Google commencera en 2017 à prévenir plus explicitement les utilisateurs de Chrome lorsqu'ils se rendent sur des sites non sécurisés (HTTP) qui réclament certaines informations sensibles.

À partir de 2017, les internautes qui utilisent Google Chrome pour naviguer sur le web devraient savoir plus rapidement lorsqu’ils se rendent sur un site sécurisé et quand ce n’est pas le cas. Car en effet, c’est au début de l’année prochaine que la firme de Mountain View va procéder à quelques ajustements dans son navigateur afin de rendre certaines mises en garde plus visibles.

Avec la version 56 de Chrome, Google compte ajouter au niveau de la barre d’adresse la mention « not secure » dans le cas des pages web HTTP — c’est-à-dire sans canal sécurisé par du chiffrement entre le navigateur de l’internaute et le serveur du site sur lequel il s’est rendu — qui proposent des champs de saisie pour inscrire un mot de passe ou un numéro de carte bancaire.

Chrome HTTPS HTTP
Avant, après.

L’objectif de Google est évident : il s’agit de prévenir l’usager qu’il s’apprête à entrer des informations hautement sensibles dans un environnement incertain, soit parce qu’un interception peut avoir lieu entre le navigateur et le serveur, soit parce qu’il se trouve sur une imitation du site légitime qui chercherait à lui dérober ses codes d’accès (c’est une tactique typique de type hameçonnage (phishing)).

L’approche suivie par Google rappelle un peu celle de Mozilla qui a choisi d’améliorer la lisibilité des sites HTTPS en ajustant la manière dont certaines icônes apparaissent dans la barre d’adresse. Rappelons qu’une connexion HTTPS offre un canal sécurisé entre vous et la ressource que vous cherchez à atteindre, au contraire d’une connexion HTTP. Si elle n’est pas inviolable, elle offre une couche de protection notable.

Marginaliser le HTTP sur le web

Google explique que cette modification s’inscrit dans un mouvement plus large consistant, à terme, à marquer tous les sites HTTP comme risqués. L’entreprise a toutefois l’intention d’y aller très graduellement, afin de ne pas inonder les usagers de trop de messages alarmistes — ce qui pourrait être contreproductif. L’un des prochains axes sera de renforcer les alertes dans le mode incognito, par exemple.

Depuis 2014, Google a fait de l’usage du HTTPS un critère de référencement sur le moteur de recherche. Critère qui est pour le moment mineur, mais critère qui existe. Vu la politique actuelle du géant du web en matière de chiffrement, il faut s’attendre à ce que la connexion en HTTP devienne de plus en plus un handicap pour apparaître correctement classé sur le principal moteur de recherche.

Partager sur les réseaux sociaux

Articles liés