L’icône de verrouillage HTTPS de Chrome disparaît

Chrome a annoncé qu’il allait bientôt faire passer le navigateur Chrome de l’icône de verrouillage qui signale une connexion HTTPS sécurisée et introduire une icône plus neutre qui, selon eux, offrira une meilleure expérience utilisateur. La raison en est basée sur des recherches qui montrent que l’icône de verrouillage actuelle est involontairement trompeuse et constitue un risque pour la sécurité.

Pourquoi l’icône de verrouillage HTTPS disparaît

L’icône de verrouillage est un artefact d’une époque où les connexions sécurisées étaient l’exception et non la norme. Les utilisateurs pouvaient compter sur l’icône de cadenas vert pour leur rappeler qu’une connexion était sécurisée. Auparavant, il était communément admis que seuls les sites financiers et de commerce électronique nécessitaient une connexion sécurisée et que les sites qui n’effectuaient pas de transactions n’avaient pas besoin d’avoir des connexions sécurisées. Mais les anciennes attitudes ont changé lorsque Google et d’autres sociétés ont commencé à encourager les éditeurs à passer à des connexions sécurisées afin d’améliorer la confidentialité et la sécurité des utilisateurs. Google est finalement allé jusqu’à faire de la connexion sécurisée HTTPS un facteur de classement, ce qui a motivé les récalcitrants qui insistaient toujours sur le fait que HTTPS était inutile pour les sites non e-commerce.

L’annonce de Chrome expliquée :

« HTTPS était à l’origine si rare qu’à un moment donné, Internet Explorer a fait apparaître une alerte aux utilisateurs pour les informer que la connexion était sécurisée par HTTPS, rappelant l’alarme « Tout va bien » des Simpsons. Lorsque HTTPS était rare, l’icône de verrouillage attirait l’attention sur les protections supplémentaires fournies par HTTPS. Aujourd’hui, ce n’est plus vrai, et HTTPS est la norme, pas l’exception, et nous avons fait évoluer Chrome en conséquence.

L’icône de verrouillage est trompeuse

Cela peut sembler contre-intuitif, mais les recherches de Google ont révélé que l’icône de verrouillage induisait les utilisateurs en erreur dans un faux sentiment de sécurité. L’icône de verrouillage ne signifie pas qu’un site est sûr. Cela signifie seulement que la connexion se fait via un protocole sécurisé. Les utilisateurs supposent à tort que l’icône de verrouillage signifie que le site est sûr et font donc automatiquement confiance au site qu’ils visitent. C’est une perception potentiellement dangereuse, car les sites de phishing et de logiciels malveillants affichent généralement l’icône de verrouillage. Les recherches de Google montrent que les consommateurs continuent d’associer l’icône de verrouillage à la sécurité. « Nous avons repensé l’icône de verrouillage en 2016 après que nos recherches aient montré que de nombreux utilisateurs avaient mal compris ce que l’icône véhiculait. Malgré tous nos efforts, nos recherches en 2021 ont montré que seulement 11 % des participants à l’étude comprenaient correctement la signification précise de l’icône de verrouillage. Ce malentendu n’est pas anodin : presque tous les sites de phishing utilisent HTTPS, et affichent donc également l’icône de verrouillage. Les malentendus sont si répandus que de nombreuses organisations, y compris le FBI, publient des indications explicites selon lesquelles l’icône de verrouillage n’est pas un indicateur de la sécurité du site Web.

Icône de verrouillage

Chrome a été en train de réduire l’importance de l’icône de verrouillage au cours des cinq dernières années, à partir de 2018 lorsqu’ils ont proposé de changer l’icône. Auparavant, il y avait un mot important, Secure, écrit en vert. La proposition était de supprimer le mot.

Voici une capture d’écran de l’article du blog Chrome :

La suppression de l’icône de verrouillage peut être considérée comme faisant partie de l’évolution naturelle du Web et des besoins des utilisateurs.

Nouvelle icône de réglage HTTPS

Google met à jour l’icône HTTPS afin de communiquer plus précisément le statut HTTPS d’un site Web comme étant sécurisé, mais sans impliquer par inadvertance la sécurité. La nouvelle icône est ce qu’on appelle une icône de mélodie.
Google Font les montre comme exemples d’icônes de mélodie :

Et voici la nouvelle icône que Chrome mettra en vedette :

La déclaration de Chrome a expliqué les raisons du choix d’une icône de mélodie :
« Nous pensons que l’icône de la mélodie :

  • N’implique pas « digne de confiance »
  • Est plus évidemment cliquable
  • Est généralement associé à des paramètres ou à d’autres contrôles »

Chrome continuera d’alerter les utilisateurs en cas de connexion non sécurisée. L’icône repensée sera présentée en premier dans Chrome 117, dont la sortie est actuellement prévue en septembre 2023. Chrome a annoncé que le changement est prévu pour les versions de bureau et Android de Chrome. Ils supprimeront entièrement l’icône de la version iOS de Chrome car l’icône ne peut pas être utilisée.

Lisez l’annonce officielle de Chrome :

Une mise à jour sur l’icône de verrouillage

Tags: , , ,