Google Chrome Security pour protéger ses utilisateurs
Sites non HTTPS : gare à l’avertissement « Non sécurisé » sur Google Chrome 62
Le déploiement de Google Chrome 62 en octobre 2017 s’est accompagné d’un message d’avertissement qui devrait réveiller les propriétaires de sites non HTTPS encore endormis. Les utilisateurs du navigateur sont désormais informés par la mention « Non sécurisé ».
Migration vers le HTTPS, une recommandation négligée
Soucieux de la vie privée de ses utilisateurs, Google met régulièrement à jour ses produits et exige aux webmasters de renforcer la sécurité de leurs sites Internet. Même si l’utilisation du protocole HTTPS a été recommandée depuis 2016, seule la moitié des sites web recensés sur la toile offre une navigation sécurisée.
Lors du lancement de la version 62 de Google Chrome en octobre 2017, le géant d’Internet a communiqué que les sites non HTTPS comporteront désormais le message « Non sécurisé », visible en rouge dans la barre de recherche du navigateur amélioré.
Que signifie la mention « Non sécurisé » dans votre navigateur ?
L’avertissement « Non sécurisé » signifie tout simplement que le transfert des données personnelles de l’internaute n’est pas chiffré. Un hacker novice disposant d’un accès WiFi se trouvant à proximité sera ainsi en mesure de pirater facilement les informations saisies par l’utilisateur, son identifiant et mot de passe entre autres. Grosso modo, la navigation sur un site non HTTPS est considérée comme non sécurisée.
Un avertissement qui touche tous les sites non HTTPS
Après la mise à jour de Chrome 56, c’est autour de la version 62 d’apporter des changements majeurs dans le traitement des données des utilisateurs. La mention « Non sécurisé » s’affiche automatiquement lorsque les utilisateurs saisissent des informations sur des sites HTTP, que ce soit dans le :
- champ de formulaire de contact
- champ de connexion
- champ d’enregistrement de carte de paiement.
Google a aussi indiqué que l’avertissement est aussi valable en mode de navigation privée.
Vers des sites 100 % en HTTPS ?
Si à l’origine, le protocole HTTPS a été dédié aux sites marchands, notamment aux pages de paiements en ligne, son utilisation tend à se généraliser. Aujourd’hui, nombre de webmasters commencent à comprendre son importance et migrent leurs sites non sécurisés vers HTTPS.
De son côté, la firme de Mountain View envisage de marquer l’intégralité des sites HTTP comme « Non sécurisé » d’ici la fin de l’année. Et cela, dès le chargement d’une page même si l’utilisateur ne remplit aucun champ. Pire encore, le moteur de recherche n’a pas hésité à annoncer sur son blog officiel son intention de sanctionner tous les sites HTTP restants.
Les impacts de la mention « Non sécurisé »
Google ne cesse d’inciter les webmasters et propriétaires de sites HTTP à renforcer la sécurité de leur navigation. Avec la mention « Non sécurisé », ces derniers se retrouveront marginalisés vis-à-vis des utilisateurs qui s’habitueront à la mention « Sécurisé », en vert.
En revanche, aux yeux du moteur de recherche, les sites non HTTPS seront susceptibles d’être pénalisés, en particulier en matière de visibilité et de positionnement dans les SERPS. On sait aussi que Google privilégie dorénavant le HTTPS pour son indexation. Alors, autant en profiter pour changer de protocole et éviter les mauvaises surprises inopinées.
Rappel sur les principaux avantages du protocole HTTPS
L’adoption du protocole HTTPS est devenue une obligation pour les webmasters, même si Google ne le recommande pas de façon précise et directe. Pour des raisons de sécurité, le moteur de recherche est de plus en plus exigeant et promet ainsi un meilleur positionnement aux sites HTTPS. Gare donc aux sites non sécurisés.
Outre cet avantage majeur, la mention « Sécurisé » en vert pour les sites HTTPS rassure les utilisateurs, car la transmission des données est entièrement cryptée. Dans tous les cas, encore faut-il se procurer un certificat SSL et l’installer sur son site pour passer entièrement en HTTPS, page après page. D’autres sanctions à envisager ? Seul Google le sait !
Découvrez tout ce qu’il y a à savoir sur l’algorithme de Google depuis sa création ?