Google prépare un grand changement pour son navigateur Chrome. À partir d’octobre 2026, le logiciel n’autorisera plus l’accès automatique aux sites non sécurisés. Cette évolution vise à renforcer la protection des internautes face aux connexions non chiffrées.

Depuis plusieurs années, Google pousse à la généralisation du protocole HTTPS, qui protège les échanges entre l’utilisateur et les sites web. Contrairement au HTTP classique, cette version chiffrée empêche les pirates d’intercepter ou de modifier les données transmises, comme les mots de passe ou les informations personnelles. Déjà en 2018, Google Chrome avait commencé à sanctionner les sites non sécurisés en affichant un message d’avertissement clair. Ce changement a contribué à rendre la navigation plus sûre pour des millions d’internautes.

À partir d’octobre 2026, la prochaine étape consistera à activer par défaut le mode “Always Use Secure Connections” sur tous les appareils. Concrètement, Chrome n’ouvrira plus directement un site en HTTP : il demandera d’abord à l’utilisateur s’il souhaite y accéder malgré les risques. Cette option, testée depuis 2022, était jusqu’ici facultative. Google compte désormais l’imposer à tous pour éviter les connexions vulnérables. Selon l’entreprise, moins de 3 % des sites encore actifs ne disposent pas de chiffrement HTTPS, la grande majorité des pages web étant déjà passées à ce protocole.

Chrome veut mettre fin définitivement aux sites non sécurisés en 2026

Google explique que l’absence de HTTPS peut permettre à des pirates d’intercepter les échanges et d’injecter des contenus malveillants sur une page web. C’est ce risque qui avait déjà poussé le navigateur à réagir dans le passé : en 2020, Chrome 86 avait commencé à avertir les internautes lorsqu’un formulaire en ligne risquait d’exposer leurs données. Avec cette nouvelle mesure, l’entreprise franchit une étape supplémentaire en rendant les connexions sécurisées automatiques, et non plus optionnelles.

Avant le déploiement global prévu pour octobre 2026, le paramètre sera activé dès avril 2026 pour les utilisateurs ayant choisi la navigation protégée renforcée. Les administrateurs de sites encore en HTTP disposent donc d’un an pour se mettre à jour. Google assure que la plupart des connexions non sécurisées sont déjà redirigées vers des versions HTTPS, et que les alertes affichées devraient être très rares. Cette évolution signe la fin d’une époque : celle où le web n’était pas encore totalement chiffré.