Cela fait des années que Google milite pour l’adoption du HTTPS (à la place du simple HTTP) sur internet afin de sécuriser les échanges d’information. Pour rappel, lorsqu’une connexion n’est pas sécurisée avec HTTPS, “un pirate peut détourner la navigation et forcer les utilisateurs de Chrome à charger des ressources arbitraires contrôlées par le pirate, exposant ainsi l’utilisateur à des logiciels malveillants, à des exploits ciblés ou à des attaques d’ingénierie sociale”, selon les explications de la firme.
Aujourd’hui, l’objectif de Google est presque atteint. En 2015, seuls 30 % à 45 % des navigations étaient sécurisées par HTTPS. Mais, en 2020, ce taux était compris entre 95 % et 99 %. Cependant, bien qu’il s’agisse d’une évolution très positive, la progression du HTTPS stagne. Pourtant, ces quelques pour cent de connexions qui ne sont pas sécurisés avec HTTPS représentent encore un risque pour les internautes. De plus, des internautes utilisent parfois des connexions HTTP sans le savoir, puisque celles-ci peuvent immédiatement rediriger vers une connexion sécurisée. À cause de cette redirection immédiate, l’internaute ne voit même pas le message de Google Chrome qui indique qu’il est sur une connexion HTTP non sécurisée.
Et, c’est la raison pour laquelle Google va encore modifier le comportement de son navigateur Chrome, qui est le navigateur le plus utilisé dans le monde, pour que les connexions sécurisées deviennent la norme. Dans une publication, la firme annonce qu’elle va activer par défaut “Toujours utiliser une connexion sécurisée”. Ce changement sera appliqué en octobre 2026, lorsque la mise à jour Google Chrome 154 sera déployée.
Un avertissement clair quand la connexion n’est pas sécurisée
Cette option “Toujours utiliser une connexion sécurisée” est disponible sur Google Chrome depuis 2022 et avait également pour but de protéger les utilisateurs du navigateur contre les risques liés aux connexions HTTP. Cependant, jusqu’à présent, cette option est désactivée par défaut dans les paramètres de Chrome. Mais, une fois qu’elle sera activée par Google, Chrome affichera un message lorsque l’utilisateur s’apprête à se connecter à un site non sécurisé. Et une permission sera nécessaire.
Pour que cette mesure ne perturbe pas les personnes qui utilisent des sites privés (sur lesquels le protocole HTTP est encore très courant), comme les intranets d’entreprises, Google a également prévu un paramètre qui permet d’exclure cette catégorie. Google Chrome va aussi éviter d’avertir l’internaute de manière répétée pour un site non sécurisé qu’il visite fréquemment.
En tout cas, la firme estime que cette mesure est nécessaire pour rendre internet plus sûr. “Même si, à première vue, le fait que 95 % des connexions soient sécurisées par le protocole HTTPS semble indiquer que le problème est en grande partie résolu, la réalité est que les quelques pour cent restants représentent encore un nombre important de connexions”, affirme Google.
- Google poursuit ses efforts pour faire de la connexion HTTPS la norme sur internet
- Dans un an, Google Chrome activera par défaut l’option “Toujours utiliser une connexion sécurisée”
- Celle-ci vise à protéger les internautes contre les quelques pour cent des connexions qui ne sont toujours pas sécurisées par le protocole HTTPS
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
