Les développeurs de Google Chrome travaillent à une alternative aux URL en http et https pour identifier les pages web sur lesquelles un internaute navigue. Le but est de mieux sécuriser Internet et de lutter contre le phishing : si la démarche semble louable, elle semble difficile à réaliser faute d’alternative crédible, et cache peut-être des motivations moins avouables.
L’annonce n’est pas surprenante, en soi, mais elle ouvre un champ de questions pour l’heure sans réponse. Les ingénieurs de Google ont déclaré vouloir se passer, à terme, des URL (pour Uniform Resource Locators), ces noms de page web en https://.
Supprimer les URL pour améliorer la sécurité ou la mainmise de Google ?
Les raisons invoquées sont la lutte contre le phishing et en particulier contre les sites contrefaits dont l’URL ressemble (parfois à une lettre près) à celle du site original. L’identification qu’une connexion est sécurisé est également jugée peu claire. Par ailleurs, la multiplication des noms de domaine et l’utilisation de chaîne de caractères parfois proprement cabalistique n’aide pas à identifier au premier coup d’oeil le site sur lequel on navigue.
Voici pour les motivations nobles présentée par Google. Dans les faits, de nombreux développeurs craignent que ce remplacement des URL par des données plus simples (le nom de domaine uniquement ?) vise en fait à camoufler l’usage d’AMP (le format de présentation de pages web « accéléré » créé par Google et imposant d’utiliser des serveurs… de Google!) et à renforcer la domination déjà sans partage de Google sur la navigation web.
Manque de tendresse pour les développeurs tiers
Au-delà, cette volonté pose de vraies questions techniques : par quoi remplacer les URL ? Les ingénieurs de Google ne se sont pas encore mis d’accord sur cette question. Rappelons la tentative avortée par Google de modifier, en 2014 (déjà), la présentation des URL, pour plus de clarté et de sécurité : le projet, baptisé Origin Chip, avait fait long feu.
Quoiqu’il en soit, il n’est jamais rassurant de voir un acteur technologique vouloir remplacer unilatéralement un outil utilisé par lui et ses concurrents… Surtout une entreprise connue pour sa tendresse envers les fabricants et développeurs tiers comme Google…