Chrome imposera HTTPS par défaut à partir d’octobre 2026
Chrome imposera HTTPS par défaut à partir d’octobre 2026
Ce qui va changer
Google va activer par défaut le paramètre de sécurité « Toujours utiliser une connexion sécurisée » dans Chrome 154, prévu en octobre 2026. Concrètement, le navigateur demandera l’autorisation de l’utilisateur avant le premier accès à tout site public qui n’utilise pas HTTPS. Cette option existe comme réglage facultatif depuis 2022.
Pourquoi Google juge le moment opportun
L’adoption du HTTPS a fortement progressé ces dernières années — de 30–45 % en 2015 à environ 95–99 % vers 2020 — mais les gains se sont ensuite ralentis. Google rappelle que le risque demeure : il suffit d’une seule navigation non sécurisée pour compromettre un appareil. Même les redirections HTTP invisibles (un site HTTP redirigeant immédiatement vers sa version HTTPS) peuvent être exploitées.
Selon l’équipe de sécurité de Chrome, « lorsque les liens n’utilisent pas HTTPS, un attaquant peut détourner la navigation et forcer les utilisateurs de Chrome à charger des ressources arbitraires contrôlées par l’attaquant, et exposer l’utilisateur à des malwares, une exploitation ciblée ou des attaques d’ingénierie sociale. »
Éviter la saturation d’alertes
Pour ne pas submerger les utilisateurs d’avertissements, Google appliquera cette mesure de façon ciblée :
- les avertissements ne seront pas répétés pour un site non sécurisé que l’utilisateur visite régulièrement ;
- l’alerte n’apparaîtra que lors de la visite d’un site nouveau ou non visité récemment ;
- l’activation par défaut concernera en premier lieu les sites publics.
Variantes pour les sites privés et les réseaux locaux
La majeure partie du trafic HTTP restant provient de sites privés (adresses IP locales, intranet d’entreprise). Google estime que ces connexions présentent un risque généralement moindre, limité à une exploitation possible par un attaquant sur le réseau local. Pour cette raison, l’activation par défaut visera d’abord les sites publics, avec la possibilité pour l’utilisateur d’étendre la protection aux sites privés s’il le souhaite.
Calendrier de déploiement
Le déploiement commencera dès avril 2026, avec Chrome 147, pour le milliard d’utilisateurs ayant opté pour la protection renforcée de la navigation sécurisée. Le basculement complet attendu interviendra avec Chrome 154 en octobre 2026.
Articles connexes
Gmail : suppression de ‘Check mail from other accounts’ et de Gmailify en janvier 2026
Gmail : suppression de ‘Check mail from other accounts’ et de Gmailify en janvier 2026Google a annoncé que la fonctionnalite « Check mail from other accounts » (Consulter d’autres comptes de messagerie) sera supprimee a partir de janvier 2026. La fonction Gmailify, qui permettait d’appliquer les filtres anti-spam et les outils de Gmail aux comptes externes recuperes […]
Google visé par une enquête DMA pour déréférencement présumé des médias
Google visé par une enquête DMA pour déréférencement présumé des médiasBruxelles lance une enquête cibléeLa Commission europeenne a annoncé le 13 novembre l’ouverture d’une enquete visant Google pour une violation potentielle du Digital Markets Act (DMA). Le texte europeen fixe des obligations pour les acteurs qui souhaitent acceder au marche europeen et a ses 450 […]
Google repense son application Recherche avec une interface vocale axée sur Gemini
Google repense son application Recherche avec une interface vocale axée sur GeminiGoogle poursuit la modernisation de ses services en révisant l’interface de son application Recherche. Inspirée de la fonction Search Live, la nouvelle approche transforme la recherche en une conversation vocale plus naturelle avec Gemini, le grand modèle de langage de Google.Une interface repenséeLorsque l’utilisateur […]