La quasi-totalité du Web moderne est aujourd’hui chiffrée grâce au protocole HTTPS, garantissant la confidentialité et l’intégrité des données échangées.
Mais, Google compte aller encore plus loin : à partir d’octobre 2026, Chrome affichera par défaut un avertissement lorsqu’un utilisateur accède à un site HTTP non sécurisé.
Une sécurité par défaut dans Chrome 154
Cette évolution s’appuie sur la fonctionnalité « Toujours utiliser des connexions sécurisées », introduite en 2022. Jusqu’ici optionnelle, elle deviendra activée par défaut avec Chrome 154, attendu à l’automne 2026.
Concrètement, Chrome tentera d’abord de se connecter en HTTPS. Si le site ne le prend pas en charge, un message d’avertissement s’affichera, expliquant que les données échangées pourraient être vues ou modifiées par des tiers malveillants.
L’utilisateur pourra tout de même passer outre, mais Google recommande de naviguer uniquement depuis un réseau de confiance, comme sa connexion Wi-Fi domestique.
HTTPS : un rempart contre l’espionnage et les injections publicitaires
Avant la généralisation du HTTPS, il était facile pour les fournisseurs d’accès Internet ou les réseaux Wi-Fi publics d’espionner le trafic Web, voire d’y insérer des publicités. Le chiffrement HTTPS empêche ce type d’intrusion : si votre FAI peut encore voir les domaines que vous consultez, il ne peut ni lire ni modifier le contenu des pages visitées.
Un web déjà largement sécurisé
Selon Google, 95 à 99 % des pages chargées dans Chrome sur Windows, Android, macOS et ChromeOS utilisent déjà HTTPS. Linux reste légèrement à la traîne, avec environ 85 % — principalement parce que ses utilisateurs auto-hébergent plus souvent leurs services, souvent sans certificat SSL.
Mais si l’on ne prend en compte que les sites publics, le taux grimpe à 97 %.
Des exceptions prévues pour les sites locaux
L’avertissement n’apparaîtra que lors de la première visite d’un site HTTP, ou après une longue période d’inactivité. Les sites locaux ou privés — comme les interfaces de routeurs ou de serveurs NAS — seront exemptés par défaut. Cependant, Chrome offrira une option pour activer les alertes sur ces sites si l’utilisateur le souhaite.
« Les navigations HTTP sur des sites privés peuvent rester risquées, mais elles sont généralement moins critiques que sur des sites publics, car un attaquant devrait déjà être sur le même réseau local », précise Google.
Comment activer la fonction dès maintenant ?
Pas besoin d’attendre 2026 : vous pouvez activer cette protection dès aujourd’hui. Rendez-vous dans Paramètres > Confidentialité et sécurité > Sécurité, puis activez l’option « Toujours utiliser des connexions sécurisées » (chrome : //settings/security).
En somme, cette évolution marque une nouvelle étape dans la sécurisation du web, où les connexions non chiffrées deviendront l’exception plutôt que la norme — et Chrome, le gardien vigilant de cette transition.
