Google va accentuer la pression sur les sites n'utilisant pas de connexion sécurisée
Google va se montrer bien plus alarmiste cet été envers les sites web qui ne font pas l'effort de proposer une connexion sécurisée à leurs visiteurs.
Cette modification est la suite logique d'une succession de petits pas réalisés par Google depuis 2015 pour accélérer le déploiement du HTTPS.
En 2015, la société a apporté, avec la version 56 de Chrome, un encart plus détaillé pour renseigner l'internaute se rendant sur une page de connexion (c'est-à-dire une de ces pages où l'on inscrit son mot de passe pour se connecter à son compte, par exemple) sans protection particulière. Puis en 2017, les messages ont été plus explicites, en ajoutant une mise en garde de vulnérabilité.
La mesure, annoncée en 2016, a été finalement mise en place l'automne dernier avec Chrome 62. En l'espèce, le label apparaît sur les pages qui permettent au visiteur de remplir des données sensibles, comme un mot de passe ou des informations de carte bancaire. Ce sont ces éléments qui sont le plus susceptibles de faire l'objet d'une interception par un tiers malveillant.
Avec Chrome 68, il s'agit en fait de prolonger la disposition introduite sur Chrome 62 mais sur toutes les pages, y compris celles qui n'incluent aucun formulaire de saisie. « Ces dernières années, nous avons évolué vers un web plus sûr en préconisant fortement que les sites adoptent le chiffrement HTTPS », écrit Google. « Nous avons aussi aidé les utilisateurs à comprendre que les sites HTTP ne sont pas sécurisés ».
La pression que met Google sur les sites web qui traînent des pieds en la matière ne se traduit pas seulement avec l'ajout d'un label négatif. Elle se manifeste aussi au niveau du classement dans le moteur de recherche, dans la mesure où l'entreprise américaine a fait de l'usage du HTTPS l'un de ses (nombreux) critères pour être bien référencé. Dans un monde post-Snowden, il ne peut pas en être autrement.