Si vous décidez aujourd’hui de mettre Chrome à jour, vous remarquerez un léger changement de l’interface au niveau de la barre d’URL. Désormais, tous les sites qui ne sont pas en HTTPS – concrètement, tous les sites en HTTP – sont signalés comme étant « non sécurisé ». Et de fait, comme la connexion entre le site web et l’utilisateur n’est pas chiffrée, cette dernière peut être potentiellement interceptée ou espionnée par un tiers.
Cela peut paraître anodin, mais l’idée de Google est de forcer les derniers sites web qui ne proposent pas encore de connexion sécurisée à s’y mettre. Et ils sont encore assez nombreux. Google indique ainsi qu’au début de l’année, 83 des 100 sites web les plus consultés dans le monde utilisaient le HTTPS. En France, par exemple, de nombreux sites de l’administration ne sont toujours pas en HTTPS. C’est le cas du site de l’éducation nationale, entre autres.
« Les utilisateurs devraient s’attendre à ce que le web soit sécurisé par défaut »
Google compte d’ailleurs aller plus loin d’ici la fin de l’année. En septembre prochain, avec la version 69 de Chrome, les sites web en HTTPS ne verront plus la mention « sécurisé » qui apparaît à côté de l’URL, mais un simple cadenas. « Les utilisateurs devraient s’attendre à ce que le web soit sécurisé par défaut » explique Google, à raison. Google compte sur le fait que la mention « Non sécurisé », de plus en plus visible sur Chrome pousse les internautes à craindre ces sites web et pousser les développeurs au HTTPS.
Et si l’on en croit le rapport de transparence des informations de Google, ça marche.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
OMG ! pour un journal de geek vous n’êtes pas up to date ! ça existe depuis longtemps sous Chrome !