Tous les articles SSL SSL et certificats

Mode HTTPS-First de Chrome : ce qui change en octobre 2026

A partir de Chrome 154 (prevu pour octobre 2026), Google Chrome activera le mode HTTPS-First par defaut pour tous les utilisateurs. Cela signifie que les sites HTTP afficheront un avertissement interstitiel pleine page — les utilisateurs devront cliquer pour continuer, similaire a l’avertissement “Votre connexion n’est pas privee”.

C’est le changement d’application le plus significatif depuis que Chrome a commence a marquer HTTP comme “Non securise” en 2018.

Ce qui change

Avant (actuel)Apres (Chrome 154+)
Page HTTPTexte “Non securise” dans la barre d’adresseAvertissement pleine page necessitant une action de l’utilisateur
Effort de l’utilisateur pour acceder a HTTPAucun — la page charge normalementDoit cliquer sur “Continuer vers le site”
Comportement par defautCharger HTTP si pas de HTTPS disponibleEssayer HTTPS d’abord, avertir si HTTP uniquement
Perception de l’utilisateurPetit label, souvent ignoreAvertissement effrayant, la plupart des utilisateurs partiront

Calendrier

DateVersion ChromeChangement
Janvier 2017Chrome 56”Non securise” sur les pages HTTP avec mots de passe
Juillet 2018Chrome 68”Non securise” sur toutes les pages HTTP
2023Chrome 115HTTPS-First en option
2024Chrome 124HTTPS-First active automatiquement pour les utilisateurs qui utilisent principalement HTTPS
Octobre 2026Chrome 154HTTPS-First par defaut pour tous

Qui est concerne

Tout site web encore servi en HTTP. En 2026, cela represente environ 13 % des sites web dans le monde. Si votre site :

…les utilisateurs Chrome verront un avertissement pleine page au lieu de votre contenu.

Que faire

Si votre site utilise deja HTTPS avec un certificat valide et redirige le trafic HTTP — rien ne change pour vous. Chrome essaie HTTPS d’abord et reussit.

Si votre site est encore en HTTP :

Etape 1 : Obtenir un certificat (5 minutes)

Utilisez GetHTTPS pour obtenir un certificat Let’s Encrypt gratuit. Aucune installation necessaire — fonctionne dans votre navigateur.

Etape 2 : L’installer

Nginx | Apache | cPanel | WordPress | IIS | Toutes les plateformes →

Etape 3 : Rediriger HTTP vers HTTPS

Configurez des redirections 301 pour que tout le trafic HTTP aille vers HTTPS. C’est essentiel — sans cela, Chrome affiche toujours l’avertissement pour les utilisateurs qui tapent http://.

Etape 4 : Corriger le contenu mixte

Assurez-vous que toutes les ressources de vos pages sont chargees en HTTPS. Guide du contenu mixte →

Impact sur le SEO

Ce changement amplifie le signal de classement HTTPS existant :

  • Les sites HTTP verront des taux de rebond considerablement plus eleves car les utilisateurs voient l’avertissement et partent
  • Taux de rebond plus eleves → metriques d’engagement plus basses → classements plus bas
  • Google signale cette direction depuis 2014 — HTTPS n’est plus optionnel

Analyse complete SSL et SEO →

Les autres navigateurs suivent

Chrome n’est pas seul :

  • Firefox — deploie le mode HTTPS-Only en option, devrait suivre l’exemple de Chrome
  • Safari — avertit deja sur les pages HTTP avec des formulaires, devrait etendre
  • Edge — suit la base Chromium de Chrome, heritera du changement

Questions frequemment posees

Chrome va-t-il completement bloquer les sites HTTP ?

Pas au debut. HTTPS-First affiche un avertissement que les utilisateurs peuvent contourner. Ce n’est pas un blocage total. Mais l’avertissement est suffisamment effrayant pour que la plupart des utilisateurs ne continuent pas — eliminant effectivement le trafic HTTP pour les sites grand public.

Mon site a HTTPS mais certaines pages utilisent encore des liens HTTP

Chrome essaie HTTPS d’abord. S’il obtient une reponse HTTPS valide, l’avertissement n’apparait pas. Mais vous devriez quand meme rediriger HTTP vers HTTPS et corriger le contenu mixte pour une experience propre.

Qu’en est-il des serveurs de developpement/staging ?

localhost est exempt de HTTPS-First. Pour les serveurs de staging sur de vrais domaines, soit obtenir un certificat (GetHTTPS prend 5 minutes) soit utiliser des certificats auto-signes et ajouter une exception dans le navigateur.

Combien de temps ai-je ?

Chrome 154 est prevu pour octobre 2026, soit environ 5 mois a partir de maintenant. Etant donne qu’obtenir un certificat gratuit prend 5 minutes, il n’y a aucune raison d’attendre.

Est-ce lie au changement de certificat de 47 jours ?

Non. Le changement de validite de 47 jours (d’ici 2029) concerne la duree de vie du certificat — la frequence de renouvellement. HTTPS-First concerne le comportement du navigateur — si les sites HTTP chargent sans avertissements. Ce sont des changements independants, tous deux poussant vers un HTTPS universel.

Articles connexes

SSL et certificats 2026-05-08
Qu'est-ce que le HTTPS ? Guide complet
HTTPS chiffre la connexion entre votre navigateur et un site web. Decouvrez comment HTTPS fonctionne, le handshake TLS, les differences entre HTTP et HTTPS, l'impact sur les performances et comment l'activer gratuitement.
SSL et certificats 2026-05-08
Le SSL affecte-t-il le SEO ? Ce que Google dit reellement
Google a confirme HTTPS comme signal de classement en 2014. Mais quel est l'impact reel ? Donnees reelles sur l'impact SEO du SSL, l'effet de l'avertissement 'Non securise' et ce qu'il faut faire.
Premiers pas 2026-05-08
Comment obtenir un certificat SSL gratuit (guide étape par étape)
Obtenez un certificat SSL gratuit de Let's Encrypt en 5 minutes — aucun logiciel à installer, aucun compte à créer. Guide complet couvrant 4 méthodes, les deux types de challenge, l'installation sur 6 plateformes et le dépannage.
Déploiement 2026-05-07
Comment rediriger HTTP vers HTTPS
Forcer tout le trafic vers HTTPS avec des redirections côté serveur. Exemples de configuration pour Nginx, Apache et .htaccess avec des redirections permanentes 301.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat