Les sites en HTTP (non sécurisé) existent encore et n’affichent pas toujours d’alerte visible, ce qui peut faire oublier le risque de transmission en clair des identifiants lors d’une connexion. Pour info, ça représente quand même un peu moins de 10% du trafic web en 2025 et bien entendu, des sites souvent vétustes ou obscurs et/ou truffés de failles et virus.
L’objectif de ce guide pas à pas et d’activer le mode « HTTPS-only » qui force la tentative de bascule vers HTTPS et affiche un avertissement si le site ne le supporte pas.‼️Ca ne sécurisera pas un site qui n’a pas de certificat SSL (vous resterez en HTTP) mais vous en serez averti donc cela réduit votre exposition aux attaques de type homme‑du‑milieu (MITM), surtout sur les Wi‑Fi publics.
Dans tous les cas, l’utilisation du HTTP non sécurisé est très très très fortement déconseillée si vous n’êtes pas sur un réseau privé et/ou si vous partagez des données sensibles (identité, mots de passe, paiement etc.). Forcer le mode https dans votre navigateur est recommandé, même sur mobile ou tablette. Cela fait partie des fondamentaux de la sécurité informatique.
Activer le HTTPS sous Chrome
Menu ⋮ > Paramètres > Confidentialité et sécurité > Sécurité > activer “Toujours utiliser une connexion sécurisée” et l’avertissement pour sites non sécurisés, ce qui fait apparaître un pop‑up avant l’accès à un site HTTP.
Forcer le HTTPS sous Firefox
Ça se passe dans Menu > Paramètres > Vie privée et sécurité > Sécurité (presque en bas) > cocher “Activer le mode HTTPS uniquement dans toutes les fenêtres”.
Tant que vous y êtes, si vous n’avez pas de filtrage DNS sur votre réseau, je vous conseille de vérifier juste en dessous que le DNS via HTTPS est réglé sur « protection par défaut » qui est le standard. Si vous en avez marre de ne pas pouvoir accéder aux sites que votre FAI a décidé de bloquer, vous pouvez mettre « protection maximale » et choisir un fournisseur de DNS tiers qui ne filtre pas les sites.
Forcer le mode HTTPS dans le navigateur Microsoft Edge
L’option à cocher se situe dans Menu … > Paramètres > Confidentialité, recherche et services > Sécurité > activer “Passer automatiquement à des connexions plus sécurisées (HTTPS automatique)” et, si proposé, “Toujours passer de HTTP à HTTPS”.
Edge tente lors de votre navigation la mise à niveau vers HTTPS et affiche un avertissement si il échoue, laissant le choix de continuer la navigation ou de revenir en arrière.
