Google fait un point sur son site Transparency au sujet de la sécurisation HTTPS de ses outils et services ainsi que sur le Web. L'ère du 'Tout Chiffré' arrive à grands pas...
Google a dernièrement intégré à son site "Transparency" une section sur les sécurisations HTTPS (rappelons que, malgré la communication de Google à ce sujet depuis bientôt deux ans, l'HTTPS n'est pas, en pratique, un critère de pertinence du moteur à l'heure actuelle). Ce dossier sur le site de Google a pour vocation de nous renseigner sur le niveau de sécurisation des outils et services qu'il a mis en oeuvre pour les internautes. On apprend ainsi que 77% des connexions faites actuellement sur un produit Google sont chiffrées :
 Pourcentage de requêtes effectuées sur les serveurs de Google à l'aide d'une connexion chiffrée. Source de l'image : Google |
Au niveau des produits, Gmail est aujourd'hui 100% chiffré, alors que Google Actualités et Finance oscillent autour de 60%.
 Pourcentage de requêtes effectuées sur les produits de Google à l'aide d'une connexion chiffrée. Source de l'image : Google |
Au niveau des pays, le Canada est à la ramasse (64%) alors que le Mexique est au top (86%), la France se situant en "milieu de tableau" avec 81% du trafic chiffré.
 Pourcentage de requêtes effectuées sur les produits de Google à l'aide d'une connexion chiffrée par pays. Source de l'image : Google |
Pour ce qui est des équipements, ce sont les mobiles qui posent le plus de problèmes, le plus souvent pour des problèmes de non compatibilité avec les méthodes de chiffrement.
 Trafic utilisateur non chiffré par type d'appareil. Source de l'image : Google |
Les sites web les plus populaires dans le monde (représentant environ 25% du trafic mondial sur le Web) font également l'objet d'une surveillance par Google à ce niveau. A ce niveau, de nombreux sites parmi ce "Top 100" ne sécurisent pas encore leur trafic...
 Sites Web populaires utilisant le protocole HTTPS par défaut. Source de l'image : Google |
Articles complémentaires :
Google Bard est enfin disponible en France
Votre trafic organique est-il en train de s’éroder ?
Le chiffrage TLS n’est pas forcément une obligation. Quand occune donnée sesible n’est envoyé (mot de passe, carte bancaire, adresse, ….) et que la donnée présente sur la page peut être lu par n’importe quel utilisateur le chiffrage n’est pas necessaire. Et heureusement que les mails sont chiffrés. Alors que pour voir les actualités je m’en fou un peu que ce soit chiffré ou non.
Si je comprends bien, 19% des appareils en France ne sont pas compatibles avec le HTTPS ? Ça me semble très élevé.
Bonjour Olivier,
Une petite question concernant le Top, car j’ai ai vu une annonce qui ne me parait pas anodine du tout : « We are open to working with all sites listed below to help them move to HTTPS by the end of 2016. »
Quand je vois qu’un de leur motif pour expliquer le retard sur l’annonce de Chrome d’indiquer explicitement le HTTP comme non sécurisé (cf ici http://blog.dareboost.com/fr/2016/03/https-necessaire-pas-uniquement-pour-le-seo/) était justement que trop de sites grand public n’avaient pas encore fait la transition et que les internautes risquaient d’être déstabilisés, je ne peux pas m’empêcher d’y voir un lien !