Fondamentaux

HTML et CSS

HTML structure une page web. CSS contrôle son apparence. Même sans devenir développeur, comprendre ces bases aide à analyser une application ou une page de phishing.

HTML

HTML utilise des balises pour décrire le contenu.

<!DOCTYPE html>
<html>
<head>
  <title>Ma page</title>
</head>
<body>
  <h1>Bonjour</h1>
  <p>Mon premier site web</p>
</body>
</html>

Balises courantes

<h1>Titre principal</h1>
<p>Texte du paragraphe</p>
<a href="https://example.com">Mon lien</a>
<img src="image.jpg" alt="Description">

Les attributs donnent des informations supplémentaires aux balises. En analyse web, les attributs href, src, action, method, id, class et name sont particulièrement utiles.

Formulaires

Les formulaires sont omniprésents : connexion, inscription, paiement, recherche.

<form method="post" action="/login">
  <input name="email" type="email">
  <input name="password" type="password">
  <button type="submit">Se connecter</button>
</form>

Réflexe sécurité

Les données reçues depuis un formulaire doivent toujours être validées côté serveur.

Éléments à observer :

  • méthode utilisée
  • destination du formulaire
  • noms des champs
  • champs cachés
  • messages d'erreur
  • comportement après envoi

CSS

CSS modifie l'apparence.

body {
  background-color: lightblue;
}

Sélecteurs courants :

h1 {
  color: red;
}

.important {
  color: red;
}

#titre {
  color: blue;
}

CSS peut aussi masquer, déplacer ou imiter des éléments. Ce n'est pas une faille en soi, mais c'est utile à savoir quand on analyse une page trompeuse ou une interface suspecte.

.cache {
  display: none;
}

Inspection

Les outils de développement du navigateur permettent d'observer :

  • HTML
  • CSS
  • requêtes réseau
  • formulaires
  • scripts JavaScript
  • cookies et stockage local

Ces informations sont précieuses pendant une analyse web.

Lecture d'une page suspecte

Face à une page de connexion ou une page reçue par email, quelques vérifications simples aident déjà :

  • domaine réel dans la barre d'adresse
  • action du formulaire
  • ressources chargées depuis des domaines externes
  • fautes ou incohérences visuelles
  • champs demandant trop d'informations
  • absence de mentions ou de contexte crédible

Un code HTML propre ne garantit pas qu'une page est légitime. Il faut croiser l'analyse technique avec le contexte.

À retenir

HTML décrit la structure, CSS décrit l'apparence. En cybersécurité, ces deux couches aident surtout à comprendre ce que la page montre, cache, envoie et charge.

Précédent
CORS, CSRF et cookies
Suivant
JavaScript