Chrome a annoncé qu'il allait bientôt supprimer l'icône de verrouillage du navigateur Chrome qui signale une connexion HTTPS sécurisée et introduire une icône plus neutre qui, selon eux, offrira une meilleure expérience utilisateur.
La raison en est basée sur des recherches qui montrent que l'icône de verrouillage actuelle est involontairement trompeuse et constitue un risque pour la sécurité.
Pourquoi l'icône de verrouillage HTTPS disparaît
L'icône de verrouillage est un artefact à une époque où les connexions sécurisées étaient l'exception et non la norme.
Utilisateurs pouvaient compter sur l'icône de cadenas vert pour leur rappeler qu'une connexion était sécurisée.
Il était communément admis que seuls les sites financiers et de commerce électronique nécessitaient une connexion sécurisée et que les sites qui n'effectuaient pas de transactions n'en avaient pas il n'est pas nécessaire d'avoir des connexions sécurisées.
Mais les anciennes attitudes ont changé lorsque Google et d'autres sociétés ont commencé à encourager les éditeurs à passer à des connexions sécurisées afin d'améliorer la confidentialité et la sécurité des utilisateurs.
Google a finalement est allé jusqu'à faire de la connexion sécurisée HTTPS un facteur de classement, ce qui a motivé les récalcitrants qui insistaient toujours sur le fait que HTTPS était inutile pour les sites non e-commerce.
L'annonce de Chrome s'explique :
L'annonce de Chrome s'explique :
"HTTPS était à l'origine si rare qu'à un moment donné, Internet Explorer est apparu une alerte aux utilisateurs pour les avertir que la connexion était sécurisée par HTTPS, rappelant l'alarme « Tout va bien » des Simpsons. Lorsque HTTPS était rare, l'icône de verrouillage attirait l'attention sur les protections supplémentaires fournies par HTTPS.
Aujourd'hui, ce n'est plus vrai, et HTTPS est la norme, pas l'exception, et nous avons fait évoluer Chrome en conséquence."
"HTTPS était à l'origine si rare qu'à un moment donné, Internet Explorer est apparu une alerte aux utilisateurs pour les avertir que la connexion était sécurisée par HTTPS, rappelant l'alarme « Tout va bien » des Simpsons. Lorsque HTTPS était rare, l'icône de verrouillage attirait l'attention sur les protections supplémentaires fournies par HTTPS.
Aujourd'hui, ce n'est plus vrai, et HTTPS est la norme, pas l'exception, et nous avons fait évoluer Chrome en conséquence."
L'icône de verrouillage est trompeuse
Cela peut sembler contre-intuitif, mais les recherches de Google ont révélé que l'icône de verrouillage induisait les utilisateurs en erreur dans un faux sentiment de sécurité.
L'icône de cadenas ne signifie pas qu'un site est sûr. Cela signifie seulement que la connexion se fait via un protocole sécurisé.
Les utilisateurs supposent à tort que l'icône de verrouillage signifie que le site est sûr et font donc automatiquement confiance au site qu'ils visitent.
C'est une perception potentiellement dangereuse, car les sites de phishing et de logiciels malveillants affichent généralement l'icône de cadenas.
Les recherches de Google montrent que les consommateurs continuent d'associer l'icône de cadenas à la sécurité.
"Nous avons repensé le icône de cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs avaient mal compris ce que l'icône véhiculait.
Malgré tous nos efforts, nos recherches en 2021 ont montré que seulement 11 % des participants à l'étude comprenaient correctement la signification précise de l'icône de cadenas .
Ce malentendu n'est pas anodin : presque tous les sites de phishing utilisent HTTPS et affichent donc également l'icône de verrouillage.
Les malentendus sont si répandus que de nombreuses organisations, y compris le FBI, publient des informations explicites l'indication que l'icône de verrouillage n'est pas un indicateur de la sécurité du site Web."
"Nous avons repensé le icône de cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs avaient mal compris ce que l'icône véhiculait.
Malgré tous nos efforts, nos recherches en 2021 ont montré que seulement 11 % des participants à l'étude comprenaient correctement la signification précise de l'icône de cadenas .
Ce malentendu n'est pas anodin : presque tous les sites de phishing utilisent HTTPS et affichent donc également l'icône de verrouillage.
Les malentendus sont si répandus que de nombreuses organisations, y compris le FBI, publient des informations explicites l'indication que l'icône de verrouillage n'est pas un indicateur de la sécurité du site Web."
Désaccentuation de l'icône de verrouillage
Chrome a entamé un processus de désaccentuation de l'icône de verrouillage au cours des cinq dernières années, à partir de 2018 lorsqu'ils ont proposé de changer l'icône.
Auparavant, il y avait un mot important, Secure, écrit en vert.
La proposition était de supprimer le mot.
Voici une capture d'écran du billet de blog Chrome :
Voici une capture d'écran du billet de blog Chrome :