En 2019, plus de 70 % du trafic de Google Chrome est effectué sur des sites ayant la norme de sécurité https. En effet, le premier moteur de recherche mondial favorise fortement ce type de protocole. Si vous ne l’avez pas encore adopté, vous vous exposez d’une part à de réels risques en terme de sécurité et d’autre part vous prenez le risque d’être moins vu auprès des utilisateurs de Google Chrome, soit prêt de la moitié des internautes français ! Allez, pas d’inquiétude ! On vous explique pourquoi et bien sûr comment faire pour sécuriser votre site Internet ! Sympa, non ?
Le HTTP (HyperText Transfer Protocol) est un langage utilisé par les navigateurs Internet comme Google Chrome, Internet Explorer ou Mozilla Firefox pour télécharger les différent paramètres d’un site web – la page principale, les images, les informations... – et les rendre visible des internautes. Mais gros problème ! Ce protocole présente une grosse faille : il est accessible à tous. « Et alors ? » allez-vous nous dire ?
Et bien cela signifie que toute personne mal attentionnée peut intercepter les informations qui circulent entre votre navigateur et le site web que vous consultez. Cela pose donc des problèmes de sécurité et de protection des données notamment lorsque vous collectez des données personnelles ou sensibles depuis votre site web. Imaginez le désastre si un pirate tentait de récupérer les accès à vos comptes bancaires ou ceux de l’ensemble de vos clients… Aïe, ça pique :-(
Pour sécuriser les échanges de données, un protocole a été spécialement créé : le HTTPS, pour HyperText Transfer Protocol Secure. Ok, ça devient technique, mais on doit passer par là ;-)
Et bien, ce langage comporte un niveau de sécurité supplémentaire : le TLS (Transport Layer Security). Le quoi ?!? Pour simplifier, il s’agit d’un certificat qui va permettre de crypter les échanges et de les rendre inaccessibles depuis l'extérieur. Vous pouvez dès lors consulter le site qui possède ce symbole en toute sécurité ;)
Lorsque vous vous trouvez sur un site HTTP, sans certificat de sécurité, la mention « non sécurisé » s’affiche dans la barre de recherche pour indiquer que votre site n’est pas protégé. Au contraire, sur un site HTTPS, avec certificat de sécurité, un cadenas va s’afficher à gauche de l’URL du site, dans la barre de recherche, pour matérialiser que le site est protégé :
Œuvrant pour un web plus sûr, Google a décidé dès 2014 de mettre en avant les sites HTTPS de façon prioritaire dans ses pages de résultats. Décision qui s’est accélérée en 2018 avec l’affichage des mentions « non sécurisé » en début d’URL.
La politique a porté ses fruits car depuis :
L’astuce du coach Faites le test par vous-même ! Effectuez une recherche Google… Vous ne trouverez quasiment que des sites HTTPS dans les premières pages. |
Vous l’aurez compris : il est nécessaire de passer votre site au HTTPS. Au regard des évolutions entre 2014 et 2018 en faveur du HTTPS, il est fort à parier que ce critère devienne un élément de plus en plus important pour Google. Par contre, ne vous attendez pas à passer dans les trois premières positions des listes réponses Google, rien qu’en changeant de protocole de sécurité. Pour cela, rien ne vaut en complément une bonne stratégie de contenus et de référencement naturel !
Second point négatif : l’image envoyée par votre site si vous ne passez pas au HTTPS va prendre un coup. Comment va réagir un internaute sur un site avec une mention « non-sécurisé » ? Il n’aura pas confiance, et peu de chances d’y rester… Un critère encore plus vrai pour un site marchand !
Que ce soit pour un enjeu de référencement sur les moteurs de recherche ou en termes d’image auprès de vos clients potentiels, les internautes se tourneront vers des plateformes HTTPS. Plus le choix, donc, il faut passer le cap !
C’est là que les choses se compliquent :( Le passage du HTTP au HTTPS est l’équivalent d’un changement de site. Un travail qui nécessite de suivre plusieurs étapes.
Dans un premier temps, vous allez devoir choisir et acheter un certificat SSL auprès d’une société pour l’installer sur votre site. De nombreux hébergeurs ou des autorités de certification proposent des certificats SSL.
Ensuite, il vous faudra modifier vos URL sur votre back-office. De http://votresiteweb.com, vous passerez à https://votresiteweb.com.
C’est une étape primordiale dans ce changement. En effet, dans la plupart des cas de nombreux liens existent vers les pages de votre site à différents endroits sur le web : réseaux sociaux, sites partenaire…. Ces redirections vers votre site vous permettent de gagner en visibilité. Google favorise beaucoup ce type de pratique.
Vous devez donc faire en sorte que les liens externes redirigent les internautes vers votre nouveau site. Imaginez cela comme un changement de domicile. Votre adresse change et vous allez devoir en informer votre banque, votre entreprise, votre mutuelle…
Enfin, la dernière étape consiste à activer le mécanisme HSTS (Strict Transport Security) permettant d’indiquer à l’internaute qu’il est sur un site « sécurisé » grâce à l'icône cadenas. Ce serait dommage d’en arriver là et de ne pas le faire :)
Depuis 2014, le HTTP n’est plus la norme et présente à la fois des failles de sécurité, un risque d’image auprès des internautes et de visibilité sur Google. Un passage au HTTPS est donc plus que nécessaire. Si vous souhaitez un accompagnement dans cette transition, Solocal vous propose une gamme de sites unanimement sécurisés HTTPS… avec évidemment l’installation des bonnes redirections pour ne rien perdre du trafic de votre site actuel !
Téléchargez notre fiche pratique pour capitaliser sur les grands temps forts commerciaux de la fin d'année.
Créer un site Internet, c'est indispensable pour votre activité. Découvrez les avantages d'avoir son propre site internet et tous nos conseils pour vous lancer !
Être présent sur Internet est essentiel pour faire connaître votre entreprise. Avec le SEO (référencement naturel), donnez un coup de boost à la visibilité à votre site...
Pour gagner en visibilité sur Internet, commencez par créer un compte Google Business Profile (autrefois appelé Google My Business) ! On vous explique tout.
De 1997 à nos jours, tour historique et définition des réseaux sociaux et connaître leurs avantages pour votre entreprise.
En tant que professionnel, créer une page Facebook pour votre marque peut vous rapporter gros. Tous nos conseils pour bien s'y prendre !