Google ne veut pas que vous ayez à penser à la cybersécurité.

Votre sécurité en ligne ne devrait pas être votre problème, cela devrait être le problème des géants de la technologie.

Parisa Tabriz, surnommée «Google Princess Security» et directrice de l’ingénierie de la société, a prononcé le discours liminaire lors de la conférence Black Hat sur la cybersécurité, mercredi à Las Vegas, où elle a discuté de l’état de la cybersécurité.

Au fur et à mesure que les cyberattaques surviennent dans notre vie quotidienne, les pirates informatiques ciblant les courriels, les cartes de crédit et la politique, il y a de quoi s’inquiéter de la sécurité. Mais la sécurité devrait être au point où les géants de la technologie peuvent protéger tout le monde en ligne pendant qu’ils naviguent sur le Web en toute sécurité, a déclaré M. Tabriz dans une interview mardi.

Son but ultime pour Google est de faire en sorte que la sécurité soit une seconde nature, ce n’est pas quelque chose que vous devez activement penser à réaliser. Et c’est aux architectes d’Internet de les corriger, a noté Tabriz.

Ces changements ont eu lieu chez Google ces quatre dernières années, mais vous ne les avez peut-être pas remarqués. Selon M. Tabriz, l’approche de Google a consisté à introduire progressivement de nouvelles fonctionnalités de sécurité afin de faciliter la tâche des utilisateurs sans les confondre.

Ce qu’elle veut faire, c’est éviter de créer une «fatigue d’alerte», c’est-à-dire quand une personne devient indifférente aux avertissements parce qu’elle est apparue si souvent. Au cours des quatre dernières années au cours de cet effort, Google a constaté que les gens devenaient trop confus s’ils apportaient ces modifications rapidement.

Vous avez peut-être remarqué certains de ces changements au cours des deux derniers mois.

Pendant un certain temps sur Chrome, le navigateur afficherait un verrou vert avec « Secure » écrit à côté pour montrer aux gens qu’ils étaient sur une page sûre. Tabriz a déclaré que Google a décidé de s’en débarrasser car il souhaitait que la sécurité devienne une hypothèse par défaut, et que le fait de taper sur une étiquette le ferait ressortir davantage.

C’est pourquoi en juillet, Chrome a commencé à afficher « Not Secure » dans le navigateur si vous visitiez un site Web qui n’offrait pas de protection HTTPS.

Mais Google ne peut pas faire grand-chose seul. Pour que l’Internet atteigne l’objectif de Tabriz, elle a déclaré que tous les géants de la technologie devaient intervenir.

« Il n’est pas correct que seuls Facebook et Google utilisent HTTPS », a déclaré M. Tabriz. « Même s’il ne s’agit que d’un blog individuel, vous voulez toujours avoir l’assurance que les personnes qui lisent votre blog obtiennent réellement le contenu réel et que votre FAI ne les altère pas. »

A lire aussi : Google va maintenant alerter les administrateurs G Suite lorsque les comptes sont ciblés par des pirates soutenus par le gouvernement.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage