La sécurité dans les navigateurs Web devient de plus en plus importante à mesure que les attaques possibles qui pourraient faire de nous des victimes s'améliorent et augmentent. Les principaux développeurs de ces programmes sont donc aux aguets, comme c’est le cas de Google et de son Chrome.
Et chaque fois que nous travaillons avec des données plus privées et sensibles via ces applications, le navigateur essaie donc de les protéger autant que possible. C’est par exemple l’une des raisons pour lesquelles le géant de la recherche vient d’annoncer une nouvelle fonctionnalité liée à la sécurité dans son projet Chrome. On vous dit tout cela car Google vient d'annoncer que votre navigateur web demandera par défaut l'autorisation avant de se connecter à sites Web HTTP publics pas sûr. C'est quelque chose qui sera intégré par défaut à partir de la version 154 qui sortira en octobre 2026.
Nous devons garder à l'esprit que Google Chrome dispose du mode optionnel HTTPS-First depuis 2021. En réalité, cela inclut la possibilité de toujours utiliser connexions sécurisées et tente de se connecter à des sites Web via HTTPS. En parallèle, il nous montre un avertissement qui peut être ignoré, dans le cas où HTTPS n'est pas disponible.
Cependant, l'entreprise activera désormais cette option par défaut pour garantir que les utilisateurs visitent les sites Web uniquement via le Protocole sécurisé HTTPS. L'objectif principal de tout cela est que nous soyons toujours protégés contre d'éventuelles attaques qui tentent d'intercepter ou de modifier les données échangées avec les serveurs. Cela devient plus facile sur les sites Web qui utilisent encore le protocole HTTP non crypté.
Chrome veut protéger nos données avec cette fonction
Comme ils nous en informent formulaire officielDans environ un an, avec la sortie de Chrome 154 en octobre 2026, Chrome modifiera ses paramètres par défaut pour activer Toujours utiliser des connexions sécurisées. Cela signifie que le navigateur lui-même demandera l'autorisation de l'utilisateur avant d'accéder pour la première fois à un site public sans HTTPS.
De cette manière, lorsque les liens n'utilisent pas le protocole HTTPS, un attaquant peut intercepter les données de navigation et forcer les utilisateurs à charger des ressources contrôlées par l'attaquant. Cela nous expose à tous types de malwares, d’attaques ciblées et d’ingénierie sociale.
De plus, avec cette nouveauté, on obtient que Chrome ne nous dérange pas constamment sur la sécurité de ce site si nous le visitons régulièrement. Le programme nous avertira uniquement lorsque nous ouvrirons un nouveau site Web ou que nous visiterons rarement et, bien sûr, n'utilise pas HTTPS. À notre tour, nous aurons la possibilité de activer les alertes de connexion non sécurisée uniquement pour les sites publics, ou pour les sites Web publics et privés, y compris les intranets d'entreprise.
Il convient de noter que si les sites privés peuvent néanmoins présenter des risques, ils sont généralement considérés comme moins dangereux que les sites publics. Ceux-ci offrent moins d’opportunités à exploiter pour les attaquants. De plus, le protocole HTTP ne peut être utilisé à mauvais escient par des attaquants que dans un contexte plus limité, comme un réseau local ou le Wi-Fi domestique. Même avec les deux types d'alertes activés, les utilisateurs ne devraient pas être submergés par ces notifications puisque plus de 95 % des sites Web ont déjà adopté le Protocole HTTPS.
| Métrique | Valeur | Source/Remarque |
|---|---|---|
| Adoption du HTTPS | > 95% | Rapport de transparence Google |
| Risque principal HTTP | Attaques de l'homme du milieu | Permet d'intercepter et de modifier des données |
| Avantage HTTPS | Cryptage des données | Protège l’intégrité et la confidentialité de la connexion |
Il faut également savoir qu'avant d'activer cette fonctionnalité de sécurité par défaut, Google Chrome activera l'option Toujours utiliser des connexions sécurisées pour les sites Web publics. Cela arrivera en avril 2026, avec la sortie de Chrome 147.