Chrome 68 signale de façon plus visible les sites web non sécurisés

Sécurité

Par Gaël Weiss le

Google déploie depuis ce matin la version 68 de Chrome. Principale nouveauté : les sites web qui sont simplement en HTTP sont signalés comme non sécurisés. Une façon de pousser les développeurs à s’y mettre en inquiétant leurs internautes.

Si vous décidez aujourd’hui de mettre Chrome à jour, vous remarquerez un léger changement de l’interface au niveau de la barre d’URL. Désormais, tous les sites qui ne sont pas en HTTPS – concrètement, tous les sites en HTTP – sont signalés comme étant « non sécurisé ». Et de fait, comme la connexion entre le site web et l’utilisateur n’est pas chiffrée, cette dernière peut être potentiellement interceptée ou espionnée par un tiers.

Cela peut paraître anodin, mais l’idée de Google est de forcer les derniers sites web qui ne proposent pas encore de connexion sécurisée à s’y mettre. Et ils sont encore assez nombreux. Google indique ainsi qu’au début de l’année, 83 des 100 sites web les plus consultés dans le monde utilisaient le HTTPS. En France, par exemple, de nombreux sites de l’administration ne sont toujours pas en HTTPS. C’est le cas du site de l’éducation nationale, entre autres.

« Les utilisateurs devraient s’attendre à ce que le web soit sécurisé par défaut »

Google compte d’ailleurs aller plus loin d’ici la fin de l’année. En septembre prochain, avec la version 69 de Chrome, les sites web en HTTPS ne verront plus la mention « sécurisé » qui apparaît à côté de l’URL, mais un simple cadenas. « Les utilisateurs devraient s’attendre à ce que le web soit sécurisé par défaut » explique Google, à raison. Google compte sur le fait que la mention « Non sécurisé », de plus en plus visible sur Chrome pousse les internautes à craindre ces sites web et pousser les développeurs au HTTPS.

Et si l’on en croit le rapport de transparence des informations de Google, ça marche.

Source: Google