Le 16 octobre dernier, Chrome 70, la toute nouvelle mouture du navigateur de Google, débarquait avec des attributs qui chamboulent certaines (mauvaises) habitudes sur le web. Les sites dont les certificats ne respectent pas certains standards en matière de sécurité sont prévenus.
Chrome 70 est en quelque sorte la suite logique de Chrome 62, lancé en octobre 2017 avec comme mot d’ordre, ou plutôt code d’ordre le HTTPS. Avant Chrome 62, le navigateur se contentait d’afficher une étiquette sur l’interface pour les sites sans HTTPS, proposant des fonctionnalités de paiement ou requérant la création d’un compte utilisateur. Avec Chrome 62, l’étiquette s’affiche à chaque fois que l’utilisateur remplit un formulaire, fonctionnalité reprise dans les évolutions du navigateur jusqu’à Chrome 69.
Malgré ces initiatives, de nombreux cas de vol de données personnelles ont été déclarés. D’où l’idée de concevoir une version moins « laxiste » en termes de cybersécurité et protection des données. Avec Chrome 70, les utilisateurs verront sur les sites ne disposant pas d’un certificat de sécurité fiable, certificat SSL, un message les informant du danger potentiel qu’ils encourent.
Les références en termes de certificats de sécurité, à savoir Symantec, Thawte, VeriSign, Equifax, Geotrust et rapidSSL sont visées. Bien qu’elles aient été pointées du doigt pour la prolifération de certificats peu sécurisés, les Big Six bénéficient encore d’une bonne côte de popularité. Parmi leurs clients figurent des institutions de grande envergure et reconnues.
Aux sites de se conformer à cette mise à jour sous peine de voir dégringoler leurs statistiques en termes de trafic. Il est fort probable que les navigateurs concurrents tendent dans le même sens, tant la question de la protection des données est devenue centrale sur internet.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...