Error 401 : unau­tho­ri­zed : accès refusé au site Web

Les in­ter­nautes peuvent parfois tomber sur des messages d’erreur. Ces derniers se révèlent être embêtants : non seulement il est im­pos­sible de visiter la page Web demandée, mais vous ne savez souvent pas bien ce que le code d‘état affiché signifie réel­le­ment. Cependant, l’erreur 401 est ra­pi­de­ment clarifiée : vous n’avez pas l’au­to­ri­sa­tion pour accéder au site Internet. En principe, sa cause est vite trouvée, nous vous ex­pli­quons donc comment résoudre le problème.

Lorsque vous naviguez sur le Web, il existe une com­mu­ni­ca­tion entre le Client (votre na­vi­ga­teur Web) et le serveur Web. Grâce à HTTP, le protocole Internet sous-jacent, le na­vi­ga­teur et les codes d’état du client échangent entre eux. Vous ne verrez pas une grande partie de ces messages d’état lorsque vous surfez sur le Net. En effet, quand tout se passe bien, ils ne sont pas affichés sé­pa­ré­ment.

Les codes d’état HTTP sont divisés en groupes ou familles : les trois premiers groupes ap­par­tien­nent à ceux que le na­vi­ga­teur n’affiche gé­né­ra­le­ment pas. Tous les codes de la « famille » 100 décrivent des demandes continues. Les codes 200 à 226 indiquent que la requête du na­vi­ga­teur a été traitée avec succès. Par contre, les messages du groupe 300, indiquent des dé­tour­ne­ments. Mais vous pourrez également voir ap­pa­raître les messages d’erreur : tous les messages d’état de la famille 500 décrivent les erreurs qui affectent le côté serveur. En revanche, les erreurs 400 à 499 indiquent eux des problèmes qui affectent le client.

Ainsi donc, 401 est un code HTTP indiquant une erreur avec le client. Le mot « Client » peut avoir des sig­ni­fi­ca­tions dif­fé­rentes dans le cadre de ces messages d’erreur, car cela signifie seulement que l’instance de la com­mu­ni­ca­tion approche le serveur Web. Cela peut alors être le na­vi­ga­teur, mais aussi le routeur ou même le four­nis­seur Internet, sur lequel la connexion est établie. Mais, dans de nombreux cas, l’in­ter­naute lui-même peut causer l’erreur.

Parfois, vous pouvez recevoir le message « 401 Au­tho­ri­za­tion Required » au lieu de « 401 Unau­tho­ri­zed ». En principe, toutefois, cela signifie que vous n’avez pas d’au­to­ri­sa­tion pour le site Web demandé et que vous devez d’abord vous y connecter. Si le serveur Web exécute IIS de Microsoft, ces codes d’état plus spé­ci­fiques sont alors souvent affichés :

• 401.1 : échec de la connexion.
• 401.2 : échec de la connexion en raison de la con­fi­gu­ra­tion du serveur.
• 401.3 : le contenu demandé a été refusé par une liste de contrôle d’accès (ACL).
• 401.4 : échec de l’au­to­ri­sa­tion par le filtre.
• 401.5 : échec de l’au­to­ri­sa­tion par l’ap­pli­ca­tion ISAPI/CGI.

Dans le meilleur des cas, vous pouvez vous retrouvez sur une page d’erreur spé­cia­le­ment conçue qui décrit alors di­rec­te­ment ce que vous devez faire.

Dans la plupart des cas, vous pouvez fa­ci­le­ment corriger l’erreur 401 : le site Web concerné dispose d’une zone qui ne sera activée qu’après au­to­ri­sa­tion. Pour accéder à la page Web souhaitée, vous devez donc entrer vos données de connexion à l’endroit approprié. Si vous n’avez pas encore de compte sur le site, vous devez en créer un et vous y inscrire. Vous trouverez très pro­ba­ble­ment les hy­per­liens sur la page d’accueil ou dans la zone d’en-tête. La page d’erreur est donc toujours affichée lorsque vous essayez de sauter une telle étape de connexion et d’entrer le lien vers la page ver­rouil­lée di­rec­te­ment dans le na­vi­ga­teur Web.

Par con­sé­quent, il peut aussi arriver que le message d’erreur se produise lorsque vous suivez un lien externe. En effet, si la page derrière le lien se trouve dans une zone protégée par mot de passe, votre na­vi­ga­teur affichera très pro­ba­ble­ment le message d’erreur 401. Allez ensuite di­rec­te­ment à la page d’accueil ou bien essayez de passer au niveau suivant dans la structure de dossiers du site Web. Dans l’exemple example.com/Dossier1/Dossier2/Dossier3, essayez ensuite example.com/Dossier1/Dossier2/. Le dossier en amont vous est peut-être déjà ac­ces­sible.

Dans tous les cas, si vous avez créé l’erreur en la sai­sis­sant vous-même dans le na­vi­ga­teur, vous devez donc vérifier à nouveau l’URL : vous n’avez peut-être échangé qu’une lettre ou un chiffre et êtes donc entré dans la zone protégée par mot de passe.

L’erreur peut aussi se produire si vous venez d’essayer de vous connecter. Certains sites Web vous mon­tre­ront le code d’état 401 même si vous avez entré les mauvaises in­for­ma­tions d’iden­ti­fi­ca­tion. Vous avez peut-être mal saisi votre mot de passe, votre nom d’uti­li­sa­teur ou votre adresse email. Revenez alors une page en arrière et entrez à nouveau vos données.

L’erreur est humaine : il peut arriver d’oublier les données d’accès. Dans ce cas, vous devez contacter le Webmaster. Il peut vous donner votre nom d’uti­li­sa­teur ou bien réi­ni­tia­li­ser votre mot de passe. De nombreux sites Web ont également mis en place des ap­pli­ca­tions au­to­ma­tiques à cette fin. Vous recevrez un email contenant un lien pour créer un nouveau mot de passe.

Dans certains cas, vous avez peut-être tout fait cor­rec­te­ment : une bonne connexion en utilisant le for­mu­laire approprié, les données saisies sont correctes et pourtant une page avec le code d’erreur 401 apparaît. Une erreur s’est alors pro­ba­ble­ment produite sur le serveur, mais le système l’in­ter­prète comme une erreur 401. Dans de telles si­tua­tions, qui peuvent aussi se produire avec d’autres codes d’erreur, deux solutions se sont avérés in­té­res­santes dans la pratique :

1. Attendre et recharger la page : dans de nombreux cas, la solution la plus simple est aussi la plus efficace : les opé­ra­teurs de sites Web sont na­tu­rel­le­ment soucieux que leurs pages soient toujours dis­po­nibles, vous devez juste attendre qu’ils résolvent le problème. Soyez donc patient et rechargez le site Web plus tard. Pour être sûr, effacez d’abord le cache et les cookies afin que votre na­vi­ga­teur ne charge pas ac­ci­den­tel­le­ment la page dé­fec­tueuse à partir de la mémoire interne.
    
2. Contacter le Webmaster : bien sûr, il est également possible que personne ne soit encore au courant du problème, ce qui peut aussi être dû au fait que l’erreur ne se produit que dans votre cas. Veuillez donc contacter l’ex­ploi­tant du site Web. Ha­bi­tuel­le­ment, vous trouverez son adresse email dans les mentions légales. Même si c’est votre faute, le Webmaster peut tout de même être en mesure de vous aider à résoudre le problème. Donnez alors à votre in­ter­lo­cu­teur autant d’in­for­ma­tions que possible sur votre système afin de trouver une solution le plus ra­pi­de­ment possible.

Si vous avez pu accéder à la page cor­res­pon­dante dans le passé, cela signifie qu’il n’y avait pas de pro­tec­tion par mot de passe, vous pouvez toujours accéder au contenu du site Web avec un petit détour malgré l’erreur. En effet, Google met en cache les sites Web, c’est-à-dire qu’il en­re­gistre une copie tem­po­raire de la page en interne. Entrez sim­ple­ment cache:http://example.com/ dans la barre de recherche de Google, en tapant l’URL au lieu di­rec­te­ment du site en question « example.com ». Vous accéderez ainsi à la version sau­ve­gar­dée. Il peut aussi s’agir d’une sous-partie du site Web. Une barre d’en-tête vous informe de l’origine de la copie. Veuillez noter que vous n’y trouverez pas d’in­for­ma­tions actuelles et que vous ne verrez qu’une copie d’une version de page pré­cé­dente. Si vous voulez remonter plus loin dans le temps, vous pouvez accéder aux archives de Wayback Machine. Vous y trouverez alors des versions de sites Web datant de plusieurs dizaines d’années.

Les deux codes d’état ont des causes très si­mi­laires : alors que 401 signifie « Au­tho­ri­sa­tion Required » (soit au­to­ri­sa­tion requise), le message d’état 403 contient gé­né­ra­le­ment l’ajout Forbidden : l’accès est donc interdit. Avec 401, comme nous l’avons noté, le système veut informer que vous devez vous inscrire pour avoir accès à cette page. Donc, il devrait y avoir pour vous une connexion possible à un niveau supérieur. Ce n’est pas prévu pour l’erreur 403. Le Webmaster interdit l’accès à cette zone du site et n’offre donc aucune pos­si­bi­lité de s’y inscrire. Les pages ou ré­per­toires sont réservés à un usage interne et ne doivent pas être accédés par des uti­li­sa­teurs Internet externes.