Google affirme que 75% des requêtes sur ses serveurs sont chiffrées

Le groupe a ajouté une nouvelle section à son Transparency Report. Elle porte sur la part de requêtes chiffrées transitant sur ses serveurs. Google s'est aussi intéressé à d'autres acteurs.

Google vient d'enrichir son Transparency Report d'une nouvelle section. Elle porte sur la part des requêtes HTTP chiffrées réalisées vers ses différents services. Au global, le groupe affirme enregistrer 75% de requêtes HTTPS sur ses serveurs (un chiffre qui ne prend pas en compte le trafic de Youtube). 

"Nous nous efforçons de mettre en œuvre le protocole HTTPS sur l'ensemble de nos produits. En mars 2014, nous avions annoncé l'utilisation exclusive du protocole HTTPS pour Gmail", commente Google. "Nous continuons aujourd'hui de nous attaquer aux problèmes techniques qui rendent plus difficile l'utilisation du chiffrement dans certains de nos produits."

Part du trafic chiffré enregistré par Google par services.  © Google

Des disparités en fonction des pays

Google précise que la part de trafic HTTPS enregistrée sur ses serveurs est différente selon les pays. Raison invoquée par le groupe : des niveaux d'équipement en terminaux disparates en fonction des zones géographiques, notamment en matière de logiciel compatible avec le chiffrement TLS moderne. "95,5% du trafic non chiffré enregistré par nos services est émis par des appareils mobiles", remarque aussi Google qui précise que certains pays ou certaines organisations peuvent également bloquer ce type de flux.

Part du trafic chiffré enregistré par Google par pays. © Google

Le top 100 des sites à plus fort trafic passé au crible

Même si le rapport de Google porte principalement sur le trafic HTTPS transitant par ses propres services digitaux, le groupe s'est intéressé aussi à celui des autres. Parmi les 100 sites à plus forte audience, son Transparency Report fait le point sur ceux supportant ou non HTTPS ou TLS. "Selon nos estimations, ce top 100 représente environ 25 % du trafic web mondial", note Google. Sur l'ensemble de ce panel, 56 sites ne prennent pas en charge les requêtes chiffrées (ni en HTTPS ni en TLS). Et seuls 21 sites ont recours au protocole HTTPS moderne par défaut (voir la liste ci-dessous).

Liste des 21 sites web, parmi les 100 sites à plus forte audience selon Google, qui prennent en charge le protocole HTTPS moderne par défaut. © Google

Serveurs / Google