Name: Tremplin Numérique
Price range: $$$

La majeure partie du Web est désormais cryptée en transit avec HTTPS, ce qui représente une amélioration substantielle en termes de confidentialité et de sécurité par rapport aux sites Web HTTP classiques. Désormais, Google Chrome se prépare à passer à l'étape suivante : avertir les utilisateurs lorsqu'ils tentent de visiter des sites Web non sécurisés.

Google a introduit le paramètre « Toujours utiliser des connexions sécurisées » dans Chrome en 2022, qui tente toutes les connexions via HTTPS et affiche un avertissement pour contourner la restriction si HTTPS n'est pas disponible. À partir de Chrome 154 en octobre 2026, ce paramètre sera activé par défaut pour tout le monde.

Lorsque cette modification sera déployée, ou si vous activez le paramètre aujourd'hui, vous verrez un avertissement lorsque vous visitez un site qui ne prend pas en charge HTTPS. Vous pouvez toujours le contourner, mais Chrome vous informera des attaquants et verra et modifiera les données du site Web. Si vous devez visiter le site, Chrome vous recommande d'attendre au moins d'être sur un réseau fiable, comme la connexion Wi-Fi de votre maison.

Avant que la prise en charge du HTTPS ne devienne courante, il était facile pour les fournisseurs de services Internet, les réseaux Wi-Fi publics et les attaquants tiers de surveiller votre trafic Web et d'injecter du code. Par exemple, AT&T et Comcast injectaient des publicités dans des pages Web il y a une dizaine d’années. Lorsque vous visitez un site prenant en charge HTTPS, les données sont cryptées tout au long du parcours. Les fournisseurs de services Internet et toute personne ayant accès au réseau peuvent toujours voir certaines données de base sur votre utilisation du Web, comme les domaines que vous visitez, mais HTTPS empêche l'analyse détaillée et la modification du trafic Web.

Chrome sur Windows, Android, Mac et ChromeOS charge déjà 95 à 99 % de toutes les pages Web via HTTPS. Chrome sous Linux est plus loin derrière, avec environ 85 % de toutes les pages Web. Cela est dû en grande partie au fait que les utilisateurs de Linux sont plus susceptibles d'essayer les services Web auto-hébergés, où la configuration HTTPS est rare. Google a déclaré aujourd'hui que l'utilisation du HTTPS sous Linux est plus proche de 97 % en analysant uniquement l'utilisation des sites publics.

Google a cependant prévu quelques exceptions aux avertissements. Vous ne verrez la fenêtre contextuelle que lorsque vous visitez un site HTTP pour la première fois ou pour la première fois depuis longtemps. L'avertissement n'apparaîtra pas non plus pour les sites locaux et privés, comme les panneaux Web de votre routeur ou NAS. Vous pouvez activer les avertissements pour les sites privés dans les paramètres du navigateur, mais Google n'activera pas ce commutateur pour tout le monde.

Google a expliqué : « Les navigations HTTP vers des sites privés peuvent toujours être risquées, mais sont généralement moins dangereuses que leurs homologues de sites publics car il y a moins de moyens pour un attaquant de profiter de ces navigations HTTP. HTTP sur les sites privés ne peut être abusé que par un attaquant également sur votre réseau local, comme sur votre wifi domestique ou dans un réseau d'entreprise.

Ce changement sera déployé pour tous à partir d'octobre 2026, avec la sortie de Chrome 154 sur toutes les plateformes. Cependant, vous pouvez l'activer dès maintenant en ouvrant les paramètres de Chrome (chrome://settings) et en accédant à Confidentialité et sécurité > Sécurité > Toujours utiliser des connexions sécurisées.