Google abandonne HTTP et impose HTTPS dans son navigateur Chrome l’année prochaine.
Google renforce à nouveau sa sécurité : à partir de Chrome version 154, prévue pour octobre 2026, le navigateur passera automatiquement aux connexions sécurisées pour tous les sites web publics. Google tente ainsi d’éliminer les derniers vestiges du trafic http non chiffré.
HTTPS comme nouvelle norme minimale
Aujourd’hui, 95 à 99 % de toute la navigation dans Chrome se fait déjà via https. Pourtant, une page http reste suffisante pour que des attaquants puissent rediriger des connexions, injecter des logiciels malveillants ou tromper les utilisateurs. HTTPS est beaucoup mieux sécurisé. Chrome affiche déjà des avertissements pour les sites non sécurisés et tente de charger par défaut les versions https depuis 2021. Le paramètre optionnel Toujours utiliser des connexions sécurisées devient donc obligatoire.
Sur les réseaux privés, tels que les réseaux d’entreprise, HTTP reste autorisé. Les certificats pour les adresses internes sont difficiles à déployer et le trafic reste dans l’environnement local. Les risques y sont moindres, mais pas inexistants : les attaques ne sont alors possibles que depuis l’intérieur du réseau.
Déploiement anticipé
Ceux qui ont activé la Sécurité optimisée recevront le changement dès avril 2026 avec Chrome version 147. Lors de la première visite d’un site http, le navigateur demandera explicitement l’autorisation pour la connexion. Ce n’est pas la seule nouvelle fonction de sécurité que Google introduit, car le géant technologique a récemment annoncé l’IA dans Drive pour ordinateur pour détecter les attaques par ransomware.