Après le scandale de Prism, Google cherche à introduire plus de cryptage sur ses pages | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Après le scandale de Prism, Google cherche à introduire plus de cryptage sur ses pages
©

Internet en mode furtif

Après le scandale de Prism, Google cherche à introduire plus de cryptage sur ses pages

Google veut introduire une nouvelle fonction de sécurité visant à lutter contre les connexions non-cryptées sur les sites HTTP. Cette option vise à conduire davantage d'utilisateurs vers des sites sécurisés en HTTPS. Le scandale de l'affaire des écoutes par la NSA semble à l'origine de cette nouvelle dynamique.

Daniel Ichbiah

Daniel Ichbiah

Daniel Ichbiah est écrivain et journaliste, spécialisé dans les jeux vidéo, les nouvelles technologiques, la musique et la production musicale.

Il est l'auteur de nombreux best-sellers tels que La Saga des jeux vidéos, Les 4 vies de Steve Jobs, Rock Vibrations, Le Livre de la Bonne Humeur, Bill Gates et la saga de Microsoft, etc. Daniel Ichbiah a aussi écrit Robots - Génèse d'un peuple artificiel

Parmi les biographies musicales écrites par l’auteur figurent celles du groupe Téléphone, de Michael Jackson, des Beatles, d’Elvis Presley, de Madonna (il a également publié Les chansons de Madonna), des Rolling Stones, etc. 

Voir la bio »

Atlantico : Quelles sont les différences entre une navigation sous http et une navigation sous HTTPS? En quoi le nouveau système proposé est-il plus sécurisé pour l'utilisateur?

Daniel Ichbiah : Le HTTPS repose sur un système de cryptage plus strict. Il est donc beaucoup moins facile pour un hacker (NDLR : un pirate informatique) de rentrer dans le site et d'en pirater les données. C'est un système plus sécurisé qui nécessite un certain codage au niveau du serveur. On ne peut pas dans ce cas rentrer dans le serveur où reposent les sites internet.  Depuis un an ou deux, le site Google est sous ce format après avoir subi une intrusion de hackers chinois en 2010.

Quand un utilisateur enverra une requête sur Google, il verra, dans sa liste de résultats, les sites HTTP avec un petit symbole rouge qui affirme que le site n'est pas sécurisé et qu'il représente un danger pour l'utilisateur et ses données. En HTTPS, le site est protégé, il n'y a donc rien à craindre.

Et à l'inverse, comment les pouvoirs publics pourront s'adapter à ces nouvelles dispositions dans leur lutte contre la cybercriminalité et le terrorisme?

Le HTTPS sert à tout le monde, y compris à ceux qui veulent se cacher derrière un paravent, et donc cela profite également aux sites suspects ou aux utilisateurs qui cherchent à se protéger.

En 2013, les révélations d'Edward Snowden avaient impliqué Google dans l'affaire des écoutes par la NSA. Pourquoi ce revirement et pourquoi n'intervient-t-il que maintenant?

La sécurité des données personnelles est maintenant devenue un slogan commercial pour de nombreuses entreprises liées à la navigation sur internet et aux services de messagerie. Concernant les moteurs de recherche, un site comme duckduckgo.com met en avant l'anonymat et ne garde aucune trace de ce que l'on peut consulter.

Etant donné que Google vit grâce au marché publicitaire, il cherche à tout faire pour ne pas perdre de parts de marché - surtout lorsque l'on regroupe 93 % des parts de marché concernant les moteurs de recherche. Si on n'utilisait pas Google pour des raisons de sécurité, alors on ne cliquerait pas sur les liens commerciaux que le site met en avant. Cela menacerait à terme leur modèle de revenus. Donc Google a tout intérêt que son message concernant les données d'utilisateurs passe en insistant sur le fait que la NSA ne peut pas y accéder.

Sous ce format HTTPS, on ne peut pas voir ce que vous consultez et pour Google, c'est est argument qui dit : "On protège vos consultations du gouvernement américain."

Un site comme duckduckgo a pris 1 % des parts de marché des moteurs de recherche en France en très peu de temps. Cela veut dire qu'une partie du public, certes marginale mais existante, commence à considérer que c'est un argument de poids d'être invisible sur la toile. Ce n'est pas négligeable et c'est pour cela que Google prend les devants. Leur message sous-jacent dans ce basculement vers l'HTTPS est : "Restez chez nous et cliquez sur nos pubs".

Le basculement vers une navigation en HTTPS risque d'engendrer de nombreux problèmes pour les professionnels du net concernant le référencement de leur site. Comment peuvent-ils faire pour s'adapter à cette nouvelle direction?

Cela va motiver de nombreux sites à passer en HTTPS. Dans un premier temps ce seront les petits sites qui seront pénalisés tant qu'ils n'auront pas basculé vers un mode sécurisé.

Il est pourtant assez aisé de rediriger une ancienne adresse vers une nouvelle. Cela sera répercuté directement sur les moteurs de recherche. La procédure devrait prendre quelques semaines pour uniformiser la navigation HTTPS et les sites ne devraient pas perdre leur référencement. Durant la procédure, un informaticien pourra rediriger chaque page du site vers un mode HTTPS mais cela représente une charge de travail assez conséquente.

Dans d'autres cas, certains serveurs le font directement, ce qui implique qu'il ne faut pas refaire tout le référencement. Après, Google met à toujours ses index de manière automatique. Google met entre 15 jours et 2 mois pour balayer le web et mettre à jour ses liens. Plus le site est gros et visible, plus cela se fait vite. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !