Une future mise à jour de Google Chrome va identifier plus clairement les sites faisant l’impasse sur la connexion sécurisée HTTPS comme étant des espaces « pas sécurisés ».

Google va se montrer bien plus alarmiste cet été envers les sites web qui ne font pas l’effort de proposer une connexion sécurisée à leurs visiteurs. Avec l’arrivée prochaine de la version 68 de Chrome, prévue pour le mois de juillet 2018, la firme de Mountain View va en effet déprécier tous les sites web qui ne proposent pas du HTTPS, en les affublant d’une mention sur laquelle il est écrit : « pas sécurisé ».

HTTPS

Le HTTPS désigne la liaison sécurisée qui est établie entre l’internaute et le site sur lequel il se rend. Cette connexion est matérialisée par le « s » dans le sigle HTTP (pour « secure ») figurant dans la barre d’adresse et par un cadenas fermé de couleur verte.

Cette modification est la suite logique d’une succession de petits pas réalisés par Google depuis 2015 pour accélérer le déploiement du HTTPS.

En 2015, la société a apporté, avec la version 56 de Chrome, un encart plus détaillé pour renseigner l’internaute se rendant sur une page de connexion (c’est-à-dire une de ces pages où l’on inscrit son mot de passe pour se connecter à son compte, par exemple) sans protection particulière. Puis en 2017, les messages ont été plus explicites, en ajoutant une mise en garde de vulnérabilité.

La mesure, annoncée en 2016, a été finalement mise en place l’automne dernier avec Chrome 62. En l’espèce, le label apparaît sur les pages qui permettent au visiteur de remplir des données sensibles, comme un mot de passe ou des informations de carte bancaire. Ce sont ces éléments qui sont le plus susceptibles de faire l’objet d’une interception par un tiers malveillant.

Avec Chrome 68, il s’agit en fait de prolonger la disposition introduite sur Chrome 62 mais sur toutes les pages, y compris celles qui n’incluent aucun formulaire de saisie. « Ces dernières années, nous avons évolué vers un web plus sûr en préconisant fortement que les sites adoptent le chiffrement HTTPS », écrit Google. « Nous avons aussi aidé les utilisateurs à comprendre que les sites HTTP ne sont pas sécurisés ».

La pression que met Google sur les sites web qui traînent des pieds en la matière ne se traduit pas seulement avec l’ajout d’un label négatif. Elle se manifeste aussi au niveau du classement dans le moteur de recherche, dans la mesure où l’entreprise américaine a fait de l’usage du HTTPS l’un de ses (nombreux) critères pour être bien référencé. Dans un monde post-Snowden, il ne peut pas en être autrement.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !