Facebook a activé pour l'ensemble de ses abonnés la sécurisation des données via https. Cette décision fait suite à des mesures similaires prises au cours des dernières années par des services web tels que Google et Twitter. Il y a deux ans, le réseau social avait misé sur le protocole TLS (Transport Layer Security), qui est le successeur de SSL (Secure Sockets Layer), un système qui utilise le chiffrement à clé publique pour assurer davantage de protection entre les deux parties.

Plus d'un tiers des utilisateurs se sont tournés vers TLS, mais ce système n'avait pas été installé par défaut en raison de plusieurs défis techniques, a indiqué Scott Renfro, ingénieur logiciel de l'équipe d'infrastructure de sécurité de Facebook à Londres. L'un des problèmes est la latence. Facebook a utilisé des techniques qui aident à accélérer le temps de réponse de ses serveurs pour les utilisateurs basés dans des endroits éloignés comme Jakarta, en Indonésie.

La problématique des mobiles

La mise en place d'une session TLS implique un échange de données qui pourrait prendre 600 millisecondes pour quelqu'un à Jakarta contre seulement 40 ms pour quelqu'un à Vancouver. Facebook utilise une technique  qui fait que l'échange de données prend moins de temps pour accélérer les temps de réponse des pages. Le passage à TLS a  également pris du temps parce que Facebook a dû attendre que de nombreux développeurs d'applications tierces mettent leurs plates-formes à niveau, a ajouté Scott Renfro.

Cependant, il y a aussi des problèmes de compatibilité avec TLS et certains téléphones mobiles et opérateurs, selon Scott Renfro. Facebook va appliquer https sur les navigateurs et les téléphones où il est pris en charge mais permettra toujours des connexions moins sécurisées avec certains périphériques. Le technicien a également indiqué que la plupart des problèmes concernaient les fonctionnalités des téléphones. Il a indiqué que Facebook travaillait avec les opérateurs et les constructeurs pour trouver des solutions.