HTTPS : Google pousse les entreprises à sécuriser leurs sites Internet



Résumé : La prochaine mise à jour de Chrome affichera de nouveaux messages d’alerte lorsque l’internaute naviguera sur une page n’utilisant pas le HTTPS. L’adoption de ce protocole devient donc un véritable enjeu pour les entreprises.

Il y a quelques jours, les équipes de Google ont annoncé sur leur blog que la prochaine version de Chrome, leur navigateur, dont la sortie est prévue en octobre prochain, affichera de nouveaux messages d’alerte face à une page web n’utilisant pas le protocole de sécurité HTTPS. Ces alertes, qui prennent la forme d’un triangle rouge suivi du message « non sécurisé », apparaissent déjà, dans certains cas, sur la barre d’adresse de la page web, soit au moment de la connexion, soit lorsqu’une demande de données (identifiant, formulaire…) est émise par le site. À terme, ce système devrait être généralisé, y compris lorsque l’internaute naviguera en mode incognito. Pour mémoire, le HTTPS est un protocole de sécurisation qui permet aux internautes d’être assurés de l’identité du site sur lequel ils se connectent (via un certificat d’authentification délivré par un tiers de confiance). Ce protocole offre également une plus grande confidentialité en chiffrant les données que les internautes transmettent aux sites.

Un risque de perte de confiance relatif

À en croire Statcounter, tous matériels confondus, pas moins de 48 % des Français utilisent Chrome et 15 % Firefox. Or, ces deux navigateurs ont pour point commun d’intégrer des systèmes visant à alerter leurs utilisateurs face à des pages web mises en ligne sous le protocole HTTP. Au risque de perdre la confiance de certains internautes, les entreprises, essentiellement celles qui réclament à leurs visiteurs des données personnelles ou sensibles (sites de e-commerce, notamment), ont donc intérêt à envisager de basculer toutes les pages de leur site en HTTPS dans les mois qui viennent. Les autres profiteront d’une mise à jour majeure de leur site pour effectuer cette opération qui ne peut être mise en œuvre que par des spécialistes (achat et intégration d’un certificat SSL, redirection des pages du site, mise à jour des liens…). Aujourd’hui, selon les derniers chiffres publiés par Udomo et portant sur plus de 1,6 million de sites en .fr, seuls 17,56 % de ces derniers utilisent un certificat SSL.

© Les Echos Publishing - 2017