Google fait l’apologie d’un Internet plus sûr, en basculant tous ses services en HTTPS. Il détaille comment il s’y est pris avec YouTube, l’un des services les plus gourmands de l’entreprise américaine.

Capture d’écran 2016-08-02 à 11.47.30

YouTube demande beaucoup de ressources, du côté de Google comme du côté de l’utilisateur. Google veut montrer que chiffrer l’intégralité de son site n’a pas d’impact significatif sur l’expérience utilisateur quand il est indispensable du point de vue de la sécurité.

Ainsi, en démontrant que YouTube, avec un taux de connexions chiffrées de 97 %, est toujours aussi facile à utiliser, Google espère montrer l’exemple. Si un site aussi lourd ne souffre pas de ralentissements, alors n’importe quel site peut en théorie passer en HTTPS. En effet, selon Google, déchiffrer une page ne demande pas tant d’efforts que cela sur la vaste majorité des appareils concernés.

97 % en deux ans

Le plus impressionnant dans ce rapport est sans doute le fait que Google ait atteint ce résultat en seulement deux ans. Évidemment, cela n’est pas simple, mais Google a réussi à chiffrer ses vidéos grâce à ses serveurs, qui embarquaient déjà une accélération matérielle AES. Ils n’ont donc pas eu besoin d’ajouter de matériel, ce qui montre qu’il ne faut pas obligatoirement investir dans de nouvelles infrastructures pour passer en HTTPS.

Le protocole HTTPS (le P pour Protocol) permet une navigation plus sûre sur de nombreux niveaux. Il empêche que des informations sensibles soient interceptées par un tiers, ou encore que des personnes injectent du code malicieux quand une page ou un contenu est téléchargé/streamé.

En ce qui concerne les 3 % restants, Google explique qu’il existe encore des appareils qui n’arrivent pas à lire le HTTPS moderne. Une minorité d’appareils, donc, qui montrent qu’un Internet entièrement chiffré est réalisable sur le plan technique. Google compte d’ailleurs interdire l’accès de ces appareils à YouTube, pour atteindre un trafic 100 % chiffré.