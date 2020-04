Grâce à des modifications substantielles sur l'emploi de la cryptographie pour sécuriser les liaisons entre ses serveurs et ses clients, Netflix est en mesure de lancer les vidéos un peu plus rapidement.

C’est ce qui s’appelle faire d’une pierre deux coups. Les derniers travaux effectués par Netflix, et dont sa clientèle n’a pas forcément conscience puisqu’ils se déroulent la plupart du temps en coulisses, lui ont permis à la fois de rehausser le niveau de sécurité général de son service de vidéo à la demande par abonnement (SVOD), mais en plus de bénéficier de quelques gains de performance.

C’est ce que l’entreprise américaine décrit dans un billet de blog paru le 20 avril. Elle y expose les avantages de passer à TLS 1.3 au lieu de TLS 1.2. Mais de quoi parle-t-on ?

Netflix renforce sa cryptographie

Il s’agit d’un protocole de sécurité très commun pour sécuriser les connexions sur le web. Pour le dire simplement, TLS (un acronyme signifiant Transport Layer Security, soit Sécurité de la Couche Transport) protège les données lorsqu’elles se déplacent sur le réseau. En l’occurrence, entre les serveurs de Netflix et le domicile de l’abonné, pour éviter leur écoute ou leur altération.

TLS 1.3, dont la finalisation technique est survenue en août 2018, apporte bien sûr son lot d’améliorations sur le plan cryptographique : cette génération abandonne par exemple des algorithmes de chiffrement désormais trop fragiles, raccourcit la phase de « négociations » qui permet d’établir la liaison la plus sûre possible entre les deux parties, tout en sécurisant davantage cette étape sensible.

Autre point fort de TLS 1.3 : la confidentialité persistante (Perfect Forward Secrecy). Cette propriété en cryptographie garantit que la découverte par un tiers d’une clé de session ne compromet pas du même coup la confidentialité des communications passées. Pour cela, PFS génère de nouvelles clés pour chaque session. Le PFS est certes déjà géré par TLS 1.2, mais la version 1.3 se montre plus rigoureuse encore.

En effet, cette génération écarte tous les algorithmes d’échange de clés qui ne fournissent pas de PFS — là où TLS 1.2, qui date de 2008, se montrait plus tolérant. Cependant, à toutes fins utiles, Netflix tient à préciser qu’il « a toujours sélectionné un algorithme d’échange de clés qui fournit de la confidentialité persistante », même quand il ne se sert que de l’ancienne version du protocole.

Un protocole qui bénéficie à la qualité du streaming

Mais au-delà du strict aspect de la sécurité informatique, la bascule sur TLS 1.3 s’avère aussi profitable pour l’utilisateur. Dans ses essais, la plateforme américaine a constaté que le délai de lecture entre le moment où l’internaute clique sur une vidéo pour la lancer et le moment où celle-ci se lance effectivement est réduit avec ce protocole de sécurité, surtout lorsque les réseaux s’avèrent encombrés.

En fonction des cas de figure, les améliorations observées par Netflix vont de 3,5 à 8,2 %, pour les mesures les plus significatives.

Le géant de la SVOD fournit notamment un graphique montrant deux courbes : la première, en rouge, représente TLS 1.2. La seconde, en noire, est TLS 1.3. Plus l’une est proche de l’axe des abscisses (qui est ici la ligne du temps), meilleure elle est. Seul bémol : l’axe des ordonnées n’est pas représenté, ce qui ne permet pas d’apprécier l’ampleur de l’écart entre les deux courbes.

« D’après l’analyse de sécurité, nous sommes convaincus que TLS 1.3 améliore la sécurité des communications par rapport à TLS 1.2. D’après les retours du terrain, nous sommes convaincus que TLS 1.3 nous offre une meilleure expérience de streaming », conclut Netflix. Quant au déploiement de TLS 1.3, il est en cours, d’abord sur des équipements récents. Aucun calendrier particulier n’est toutefois annoncé.

Il faudra sans doute s’attendre à une arrivée progressive : même si les équipes du service de vidéo à la demande par abonnement ont jusqu’à présent été épargnées par la pandémie de coronavirus, les contraintes du télétravail incitent l’entreprise à réduire un peu la voilure sur ses expérimentations : ainsi, plusieurs tests ont été mis de côté ou retardés, pour se recentrer sur les modifications les plus importantes.