Il y a une décennie, une alliance de chercheurs de l’Electronic Frontier Foundation (EFF) et de l’université du Michigan, en collaboration avec Mozilla, entreprenait une mission audacieuse : garantir la sécurité de chaque recoin du web contre les menaces d'espionnage et d'interférences malveillantes.
Ce projet d'envergure a donné naissance à l'initiative révolutionnaire Let’s Encrypt et à des outils novateurs comme Certbot de l’EFF. Aujourd'hui, alors que dix années se sont écoulées depuis ses débuts, il est temps de dresser le bilan de cette entreprise d'envergure.
En 2013, deux défis majeurs entravaient considérablement la sécurisation des sites web et l'adoption généralisée du protocole HTTPS. D'un côté, il y avait la barrière liée à l'acquisition et à l'installation laborieuses de certificats auprès d'autorités de certification coûteuses. De l'autre, se dressait l'obstacle financier que représentait le coût de ces certificats.
C'est en 2013 que l'Internet Security Research Group (ISRG) voit le jour. Cette organisation allait devenir le fer de lance de Let’s Encrypt, une autorité de certification fondée avec objectif de démocratiser le chiffrement du web. Son principe ? Fournir gratuitement des certificats à toute personne possédant un site web. Une particularité saillante : toutes les technologies mises en œuvre sont à la fois ouvertes et standardisées, contribuant ainsi à l'émergence d'une nouvelle norme dans le paysage de la sécurité en ligne.
L'épopée de Let’s Encrypt ne s'est pas arrêtée là. En effet, pour célébrer son dixième anniversaire, l'organisation a également introduit un protocole novateur baptisé ACME. Grâce à ACME, n'importe quel détenteur de site web peut désormais exécuter un logiciel tel que Certbot de l’EFF. Ce dernier simplifie et regroupe les étapes nécessaires à l'obtention et à l'installation correcte d'un certificat de sécurité.
Avec le recul de dix ans et en s'appuyant sur les données de Mozilla, les chiffres sont plus éloquents que jamais. Ensemble, Let’s Encrypt et Certbot totalisent dorénavant pas moins de 250 millions de certificats actifs, protégeant ainsi des centaines de millions de sites web à travers le globe. Un succès retentissant qui trouve son écho dans les statistiques de Firefox, où pas moins de 78 % des pages chargées utilisent à présent le protocole HTTPS. Un contraste saisissant avec les modestes 27 % enregistrés en 2013, à l'aube de la naissance de Let’s Encrypt.