Google a annoncé aujourd’hui que l’icône du cadenas, longtemps considérée comme un signe de sécurité et de fiabilité d’un site web, sera bientôt remplacée par une nouvelle icône qui n’implique pas qu’un site est sécurisé ou digne de confiance.
Introduit à l’origine pour indiquer qu’un site web utilisait le chiffrement HTTPS pour crypter les connexions, le symbole du cadenas n’est plus nécessaire étant donné que plus de 99 % des pages web sont désormais chargées dans Google Chrome via HTTPS. Il s’agit également de sites web utilisés comme pages d’atterrissage dans des attaques de phishing ou à d’autres fins malveillantes, conçues pour tirer parti de l’icône du cadenas et faire croire aux cibles qu’elles sont à l’abri des attaques.
L’icône de verrouillage sera remplacée dans Chrome 117 par une «variante de l’icône tune», un élément de l’interface utilisateur généralement lié aux paramètres de l’application et conçu pour montrer qu’il s’agit d’un élément sur lequel il est possible de cliquer.
Cette décision a été annoncée pour la première fois il y a près de deux ans, en août 2021, lorsque l’entreprise a révélé que les indicateurs de sites web sécurisés n’étaient plus nécessaires et qu’ils seraient supprimés de la barre d’adresse de Google Chrome, étant donné que plus de 90 % des connexions sont effectuées via HTTPS. Lorsque le protocole HTTPS était rare, l’icône du cadenas attirait l’attention sur les protections supplémentaires fournies par le protocole HTTPS. Aujourd’hui, ce n’est plus le cas, et HTTPS est la norme, pas l’exception, et nous avons fait évoluer Chrome en conséquence», a déclaré Google.
L’icône de verrouillage sera également remplacée dans Google Chrome pour Android en septembre, mais elle sera supprimée sur iOS car elle ne peut pas être touchée et n’est affichée que pour fournir des informations supplémentaires sur le site web chargé.
Il convient de noter que Google Chrome continuera d’alerter les utilisateurs en cas de connexions HTTP en texte clair non sécurisées sur toutes les plateformes.
