Error 401 : unauthorized : accès refusé au site Web

Les internautes peuvent parfois tomber sur des messages d’erreur. Ces derniers se révèlent être embêtants : non seulement il est impossible de visiter la page Web demandée, mais vous ne savez souvent pas bien ce que le code d‘état affiché signifie réellement. Cependant, l’erreur 401 est rapidement clarifiée : vous n’avez pas l’autorisation pour accéder au site Internet. En principe, sa cause est vite trouvée, nous vous expliquons donc comment résoudre le problème.

Domaine Internet pas cher

Bien plus qu'un simple domaine !

Personnalisez votre présence en ligne avec un nom de domaine pertinent.

Email
Certificat SSL
Assistance 24/7

Que signifie le statut 401 ?

Lorsque vous naviguez sur le Web, il existe une communication entre le Client (votre navigateur Web) et le serveur Web. Grâce à HTTP, le protocole Internet sous-jacent, le navigateur et les codes d’état du client échangent entre eux. Vous ne verrez pas une grande partie de ces messages d’état lorsque vous surfez sur le Net. En effet, quand tout se passe bien, ils ne sont pas affichés séparément.

Les codes d’état HTTP sont divisés en groupes ou familles : les trois premiers groupes appartiennent à ceux que le navigateur n’affiche généralement pas. Tous les codes de la « famille » 100 décrivent des demandes continues. Les codes 200 à 226 indiquent que la requête du navigateur a été traitée avec succès. Par contre, les messages du groupe 300, indiquent des détournements. Mais vous pourrez également voir apparaître les messages d’erreur : tous les messages d’état de la famille 500 décrivent les erreurs qui affectent le côté serveur. En revanche, les erreurs 400 à 499 indiquent eux des problèmes qui affectent le client.

Ainsi donc, 401 est un code HTTP indiquant une erreur avec le client. Le mot « Client » peut avoir des significations différentes dans le cadre de ces messages d’erreur, car cela signifie seulement que l’instance de la communication approche le serveur Web. Cela peut alors être le navigateur, mais aussi le routeur ou même le fournisseur Internet, sur lequel la connexion est établie. Mais, dans de nombreux cas, l’internaute lui-même peut causer l’erreur.

Parfois, vous pouvez recevoir le message « 401 Authorization Required » au lieu de « 401 Unauthorized ». En principe, toutefois, cela signifie que vous n’avez pas d’autorisation pour le site Web demandé et que vous devez d’abord vous y connecter. Si le serveur Web exécute IIS de Microsoft, ces codes d’état plus spécifiques sont alors souvent affichés :

  • 401.1 : échec de la connexion.
  • 401.2 : échec de la connexion en raison de la configuration du serveur.
  • 401.3 : le contenu demandé a été refusé par une liste de contrôle d’accès (ACL).
  • 401.4 : échec de l’autorisation par le filtre.
  • 401.5 : échec de l’autorisation par l’application ISAPI/CGI.

Dans le meilleur des cas, vous pouvez vous retrouvez sur une page d’erreur spécialement conçue qui décrit alors directement ce que vous devez faire.

Comment corriger l’erreur 401 ?

Dans la plupart des cas, vous pouvez facilement corriger l’erreur 401 : le site Web concerné dispose d’une zone qui ne sera activée qu’après autorisation. Pour accéder à la page Web souhaitée, vous devez donc entrer vos données de connexion à l’endroit approprié. Si vous n’avez pas encore de compte sur le site, vous devez en créer un et vous y inscrire. Vous trouverez très probablement les hyperliens sur la page d’accueil ou dans la zone d’en-tête. La page d’erreur est donc toujours affichée lorsque vous essayez de sauter une telle étape de connexion et d’entrer le lien vers la page verrouillée directement dans le navigateur Web.

Par conséquent, il peut aussi arriver que le message d’erreur se produise lorsque vous suivez un lien externe. En effet, si la page derrière le lien se trouve dans une zone protégée par mot de passe, votre navigateur affichera très probablement le message d’erreur 401. Allez ensuite directement à la page d’accueil ou bien essayez de passer au niveau suivant dans la structure de dossiers du site Web. Dans l’exemple example.com/Dossier1/Dossier2/Dossier3, essayez ensuite example.com/Dossier1/Dossier2/. Le dossier en amont vous est peut-être déjà accessible.

Dans tous les cas, si vous avez créé l’erreur en la saisissant vous-même dans le navigateur, vous devez donc vérifier à nouveau l’URL : vous n’avez peut-être échangé qu’une lettre ou un chiffre et êtes donc entré dans la zone protégée par mot de passe.

L’erreur peut aussi se produire si vous venez d’essayer de vous connecter. Certains sites Web vous montreront le code d’état 401 même si vous avez entré les mauvaises informations d’identification. Vous avez peut-être mal saisi votre mot de passe, votre nom d’utilisateur ou votre adresse email. Revenez alors une page en arrière et entrez à nouveau vos données.

L’erreur est humaine : il peut arriver d’oublier les données d’accès. Dans ce cas, vous devez contacter le Webmaster. Il peut vous donner votre nom d’utilisateur ou bien réinitialiser votre mot de passe. De nombreux sites Web ont également mis en place des applications automatiques à cette fin. Vous recevrez un email contenant un lien pour créer un nouveau mot de passe.

Conseil

si vous avez des problèmes pour mémoriser vos mots de passe, vous pouvez alors utiliser un gestionnaire de mots de passe. Cela permet de garder une trace des mots de passe complexes.

Dans certains cas, vous avez peut-être tout fait correctement : une bonne connexion en utilisant le formulaire approprié, les données saisies sont correctes et pourtant une page avec le code d’erreur 401 apparaît. Une erreur s’est alors probablement produite sur le serveur, mais le système l’interprète comme une erreur 401. Dans de telles situations, qui peuvent aussi se produire avec d’autres codes d’erreur, deux solutions se sont avérés intéressantes dans la pratique :

  1. Attendre et recharger la page : dans de nombreux cas, la solution la plus simple est aussi la plus efficace : les opérateurs de sites Web sont naturellement soucieux que leurs pages soient toujours disponibles, vous devez juste attendre qu’ils résolvent le problème. Soyez donc patient et rechargez le site Web plus tard. Pour être sûr, effacez d’abord le cache et les cookies afin que votre navigateur ne charge pas accidentellement la page défectueuse à partir de la mémoire interne.
     
  2. Contacter le Webmaster : bien sûr, il est également possible que personne ne soit encore au courant du problème, ce qui peut aussi être dû au fait que l’erreur ne se produit que dans votre cas. Veuillez donc contacter l’exploitant du site Web. Habituellement, vous trouverez son adresse email dans les mentions légales. Même si c’est votre faute, le Webmaster peut tout de même être en mesure de vous aider à résoudre le problème. Donnez alors à votre interlocuteur autant d’informations que possible sur votre système afin de trouver une solution le plus rapidement possible.

Si vous avez pu accéder à la page correspondante dans le passé, cela signifie qu’il n’y avait pas de protection par mot de passe, vous pouvez toujours accéder au contenu du site Web avec un petit détour malgré l’erreur. En effet, Google met en cache les sites Web, c’est-à-dire qu’il enregistre une copie temporaire de la page en interne. Entrez simplement cache:http://example.com/ dans la barre de recherche de Google, en tapant l’URL au lieu directement du site en question « example.com ». Vous accéderez ainsi à la version sauvegardée. Il peut aussi s’agir d’une sous-partie du site Web. Une barre d’en-tête vous informe de l’origine de la copie. Veuillez noter que vous n’y trouverez pas d’informations actuelles et que vous ne verrez qu’une copie d’une version de page précédente. Si vous voulez remonter plus loin dans le temps, vous pouvez accéder aux archives de Wayback Machine. Vous y trouverez alors des versions de sites Web datant de plusieurs dizaines d’années.

401 vs. 403 : quelle est la différence ?

Les deux codes d’état ont des causes très similaires : alors que 401 signifie « Authorisation Required » (soit autorisation requise), le message d’état 403 contient généralement l’ajout Forbidden : l’accès est donc interdit. Avec 401, comme nous l’avons noté, le système veut informer que vous devez vous inscrire pour avoir accès à cette page. Donc, il devrait y avoir pour vous une connexion possible à un niveau supérieur. Ce n’est pas prévu pour l’erreur 403. Le Webmaster interdit l’accès à cette zone du site et n’offre donc aucune possibilité de s’y inscrire. Les pages ou répertoires sont réservés à un usage interne et ne doivent pas être accédés par des utilisateurs Internet externes.