Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites → Effacer les données
Edge : Paramètres → Confidentialité, recherche et services → Choisir les éléments à effacer → sélectionnez Cookies et Images en cache → Effacer maintenant
Safari : Menu Safari → Réglages → Confidentialité → Gérer les données de sites web → Tout supprimer
Solution 4 : Effacer l'état SSL (Windows)
Windows met en cache les certificats SSL au niveau du système d'exploitation, séparément du cache du navigateur. Effacer cet état SSL force Windows à revalider tous les certificats depuis le début.
Ouvrir les Options Internet : Appuyez sur Win+R → tapez
inetcpl.cpl→ appuyez sur EntréeAllez dans l'onglet Contenu et cliquez sur « Effacer l'état SSL »
Cliquez sur OK et redémarrez votre navigateur
Essayez de visiter le site web — Windows effectuera désormais un nouveau handshake SSL
Solution 5 : Désactiver l'analyse HTTPS de l'antivirus
Si la désactivation de l'analyse HTTPS corrige l'erreur, vous pouvez soit la laisser désactivée, soit ajouter le site web concerné à la liste d'exceptions de votre antivirus.
Avast : Paramètres → Protection → Agents principaux → Agent Web → décochez « Activer l'analyse HTTPS »
Kaspersky : Paramètres → Paramètres réseau → désactivez « Analyser les connexions chiffrées »
Bitdefender : Paramètres → Protection → Prévention des menaces en ligne → désactivez « Analyse web chiffrée »
ESET : Configuration avancée → Web et messagerie → SSL/TLS → désactivez « Activer le filtrage du protocole SSL/TLS »
Solution 6 : Changer de réseau
Les réseaux Wi-Fi publics dans les hôtels, aéroports, cafés et bureaux sont la source la plus courante d'erreurs SSL. Ces réseaux utilisent souvent des portails captifs qui interceptent votre première requête HTTPS pour afficher une page de connexion ou de conditions — ce qui brise la validation SSL.
Les réseaux d'entreprise et scolaires peuvent également utiliser des proxies d'inspection SSL qui remplacent les certificats par leurs propres certificats internes, déclenchant l'erreur si le certificat du proxy n'est pas installé sur votre appareil.
Essayez les données mobiles : Déconnectez-vous du Wi-Fi et utilisez les données cellulaires de votre téléphone pour tester le site web
Essayez un autre réseau Wi-Fi : Basculez sur un partage de connexion personnel ou un autre réseau Wi-Fi
Complétez le portail captif : Essayez de visiter un site HTTP (pas HTTPS) comme
http://neverssl.com— le réseau vous redirigera vers la page de connexion. Après authentification, les sites HTTPS devraient fonctionner
Solution 7 : Changer de serveur DNS
Modifiez vos paramètres DNS dans la configuration réseau de votre système d'exploitation ou dans les paramètres du routeur. Après le changement, videz votre cache DNS et essayez de visiter le site web à nouveau. Utilisez l'outil de Recherche DNS de DNS Robot pour vérifier que le domaine est résolu correctement depuis plusieurs serveurs à travers le monde.
| Fournisseur | DNS primaire | DNS secondaire |
|---|---|---|
| Cloudflare | 1.1.1.1 | 1.0.0.1 |
| Google Public DNS | 8.8.8.8 | 8.8.4.4 |
| Quad9 | 9.9.9.9 | 149.112.112.112 |
Solution 8 : Mettre à jour le navigateur et le système d'exploitation
Les navigateurs et systèmes d'exploitation intègrent une liste d'autorités de certification racine (CA) de confiance. Si votre logiciel est obsolète, il peut lui manquer des certificats racine récents, ce qui l'amène à rejeter des certificats SSL valides.
C'est particulièrement courant depuis septembre 2021, lorsque le certificat Let's Encrypt DST Root CA X3, largement utilisé, a expiré. Les appareils anciens qui n'avaient pas été mis à jour ont perdu la confiance envers des millions de sites utilisant des certificats Let's Encrypt.
Chrome : Menu → Aide → À propos de Google Chrome → mettez à jour si disponible
Firefox : Menu → Aide → À propos de Firefox → mettez à jour si disponible
Edge : Menu → Aide et commentaires → À propos de Microsoft Edge → mettez à jour si disponible
Windows : Paramètres → Windows Update → Rechercher des mises à jour
macOS : Réglages Système → Général → Mise à jour de logiciels
Solution 9 : Ignorer l'avertissement (à utiliser avec prudence)
Si vous faites confiance au site web et comprenez le risque, vous pouvez ignorer l'avertissement de confidentialité pour accéder à la page. Cela ne corrige pas le problème sous-jacent du certificat — cela indique simplement à votre navigateur de l'ignorer pour cette visite.
Chrome/Edge : Cliquez sur « Paramètres avancés » sur la page d'erreur → cliquez sur « Continuer vers [site] (non sécurisé) »
Firefox : Cliquez sur « Avancé » → cliquez sur « Accepter le risque et poursuivre »
Safari : Cliquez sur « Afficher les détails » → cliquez sur « visiter ce site web »
Raccourci Chrome : Tapez
thisisunsafen'importe où sur la page d'erreur (aucun champ de texte nécessaire) — Chrome chargera immédiatement la page
Solution 10 : Pour les propriétaires de sites — Corriger le certificat SSL
Si des visiteurs signalent « Votre connexion n'est pas privée » sur votre site web, le problème vient de la configuration de votre certificat SSL. Voici une liste de vérification pour diagnostiquer et résoudre le problème.
Vérifier l'expiration du certificat : Utilisez le Vérificateur SSL de DNS Robot pour voir la date d'expiration de votre certificat. Renouvelez-le immédiatement s'il est expiré.
Vérifier la chaîne de certificats : Assurez-vous que votre serveur envoie la chaîne de certificats complète (racine → intermédiaire → feuille). Un certificat intermédiaire manquant est la cause côté serveur la plus courante. Lisez : Qu'est-ce qu'une chaîne de certificats SSL ?
Vérifier la correspondance du domaine : Le Common Name (CN) ou Subject Alternative Name (SAN) du certificat doit correspondre exactement à votre domaine. Si votre certificat couvre
www.example.commais pasexample.com, les visiteurs sans le préfixe www verront l'erreur.Activer le renouvellement automatique : Si vous utilisez Let's Encrypt ou Cloudflare, activez le renouvellement automatique du certificat pour qu'il n'expire plus jamais.
Vérifier le contenu mixte : Assurez-vous que toutes les ressources (images, scripts, CSS) se chargent en HTTPS. Le contenu mixte peut déclencher des avertissements de sécurité.
Tester votre configuration : Analysez votre domaine avec le Vérificateur SSL de DNS Robot pour obtenir une analyse complète du certificat incluant la validation de la chaîne, la date d'expiration, le support des protocoles et les suites de chiffrement.
Corriger « Votre connexion n'est pas privée » sur Android
Android affiche cette erreur dans Chrome et tous les navigateurs basés sur Chromium. Voici les solutions spécifiques à Android.
Corriger la date et l'heure : Paramètres → Système → Date et heure → activez « Date et heure automatiques » et « Fuseau horaire automatique »
Effacer les données de Chrome : Paramètres → Applications → Chrome → Stockage → Vider le cache (et Effacer les données si nécessaire)
Changer le DNS : Paramètres → Réseau et Internet → DNS privé → définissez sur
one.one.one.one(Cloudflare) oudns.google(Google)Vérifier les mises à jour système : Paramètres → Système → Mise à jour du système — les anciennes versions d'Android peuvent ne pas disposer des derniers certificats racine
Essayer un autre navigateur : Si Chrome affiche l'erreur, testez avec Firefox — il utilise son propre magasin de certificats, séparé de celui d'Android
Corriger « Cette connexion n'est pas privée » sur iPhone / iPad
Safari sur iOS affiche « Cette connexion n'est pas privée » sans code d'erreur spécifique. Voici les solutions spécifiques à iOS.
Corriger la date et l'heure : Réglages → Général → Date et heure → activez « Réglage automatique »
Effacer les données de Safari : Réglages → Apps → Safari → Effacer historique, données de site
Changer le DNS : Réglages → Wi-Fi → appuyez sur le (i) à côté de votre réseau → Configurer le DNS → Manuel → ajoutez
1.1.1.1et1.0.0.1Mettre à jour iOS : Réglages → Général → Mise à jour logicielle — Apple met régulièrement à jour sa liste de certificats de confiance via les mises à jour iOS
Réinitialiser les réglages réseau : Réglages → Général → Transférer ou réinitialiser → Réinitialiser → Réinitialiser les réglages réseau (cela efface tous les mots de passe Wi-Fi enregistrés et les paramètres DNS personnalisés)
Comment vérifier que la correction a fonctionné
Après avoir appliqué une solution, vérifiez que la connexion SSL fonctionne correctement.
Vérifier le cadenas : Recherchez l'icône de cadenas dans la barre d'adresse. Cliquez dessus pour afficher les détails du certificat — il devrait indiquer « La connexion est sécurisée » et un certificat valide.
Tester avec le Vérificateur SSL de DNS Robot : Analysez le domaine via /ssl-checker pour vérifier la chaîne de certificats complète, la date d'expiration et le support des protocoles depuis un serveur externe.
Tester sur plusieurs navigateurs : Si la solution fonctionne dans un navigateur, testez le site web dans Chrome, Firefox et Safari pour vous assurer qu'il fonctionne partout.
Vérifier depuis un autre appareil : Utilisez votre téléphone ou un autre ordinateur pour confirmer que le problème était local à votre appareil et non un problème côté serveur.
Vérifiez le certificat SSL de n'importe quel site web
Utilisez le Vérificateur SSL gratuit de DNS Robot pour vérifier l'état du certificat SSL d'un site web, sa date d'expiration, sa chaîne de certificats et les protocoles supportés. Diagnostiquez les erreurs « Votre connexion n'est pas privée » instantanément.
Try Vérificateur SSLFrequently Asked Questions
Cela signifie que votre navigateur n'a pas pu vérifier le certificat SSL/TLS du site web. Le certificat peut être expiré, auto-signé, émis pour un domaine différent, ou l'horloge de votre appareil peut être incorrecte. Le navigateur bloque la connexion pour vous protéger contre des communications potentiellement non sécurisées.