Lorsque vous naviguez sur Internet, vous remarquez probablement une petite icône de cadenas qui apparaît dans la barre d’URL. C’est un conseil de sécurité Internet courant de rechercher ce cadenas chaque fois que vous visitez un nouveau site, pour vous assurer que votre connexion est réellement sécurisée. Cependant, Google annonce qu’il va retirer le cadenas, car il estime qu’il ne sert plus l’objectif de sécurité qu’il avait autrefois. Alors, comment pourrez-vous dire si un site est sûr à l’avenir ? Google a un plan.
Que signifie vraiment le cadenas du navigateur ?
Le cadenas est utilisé depuis les années 90 pour indiquer que le site que vous visitez utilise HTTPS vs. HTTP. HTTP (Hypertext Transfer Protocol) est, simplement, le protocole qui permet le transfert de données sur Internet. C’est ce qui vous permet de visiter Cours Technologie.com, et, d’un autre côté, c’est ce qui nous permet de partager nos articles chaque jour. HTTPS (Hypertext Transfer Protocol Secure) est essentiellement HTTP mais crypté : C’est le même protocole de transfert sous-jacent, mais, maintenant, la connexion entre votre appareil et le site que vous visitez est protégée des tiers.
Les experts en cybersécurité, y compris Google, ont fortement recommandé HTTPS en raison de ses protections de sécurité supérieures par rapport à l’HTTP standard. Passer simplement à l’HTTPS aide à garantir que les acteurs malveillants ne peuvent pas détourner la connexion, afin que vous puissiez lire des astuces sans craindre d’être espionné ou piraté par des tiers. Cette icône de cadenas symbolise cette connexion sécurisée, et son omission devrait signifier que la connexion ne peut pas être considérée comme fiable.
Cependant, HTTPS n’est pas un refuge contre les escroqueries et les hackers. Il bloque simplement les tiers d’interférer avec votre connexion. Si l’autre extrémité de la connexion est compromise, HTTPS ne fera rien pour vous aider. Google souligne qu’h presque tous les sites d’hameçonnage utilisent HTTPS, pas HTTP : Vous pourriez facilement cliquer sur un faux site utilisant HTTPS et vous faire escroquer, tout cela avec le réconfortant cadenas en haut de la barre d’URL.
C’est le cœur du problème tel que Google le voit: Il y a un écart entre ce que les gens pensent que signifie le cadenas, et ce qu’il symbolise réellement. Google affirme que trop de personnes supposent que le cadenas signifie que le site qu’elles visitent est totalement sûr à utiliser, alors que tout ce que le cadenas signifie réellement, c’est que le site utilise HTTPS. En fait, dans une enquête, 89 % des participants ont mal compris ce que le cadenas signifie réellement. Ce n’est pas un problème de Chrome non plus : La plupart des navigateurs web utilisent une icône de cadenas pour confirmer une connexion HTTPS. C’est juste que Google est le premier à s’en débarrasser.
Quiconque clique sur le cadenas peut voir qu’il y a plus à cela que d’un simple indicateur de sécurité : Bien sûr, la première option vous indique si la connexion est sécurisée, et si vos données personnelles sont protégées sur le site. Cependant, vous pouvez également voir des informations sur les cookies et les données utilisées par le site, suivies d’un lien vers les paramètres de Chrome pour ces données. Il y a également une option pour ajuster les paramètres globaux pour le site que vous visitez, ce qui vous permet de changer les autorisations pour des choses comme la localisation, la caméra, le microphone, etc.
Google remplace le cadenas par un menu de paramètres
En raison du manque de clarté concernant ce que signifie réellement le cadenas, ainsi que des options de paramètres élargies que le cadenas fournit, Google préfère tout simplement se débarrasser du cadenas complètement. Avec Chrome 117, qui devrait être lancé en septembre, le cadenas ne sera plus, remplacé par une icône qui ressemble à un menu de paramètres :
Crédit : Google
Lorsque vous cliquez sur cette icône, elle affiche un menu déroulant similaire à celui de l’icône de cadenas, y compris un message de connexion sécurisée, des paramètres de cookies et de données de site, ainsi que des options de paramètres de site. Cependant, vous verrez également des actions rapides pour des autorisations comme la localisation, le microphone et les capteurs de mouvement, ce qui facilite la gestion de vos données sur n’importe quel site web.
Ce tweet est actuellement indisponible. Il pourrait être en chargement ou a été supprimé.
Google prévoit de retirer le cadenas sur Android en même temps que sur les ordinateurs de bureau. Il supprimera également l’icône sur iOS, mais, comme elle n’est pas cliquable en premier lieu, peu de choses changeront pour les navigateurs Chrome sur iPhone.
Comment découvrir le nouveau menu de sécurité de Google dès maintenant
Le cadenas restera jusqu’en septembre, mais vous pouvez vous en débarrasser vous-même dès aujourd’hui. Google rend l’icône des paramètres disponible dans le l’application Chrome Canary, où elle fournit des versions préliminaires des fonctionnalités avant de les publier dans l’application Chrome publique.
