Google commencera en 2017 à prévenir plus explicitement les utilisateurs de Chrome lorsqu’ils se rendent sur des sites non sécurisés (HTTP) qui réclament certaines informations sensibles.

À partir de 2017, les internautes qui utilisent Google Chrome pour naviguer sur le web devraient savoir plus rapidement lorsqu’ils se rendent sur un site sécurisé et quand ce n’est pas le cas. Car en effet, c’est au début de l’année prochaine que la firme de Mountain View va procéder à quelques ajustements dans son navigateur afin de rendre certaines mises en garde plus visibles.

Avec la version 56 de Chrome, Google compte ajouter au niveau de la barre d’adresse la mention « not secure » dans le cas des pages web HTTP — c’est-à-dire sans canal sécurisé par du chiffrement entre le navigateur de l’internaute et le serveur du site sur lequel il s’est rendu — qui proposent des champs de saisie pour inscrire un mot de passe ou un numéro de carte bancaire.

Chrome HTTPS HTTP

Avant, après.

L’objectif de Google est évident : il s’agit de prévenir l’usager qu’il s’apprête à entrer des informations hautement sensibles dans un environnement incertain, soit parce qu’un interception peut avoir lieu entre le navigateur et le serveur, soit parce qu’il se trouve sur une imitation du site légitime qui chercherait à lui dérober ses codes d’accès (c’est une tactique typique de type hameçonnage (phishing)).

L’approche suivie par Google rappelle un peu celle de Mozilla qui a choisi d’améliorer la lisibilité des sites HTTPS en ajustant la manière dont certaines icônes apparaissent dans la barre d’adresse. Rappelons qu’une connexion HTTPS offre un canal sécurisé entre vous et la ressource que vous cherchez à atteindre, au contraire d’une connexion HTTP. Si elle n’est pas inviolable, elle offre une couche de protection notable.

Marginaliser le HTTP sur le web

Google explique que cette modification s’inscrit dans un mouvement plus large consistant, à terme, à marquer tous les sites HTTP comme risqués. L’entreprise a toutefois l’intention d’y aller très graduellement, afin de ne pas inonder les usagers de trop de messages alarmistes — ce qui pourrait être contreproductif. L’un des prochains axes sera de renforcer les alertes dans le mode incognito, par exemple.

Depuis 2014, Google a fait de l’usage du HTTPS un critère de référencement sur le moteur de recherche. Critère qui est pour le moment mineur, mais critère qui existe. Vu la politique actuelle du géant du web en matière de chiffrement, il faut s’attendre à ce que la connexion en HTTP devienne de plus en plus un handicap pour apparaître correctement classé sur le principal moteur de recherche.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !