Chrome imposera HTTPS par défaut à partir d’octobre 2026
Chrome imposera HTTPS par défaut à partir d’octobre 2026
Ce qui va changer
Google va activer par défaut le paramètre de sécurité « Toujours utiliser une connexion sécurisée » dans Chrome 154, prévu en octobre 2026. Concrètement, le navigateur demandera l’autorisation de l’utilisateur avant le premier accès à tout site public qui n’utilise pas HTTPS. Cette option existe comme réglage facultatif depuis 2022.
Pourquoi Google juge le moment opportun
L’adoption du HTTPS a fortement progressé ces dernières années — de 30–45 % en 2015 à environ 95–99 % vers 2020 — mais les gains se sont ensuite ralentis. Google rappelle que le risque demeure : il suffit d’une seule navigation non sécurisée pour compromettre un appareil. Même les redirections HTTP invisibles (un site HTTP redirigeant immédiatement vers sa version HTTPS) peuvent être exploitées.
Selon l’équipe de sécurité de Chrome, « lorsque les liens n’utilisent pas HTTPS, un attaquant peut détourner la navigation et forcer les utilisateurs de Chrome à charger des ressources arbitraires contrôlées par l’attaquant, et exposer l’utilisateur à des malwares, une exploitation ciblée ou des attaques d’ingénierie sociale. »
Éviter la saturation d’alertes
Pour ne pas submerger les utilisateurs d’avertissements, Google appliquera cette mesure de façon ciblée :
- les avertissements ne seront pas répétés pour un site non sécurisé que l’utilisateur visite régulièrement ;
- l’alerte n’apparaîtra que lors de la visite d’un site nouveau ou non visité récemment ;
- l’activation par défaut concernera en premier lieu les sites publics.
Variantes pour les sites privés et les réseaux locaux
La majeure partie du trafic HTTP restant provient de sites privés (adresses IP locales, intranet d’entreprise). Google estime que ces connexions présentent un risque généralement moindre, limité à une exploitation possible par un attaquant sur le réseau local. Pour cette raison, l’activation par défaut visera d’abord les sites publics, avec la possibilité pour l’utilisateur d’étendre la protection aux sites privés s’il le souhaite.
Calendrier de déploiement
Le déploiement commencera dès avril 2026, avec Chrome 147, pour le milliard d’utilisateurs ayant opté pour la protection renforcée de la navigation sécurisée. Le basculement complet attendu interviendra avec Chrome 154 en octobre 2026.
Articles connexes
S3NS certifiée SecNumCloud : Impact sur la souveraineté des données en France
S3NS, fruit de l’alliance Thalès-Google, obtient la certification SecNumCloud. Analyse de son impact sur la souveraineté des données et le marché du cloud en France.
Gmail et IA : Google nie l’utilisation des e-mails pour entraîner Gemini – comment se désengager des « smart features »
Gmail et IA : Google nie l’utilisation des e-mails pour entraîner Gemini – comment se désengager des « smart features »Google a démenti que Gmail lise vos messages et pièces jointes pour entraîner son modèle Gemini. Malgré cette position, certains utilisateurs et experts s’inquiètent du libellé des réglages et cherchent à se désengager des fonctions […]
Gmail : suppression de ‘Check mail from other accounts’ et de Gmailify en janvier 2026
Gmail : suppression de ‘Check mail from other accounts’ et de Gmailify en janvier 2026Google a annoncé que la fonctionnalite « Check mail from other accounts » (Consulter d’autres comptes de messagerie) sera supprimee a partir de janvier 2026. La fonction Gmailify, qui permettait d’appliquer les filtres anti-spam et les outils de Gmail aux comptes externes recuperes […]