Changements de l’expérience sécurité des utilisateurs de Firefox

Jusqu’à maintenant, Firefox affichait un cadenas vert dans la barre d’adresse pour indiquer qu’un site web utilisait HTTPS et un indicateur neutre (sans icône de cadenas) quand ce n’était pas le cas. Le cadenas vert indique un site qui utilise une connexion sécurisée.

Connexion sécurisée (HTTPS) actuelle Connexion sécurisée (HTTPS) actuelle

Connexion non sécurisée (HTTP) actuelle Connexion non sécurisée (HTTP) actuelle

Afin de bien attirer l’attention des utilisateurs sur le risque qu’ils courent, à partir de ce mois dans Firefox 51, les pages web qui demandent un mot de passe mais qui n’utilisent pas HTTPS afficheront un cadenas gris barré de rouge dans la barre d’adresse.

panonceau de connexion non sécurisée

Cliquer sur l’icône « i » affichera les messages « Connexion non sécurisée » et « Les identifiants saisis sur cette page pourraient être compromis ».

Nous avons testé cette expérience utilisateur avec Firefox sur le canal Developer Edition à partir de janvier 2016. Depuis, le pourcentage de formulaires d’identification détectés par Firefox et qui sont pleinement sécurisés par HTTPS est passé de 40 % à presque 70 %. Quant au nombre total de pages HTTPS, il a également augmenté de 10 %, comme vous pouvez le voir sur le graphique ci-dessus.

Dans ses versions à venir, Firefox affichera un message d’avertissement directement dans la liste déroulante lorsqu’un utilisateur cliquera sur un champ de saisie de nom d’utilisateur ou mot de passe d’une page qui n’utiliserait pas HTTPS. Ce message affichera la même icône de cadenas gris barré de rouge, avec des messages similaires : « Cette connexion n’est pas sûre. Les identifiants saisis sur cette page pourraient être compromis ».

Alerte dans un champ de mot de passe sur une page qui n'utilise pas HTTPS Alerte dans un champ de mot de passe sur une page qui n’utilise pas HTTPS

Ce que nous allons faire à l’avenir

Pour continuer à promouvoir l’utilisation de HTTPS et prévenir les utilisateurs des risques, Firefox va finalement afficher le cadenas barré de rouge sur toutes les pages qui n’utilisent pas HTTPS, afin de bien montrer qu’elles ne sont pas sécurisées. Nous allons continuer de publier des nouvelles en fonction de l’évolution de nos plans, mais notre espoir est d’encourager tous les développeurs à prendre les mesures nécessaires pour protéger les utilisateurs du Web grâce à HTTPS.

Pour plus d’informations techniques au sujet de cette nouveauté, veuillez vous référer au billet de blog de l’année dernière. Si vous voulez tester ces changements avant qu’ils n’arrivent dans Firefox, nous vous invitons à installer la dernière version de Firefox Nightly.

Remerciements

Merci à l’ingénierie, l’expérience utilisateur, la recherche utilisateur, l’assurance qualité et aux équipes produit qui m’ont aidé – Sean Lee, Tim Guan-tin Chien, Paolo Amadini, Johann Hofmann, Jonathan Kingston, Dale Harvey, Ryan Feeley, Philipp Sackl, Tyler Downer, Adrian Florinescu et Richard Barnes. Et un remerciement très spécial à Matthew Noorenberghe sans qui ceci n’aurait pas été possible.


Traduction et relecture : Thegennok, Goofy, Théo, Julien “Sphinx”, Mozinet, Hellosct1 et anonymes

Les captures ont été localisées par le traducteur.

Notre précédent billet : Plus sûr·e avec Firefox, de Panagiotis Astithas (Mozilla)