Pourquoi Google retire le cadenas dans la barre d'adresse de Chrome

Petit changement important dans Chrome : Google va remplacer la fameuse icône de cadenas devant l'adresse Internet par un symbole plus explicite. Le but : éviter la confusion en laissant croire que le site Web est fiable !

Vous l'avez sans doute déjà remarqué : tous les navigateurs Web affichent une icône de petit cadenas, à gauche de l'URL – l'adresse Internet – d'une page ou d'un site Web. Ce symbole indique que la connexion s'effectue en HTTPS, un protocole de communication sécurisé à l'aide d'un système de chiffrement (HTTPS signifie Hypertext Transfer Protocol Secure, soit protocole de transfert hypertexte sécurisé) qui garantit théoriquement la confidentialité et l'intégrité des données échangées avec le serveur. C'est ce protocole qui permet d'envoyer des données sensibles – des informations bancaires et des identifiants, par exemple – sans craindre qu'elles soient interceptées ou déchiffrées par des tiers – notamment des pirates. Un symbole sécurisant, notamment pour les connexions avec des services manipulant des données confidentielles – banques, services publics, etc. Mais un symbole trompeur.

En effet, comme l'explique Google dans un billet de blog, près de 90 % des internautes ne connaissent la signification exacte de l'icône de verrou. Et la plupart s'imaginent qu'elle indique que le site visite est fiable, alors qu'elle signalent simplement que la connexion est sécurisée. Le HTTPS est uniquement une évolution du protocole HTTP tout court (pour Hypertext Transfer Protocol) qui a longtemps été en vigueur sur Internet. Mais les choses ont bien changé depuis les années 2000, et les connexions HTTPS sont devenues la norme plutôt que l'exception. Surtout, le HTTPS ne garantit en rien la véritable nature d'un site ! Google a donc estimé que le temps était venu d'en finir avec la confusion engendrée par ce fameux cadenas.

Cadenas dans Google Chrome : un faux sentiment de sécurité

Google estime que le cadenas, qui atteste de l'utilisation du protocole HTTPS, peut faire croire aux internautes qu'un site est fiable. Or, aujourd'hui, 95 % des pages Web sur Chrome se font via un canal sécurisé de type HTTPS selon Google, y compris les sites malveillants. En plus, cela ne protège nullement contre les escroqueries par phishing ! C'est pourquoi la firme de Mountain View estime que ce type d'indicateur n'est pas pertinent pour juger de la fiabilité d'un site Web.

Google prévoit donc de remplacer le cadenas par une icône avec des ronds et des lignes semblable aux pictogrammes utilisés pour les paramètres ou les menus de contrôle. "Cette icône n'implique pas que le site est digne de confiance"et amène de manière plus évidente au clic car elle est généralement associée aux paramètres ou contrôles", explique Google. Le géant de la tech a en effet remarqué au cours de ses études que peu d'internautes savent que cliquer sur le cadenas permet d'accéder à plus d'informations sur leurs paramètres de sécurité et de connexion, avec des informations sur le certificat HTTPS du site, l'utilisation des données, les cookies, les notifications, le partage de l'emplacement, etc. "Nous pensons que la nouvelle icône aide à rendre les contrôles d'autorisation et les informations de sécurité supplémentaires plus accessibles, tout en évitant les malentendus concernant cette icône", estime Google. Le nouveau symbole doit remplacer le cadenas début septembre 2023 avec Chrome 117, dans le cadre d'une refonte plus large du navigateur.