Statistiques SSL pour la navigation sécurisée en 2021

Publié: 2021-08-03

Dans le monde en ligne d'aujourd'hui, la technologie SSL est la norme de facto pour le cryptage et l'authentification. En conséquence, un nombre écrasant de sites Web utilisent des certificats SSL et TLS.

Cependant, la situation sur le marché des certificats SSL est en constante évolution, il est donc essentiel de suivre les tendances. C'est pourquoi nous avons préparé les statistiques les plus pertinentes pour décrire le monde des certificats SSL en 2021.

Principales statistiques et faits SSL | Le choix des éditeurs

  • 56% des entreprises ont entièrement chiffré leur trafic Internet en 2020.
  • 70% des campagnes de malware en 2020 ont utilisé un certain type de cryptage.
  • Plus de 46 millions de sites Web utilisent SSL par défaut en 2021.
  • Il existe trois principaux types de certificats SSL.
  • 95% des sites Web sur Google utilisent HTTPS.
  • 99% du temps de navigation sur Google Chrome se fait sur des sites Web HTTPS.
  • En moyenne, les mobinautes cliquent sur une URL de phishing six fois par an.

Principaux aspects de SSL et TLS ‒ Forces et faiblesses

Même si le protocole SSL (Secure Socket Layer) relativement obsolète protège toujours de nombreux domaines, le protocole TLS (Transport Layer Security) avancé est désormais la technologie dominante. Bien sûr, il y a une raison à sa popularité, les statistiques du commerce électronique révélant l'importance massive du trafic crypté.

En d'autres termes, le mécanisme SSL utilise un système de clés cryptographiques pour protéger les sessions de navigation. Les certificats SSL sont une mesure de sécurité abordable et pratique, et ils affectent également le classement dans les SERP. D'un autre côté, les protocoles SSL ne garantissent pas une sécurité à 100 %.

Statistiques de sécurité Internet

Pour mieux comprendre l'importance du SSL, nous devons d'abord examiner la situation dans son ensemble et analyser les statistiques de sécurité Internet les plus pertinentes. Après tout, l'une des principales tâches de SSL est d'empêcher quiconque d'intercepter votre session et de falsifier les données.

1. En 2019, les revenus des logiciels de sécurité s'élevaient à 43,2 milliards de dollars.

Même si les logiciels de sécurité incluent divers services et produits, la taille globale du marché est en croissance. À savoir, le nombre croissant de failles de sécurité augmente le besoin de logiciels de sécurité efficaces, ce qui stimule les investissements.

Les fournisseurs SSL ne sont qu'un des nombreux rouages ​​de l'industrie informatique, mais il ne faut jamais sous-estimer leur importance.

2. Les coûts mondiaux de la cybercriminalité pourraient augmenter de 15 % par an, s'élevant à 10 500 milliards de dollars par an en 2025.

En 2015, les coûts globaux de la cybercriminalité s'élevaient à 3 000 milliards de dollars, mais les dommages pourraient tripler d'ici 10 ans. Les problèmes incluent le vol de données financières ou personnelles, l'argent volé, la fraude, les systèmes piratés, les atteintes à la réputation, etc.

Par conséquent, le trafic Internet crypté est indispensable, ainsi qu'une multitude d'autres mesures et protocoles de sécurité.

3. 2020 a été la « pire année jamais enregistrée » en ce qui concerne le nombre de violations de données.

À la fin du deuxième trimestre, 2020 battait déjà des records en ce qui concerne le nombre de violations de données. Pour être précis, les trois premiers trimestres ont enregistré 2 953 violations de données signalées, avec un nombre total de 36 milliards d'enregistrements exposés.

Ainsi, les logiciels de sécurité ne sont pas un luxe mais une nécessité, la protection des données prenant chaque année plus de valeur.

Statistiques de confidentialité sur Internet

SSL et HTTPS visent à protéger l'échange de données entre deux sites Web ou un serveur et une page. Dans tous les cas, le rôle de SSL est de confirmer l'identité, d'authentifier un site Web, d'améliorer la sécurité et de protéger la vie privée de l'utilisateur. Pourtant, cette tâche est plus facile à dire qu'à faire, et voici ce que les chiffres révèlent.

4. 20,33 % des cas de fraude signalés en 2019 étaient des vols d'identité.

Selon les statistiques SSL pour 2019, plus de 3,2 millions de cas de fraude ont été signalés à la Federal Trade Commission (FTC), le vol d'identité étant le type le plus courant.

Selon les rapports, 2019 a également battu des records négatifs par une large marge. Par exemple, « seulement » environ 160 000 cas d'usurpation d'identité ont été signalés en 2015.

5. 85 % des violations de données impliquent l'élément humain.

Les statistiques SSL révèlent que la plupart des violations de données sont dues à une erreur humaine. De plus, 36 % des cas signalés en 2021 concernaient du phishing, soit une augmentation de 11 % par rapport à l'année précédente.

Comme prévu, les e-mails sont le support le plus courant pour les attaques de phishing, mais des URL et des SMS frauduleux sont également utilisés.

6. 88 % des organisations ont subi des attaques de spear-phishing en 2019.

Le respect des meilleures pratiques en matière de cybersécurité est indispensable pour protéger les informations et prévenir les violations de données. Reconnaître les e-mails suspects est crucial pour la prévention, mais les organisations et les utilisateurs doivent également faire attention aux URL.

Après tout, les faits sur la sécurité SSL montrent que près de 90 % des entreprises sont confrontées à des attaques de phishing et 86 % subissent des attaques BEC (compromis des e-mails commerciaux).

7. Le nombre de vols d'identité aux États-Unis a bondi à 1,4 million en 2020.

Alors que la pandémie de COVID-19 se propageait aux États-Unis, le taux de vol d'identité s'est également accru. Plus précisément, le nombre de cas signalés a triplé entre 2018 et 2020.

Des mesures de sécurité faibles et des protocoles obsolètes étaient les plus responsables, rendant SSL et HTTPS encore plus nécessaires.

Statistiques de chiffrement

Le cryptage verrouille vos données et empêche le détournement d'informations, faisant des sessions de navigation cryptées un incontournable en 2021 et au-delà. Voici ce que disent les statistiques sur le cryptage et le SSL dans l'industrie du Web moderne.

8. 56% des entreprises ont entièrement chiffré leur trafic Internet en 2020.

En 2020, plus de la moitié des entreprises et entreprises dans le monde ont entièrement crypté leurs communications en ligne. D'autre part, la même étude a révélé que 27% des entreprises ne cryptaient que partiellement leur communication en ligne.

9. Environ 3,8 millions de menaces cryptées se sont produites en 2020.

Les statistiques de cryptage soulignent également l'importance des certificats SSL et de la navigation sécurisée.
À savoir, les menaces de chiffrement ont monté en flèche en 2020, alimentées par le travail à distance, le battage médiatique de la crypto-monnaie et les services basés sur le cloud. Par exemple, il y a eu plus de 80 millions d'attaques de crypto-jacking en 2020.

10. 70% des campagnes de logiciels malveillants en 2020 ont utilisé un certain type de cryptage.

Étant donné que le cryptage et l'authentification sont à la base du mécanisme SSL, il est important de mentionner que la plupart des attaques de logiciels malveillants déploient une forme de cryptage.

De même, la même étude a montré que le marché de la sécurité informatique pourrait croître à un taux de 8,5% pour atteindre 170,4 milliards de dollars d'ici 2022.

Statistiques de certificat SSL

Les certificats SSL sont désormais une pratique courante, mais nous ne sommes pas encore à 100% de couverture. Néanmoins, les statistiques montrent une croissance continue, ainsi que l'augmentation du nombre de fournisseurs de SSL.

11. Plus de 46 millions de sites Web utilisent SSL par défaut en 2021.

Les données les plus récentes montrent que 46 703 423 sites Web en direct utilisent SSL par défaut. Comme prévu, les États-Unis ont le plus de sites Web, environ 22,2 millions.

En général, l'utilisation de certificats SSL continue de croître, comme le révèlent les dernières statistiques de trafic SSL. Après tout, SSL reste l'un des facteurs de classement des moteurs de recherche , il est donc vital pour le référencement.

12. 75 % des DSI s'inquiètent des risques de sécurité associés à l'utilisation de clés et de certificats SSL/TLS.

Trois directeurs de l'information sur quatre admettent être préoccupés par l'utilisation des identités des machines. En outre, environ deux tiers des personnes interrogées (65 %) sont préoccupées par l'utilisation de certificats SSL expirés ou compromis.

Les identités de machine identifient et authentifient les entreprises dans le monde en ligne. Pourtant, de nombreux DSI sont réticents à s'appuyer entièrement sur SSL/TLS.

principaux problèmes de sécurité SSL

13. 91% des DSI ont une visibilité complète des certificats TLS au sein de leur infrastructure.

En ce qui concerne la version TLS, les statistiques d'utilisation montrent que les infrastructures informatiques complexes comportent souvent plus de 10 000 certificats. Même ainsi, 79 % des DSI savent précisément combien de clés ils possèdent.
De plus, neuf DSI sur dix ont une visibilité complète de tous les certificats de l'infrastructure. Pourtant, d'autres études montrent que les personnes interrogées ont peut-être surestimé leur connaissance de l'utilisation des certificats.

14. Il existe trois principaux types de certificats SSL.

Le nombre d'autorités de certification (autorités de certification) est presque impossible à déterminer et il peut être difficile de trouver le meilleur certificat SSL. Pourtant, ils fournissent tous un ou tous les types suivants : Validation de domaine (DV), Validation d'organisation (OV) et Validation étendue (EV).

Chaque type offre un niveau de cryptage unique et couvre un nombre différent d'identités. En conséquence, les prix varient entre les modèles, EV étant le plus cher.

15. Le marché SSL moderne comprend 49 types de technologies.

L'industrie des certificats SSL attire des investissements dans le monde entier, et les dernières statistiques sur SSL révèlent que plus de 35 CA (autorités de certification) produisent des technologies de certificats SSL.

De plus, la même étude de Datanyze montre que 8,9 millions d'entreprises utilisent des certificats SSL. La société la plus importante est Sectigo, avec une part de marché de 38,36 % et 3 452 366 domaines.

16. Let's Encrypt possède environ 260 millions de domaines actifs pleinement qualifiés.

Ces dernières années, Let's Encrypt est devenu la force dominante sur le marché SSL. De plus, la part de marché de Let's Encrypt est supérieure à 50 %.

Les certificats SSL étant la norme de facto dans le monde informatique moderne, Let's Encrypt répond à la demande en émettant plus de deux millions de clés par jour. De plus, puisque le service est gratuit et automatisé, il n'est pas surprenant de le voir au sommet de l'industrie SSL/TLS.

17. Les options SSL moins chères coûtent entre 50 $ et 200 $ par an.

Comme dans tout autre domaine de la vie, la plupart des propriétaires de sites Web recherchent les packages SSL les plus abordables. Selon les dernières statistiques d'achat de SSL, Comodo et GoDaddy offrent des prix très compétitifs, ce qui en fait des options attrayantes.

Bien sûr, les packages gratuits sont de loin les plus populaires, ce qui explique l'énorme popularité de Let's Encrypt. Néanmoins, les forfaits payants offrent souvent une protection améliorée et des clés cryptographiques plus avancées.

18. Beaucoup considèrent Comodo SSL comme le meilleur fournisseur en 2021.

Selon le classement de TechRadar, Comodo SSL est en tête de liste des 10 meilleurs fournisseurs de certificats SSL pour 2021. Les principales caractéristiques de ce service sont des prix abordables et un support client de premier ordre.

La concurrence n'est pas loin derrière, DigiCert et Entrust Datacard prenant les deuxième et troisième places sur la liste. Étonnamment, TechRadar place Thawte en dixième position, même si ce géant SSL a émis plus d'un milliard de certificats dans plus de 200 pays.

Statistiques d'utilisation HTTPS

Depuis son introduction, HTTPS n'a cessé de se répandre comme une traînée de poudre. Soutenu par Google et d'autres grands noms de l'industrie, le protocole est devenu le protocole standard pour la navigation sur le Web. Cependant, HTTPS n'est pas encore le maître officiel du monde Internet, et voici ce que disent les chiffres.

19. 95% des sites Web sur Google utilisent HTTPS.

Si nous analysons de près les statistiques HTTPS de Google, nous pouvons voir que le géant de l'informatique prend la sécurité au sérieux. La pression pour un cryptage à 100 % bat toujours son plein. En conséquence, presque tous les sites Web que vous voyez dans les SERP sont accompagnés du cadenas vert. Donc, que vous effectuiez une recherche via Bing ou Google , les sites Web cryptés font le show.
Depuis un certain temps, Google annonce haut et fort son intention de remplacer les sites Web HTTP par HTTPS.

20. 99% du temps de navigation sur Google Chrome se fait sur des sites Web HTTPS.

Google Chrome et SSL vont de pair, et de nos jours, presque toutes les pages ouvertes via Chrome utilisent HTTPS par défaut.

D'autres plates-formes et systèmes ont des pourcentages similaires, Windows étant à 97% et Android à 95%. Malheureusement, Linux est toujours à la traîne dans l'adoption du HTTPS, et le taux actuel n'est que de 87 %.

21. 54,4% des sites Web prennent en charge le protocole HTTP/2.

Dans une étude menée sur environ 150 000 sites Web couverts par SSL et TLS, SSL Labs a appris qu'environ la moitié des sites prennent en charge le format binaire introduit en 2015.

Même ainsi, les sites Web qui n'utilisent pas HTTPS/2 fournissent toujours une connexion sécurisée via le protocole de transfert hypertexte standardisé (HTTPS).

22. Il y a eu une augmentation de 167 % des sites Web HTTPS hébergeant du contenu malveillant entre le deuxième trimestre 2018 et le deuxième trimestre 2019.

Les attaques basées sur les URL sont deux fois plus fréquentes avec les menaces par courrier électronique que les attaques basées sur les pièces jointes, et même les URL HTTPS ne sont pas sûres à 100 %.
Au cours des deux ou trois dernières années, le nombre d'URL hébergeant des éléments malveillants a explosé. Pourtant, ironiquement, le cadenas vert donnait un sentiment de fausse sécurité et les utilisateurs ne remettaient pas en question la nature de ces sites Web.

23. En moyenne, les mobinautes cliquent sur une URL de phishing six fois par an.

Malgré la force de cryptage HTTPS, les sites Web compatibles SSL ne sont pas à l'épreuve des balles. De plus, le taux d'URL de phishing sur les appareils mobiles a considérablement augmenté depuis 2011, jusqu'à 85 %.

Pour être précis, des études révèlent que 56% des clics sur les URL de phishing se sont produits malgré les couches de sécurité existantes. De plus, étant donné que plus des deux tiers des e-mails sont ouverts sur mobile, il est clair que la navigation mobile a un besoin urgent d'améliorations de la sécurité.

Statistiques SSL | Les plats à emporter

Comme nous l'avons mentionné, SSL a déjà conquis le monde de la navigation Web. Il semble inévitable que tous les sites Web finissent par se convertir au HTTPS, à moins qu'une nouvelle technologie n'apparaisse dans les années à venir. Le trafic crypté est non seulement sécurisé, mais il aide également à se classer dans les SERP. Pour cette raison, les spécialistes du marketing et du référencement doivent ajouter SSL à leur liste d' outils de référencement afin de maximiser le potentiel de classement.

Notre sélection de statistiques SSL révèle que les utilisateurs sont toujours confrontés à de nombreuses attaques malveillantes malgré tous les efforts pour rester en sécurité en ligne. C'est pourquoi il est crucial de poursuivre l'adoption du HTTPS et d'être à l'affût des diverses menaces. Pourtant, malgré son nom, Secure Socket Layer ne peut garantir une sécurité à 100 %. Malheureusement, de nombreux internautes l'ignorent et jettent la prudence par la fenêtre dès qu'ils voient le cadenas vert dans le coin supérieur gauche de leur navigateur.

Foire aux questions | FAQ

Le HTTPS est-il sécurisé ?

Le petit cadenas vert dans le coin gauche de votre navigateur signifie un site avec la technologie HTTPS, et vous trouverez cette icône lorsque vous visitez la plupart des sites Web modernes. Cependant, HTTPS n'est qu'une des pièces du puzzle liées à la cybersécurité, et il ne garantit pas que vous ayez atterri sur une page Web sécurisée.

D'un autre côté, l'absence du protocole HTTPS est un signal d'alarme massif, et la plupart des navigateurs avertiront les utilisateurs lorsqu'ils essaieront de visiter de tels sites Web. Ainsi, même si les sites HTTPS ne sont pas nécessairement sécurisés, ceux qui n'ont pas le verrou vert ne le sont certainement pas.

Quelle est la différence entre les statistiques du site avec et sans SSL ?

SSL, ou Secure Socket Layer, est un mécanisme qui fournit le cryptage et l'authentification pour une navigation sécurisée. À ce titre, SSL joue le rôle de sentinelle et protège vos données privées en bloquant la communication avec les serveurs et sites Web non autorisés.

Bien qu'il soit impossible de déterminer le nombre réel de sites avec et sans SSL, les statistiques montrent que plus de 95% des sites Web indexés par Google sont livrés avec le certificat. En règle générale, seuls les sites Web malveillants n'utilisent pas HTTPS en 2021.

Quel pourcentage de sites Web utilise SSL ?

La technologie Secure Socket Layer domine le monde en ligne, mais tous les sites Web n'affichent pas le cadenas vert dans la barre d'adresse. Selon les derniers rapports, environ 95 % des sites Web utilisent le protocole HTTPS, dont plus de la moitié utilisent la version avancée HTTPS/2.

La plupart des pays du monde se targuent de chiffrer à plus de 90 % le trafic des sites Web et la plupart des entreprises utilisent des certificats SSL. Bien sûr, le nombre varie selon les plates-formes, mais il est clair que SSL et HTTPS ont envahi le Web.

Combien coûte un certificat SSL ?

On peut soutenir que SSL ne se serait jamais répandu aussi rapidement sans les packages gratuits de CA. Le chiffrement gratuit n'offre peut-être pas la gamme complète des fonctionnalités de protection, mais il peut aider votre site à se classer dans les SERP et à chiffrer les sessions.

D'un autre côté, les certificats SSL payants peuvent fournir une protection avancée dans un format indéchiffrable. Les prix varient d'un CA à l'autre, mais les forfaits les plus courants oscillent entre 50 $ et 200 $ par année.

Combien de sites Web utilisent HTTPS en 2021 ?

Les politiques de Google concernant HTTPS sont transparentes et ce mastodonte informatique s'efforce de rendre le monde virtuel aussi sécurisé que possible. C'est pourquoi 99% du temps de navigation sur Google Chrome se produit sur des sites Web HTTPS. La situation est similaire que vous naviguiez sur mobile ou sur ordinateur.

De plus, les experts s'accordent à dire que les tendances de croissance se poursuivront dans les années à venir, ce qui se traduira par une couverture Web complète. Par exemple, les rapports de Google et les statistiques SSL montrent que plus de 95 % des sites Web indexés utilisent le protocole de transfert hypertexte en 2021.


Sources : AARP, Built With, Cyber ​​Risk Analytics, Cybersecurity Ventures, Datanyze, Federal Trade Commission, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, TechRadar, Verizon

Tags : cryptage, sécurité Internet, ssl