Parmi les différents acteurs qui comptent que sur le Web, Mozilla et Google sont parmi les plus actifs pour promouvoir un Web sécurisé grâce à la mise en place de connexions chiffrées via le protocole HTTPS.
Depuis quasiment un an déjà, Google a mis en place un système d’avertissement dans Chrome quand l’utilisateur se connecte à un site qui ne propose pas de connexion sécurisée. Au départ, l’alerte ne s’affichait que pour les sites susceptibles de vous demander un mot de passe et vos données bancaires. Ensuite, la sphère de surveillance a été élargie à toutes les pages (HTTP) dans lesquelles un utilisateur était appelé à saisir des données et dans toutes les pages (HTTP, toujours) ouvertes en navigation privée.
Deux étapes qui accompagnaient une évolution plus ou moins lente, que Google savait devoir être encouragée sur le long terme.
Des progrès stupéfiants
En moins d’un an, le géant de Mountain View dit avoir enregistré des progrès fulgurants au niveau du nombre de pages HTTPS visités avec Chrome. Dans son dernier Transparency Report, il indique en effet que 64% du trafic Web, effectué sur Android est protégé, contre 42% l’année dernière.
Sur macOS (et ChromeOS), le résultat est encore meilleur, puisque plus de 75% du surf effectué depuis Chrome.
Sur Windows, qu’on déclare plus volontiers victime potentielle d’attaques via des sites Web compromis, les pages HTTPS chargées représentaient 66% au 14 octobre dernier contre 39% en mars 2015.
Mieux encore, sur les 100 sites les plus visités sur le Web, 71 utilisent désormais une connexion sécurisée HTTPS par défaut, contre seulement 37% l’année dernière !
Le besoin d’un effort continu
Cependant, si les progrès effectués sont importants, la route est encore longue vers un Web à 100% HTTPS. Plusieurs facteurs sont à prendre en compte. Tout d’abord, certaines barrières techniques qui peuvent être liées aux appareils (âge, notamment) qui servent à établir la connexion.
Ensuite, le géant américain enregistre des différences entre les pays. Ainsi, c’est le Mexique qui enregistre le plus gros volume de connexions sécurisées vers les services de Google, avec 96%, alors que la France est cinquième avec 91%, derrière le Brésil et l’Inde, notamment.
Enfin, un gros chantier attend encore la sécurité du Web du côté du mobile. Ainsi, 95,1% des connexions non HTTPS vers des services Google proviennent d’appareils mobiles, les 4,9% restants revenant aux PC. Ce n’est pas tout le Web, mais cela donne une idée d’ensemble plutôt intéressante.
Des efforts communs, un enjeu pour tous
Le combat pour la sécurisation des connexions entre nos machines et les sites Web n’est donc pas terminé et ne le sera sans doute jamais.
Google travaille à chiffrer les connexions vers tous ses services, un travail colossal au vu du nombre d’outils en ligne et de serveurs que cela représente. D’autres géants de la high tech vont également dans ce sens, Facebook utilise le HTTPS par défaut pour tous ses utilisateurs depuis 2013. Apple a fait en sorte depuis un an environ que les connexions au Web réalisées depuis les applications iOS recourent obligatoirement au HTTPS.
Il est essentiel pour les utilisateurs de veiller à en bénéficier, en vérifiant que la connexion établie est chiffrée. Une connexion HTTPS ne permet pas de cacher à un éventuel tiers mal intentionné sur quel site vous vous rendez, mais il lui est en revanche impossible de savoir ce que vous y faites. C’est donc autant un élément essentiel pour protéger les transferts de données sensibles, comme vos informations bancaires, qu’un moyen de préserver votre vie privée en ligne, même si vous avez le sentiment de n’avoir rien à cacher.
Source :
Transparency Report de Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.