HTTPS par défaut sur Chrome : Google renforce la sécurité des connexions

Dans son effort continu pour améliorer la sécurité en ligne, Google prévoit de rendre obligatoire la connexion sécurisée HTTPS dans son navigateur Chrome dès l’année prochaine. Cette décision marque une avancée significative dans la protection des utilisateurs contre les menaces potentielles du web non sécurisé.

Les 3 infos à ne pas manquer

• Google activera par défaut l’option « Toujours utiliser les connexions sécurisées » dans Chrome à partir de 2026.
• 95 à 99% des connexions sur Chrome utilisent déjà HTTPS, mais il reste des millions de navigations à risque avec HTTP.
• Le déploiement de cette nouvelle mesure de sécurité se fera en deux étapes, d’abord en avril 2026 pour certains utilisateurs, puis en octobre 2026 pour tous.

Les raisons du passage à HTTPS par défaut

Depuis quelques années, Google s’efforce de sécuriser le web en encourageant l’adoption du protocole HTTPS. En 2018, Chrome a commencé à afficher des avertissements sur les sites utilisant le protocole HTTP, jugé non sécurisé. Cette initiative a évolué en 2021 avec une priorisation automatique des connexions HTTPS, suivie en 2022 par l’introduction d’une option permettant de forcer ces connexions. Aujourd’hui, Google entend faire de cette option le paramètre par défaut de son navigateur.

Malgré une adoption massive de HTTPS, avec 95 à 99% des connexions utilisant ce protocole depuis 2020, certaines connexions HTTP subsistent, exposant des millions d’utilisateurs à des dangers potentiels. Les attaquants peuvent exploiter ces failles pour intercepter le trafic ou injecter des logiciels malveillants.

Impacts de l’adoption généralisée sur les utilisateurs

Google a déjà testé ce changement avec une version expérimentale de Chrome, montrant que la plupart des utilisateurs ne recevront que peu d’avertissements sur les sites non sécurisés. En effet, les alertes seront ciblées uniquement sur les sites nouvellement visités ou rarement consultés, afin de ne pas surcharger l’utilisateur avec des notifications incessantes.

Les sites privés, tels que les adresses IP locales ou les raccourcis intranet, ne généreront pas d’avertissements, car ils sont considérés comme moins risqués. Ces sites sont généralement utilisés dans des environnements corporatifs ou pour des outils de développement, où l’attaque nécessite une présence sur le même réseau local.

Calendrier de déploiement et implications pour les entreprises

Le déploiement de cette nouvelle configuration de sécurité se fera en deux étapes. En avril 2026, les utilisateurs ayant activé le mode de protection renforcée dans Chrome bénéficieront de ce changement. Puis, en octobre 2026, la mise à jour s’étendra à l’ensemble des utilisateurs de Chrome.

Google a déjà informé les entreprises qui génèrent le plus de trafic HTTP de cette transition. La plupart d’entre elles utilisent HTTP uniquement comme étape de redirection vers HTTPS, un changement qui ne demande pas d’effort technique majeur pour une migration complète vers le protocole sécurisé. Google s’attend à ce que ces entreprises terminent leur transition avant le lancement complet de Chrome 154.

Contexte : la stratégie de Google pour un web plus sûr

Google a toujours été à l’avant-garde des initiatives pour sécuriser les activités en ligne. En 2015, seulement 30-45% du trafic sur Chrome était sécurisé via HTTPS. Grâce aux efforts constants de l’entreprise, cette proportion a considérablement augmenté, atteignant presque la totalité des connexions en 2020. En rendant HTTPS la norme par défaut, Google ne fait pas qu’améliorer la sécurité des utilisateurs, mais participe également à la création d’un Internet plus sécurisé et de confiance.