L’URL est au Web ce que le tableau de bord est à la voiture : un paramètre de navigation bien ancré dans nos habitudes. Sa complexité pose toutefois la question de la sécurité à l’heure d’une cybercriminalité grandissante. Le débat porte actuellement sur une nouvelle identité Web compréhensible par tous, fondée sur une identification synonyme de confiance pour l’internaute. Encore faut-il trouver une alternative qui fasse consensus…
Faut-il envisager la suppression de l’URL ? Ou doit-on déjà en simplifier l’affichage pour gagner en confiance et en sécurité sur Internet ? Des pistes sont explorées mais la question divise. Après avoir décidé de retirer le « www » dans la barre d’adresse de son navigateur Chrome, et face à la confusion d’un grand nombre de ses utilisateurs, Google a dû faire marche arrière. (*)
Complexité et illisibilité
Cependant revenir aux sources mêmes de l’URL, à la racine du Web, est en soi une bonne idée, ne serait-ce que pour limiter les conséquences des nombreux détournements malveillants. La barre d’adresse, porte d’entrée des sites Internet, est en effet devenue une chaîne de caractères qui, avec l’explosion du web et le développement de ses nouvelles fonctionnalités, a gagné ces dernières années en complexité et … en illisibilité. Les URLs sont de plus en plus difficiles à déchiffrer et d’autant plus faciles à détourner. La multiplication des extensions de noms de domaine n’a fait que brouiller un peu plus les pistes avec le risque de nuire à la sécurité du Web, de perdre la confiance de l’internaute et de fragiliser les marques privées et publiques. Sans compter que les hackers exploitent aujourd’hui les failles de sécurité jusqu’au protocole https, censé protéger l’intégrité et la confidentialité des données.
« Uniform Resource Locator »
Format de nommage universel, l’URL désigne une ressource sur Internet. Elle dirige les navigateurs vers les bonnes adresses de protocole Internet qui identifient et différencient les serveurs Web. L’ « Uniform Resource Locator » se compose d’un protocole (langage http, https ou html) utilisé pour communiquer sur le réseau, d’un identifiant et mot de passe facultatif pour spécifier les paramètres d’accès à un serveur sécurisé, d’un nom de domaine, d’un numéro de port et d’un chemin d’accès à la ressource.
L’outil de prédilection du phishing
La complexité des URLs est une aubaine pour la cybercriminalité qui exploite justement son opacité. Chère aux cybercriminels, la technique du phishing, qui demeure une méthode d’attaque classique, repose précisément sur une adresse URL frauduleuse, suffisamment masquée ou maquillée pour jeter le trouble chez l’internaute et le rediriger vers un faux site prêt à intercepter ses données personnelles. Les attaques par phishing (ou hameçonnage), via des mails contenant des liens malveillants, connaissent une croissance inquiétante. Les marques n’y échappent pas et sont victimes de ces URLs de phishing difficilement détectables, au nombre de caractères superflus dans la barre d’adresse.
La simplification, voire la suppression des URL, garantirait-elle une plus grande sécurité de navigation sur le Web ? Le débat reste grand ouvert. En attendant une éventuelle modification en profondeur de la fameuse URL, il permet en tout cas à la communauté du Web de rester sensibilisée et de travailler main dans la main à la détermination de sites sécurisés.
(*) « Google rend « www » aux utilisateurs de Chrome » (ZDNet, 17 septembre 2018)