Notes de version de Chrome Enterprise et Education

Dernière mise à jour : 15 avril 2026 

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

 

Sélectionnez l'onglet souhaité pour afficher les mises à jour du navigateur Chrome ou de ChromeOS.

Vous souhaitez gérer des appareils ChromeOS à distance ? Commencez dès aujourd'hui votre essai sans frais de ChromeOS Enterprise Upgrade.

 

Important update: Starting March 26th, 2026, the release notes for Chrome browser for Enterprise are moving! Find them exclusively on our website: chromeenterprise.google. Please update your bookmarks. (Note that ChromeOS release notes will continue to be published at this current link and will not move.)

Résumé de la version Chrome 147

 
Modifications apportées au navigateur Chrome Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Améliorations apportées au Mode IA et à Lens    
Gemini dans Chrome    
Encapsulation de clé X25519Kyber768 pour TLS    
Mise à jour CSS : découplage des propriétés "Width" et "Style"    
Personnalisation de l'arrière-plan de la page "Nouvel onglet" dans Chrome pour iOS    
Identifiants de session liés à l'appareil    
Restrictions d'accès au réseau local    
Signaler une escroquerie    
Onglets verticaux    
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows    
Nouvelles règles dans le navigateur Chrome    
Règles supprimées dans le navigateur Chrome    
Modifications apportées à Chrome Enterprise Core Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Bloquer des extensions en fonction de scores de risque tiers  
Bloquer des extensions à l'aide des catégories du Chrome Web Store  
Nouvelle option de publication pour les organisations dans le Chrome Web Store  
Résumé des notes de version généré par IA dans la console d'administration Google  
Rapports sur l'utilisation des applications d'IA générative et de SaaS  
Modifications apportées à Chrome Enterprise Premium Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Augmentation de la taille des fichiers pour les analyses de protection contre la perte de données  
Nouveaux modèles pour les règles de protection contre la perte de données  
Intégration simplifiée de Chrome Enterprise à Google SecOps    
Compatibilité des outils pour les développeurs avec les listes d'autorisation et de blocage  
Compatibilité des listes d'autorisation et de blocage avec le mode navigation privée  
Modifications du navigateur Chrome à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Amorçage des profils Chrome via un URI personnalisé  
Saisie automatique améliorée    
Durée de vie étendue des SharedWorkers    
Migration de l'origine des PWA    
API Prompt  
Chrome pour les appareils Linux ARM64    
Modifications apportées à l'avertissement "Absence de HTTPS"    
Paramètre "Toujours utiliser une connexion sécurisée" par défaut    
Abandon et suppression des API Privacy Sandbox  
Applications Web isolées    
Migration de la version 4 de l'API SafeBrowsing vers la version 5    
Fin de la compatibilité de Chrome avec macOS 12    
Abandon et suppression de XSLT
Passage de Chrome à un cycle de publication de deux semaines    
Cryptographie post-quantique pour DTLS dans WebRTC    
Espaces proscrits dans les hôtes d'URL autres que file://    
Modifications de Chrome Enterprise Core à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Prise en charge des certificats client Chrome sur iOS  
Prise en charge du reporting sur les profils gérés    
Modifications de Chrome Enterprise Premium à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
API connecteurs Chrome Enterprise  
Prise en charge du glisser-déposer pour les paramètres de traitement des données    
Télémétrie de l'activité DOM des extensions d'enterprise    
Nouveau paramètre de la règle DataControlsRules  
Renforcement contre la falsification des règles locales  

 

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Les notes de version de Chrome Enterprise et Education sont publiées selon le calendrier des versions de Chrome, à la date de sortie de la version stable anticipée du navigateur Chrome.

 

Important update: Starting March 26th, 2026, the release notes for Chrome browser for Enterprise are moving! Find them exclusively on our website: chromeenterprise.google. Please update your bookmarks. (Note that ChromeOS release notes will continue to be published at this current link and will not move.)

Modifications apportées au navigateur Chrome

   

  • Améliorations apportées au Mode IA back to top

    Chrome 143 intègre de nouvelles fonctionnalités du Mode IA dans Chrome sur macOS et Windows. Les utilisateurs pourront accéder au Mode IA directement depuis la page Nouvel onglet et l'omnibox, ce qui leur permettra de poser des questions complexes directement depuis l'endroit où ils commencent à naviguer. Le déploiement commencera dans Chrome 143 sur macOS et Windows. Les administrateurs peuvent désactiver ces fonctionnalités (valeur 1) à l'aide de la règle AIModeSettings ou GenAiDefaultSettings (valeur 2). Pour en savoir plus, consultez la section correspondante du centre d'aide.

    La fonctionnalité de contexte multi-onglet sera également disponible dans Chrome 144. Les utilisateurs peuvent choisir de partager le contenu d'un ou de plusieurs de leurs onglets ouverts avec le Mode IA, ce qui leur permet de poser des questions, et de comparer, de résumer et de trouver des informations plus efficacement. Les administrateurs pourront désactiver ces fonctionnalités (valeur 1) à l'aide de la règle SearchContentSharingSettings (disponible dans Chrome 144) ou GenAiDefaultSettings (valeur 2).

    Dans Chrome 145, nous avons déployé la fonctionnalité de contexte multi-onglet dans le Mode IA et Lens. Les utilisateurs peuvent choisir de partager le contenu d'un ou de plusieurs de leurs onglets ouverts, ce qui leur permet de poser des questions, et de comparer, de résumer et de trouver des informations plus efficacement. Les administrateurs peuvent désactiver ces fonctionnalités (valeur 1) à l'aide de la règle SearchContentSharingSettings ou GenAiDefaultSettings (valeur 2). Toujours dans Chrome 145 sur Android et iOS, de nouvelles fonctionnalités du Mode IA ont été intégrées au navigateur Chrome.

    Dans Chrome 146, les fichiers Google Drive deviennent disponibles en tant que contexte. Les administrateurs peuvent désactiver ces fonctionnalités (valeur 1) à l'aide de la règle SearchContentSharingSettings.

    Dans Chrome 147, les administrateurs peuvent contrôler ces fonctionnalités à l'aide de SearchContentSharingSettings. Les règles Google Lens LensOverlaySettings, LensDesktopNTPSearchEnabled et LensRegionSearchEnabled sont abandonnées.

   

  • Gemini dans Chromeback to top

    Gemini est désormais intégré à Chrome sur macOS, Windows et certains appareils ChromeOS. Il peut comprendre le contenu de votre page actuelle. Les utilisateurs peuvent désormais obtenir facilement les points clés, clarifier des concepts et trouver des réponses, le tout sans quitter leur onglet Chrome. Cette intégration inclut à la fois le chat, qui permet aux utilisateurs d'interagir avec Gemini par écrit, et Gemini Live, qui leur permet d'interagir avec Gemini par commande vocale.

    Dans Chrome 143, Gemini dans Chrome a commencé à être déployé pour la plupart des utilisateurs Google Workspace ayant accès à l'appli Gemini aux États-Unis. Les administrateurs peuvent désactiver cette fonctionnalité (valeur 1) à l'aide de la règle GeminiSettings ou de la règle GenAiDefaultSettings (valeur 2). Pour en savoir plus, consultez Gemini dans Chrome dans le centre d'aide ou cet article de blog.

    Nous avons également annoncé la fonctionnalité de contexte multi-onglet dans Chrome 143. Gemini dans Chrome peut désormais analyser un plus grand nombre d'onglets ouverts (10 au maximum). Vous pouvez ainsi poser des questions portant sur plusieurs pages pour comparer et trouver des informations plus efficacement. Gemini dans Chrome sert également d'agent de productivité. Gemini dans Chrome utilise automatiquement les informations publiques de ces services Google : recherche Google, Google Maps et YouTube. Avec votre accord, Gemini dans Chrome peut vous aider à associer vos informations et contenus personnels dans les services Google Workspace (Gmail, Drive, Keep, Agenda et Tasks).

    Dans Chrome 144, la navigation automatique dans Gemini dans Chrome a été mise à la disposition de certains utilisateurs (hors Enterprise). La règle d'entreprise GeminiActOnWebSettings sera disponible dès le lancement.

    Pour en savoir plus, consultez les étapes de déploiement ci-dessous.

    • Chrome 144 sur macOS et Windows : la navigation automatique dans Gemini dans Chrome est disponible pour certains utilisateurs (hors Enterprise). La règle d'entreprise GeminiActOnWebSettings sera disponible dès le lancement. Élément de menu contextuel d'importation d'images disponible pour les utilisateurs de la version Enterprise. Cette fonctionnalité respectera les règles définies via la règle DataControlsRules et les paramètres OnBulkDataEntryEnterpriseConnector.
    • Chrome 144 sur macOS et Windows : Gemini dans Chrome permet d'appeler certains outils tiers disponibles en tant qu'extensions Gemini.
    • Chrome 145 sur ChromeOS, macOS et Windows : Gemini dans Chrome est désormais disponible pour les utilisateurs au Canada, aux États-Unis, en Inde et en Nouvelle-Zélande dans plus de 50 langues. Pour en savoir plus, consultez cet article du centre d'aide.
    • Chrome 147 sur ChromeOS, macOS et Windows : dès Chrome 147 sur macOS, Windows et ChromeOS, la navigation automatique dans Gemini dans Chrome est disponible pour les utilisateurs de la version Enterprise. Les règles d'entreprise GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs et GeminiActOnWebBlockedForURLs sont disponibles pour contrôler la navigation automatique.
    • Chrome 148 sur ChromeOS, macOS et Windows : Gemini dans Chrome pourra utiliser la saisie automatique de Chrome pour remplir les formulaires de carte de crédit et d'adresse (avec l'autorisation de l'utilisateur). Les règles d'entreprise AutofillAddressEnabled et AutofillCreditCardEnabled, ainsi que les règles générales GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs et GeminiActOnWebBlockedForURLs associées aux capacités agentiques de Gemini dans Chrome seront respectées.

   

  • Encapsulation de clé X25519Kyber768 pour TLSback to top

    Chrome 124 a activé par défaut sur toutes les plates-formes de bureau un nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme NIST (ML-KEM). Cette mesure protège le trafic réseau de Chrome contre le déchiffrement par un futur ordinateur quantique avec les serveurs qui prennent également en charge ML-KEM. Ce changement doit être transparent pour les opérateurs de serveur. Cet algorithme de chiffrement sera utilisé pour les connexions TLS 1.3 et QUIC.

    Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber (ML-KEM) ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled, qui sera disponible jusqu'à Chrome 145. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée dans Chrome 147. La cryptographie post-quantique est requise pour CSNA 2.0. Pour en savoir plus, consultez Protéger le trafic Chrome avec le mécanisme d'encapsulation de clé Kyber hybride.

    • Chrome 131 sur Linux, macOS et Windows : Chrome remplacera le mécanisme d'encapsulation de clé par la version standard finale de ML-KEM.
    • Chrome 147 sur Linux, macOS et Windows : la règle d'entreprise PostQuantumKeyAgreementEnabled sera supprimée.

   

  • Mise à jour CSS : découplage des propriétés "Width" et "Style" back to top

    Chrome 147 s'aligne sur les spécifications CSS mises à jour concernant le comportement des propriétés border-width, outline-width et column-rule-width. Jusqu'à présent, si les propriétés border-style, outline-style ou column-rule-style correspondantes étaient définies sur "none" ou "hidden", la largeur calculée de ces propriétés était forcée à 0 px, quelle que soit la valeur spécifiée.

    Avec ce changement, les valeurs calculées de border-width, outline-width et column-rule-width refléteront toujours les valeurs spécifiées par l'auteur, indépendamment de la propriété *-style. De plus, les valeurs résolues (telles que renvoyées par getComputedStyle()) pour outline-width et column-rule-width refléteront également les valeurs spécifiées.

    Cette modification aligne Chrome sur Firefox et WebKit, qui ont déjà implémenté ce comportement.

    • Chrome 147 sur Windows, macOS, Linux et Android : aucune étape de déploiement.

   

  • Personnalisation de l'arrière-plan de la page "Nouvel onglet" dans Chrome pour iOS back to top

    Chrome pour iOS permet désormais aux utilisateurs de personnaliser l'arrière-plan de la page Nouvel onglet. Les administrateurs peuvent définir NTPCustomBackgroundEnabled sur "True" ou "False" afin de permettre aux utilisateurs de personnaliser l'arrière-plan de leur page Nouvel onglet. L'administrateur peut définir BrowserThemeColor, qui accepte un code hexadécimal pour spécifier une couleur. Si une valeur hexadécimale est spécifiée, l'utilisateur ne pourra pas la remplacer. Les administrateurs peuvent également indiquer une valeur hexadécimale recommandée, que l'utilisateur peut remplacer. Si elle est entièrement activée, les utilisateurs peuvent également choisir une image dans la galerie présélectionnée de Chrome ou dans la pellicule de leur téléphone.

    • Chrome 147 sur iOS : déploiement progressif de la fonctionnalité : dans Chrome 146 sur iOS, la personnalisation de l'arrière-plan commence à être déployée progressivement, conformément au processus habituel. Dans Chrome 147 sur iOS, la fonctionnalité de synchronisation des thèmes commence à être déployée progressivement.

   

  • Identifiants de session liés à l'appareil back to top

    Pour renforcer la sécurité des utilisateurs et lutter contre l'usurpation des cookies de session, Chrome introduit les identifiants de session liés à l'appareil (ISLA). Cette fonctionnalité permet aux sites Web d'associer la session d'un utilisateur à son appareil spécifique, ce qui rend beaucoup plus difficile l'utilisation de cookies de session volés sur d'autres machines.

    • Chrome 145 sur Windows : déploiement progressif de la fonctionnalité.
    • Chrome 147 sur macOS : déploiement progressif de la fonctionnalité.

   

  • Restrictions d'accès au réseau local back to top

    Chrome 142 a limité la possibilité d'envoyer des requêtes au réseau local de l'utilisateur, qui est contrôlée par une demande d'autorisation. Une requête réseau locale est une requête envoyée depuis un site Web public à une adresse IP locale ou une interface de rebouclage, ou depuis un site Web local (un intranet, par exemple) à une interface de rebouclage.

    Restreindre la capacité des sites Web à effectuer ces requêtes derrière une autorisation atténue le risque d'attaques de type falsification de requêtes intersites contre des appareils du réseau local, tels que les routeurs, et réduit la possibilité pour les sites d'utiliser ces requêtes pour identifier le réseau local de l'utilisateur.

    Cette autorisation est limitée aux contextes sécurisés. Si elles sont accordées, les autorisations assouplissent également le blocage du contenu mixte pour les requêtes de réseau local (car de nombreux appareils locaux ne peuvent pas obtenir de certificats TLS publiquement fiables pour diverses raisons).

    Ce travail remplace un effort antérieur appelé Accès au réseau privé, qui utilisait des requêtes préliminaires pour permettre aux appareils locaux de s'inscrire. Pour en savoir plus sur cette fonctionnalité, consultez Adapter votre site Web aux nouvelles restrictions d'accès au réseau local dans Chrome.

    Chrome 145 a introduit des autorisations plus précises pour les sites Web qui demandent l'accès au réseau local d'un utilisateur. L'ancienne autorisation unique d'accès au réseau local est divisée en deux autorisations distinctes :

    • local-network : accorde l'accès aux adresses IP de l'espace réseau local (par exemple, les intranets et les appareils internes).
    • loopback-network : accorde l'accès aux adresses IP de rebouclage (par exemple, localhost, 127.0.0.1).

    L'ancienne autorisation d'accès au réseau local sera conservée sous forme d'alias, garantissant ainsi que les configurations et les règles relatives aux autorisations existantes continueront de fonctionner comme prévu. Cette modification a permis aux utilisateurs et aux administrateurs de contrôler plus précisément la façon dont les sites Web interagissent avec les ressources du réseau interne. Les règles d'entreprise actuelles qui gèrent l'accès au réseau local ne seront pas affectées par ce changement.

    Chrome 146 introduit deux nouvelles règles d'entreprise pour gérer les restrictions d'accès au réseau local : LocalNetworkAccessIpAddressSpaceOverrides et LocalNetworkAccessPermissionsPolicyDefaultEnabled. Vous pouvez définir ces règles à l'aide de configurations personnalisées.

    Chrome 147 étend les restrictions d'accès au réseau local aux connexions WebSocket et WebTransport.

    • Chrome 145 sur Android, Linux, macOS, Windows et Fuchsia : le fractionnement des autorisations est déployé.
    • Chrome 146 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : deux nouvelles règles d'entreprise seront disponibles pour gérer les restrictions d'accès au réseau local. La règle LocalNetworkAccessIpAddressSpaceOverrides permettra de marquer les blocs d'adresses IPv4 et IPv6 comme publics ou privés. Les plages d'adresses IP considérées comme publiques ne déclenchent pas de demandes d'autorisation lorsqu'elles sont consultées par d'autres pages. Par exemple, la plage CGNAT 100.64.0.0/10 peut être marquée comme publique. Cette fonctionnalité est utile pour certaines configurations de VPN et de proxy. Marquer les plages 0.0.0.0/0 et ::/0 comme publiques équivaut à désactiver les restrictions d'accès au réseau local. La règle LocalNetworkAccessPermissionsPolicyDefaultEnabled peut être utilisée pour que l'autorisation LNA soit automatiquement déléguée aux iFrames par le frame parent, sans nécessiter d'annotation explicite des iFrames enfants. Elle est utile lorsque l'accès au réseau local est effectué par un outil SaaS intégré à un autre outil SaaS. Cela inclut certains logiciels de base de connaissances et de documentation hébergés localement.
    • Chrome 147 sur Android, ChromeOS, Linux, macOS et Windows : les restrictions d'accès au réseau local sont étendues aux connexions WebSocket et WebTransport.
    • Chrome 152 sur Android, ChromeOS, Linux, macOS et Windows : la règle LocalNetworkAccessRestrictionsTemporaryOptOut sera supprimée.

   

  • Signaler une escroquerieback to top

    Lorsque la navigation sécurisée est activée, les utilisateurs peuvent signaler des pages Web directement à la navigation sécurisée depuis Chrome, via le menu Aide.
    Les administrateurs peuvent désactiver cette fonctionnalité en désactivant la navigation sécurisée à l'aide de la règle SafeBrowsingProtectionLevel ou en interdisant les commentaires des utilisateurs avec la règle UserFeedbackAllowed.

    • Chrome 147 sur ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité.

   

  • Onglets verticaux back to top

    Chrome pour ordinateur propose une barre d'onglets verticale afin d'améliorer la gestion des onglets pour les utilisateurs qui en manipulent un grand nombre. Cette fonctionnalité permet de résoudre les difficultés liées à la recherche et à l'organisation des onglets en affichant les titres complets des pages, en améliorant l'utilisation des groupes d'onglets et en optimisant l'utilisation de l'espace vertical de l'écran.

    • Chrome 147 sur Linux, macOS et Windows : déploiement progressif de la fonctionnalité : la fonctionnalité est déployée progressivement sur macOS, Windows et Linux.
    • Chrome 148 sur ChromeOS : la fonctionnalité est déployée progressivement sur ChromeOS.

   

  • Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windowsback to top

    Chrome 126 a commencé à prendre en charge directement les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

    À partir de Chrome 125, les administrateurs peuvent appliquer la règle d'entreprise UiAutomationProviderEnabled pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver.

    Cette règle sera disponible jusqu'à Chrome 146 et sera supprimée dans Chrome 147. Cette période d'un an a donné aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

    • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
    • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 146.
    • Chrome 147 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

    

   

 

Modifications apportées à Chrome Enterprise Core

   

  • Bloquer les extensions en fonction des scores de risque tiers back to top

    À partir de Chrome 147, les administrateurs peuvent configurer un seuil de risque dans les paramètres Applications et extensions de la console d'administration Google pour bloquer automatiquement les extensions en fonction des évaluations des risques tierces (Spin.Ai et LayerX). Cette fonctionnalité simplifie la gestion des extensions et réduit les opérations manuelles requises pour évaluer et bloquer les extensions à haut risque. Les extensions qui dépassent le seuil de risque configuré seront automatiquement désactivées côté client, et les nouvelles installations seront bloquées. Chrome 147 permet aux testeurs de confiance d'accéder à une version preview, et la fonctionnalité sera déployée progressivement dans Chrome 148.

    • Chrome 147 sur Linux, macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise.
    • Chrome 148 sur Linux, macOS et Windows : déploiement progressif de la fonctionnalité.

   

  • Bloquer des extensions à l'aide des catégories du Chrome Web Store back to top

    À partir de Chrome 147, les administrateurs pourront renforcer la sécurité en bloquant automatiquement les extensions Chrome en fonction de leurs catégories sur le Chrome Web Store (par exemple, en bloquant toutes les extensions Jeux). Cette fonctionnalité empêche l'installation d'extensions appartenant à des catégories bloquées et les désactive si elles sont déjà présentes. Les extensions installées d'office et figurant sur la liste d'autorisation ne sont pas affectées.

    Ce paramètre n'est disponible que dans la console d'administration Google, sous Applications et extensions > Paramètres, dans la nouvelle section Blocage avancé des extensions. Le nom du paramètre est Bloquer par catégorie. Vous pouvez également le configurer à l'aide des API Chrome Management. Ce paramètre n'est pas disponible pour les appareils gérés localement.

    Chrome 147 permet aux testeurs de confiance d'accéder à une version preview, et la fonctionnalité sera déployée progressivement dans Chrome 148.

    • Chrome 147 sur Linux, macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise.
    • Chrome 148 sur Linux, macOS et Windows : déploiement progressif de la fonctionnalité.

   

  • Nouvelle option de publication pour les organisations dans le Chrome Web Store back to top

    Chrome 147 introduit une nouvelle fonctionnalité de publication de domaines B2B dans le Chrome Web Store, qui permet aux développeurs de distribuer directement des extensions à des domaines d'entreprise spécifiques. Les solutions d'entreprise personnalisées peuvent ainsi être déployées de manière sécurisée et évolutive, et les administrateurs peuvent gérer ces déploiements plus facilement.

    Jusqu'à présent, les développeurs ne pouvaient publier des extensions en privé que pour leur propre entreprise. Grâce à cette nouvelle option, les développeurs pourront déployer leurs extensions de manière privée auprès d'organisations externes qui les approuvent, le tout depuis le Chrome Web Store.
    Pour en savoir plus sur les premières étapes à suivre, consultez Blog Chrome pour les développeurs – Nouvelle option de publication pour les entreprises dans le Chrome Web Store : publication auprès d'organisations externes.

    • Chrome 147 sur ChromeOS, Linux, macOS et Windows

   

  • Résumé des notes de version généré par IA dans la console d'administration Google back to top

    Chrome 147 introduit un résumé des notes de version de Chrome Enterprise généré par IA dans la console d'administration Google. Les administrateurs peuvent ainsi consulter rapidement les principales nouveautés de la dernière version.

    Conçue pour simplifier la gestion de Chrome, cette nouvelle carte fournit des éléments phares et des actions suggérées générés par IA. Elle met en évidence les informations pertinentes pour votre domaine, y compris les nouvelles fonctionnalités, les modifications et les abandons de règles, ainsi que les fonctionnalités de Chrome Enterprise Core. L'objectif est d'aider les administrateurs à gagner du temps, et à identifier plus facilement les changements importants et les actions recommandées.

    • Chrome 145 sur Android, iOS, Linux, macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise.
    • Chrome 147 sur Android, iOS, ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité.

   

  • Rapports sur l'utilisation des applications d'IA générative et SaaS back to top

    Dès Chrome 147, les administrateurs auront accès à une nouvelle fonctionnalité de reporting sur l'utilisation des applications d'IA générative et SaaS dans la console d'administration Google. Ce rapport permet aux administrateurs de mieux comprendre l'utilisation des outils d'IA générative et des sites SaaS dans leur organisation, et de surveiller l'utilisation de leurs ressources informatiques d'entreprise.

    Ce rapport n'est disponible que pour les clients Chrome Enterprise Core (CEC) et Chrome Enterprise Premium (CEP).

    Ce nouveau rapport suit l'utilisation de 60 sites prédéfinis (y compris les sites X Gen AI) et fournit des métriques sur les visites, les profils gérés uniques, les navigateurs gérés uniques et l'accès aux événements de transfert de contenus sensibles. Grâce à ces insights, les administrateurs peuvent évaluer les risques et limiter l'utilisation en prenant des décisions éclairées concernant les licences ou en créant des restrictions d'utilisation, telles que des règles de protection contre la perte de données.
    Chrome 147 permet aux testeurs de confiance d'accéder à une version preview, et la fonctionnalité sera déployée progressivement dans Chrome 149.

    • Chrome 147 sur Linux, macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise.
    • Chrome 149 sur Linux, macOS et Windows : déploiement progressif de la fonctionnalité.

Modifications apportées à Chrome Enterprise Premium

Découvrez les différences entre Chrome Enterprise Core et Chrome Enterprise Premium.

   

  • Augmentation de la taille des fichiers pour les analyses de protection contre la perte de données back to top  

    Chrome Enterprise Premium étendra ses fonctionnalités de protection contre la perte de données et d'analyse des logiciels malveillants aux fichiers volumineux et chiffrés.

    Auparavant, les fichiers de plus de 50 Mo et tous les fichiers chiffrés étaient ignorés lors de l'analyse du contenu. Cette mise à jour comble cette faille de sécurité critique.

    Dans Chrome 147, pour les règles configurées pour enregistrer des preuves, les fichiers allant jusqu'à 2 Go peuvent désormais être envoyés à Evidence Locker. Les administrateurs bénéficient ainsi d'une visibilité et d'un contrôle accrus, ce qui réduit considérablement le risque d'exfiltration de données lors de transferts de fichiers volumineux.

    Remarque : Étant donné que des fichiers plus volumineux sont désormais stockés, les clients peuvent constater une augmentation des frais Google Cloud Storage associés à leur bucket Evidence Locker.

    Aucune nouvelle règle n'est requise pour activer cette fonctionnalité. Elle est automatiquement contrôlée par les configurations des règles de protection contre la perte de données existantes dans la console d'administration Google. Si les administrateurs disposent de règles qui s'appliquent à l'importation, au téléchargement ou à l'impression de fichiers, elles s'appliqueront désormais également aux fichiers volumineux et chiffrés. Pour en savoir plus, consultez Que sont les contrôles de données ChromeOS ?.

    • Chrome 147 sur Linux, macOS et Windows : cette étape permet de collecter des fichiers volumineux (> 50 Mo) et chiffrés pour Evidence Locker, ce qui comble une lacune de sécurité clé de la protection contre la perte de données.

   

  • Nouveaux modèles pour les règles de protection contre la perte de données back to top  

    Le déploiement de la protection des données de pointe dans Chrome est désormais plus rapide et plus intuitif. Chrome Enterprise Premium (CEP) propose des modèles de règles de protection contre la perte de données prêts à l'emploi pour aider les clients à implémenter des règles de protection des données efficaces et à exploiter tout le potentiel de la suite de sécurité CEP avec une configuration minimale.

    Grâce à ces modèles, les clients peuvent implémenter rapidement et facilement des commandes essentielles de protection contre la perte de données sans partir de zéro. Ces modèles constituent une base pour les cas d'utilisation courants de la protection contre la perte de données, par exemple :

    • Protéger les données sensibles, telles que les numéros de cartes de crédit et de sécurité sociale, contre les fuites accidentelles ou malveillantes
    • Auditer, bloquer le collage ou bloquer complètement des catégories de sites, comme les sites d'IA générative
    • Désactiver la capture d'écran ou ajouter un filigrane aux sites contenant des informations sensibles

    Vous trouverez les nouveaux modèles de protection des données dans la console d'administration Google en sélectionnant l'option Règles > Modèles dans le menu de navigation de gauche.

    Chrome 147 permet aux testeurs de confiance d'accéder à une version preview, et la fonctionnalité sera déployée progressivement dans Chrome 148.

    • Chrome 147 sur Android, iOS, ChromeOS, Linux, macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise. L'accès pour les testeurs de confiance commencera dès avril 2026.
    • Chrome 148 sur ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité.

   

  • Intégration simplifiée de Chrome Enterprise à Google SecOps back to top  

    Le nouveau connecteur Chrome Enterprise pour Google Security Operations (Google SecOps) est désormais en disponibilité générale.

    Le connecteur offre une nouvelle expérience d'intégration permettant, si nécessaire, de configurer les paramètres Chrome Enterprise recommandés pour transférer les données Chrome vers Google SecOps. Le connecteur permet désormais aux administrateurs de conserver les paramètres précédemment configurés. Les données de Chrome Enterprise Premium incluent un contexte de sécurité supplémentaire provenant de la navigation sécurisée. Les administrateurs peuvent choisir de sélectionner une instance connectée à leur organisation ou d'utiliser un jeton à usage unique (sans clé) pour envoyer des données à une instance externe. Ce connecteur achemine les données Chrome vers Google SecOps via Google Cloud.

    Pour en savoir plus, consultez Configurer des connecteurs Chrome Enterprise pour Google Security Operations.

    • Chrome 142 sur iOS, ChromeOS, Linux, macOS et Windows
    • Chrome 147 sur ChromeOS, Linux, macOS et Windows – Déploiement progressif de la fonctionnalité : le connecteur Chrome Enterprise pour Google Security Operations sera disponible pour tous.

   

  • Compatibilité des outils pour les développeurs avec les listes d'autorisation et de blocage back to top  

    Chrome va introduire deux nouvelles règles, DeveloperToolsAvailabilityAllowlist et DeveloperToolsAvailabilityBlocklist, qui permettent de contrôler précisément la disponibilité des outils pour les développeurs en fonction des formats d'URL.

    Jusqu'à présent, les administrateurs pouvaient uniquement autoriser ou interdire les outils pour les développeurs de manière globale. Grâce à ces nouvelles règles, les administrateurs peuvent désormais appliquer un blocage général des outils pour les développeurs pour sécuriser les données d'entreprise sensibles, tout en autorisant explicitement l'accès à des URL internes spécifiques à des fins de développement ou de dépannage.

    Ces commandes sont disponibles sur Windows, Mac, Linux et ChromeOS. Si ces nouvelles règles ne sont pas configurées, le comportement de la règle DeveloperToolsAvailability existante reste inchangé.

    • Chrome 147 sur ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité. Introduction des règles DeveloperToolsAvailabilityAllowlist et DeveloperToolsAvailabilityBlocklist sur les plates-formes de bureau.

   

  • Compatibilité des listes d'autorisation et de blocage avec le mode navigation privée back to top  

    Chrome va introduire deux nouvelles règles, IncognitoModeUrlBlocklist et IncognitoModeUrlAllowlist, pour permettre aux administrateurs de contrôler plus précisément l'utilisation du mode navigation privée.

    En raison de ce changement, Chrome modifie également le comportement par défaut des schémas contenant des caractères génériques dans la règle URLBlocklist existante et dans la nouvelle règle IncognitoModeUrlAllowlist afin d'autoriser la navigation vers les pages chrome:// internes. Si un administrateur souhaite bloquer les pages chrome:// internes, il doit les bloquer explicitement et ne peut pas s'appuyer sur un caractère générique. Notez que l'accès aux pages chrome:// internes est nécessaire au bon fonctionnement de plusieurs fonctionnalités Chrome, comme la recherche, la page "Nouvel onglet" et l'impression.

    Ces nouvelles règles fonctionnent de la même manière que les règles URLBlocklist et URLAllowlist existantes, mais sont spécifiquement conçues pour les sessions de navigation privée. Les organisations peuvent ainsi restreindre l'accès à des URL spécifiques en mode navigation privée pour protéger les informations sensibles, tout en autorisant une utilisation légitime sur d'autres sites. Jusqu'à présent, les administrateurs pouvaient uniquement activer ou désactiver complètement le mode navigation privée à l'aide de la règle IncognitoModeAvailability.

    • Chrome 147 sur Android, iOS, ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité. Introduction des règles IncognitoModeUrlBlocklist et IncognitoModeUrlAllowlist.

↑ haut de page  

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

 

Modifications à venir du navigateur Chrome

   

  • Amorçage des profils Chrome via un URI personnalisé back to top

    Cette fonctionnalité introduit un nouveau schéma d'URI personnalisé (google-chrome://) qui permet aux applications externes et aux portails Web de lancer Chrome directement dans un profil géré spécifique. Si le profil indiqué n'existe pas, l'utilisateur sera guidé tout au long d'un processus simplifié de création de profil prérempli avec son adresse e-mail professionnelle. Les utilisateurs peuvent ainsi passer facilement de n'importe quel navigateur ou catalogue d'applications intégré à un environnement Chrome sécurisé et géré. Les administrateurs peuvent contrôler ce comportement à l'aide de la règle ChromeURILaunchEnabled.

    • Chrome 148 sur macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise.  

   

  • Saisie automatique améliorée back to top

    À partir de Chrome 137, certains utilisateurs peuvent activer la saisie automatique améliorée, une fonctionnalité qui les aide à remplir plus facilement les formulaires en ligne. Chrome peut utiliser l'IA pour mieux comprendre les formulaires pertinents et proposer aux utilisateurs de renseigner automatiquement les informations précédemment enregistrées. Les administrateurs peuvent contrôler cette fonctionnalité à l'aide de la règle existante GenAiDefaultSettings et de la nouvelle règle AutofillPredictionSettings.

    • Chrome 137 sur ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité.
    • Chrome 140 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité existante "Saisir automatiquement avec l'IA" sera renommée "Saisie automatique améliorée". Elle permettra aux utilisateurs d'enregistrer et de renseigner d'autres types d'informations, et sera disponible dans davantage de pays et de langues.
    • Chrome 148 sur Android et iOS : la saisie automatique améliorée sera disponible pour les utilisateurs de Chrome sur Android et iOS.

   

  • Durée de vie étendue des SharedWorkers back to top

    Cette mise à jour ajoute une nouvelle option, extendedLifetime: true, au constructeur SharedWorker. Elle permet de maintenir le SharedWorker actif, même après le déchargement de tous les clients actuels. Elle vise principalement à permettre aux pages d'effectuer des tâches asynchrones nécessitant JavaScript après le déchargement d'une page, sans avoir recours à un service worker.

    • Chrome 148 sur Windows, macOS, Linux et Android : aucune étape de déploiement.

   

  • Migration de l'origine des PWA back to top

    Lorsqu'un utilisateur installe une progressive web app (PWA), son identité et le contexte de sécurité associé sont étroitement liés à son origine Web, par exemple app.example.com. Cela représente un défi de taille pour les développeurs qui doivent modifier l'origine de leur PWA en raison d'un rebranding, d'une restructuration de domaine ou d'une nouvelle architecture technique. Actuellement, un tel changement oblige les utilisateurs à désinstaller manuellement l'ancienne application et à réinstaller la nouvelle, ce qui entraîne une expérience perturbatrice et une perte potentielle d'utilisateurs. Chrome 148 introduit un mécanisme permettant aux développeurs de migrer facilement une PWA installée vers une nouvelle origine de même site, tout en préservant la confiance et les autorisations des utilisateurs.

    La règle WebAppInstallForceList bloquera la migration. Étant donné que les règles d'entreprise appliquées aux applications Web reposent essentiellement sur les URL et les origines, une migration peut potentiellement contourner certaines règles configurées par un administrateur. Aucune migration n'est proposée à l'utilisateur lorsqu'une application est installée d'office par son administrateur d'entreprise. Une bannière s'affiche alors pour lui en expliquer la raison.

    • Chrome 148 sur Windows, macOS et Linux : aucune étape de déploiement.

   

  • API Prompt back to top

    L'API Prompt est conçue pour interagir avec un modèle de langage d'IA à l'aide d'entrées textuelles, d'images et audio. Elle prend en charge différents cas d'utilisation, comme la génération de légendes d'images et l'exécution de recherches visuelles, la transcription de contenus audio, la classification d'événements sonores, la génération de texte en suivant des instructions spécifiques et l'extraction d'informations ou d'insights à partir de texte. Elle est compatible avec les sorties structurées, qui garantissent que les réponses respectent un format prédéfini, généralement exprimé sous forme de schéma JSON. Cela permet d'améliorer la conformité des réponses et de faciliter l'intégration aux applications en aval qui nécessitent des formats de sortie standardisés.

    Cette API est également exposée dans les extensions Chrome. Cette entrée de fonctionnalité suit l'exposition sur le Web. La règle d'entreprise GenAILocalFoundationalModelSettings permet de désactiver le téléchargement du modèle sous-jacent, qui rend cette API indisponible.

    Journal des langues acceptées :

    • Prise en charge de l'anglais uniquement dans Chrome M139 et versions antérieures
    • Ajout de la prise en charge de l'espagnol et du japonais dans Chrome M140
    • Chrome 148 sur Windows, macOS et Linux : déploiement progressif de la fonctionnalité

   

  • Chrome pour les appareils Linux ARM64 back to top

    Nous sommes heureux d'annoncer que Google lancera Chrome sur les appareils Linux ARM64 au deuxième trimestre 2026, après avoir étendu Chrome aux appareils macOS et Windows compatibles avec ARM en 2020 et 2024 respectivement.

    Le lancement de Chrome sur les appareils Linux ARM64 permet à un plus grand nombre d'utilisateurs de bénéficier d'une intégration fluide des services les plus utiles de Google dans leur navigateur. Cette initiative répond à la demande croissante d'une expérience de navigation alliant les avantages du projet Open Source Chromium à l'écosystème d'applications et de fonctionnalités Google.

    Pour en savoir plus, consultez cet article de blog Chromium.

    • Chrome 149 sur Linux : déploiement progressif de la fonctionnalité. 

   

  • Modifications apportées à l'avertissement Absence de HTTPSback to top

    L'avertissement affiché sous forme d'interstitiel lorsqu'un utilisateur active l'option Toujours utiliser une connexion sécurisée sur chrome://settings/security est remplacé par une boîte de dialogue. Le chargement complet de la page reste bloqué et la fonctionnalité reste inchangée. L'indicateur de sécurité associé au contenu de l'URL dans l'avertissement devient un cadenas cassé. Il est possible que certains utilisateurs voient cet avertissement automatiquement lorsqu'ils consultent des sites HTTP. Les utilisateurs peuvent activer l'avertissement sur chrome://settings/security.


    • Chrome 141 sur ChromeOS, Linux, macOS et Windows : nouvelle conception de l'avertissement sur les plates-formes de bureau.
    • Chrome 149 sur Android : conception de l'avertissement mise à jour de manière similaire sur Android, avec une bulle d'avertissement au lieu d'un interstitiel complet.

   

  • Paramètre "Toujours utiliser une connexion sécurisée" par défaut back to top

    Chrome 150 activera par défaut le paramètre Toujours utiliser une connexion sécurisée en mode "sites publics uniquement". Cela signifie que Chrome demandera l'autorisation de l'utilisateur avant le premier accès à un site public sans HTTPS. Les sites publics sont définis comme des sites dont le nom est unique. Ils excluent la navigation directe vers les adresses RFC 1918 (192.168.0.1, 10.0.0.0/8, etc.), ainsi que les noms courts tels que go/.

    Avant d'activer le paramètre Toujours utiliser une connexion sécurisée par défaut pour tous les utilisateurs, Chrome l'activera pour ceux qui ont activé les protections de la navigation sécurisée avec protection renforcée dans Chrome.

    Si vous êtes un développeur de sites Web ou un professionnel de l'informatique, et que certains de vos utilisateurs peuvent être concernés par cette fonctionnalité, nous vous recommandons vivement d'activer dès aujourd'hui le paramètre "Toujours utiliser une connexion sécurisée". Vous pourrez ainsi identifier les sites que vous devrez peut-être migrer. Les administrateurs peuvent utiliser les règles HttpAllowlist et HttpsOnlyMode pour remplacer ce comportement.

    Pour en savoir plus, consultez notre guide d'adoption et l'article de blog annonçant le lancement.

    • Chrome 150 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : activation du paramètre "Toujours utiliser une connexion sécurisée" pour les utilisateurs ayant activé la navigation sécurisée avec protection renforcée.
    • Chrome 154 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : activation par défaut du paramètre "Toujours utiliser une connexion sécurisée" pour tous les utilisateurs.

   

  • Abandon et suppression des API Privacy Sandbox  back to top

    Chrome a récemment annoncé qu'il allait conserver son approche actuelle concernant les cookies tiers. Nous prévoyons donc d'abandonner et de supprimer les API suivantes.

    • Thèmes
    • Protected Audience
    • Stockage partagé
    • Attribution Reporting
    • Private Aggregation
    • Related Web Sites
    • requestStorageAccessFor

    Vous trouverez ci-dessous les règles d'entreprise associées aux API ci-dessus.

    L'abandon a commencé à partir de Chrome 144, et la suppression est prévue pour Chrome 150. Après l'abandon, les API continueront d'exister et la plupart des utilisateurs ne constateront aucune interruption. Toutefois, certains utilisateurs qui dépendent d'intégrations côté serveur (comme le serveur k-anonymat ou les coordinateurs) verront leurs services interrompus. Nous avons pris les devants et contacté les utilisateurs des API au sujet de nos plans d'abandon. Lors de la suppression dans Chrome 150, toutes les règles associées à ces API seront également supprimées.

    Aucune API n'est activée par défaut pour les utilisateurs de la version Enterprise. Les équipes de la version Enterprise peuvent consulter l'état de n'importe quel profil géré dans leur console d'administration.

    • Chrome 144 sur Android, ChromeOS, Linux, macOS et Windows : lancement de l'abandon
    • Chrome 150 sur Android, ChromeOS, Linux, macOS et Windows : suppression des API et des règles associées

   

  • Applications Web isolées back to top

    Les applications Web isolées (AWI) sont une extension des travaux existants sur l'installation des PWA et le packaging Web. Elles offrent une protection renforcée contre la compromission des serveurs et toute autre altération, qui est nécessaire pour les développeurs d'applications susceptibles d'affecter la sécurité. Au lieu d'être hébergées sur des serveurs Web en ligne et récupérées via HTTPS, ces applications sont empaquetées dans des Web Bundles, signées par leur développeur et distribuées aux utilisateurs finaux via une ou plusieurs des méthodes potentielles décrites dans l'explication

    À partir de Chrome 150, les AWI ne pourront être installées que via une règle d'administration sur les appareils ChromeOS gérés par l'entreprise.

    • Chrome 150 sur Windows : ce déploiement permet de prendre en charge les applications Web isolées dans les configurations de navigateur gérées par l'entreprise sous Windows.

   

  • Migration de la version 4 de l'API SafeBrowsing vers la version 5 back to top

    Les appels Chrome à l'API SafeBrowsing v4 seront migrés vers l'API v5. Les noms des méthodes sont également différents entre les versions 4 et 5. Si les administrateurs ont ajouté des URL à la liste d'autorisation spécifique à la version 4 pour autoriser les requêtes réseau sur https://safebrowsing.googleapis.com/v4*, ils doivent les modifier pour autoriser les requêtes réseau sur l'ensemble du domaine safebrowsing.googleapis.com. Sinon, les requêtes réseau rejetées vers l'API v5 entraîneront des régressions de sécurité pour les utilisateurs. Pour en savoir plus, consultez Migration de la version 4 : Safe Browsing.

    • Chrome 150 sur Android, iOS, ChromeOS, Linux, macOS et Windows : déploiement progressif

   

  • Fin de la compatibilité de Chrome avec macOS 12back to top

    Chrome 150 sera la dernière version compatible avec macOS 12. Chrome 151 et les versions ultérieures ne seront plus compatibles avec macOS 12, qui n'est plus pris en charge par Apple. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité.

    Sur les Mac exécutant macOS 12, Chrome continuera de fonctionner et affichera une barre d'informations avec un avertissement, mais ne sera plus mis à jour. Si un utilisateur souhaite que son navigateur Chrome soit mis à jour, il doit installer une version compatible de macOS sur son ordinateur. 

    Pour les nouvelles installations de Chrome 151 ou version ultérieure, vous devrez disposer de macOS 13 ou d'une version ultérieure.

    • Chrome 151 sur Windows, macOS et Linux

   

  • Abandon et suppression de XSLT back to top

    Le langage XSLT v1.0, auquel tous les navigateurs se conforment, a été normalisé en 1999. Entre-temps, XSLT a évolué vers les versions 2.0 et 3.0 qui intègrent de nouvelles fonctionnalités, s'éloignant ainsi de l'ancienne version figée dans les navigateurs. Ce manque d'évolution, associé à l'essor des bibliothèques et frameworks JavaScript qui offrent une manipulation du DOM plus flexible et puissante, a entraîné une baisse significative de l'utilisation de XSLT côté client. Son rôle dans le navigateur Web a été largement supplanté par des technologies basées sur JavaScript, telles que JSON et React.

    Chromium utilise la bibliothèque libxslt pour gérer ces transformations, or sa maintenance n'est plus assurée depuis environ six mois en 2025. Libxslt est un codebase C complexe et vieillissant, connu pour être particulièrement exposé à des failles de sécurité liées à la mémoire telles que les dépassements de tampon, qui peuvent entraîner l'exécution de code arbitraire. Étant donné que XSLT côté client est désormais une fonctionnalité de niche rarement utilisée, ces bibliothèques font l'objet de beaucoup moins de maintenance et d'examens de sécurité que les moteurs JavaScript principaux. Pourtant, elles représentent une surface d'attaque directe et puissante pour le traitement de contenus Web non fiables. En effet, XSLT est à l'origine de plusieurs failles de sécurité récentes très médiatisées qui continuent de mettre en danger les utilisateurs de navigateurs. Pour ces raisons, Chromium (ainsi que les deux autres moteurs du navigateur) prévoit d'abandonner et de supprimer XSLT de la plate-forme Web. Pour en savoir plus, consultez cet article sur Chrome pour les développeurs.

    • Chrome 143 sur Android, ChromeOS, Linux, macOS et Windows : abandon (et non suppression) des API.
    • Chrome 152 sur Android, ChromeOS, Linux, macOS et Windows : mise en ligne de l'essai Origin Trial (OT) et de la règle d'entreprise à des fins de test. Ils permettent aux sites et aux entreprises de continuer à utiliser des fonctionnalités après leur date de suppression.
    • Chrome 160 sur Android, ChromeOS, Linux, macOS et Windows : XSLT ne fonctionne plus dans les versions stables pour tous les utilisateurs, à l'exception de ceux qui participent à l'essai Origin Trial ou qui utilisent la règle d'entreprise.
    • Chrome 176 sur Android, ChromeOS, Linux, macOS et Windows : l'essai Origin Trial et la règle d'entreprise ne fonctionnent plus. XSLT est désactivé pour tous les utilisateurs.

   

  • Cryptographie post-quantique pour DTLS dans WebRTC back to top

    Cette fonctionnalité permettra d'utiliser la cryptographie post-quantique avec les connexions WebRTC. La motivation de la cryptographie post-quantique est de mettre à jour le trafic multimédia WebRTC avec les derniers protocoles de cryptographie et d'éviter les scénarios de type Harvest Now to Crack Later

    Les administrateurs pourront contrôler cette fonctionnalité à l'aide de la règle d'entreprise WebRtcPostQuantumKeyAgreement, afin de permettre aux utilisateurs de la version Enterprise de désactiver la cryptographie post-quantique. Cette règle est temporaire et devrait être supprimée dans Chrome 152.

    • Chrome 142 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : déploiement de la fonctionnalité
    • Chrome 152 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : suppression de la règle d'entreprise

   

  • Passage de Chrome à un cycle de publication de deux semaines back to top

    À partir de septembre 2026 (Chrome 153), Chrome passera à un cycle de publication de deux semaines, au lieu de quatre actuellement. La plate-forme Web évolue constamment. Chez Chrome, notre objectif est de veiller à ce que les développeurs et les utilisateurs aient accès immédiatement aux fonctionnalités, améliorations des performances et correctifs les plus récents. Nous avons toujours adapté notre processus de publication aux exigences du Web moderne. Aujourd'hui, nous franchissons une nouvelle étape importante afin d'accélérer encore notre rythme de développement : la version stable de Chrome passe à un cycle de publication de deux semaines. Pour en savoir plus, consultez l'article de blog Chrome pour les développeurs.

    La version stable étendue est disponible pour les clients qui s'inquiètent des coûts de maintenance. Pour en savoir plus sur la version stable étendue, consultez cet article du centre d'aide. L'option stable (2 semaines) reste le choix le plus sûr et doit être utilisée si la sécurité est une préoccupation plus importante que les coûts de maintenance.

    • Chrome 153 sur Android, iOS, Linux, macOS et Windows : passage à un cycle de publication de deux semaines

   

  • Espaces proscrits dans les hôtes d'URL autres que file:// back to top

    Conformément à la norme d'URL, les hôtes d'URL ne peuvent pas comporter de caractère d'espacement. Cependant, l'analyse des URL dans Chromium autorise actuellement les espaces dans l'hôte. Chromium échoue donc à plusieurs tests associés aux domaines clés URL HTTPS pour WebSocket et URL du projet Interop2024. Pour que Chromium respecte les spécifications, nous aimerions supprimer complètement les espaces des hôtes d'URL. Toutefois, cela pose problème, car ils sont utilisés dans la partie hôte des URL file:// Windows. Pour en savoir plus, consultez cette discussion sur GitHub.

    • Chrome 157 sur Android, ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia

 

Mises à jour de Chrome Enterprise Core à venir

   

  • Prise en charge des certificats client Chrome sur iOS back to top

    La prise en charge intégrée des certificats client dans Chrome pour iOS permet aux utilisateurs gérés de s'authentifier de manière sécurisée auprès des ressources de l'entreprise à l'aide de l'authentification TLS mutuelle (mTLS). Historiquement, iOS isolait les certificats dans le magasin système accessible uniquement aux applications Apple intégrées, mais ce lancement permet à Chrome de provisionner et de gérer ses propres certificats intégrés au matériel de manière indépendante. En s'intégrant à Secure Enclave d'iOS pour le stockage de clés privées non exportables, Chrome fournit un signal d'identité à haut niveau de confiance spécifiquement conçu pour les environnements zéro confiance utilisant Microsoft Entra ID et l'accès conditionnel. Ces identifiants sont provisionnés dans le profil Chrome géré par l'entreprise et sont inaccessibles aux autres applications ou profils personnels de l'appareil.

    Pour implémenter cette fonctionnalité, les administrateurs doivent activer l'option Appliquer les paramètres utilisateur compatibles à Chrome sous iOS dans la console d'administration Google, et configurer les règles ProvisionManagedClientCertificateForBrowser et ProvisionManagedClientCertificateForUser pour lancer l'émission et la rotation. Enfin, la règle AutoSelectCertificateForUrls doit être utilisée pour automatiser la sélection des certificats pour les domaines d'entreprise désignés afin de garantir un processus d'authentification fluide.

    • Chrome 148 sur iOS : déploiement progressif de la fonctionnalité.

   

  • Prise en charge du reporting sur les profils gérés back to top

    Chrome Enterprise Core lance la prise en charge des rapports cloud sur les profils pour les rapports Utilisation des applications et des extensions et Versions dans la console d'administration Google.

    Dans le rapport Utilisation des applications et des extensions, les administrateurs pourront voir un nouveau nombre total d'installations pour les profils gérés (profils professionnels). Ils pourront voir les extensions qui comptabilisent le plus d'installations sur l'ensemble des profils gérés.

    Dans le rapport Versions, les administrateurs pourront voir le nombre total de profils gérés exécutant chaque version de Chrome. Par exemple, ils pourront voir si les profils gérés utilisent d'anciennes versions de Chrome.

    Pour activer les rapports cloud sur les profils pour ces deux rapports, les administrateurs doivent activer la règle CloudProfileReportingEnabled existante. Si vous avez déjà activé les rapports sur les profils gérés, les rapports commenceront automatiquement à enregistrer les données.

    Comment accéder à ces rapports ? Dans la console d'administration, accédez à Navigateur Chrome > Rapports > Utilisation des applications et des extensions ou à Navigateur Chrome > Rapports > Versions.

    • Chrome 148 sur Android, iOS, ChromeOS, Linux, macOS et Windows : les testeurs de confiance de Chrome Enterprise pourront consulter les rapports sur les profils dans le rapport "Versions".

 

Mises à jour de Chrome Enterprise Premium à venir

    

  • API connecteurs Chrome Enterpriseback to top

    Chrome Enterprise va bientôt étendre la gestion programmatique des connecteurs Chrome Enterprise. Cette mise à jour introduira des ressources permettant de définir et d'attribuer des configurations de connecteurs, en complément des règles de connecteurs existantes. Les administrateurs pourront ainsi gérer l'ensemble du cycle de vie de ces intégrations à grande échelle.

    Jusqu'à présent, la configuration des fournisseurs de services était un processus manuel dans la console d'administration Google. Cette mise à jour introduit des capacités d'automatisation, ce qui contribue à réduire les erreurs manuelles et à améliorer l'efficacité de la gestion des intégrations avec des solutions de sécurité tierces.

    Les administrateurs peuvent désormais gérer les ressources ConnectorConfiguration (définissant le fournisseur) à l'aide de l'API Chrome Management. La sélection des connecteurs est gérée via l'API Chrome Policy, ce qui permet d'attribuer ces configurations à des unités organisationnelles ou à des groupes. Elle fonctionne de concert avec les paramètres existants de l'API Policy pour les rapports sur les événements et l'analyse du contenu, y compris les règles telles que OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector et EnterpriseRealTimeUrlCheckMode. Pour obtenir des informations techniques, les développeurs doivent consulter la documentation de l'API Chrome Management et de l'API Chrome Policy.

    • Chrome 143 sur Android, iOS, Linux, macOS et Windows : ce déploiement permet la gestion programmatique des connecteurs Chrome Enterprise via une nouvelle API.
    • Chrome 148 sur Android, iOS, Linux, macOS et Windows : ce déploiement introduit les ressources ConnectorConfiguration et ConnectorSelection, qui permettent de créer des instances de fournisseurs de services et de les attribuer à des unités organisationnelles.

    

  • Prise en charge du glisser-déposer pour les paramètres de traitement des données back to top

    Chrome améliorera le framework des paramètres de traitement des données en étendant l'application des règles de sécurité aux opérations de glisser-déposer sur Windows, Mac, Linux, ChromeOS et Android, afin d'assurer la cohérence avec les règles existantes concernant le presse-papiers. Les administrateurs pourront gérer ce comportement à l'aide de la règle DataControlsRules. Toutefois, tout verdict WARN sera automatiquement converti en BLOCK pour éviter qu'une boîte de dialogue d'avertissement n'interrompe la boucle interactive de glisser-déposer.

    Lorsqu'une action est restreinte, les utilisateurs voient la nouvelle boîte de dialogue ClipboardDragBlock ou une fenêtre modale de blocage Android indiquant que le déplacement de contenu n'est pas autorisé sur le site. Cette mise à jour comblera une faille critique d'exfiltration de données en utilisant l'évaluation locale pour maintenir les performances et la confidentialité. Les organisations doivent tester ces règles à l'aide du flag de fonctionnalité DataControlsDragEnforcement et de la page chrome://policy/test.

    • Chrome 148 sur Android, ChromeOS, Linux, macOS et Windows : déploiement progressif de la fonctionnalité

    

  • Télémétrie de l'activité DOM des extensions d'entreprise back to top

    Cette fonctionnalité réservée aux entreprises permet d'auditer la sécurité des extensions Chrome en créant un pipeline haute fidélité qui surveille les comportements à risque. Il se concentre plus particulièrement sur l'identification de l'injection de code (risques d'exécution) et de l'accès aux données (risques de vol) entre les pages Web et les extensions. Les signaux validés sont filtrés pour s'assurer que les performances du navigateur ne sont pas affectées. Ils sont ensuite transmis à l'aide du pipeline de création de rapports en temps réel de Chrome pour l'analyse du système de gestion des informations et des événements de sécurité (SIEM).

    • Chrome 148 sur ChromeOS, Linux, macOS et Windows : preview anticipée disponible pour les testeurs de confiance de Chrome Enterprise.

    

  • Nouveau paramètre de la règle DataControlsRules back to top

    Chrome améliore la règle DataControlsRules existante en ajoutant un nouveau paramètre intitulé Restrictions de collage entre les limites de gestion. Cette mise à jour fournit aux administrateurs un mécanisme contextuel pour empêcher le collage de contenu Web sensible dans ou depuis des profils Chrome gérés, sans nécessiter d'URL source ou de destination spécifiques.

    À partir de Chrome 148, les administrateurs peuvent utiliser de simples cases à cocher dans la console d'administration Google pour établir des périmètres de données pour le mode navigation privée, d'autres profils Chrome et les applications autres que Chrome. Cette amélioration vise à renforcer la protection contre la perte de données pour les clients Chrome Enterprise Premium en empêchant l'exfiltration de données d'entreprise vers des environnements non gérés. Les utilisateurs recevront des notifications immédiates dans leur navigateur si une action de collage est restreinte, ce qui leur permettra de connaître en temps réel les règles de sécurité de l'organisation.

    • Chrome 148 sur Android, iOS, ChromeOS, macOS et Windows : déploiement progressif de la fonctionnalité.

    

  • Renforcement contre les modifications non autorisées des règles locales back to top

    Les paramètres locaux des appareils BYOD (Bring Your Own Device) peuvent parfois entrer en conflit avec les paramètres des règles d'entreprise. Pour combler cette faille de sécurité potentielle, les signaux de conflit de règles dans Chrome détectent et signalent désormais tout remplacement des règles d'entreprise par des règles locales. Chrome 145 intègre ces nouveaux signaux de conflit de règles du profil Chrome géré dans les rapports de sécurité existants, contrôlés par la règle UserSecuritySignalsReporting.

    Pour en savoir plus sur les rapports sur les appareils, consultez Afficher la liste des appareils ChromeOS et les informations à leur sujet – Aide Chrome Enterprise et Education.

    • Chrome 144 sur Linux, macOS et Windows : début de la détection et du signalement des métadonnées de conflit de règles.
    • Chrome 145 sur Linux, macOS et Windows : la visibilité sur les signaux de renforcement des règles Chrome via l'API Devices devient disponible.
    • Chrome 150 sur Linux, macOS et Windows : l'UI de la console d'administration est mise à jour pour afficher les signaux de conflit, et les valeurs des règles commencent à être signalées.

↑ haut de page  

 S'abonner aux e-mails concernant les versions futures

Notes de version précédentes 

Version de Chrome et date de sortie prévue de la version stable
Chrome 146 : 25 février 2026
Chrome 145 : 28 janvier 2026
Chrome 144 : 7 janvier 2026
Chrome 143 : 10 décembre 2025
Notes de version précédentes  →

Autres ressources

Vous avez encore besoin d'aide ?

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
18272742197807943603
true
Rechercher dans le centre d'aide
false
true
true
true
true
true
410864
false
false
false
false