Avec l’évolution constante des menaces en ligne, la sécurisation des connexions devient primordiale. Google franchit une nouvelle étape en rendant obligatoire, dès le printemps prochain, l’utilisation des connexions HTTPS sur son navigateur Chrome. Cette avancée vise à réduire les risques liés aux connexions non sécurisées, encore largement utilisées malgré la progression du HTTPS ces dernières années. Découvrez comment cette mesure impactera votre navigation et ce qu’elle implique pour les utilisateurs et les entreprises.
L’essentiel à retenir
- Google activera par défaut l’option « Toujours utiliser les connexions sécurisées » sur Chrome dès le printemps prochain.
- Actuellement, entre 95 et 99% des connexions se font via HTTPS, mais les quelques connexions HTTP restantes représentent un risque important.
- Le déploiement de cette mesure se fera en deux phases : dès avril 2026 pour les utilisateurs du mode renforcé, et en octobre 2026 pour tous les utilisateurs de Chrome.
Le passage à une connexion sécurisée généralisée
En 2022, Google a introduit la possibilité de forcer l’utilisation des connexions sécurisées sur Chrome. Désormais, cette fonctionnalité deviendra la norme par défaut. Cette initiative s’inscrit dans une série d’actions menées par Google depuis 2018 pour renforcer la sécurité en ligne, notamment en affichant des avertissements « Non sécurisé » sur les sites HTTP.
Le choix de Google s’appuie sur des données montrant une adoption massive du HTTPS, passée de 30-45% en 2015 à 95-99% aujourd’hui. Cependant, les connexions HTTP restantes continuent de poser un problème de sécurité pouvant être exploité par des attaquants.
Les risques des connexions HTTP
Les connexions HTTP, bien que minoritaires, restent une cible pour les cyberattaques. Ces dernières peuvent intercepter le trafic, détourner la navigation ou introduire des logiciels malveillants. Même une redirection rapide d’un site HTTP vers HTTPS peut être interceptée, exposant les utilisateurs à des attaques potentielles.
Google a pris des mesures pour atténuer ces risques en rendant l’option HTTPS par défaut et en limitant les avertissements aux sites peu fréquentés, afin de ne pas submerger les utilisateurs d’alertes.
Un déploiement en deux étapes
Le déploiement de l’option par défaut se fera en deux temps. Dès avril 2026, les utilisateurs de la protection renforcée de Chrome bénéficieront des nouvelles mesures avec la version 147. En octobre 2026, cette option sera généralisée avec le lancement de Chrome 154.
Google a déjà contacté les entreprises utilisant encore HTTP, les encourageant à migrer vers HTTPS. La plupart des entreprises utilisent HTTP uniquement pour les redirections, ce qui facilite cette transition.
Contexte et historique de Google Chrome
Lancé en 2008, Google Chrome s’est rapidement imposé comme l’un des navigateurs les plus populaires dans le monde grâce à sa rapidité et son interface utilisateur intuitive. Avec une base de plusieurs milliards d’utilisateurs, Chrome a constamment évolué pour intégrer des fonctionnalités innovantes et améliorer la sécurité. Depuis 2018, Google a mis l’accent sur la sécurisation des connexions, marquant une étape cruciale avec l’introduction des avertissements « Non sécurisé » pour les sites HTTP, et continue de renforcer ses mesures avec le passage au HTTPS par défaut.