Edge bloquera Flash par défaut avec la Creators Update, sauf pour les sites « populaires  »

Microsoft a annoncé ses plans pour Flash. Dès la prochaine Creators Update, tous les contenus exploitant la technologie d’Adobe seront bloqués par défaut, sauf exception. L’utilisateur aura cependant toujours le choix de les réactiver ponctuellement.

La décision de Microsoft sur le sujet Flash était attendue de pied ferme. Avec Google, Microsoft est en effet le seul éditeur à intégrer directement le lecteur d’Adobe dans ses navigateurs Internet 10, 11 et Edge. Un Flash toujours actif signifie une surface d’attaque étendue et un code binaire sur lequel les deux entreprises n’ont pas la main. Dès qu’une faille apparaît, les navigateurs font l’objet de mises à jour spécifiques.

Blocage par défaut et réactivation ponctuelle

Et alors que Google a détaillé son plan de bataille pour faire disparaître petit à petit Flash au cours de l’année prochaine, Microsoft a annoncé une décision assez similaire. Ainsi, à compter de la Creators Update (attendue aux alentours de mars), le lecteur Flash sera désactivé dans Edge. Internet Explorer 10 et 11 ne seront pas modifiés de cette manière.

Par défaut donc, aucun contenu Flash ne sera chargé. Microsoft parle d’avantages évidents en termes de « performances, autonomie et sécurité ». Ces contenus peuvent en effet être gourmands en puissance de calcul et donc drainer une part non négligeable de la batterie. Quant à la sécurité, la réputation de Flash n’est plus à faire, tant Adobe a multiplié les bulletins de sécurité au cours des dernières années. Dans les concours de piratage, la technologie est d’ailleurs largement utilisée contre les navigateurs.

Une liste blanche de sites « populaires »

Deux précisions importantes cependant. D’une part, les contenus désactivés pourront être affichés si l’utilisateur clique sur deux boutons affichés par Edge : Afficher une fois ou Toujours afficher. Dans les deux cas, le réglage est sauvegardé par le navigateur.

D’autre part, Microsoft indique que sa décision se rapproche finalement de celle adoptée par Google, Mozilla et Apple, selon les propres dires de l’éditeur : la désactivation sera la règle pour tous les sites,  à l’exception « des plus populaires qui s’appuient sur Flash ». Au cours des mois suivants, l’activité du lecteur Flash intégré sera surveillée et la liste blanche des sites autorisés sera peu à peu réduite.

L'agonie de Flash en 2017

Dans tous les cas, l’année 2017 semble bien partie pour sonner le glas de Flash. Il n’est pas dit bien sûr que le lecteur soit supprimé complète de Chrome et Edge au terme de cette période, et il est possible que Google et Microsoft souhaite le laisser un temps en activation ponctuelle, ne serait-ce que pour des questions de compatibilité. En dépit des nombreux efforts dans ce domaine, Flash ne va pas disparaître en quelques semaines.

Cependant, le signal envoyé par les quatre éditeurs est désormais clair : ne plus se servir de Flash. L’impact sera important sur la sécurité, sans parler de celui sur le monde de la publicité. En effet, puisque tous les navigateurs s’orientent vers un blocage par défaut de tous les contenus jugés « non essentiels », les publicités en Flash passeront à la trappe en même temps.