Le symbole d’un petit i encerclé qui précède une adresse Web (ou URL) est extrêmement discret. Il se propage depuis peu de temps sur le Web dans les navigateurs Chrome et Firefox et passe encore assez inaperçu. Mais notre inconscient commence à réaliser qu’il se différencie d’autres adresses Internet qui affichent un cadenas suivi de “Secure” et dont l’URL commence par HTTPS et non HTTP.

Si alors par curiosité vous cliquez sur le i pour en savoir plus, vous apprendrez que le site que vous consultez n’est pas sécurisé et qu’en entrant des informations personnelles comme un mot de passe ou un numéro de carte de crédit, vous risquez le vol de vos données.

Ce symbole est la première étape d’un plan que Google a promis de mettre à exécution pour forcer les détenteurs de sites Web à sécuriser leurs sites. Dans un communiqué publié en aout 2014, puis confirmé le 8 septembre dernier, Google a prévenu que dès janvier 2017, tous les sites dont l’adresse ne commence pas par HTTPS— permettant d’effectuer une connexion sécurisée à un site Web— s’afficheront dans les navigateurs avec un message d’avertissement. Et fidèle à ses engagements,  il est en train de dérouler sa campagne de sensibilisation.

Ce premier avertissement light n’est que le premier pas que Google compte prendre pour forcer les sites à se protéger. En un deuxième temps, un symbole “danger” suivi de “Not secure” en rouge sera placardé dans la barre d’adresse.

Ou en est votre propre site? Les Web agencies et les développeurs indépendants n’ont pas tous pris les mesures nécessaires pour vous protéger.  En parcourant les sites Web d’associations, de titres de presse, d’entreprises et ceux de mes amis ce weekend, j’ai été stupéfaite de constater combien d’entre eux ne sont pas encore passés au protocole HTTPS.

C’est à prendre au sérieux. Hormis le fait de faire fuir vos visiteurs, un site non sécurisé cours le risque d’être infiltré par des logiciels malveillants et la sanction de Google dans ces cas là est encore plus punitive.

Le géant du Web remplace carrément les pages d’accueil des sites infectés par un texte menaçant, décrivant ce que le visiteur risque en cliquant plus loin: vol d’identité, pertes financières et la suppression de tous ses fichiers. Puis dans les résultats du moteur de recherche, ces sites sont libellés “non sécurisés”. N’attendez pas que les foudres de Google s’abattent aussi sur vous.

Lire aussi: Google compte sanctionner les sites qui ne sont pas sécurisés