Google met la pression sur le chiffrement des sites web
Google continue son prosélytisme en faveur de la migration des sites web sur HTTPS. Le géant du Net vient d'intégrer, à son rapport sur la transparence, une section dédiée aux connexions sécurisée. Un état de lieux des travaux réalisé par Google dans ce domaine. On y apprend notamment que la firme reçoit 77% des requêtes vers ses serveurs en HTTPS (à date du 28 février 2016 et en excluant le trafic issu de YouTube). Elles n'étaient que de 50% en janvier 2014.
Il faut dire que Google a mis les bouchées doubles pour chiffrer ses propres services. Les premiers à basculer à 100% en HTTPS sont Gmail et Drive. On notera que Maps arrive en troisième position avec un chiffrement à hauteur de 83%. La partie publicité (advertising) effectue une remontée spectaculaire en passant de 10% en janvier 2014 à 77% en février dernier. Il faut dire que Google est de plus en plus exigeant et fait pression sur les agences pour sécuriser les campagnes publicitaires. Les derniers du classement sont News et Finance avec un effort plus prononcé sur la partie actualités que sur l'aspect financier.
Une surveillance du top 100 des sites web
La disparité du trafic HTTPS reçue par Google se perçoit en fonction des pays. La France est plutôt bien classée avec 81% du trafic sécurisé. Mexique, Brésil et Japon forment le trio de tête avec des flux chiffrés oscillant entre 82 et 86%. Bonnet d'âne tout relatif pour le Canada et les Etats-Unis qui se trouvent en queue de peloton.
Google intègre aussi dans sa section dédiée au HTTPS une surveillance de la mise en place du chiffrement par les sites classés au Top 100 d'Alexa, qui représente aujourd'hui 25% du trafic mondial. Au premier constat, environ 35% des sites se protègent. Il reste encore du chemin à parcourir, mais l'initiative de Google qui vise à mettre à jour cette section chaque semaine devrait pousser les sites à adopter HTTPS. Le géant du web a déjà utilisé une première arme pour cela, le référencement, en privilégiant les sites utilisant le chiffrement.
Lire aussi : Le FinOps, en filigrane de l'AWS re:Invent 2024
A lire aussi :
Online (Iliad/Free) met du HTTPS dans son hébergement mutualisé
Chrome fait une croix rouge sur les sites non HTTPS
Crédit photo © Pavel Ignatov - Shuttersock
Sur le même thème
Voir tous les articles Cybersécurité