Josh Aas, fondateur de l’organisation à but non lucratif Let’s Encrypt, a imaginé un Internet où chaque site web utiliserait le chiffrement HTTPS afin de mieux protéger les internautes des logiciels malveillants, du marketing invasif et de la surveillance. Depuis son lancement en décembre 2015, environ 24 millions de sites ont ainsi renforcé leur sécurité. Alors que ces connexions chiffrées sécurisées sont déjà la norme dans le secteur bancaire et le commerce en ligne, elles n’étaient pas considérées nécessaires pour d’autres types de sites et pouvaient coûter jusqu’à plusieurs centaines de dollars par année.
Josh Aas, ingénieur et stratège en technologie, a créé l’Internet Security Research Group (ISRG) pour déployer le projet Let’s Encrypt avec l’objectif de faire tomber les obstacles techniques et financiers à l’accès aux technologies de sécurité, soutenu par les principaux acteurs du secteur, notamment Mozilla, Cisco, Google Chrome et Facebook. Let’s Encrypt offre désormais la possibilité pour un site web d’obtenir et de conserver le certificat HTTPS gratuitement et en quelques clics seulement.
« Les utilisateurs doivent comprendre qu’ils se trouvent face à un réseau dangereux et malintentionné », explique J. Alex Halderman, directeur du Center for Computer Security and Society et membre du comité de l’ISRG. « Voilà comment nous devrions considérer le trafic en ligne non chiffré. En effet, le chiffrement représente la seule solution pour nous protéger et préserver notre vie privée. L’heure n’est plus à la naïveté. »
Il semblerait que tant les hébergeurs que les utilisateurs commencent à saisir le problème. En une année, le chargement de pages HTTPS est passé de 38,5 % à 49,5 % selon les chiffres tirés de Firefox en décembre 2016. Cette évolution est en grande partie due à la facilité d’utilisation de Let’s Encrypt, associée aux déploiements à large échelle mis en œuvre par les entreprises d’hébergement web et de services en mode cloud.
Let’s Encrypt ne cherche pas à disposer d’un monopole sur le chiffrement web, mais à améliorer les normes et les outils afin que chacun puisse en tirer profit et que l’ensemble du trafic soit chiffré par défaut. Les principaux acteurs, entreprises et organisations à but non lucratif d’Internet unissent donc leurs efforts pour que cela se produise.