En 2023, plus de 90% du trafic est effectué sur des sites ayant la norme de sécurité https. Si vous ne l’avez pas encore adopté, vous vous exposez d’une part à de réels risques en terme de sécurité et d’autre part vous prenez le risque d’être moins vu auprès des utilisateurs ! Allez, pas d’inquiétude ! On vous explique pourquoi et bien sûr comment faire pour sécuriser votre site Internet ! Sympa, non ?
Le HTTP (HyperText Transfer Protocol) est un langage utilisé par les navigateurs Internet pour télécharger les différent paramètres d’un site web – la page principale, les images, les informations... – et les rendre visible des internautes. Mais gros problème ! Ce protocole présente une grosse faille : il est accessible à tous. « Et alors ? » allez-vous nous dire ?
Et bien cela signifie que toute personne mal attentionnée peut intercepter les informations qui circulent entre votre navigateur et le site web que vous consultez. Cela pose donc des problèmes de sécurité et de protection des données notamment lorsque vous collectez des données personnelles ou sensibles depuis votre site internet professionnel. Imaginez le désastre si un pirate tentait de récupérer les accès à vos comptes bancaires ou ceux de l’ensemble de vos clients… Aïe, ça pique :-(
Pour sécuriser les échanges de données, un protocole a été spécialement créé : le HTTPS, pour HyperText Transfer Protocol Secure. Ok, ça devient technique, mais on doit passer par là ;-)
Et bien, ce langage comporte un niveau de sécurité supplémentaire : le TLS (Transport Layer Security). Le quoi ?!? Pour simplifier, il s’agit d’un certificat qui va permettre de crypter les échanges et de les rendre inaccessibles depuis l'extérieur. Vous pouvez dès lors consulter le site qui possède ce symbole en toute sécurité ;)
Lorsque vous vous trouvez sur un site HTTP, sans certificat de sécurité, la mention « non sécurisé » s’affiche dans la barre de recherche pour indiquer que votre site n’est pas protégé. Au contraire, sur un site HTTPS, avec certificat de sécurité, un cadenas va s’afficher à gauche de l’URL du site, dans la barre de recherche, pour matérialiser que le site est protégé :
Œuvrant pour un web plus sûr, Google a décidé dès 2014 de mettre en avant les sites HTTPS de façon prioritaire dans ses pages de résultats. Décision qui s’est accélérée en 2018 avec l’affichage des mentions « non sécurisé » en début d’URL.
La politique a porté ses fruits car depuis :
Vous l’aurez compris : il est nécessaire de passer votre site au HTTPS. Au regard des évolutions entre 2014 et 2018 en faveur du HTTPS, il est fort à parier que ce critère devienne un élément de plus en plus important pour Google. Par contre, ne vous attendez pas à passer dans les trois premières positions des listes réponses Google, rien qu’en changeant de protocole de sécurité. Pour cela, rien ne vaut en complément une bonne stratégie de contenus et de référencement naturel !
Second point négatif : l’image envoyée par votre site si vous ne passez pas au HTTPS va prendre un coup. Comment va réagir un internaute sur un site avec une mention « non-sécurisé » ? Il n’aura pas confiance, et peu de chances d’y rester… Un critère encore plus vrai pour un site marchand !
Que ce soit pour un enjeu de référencement sur les moteurs de recherche ou en termes d’image auprès de vos clients potentiels, les internautes se tourneront vers des plateformes HTTPS. Plus le choix, donc, il faut passer le cap !
C’est là que les choses se compliquent :( Le passage du HTTP au HTTPS est l’équivalent d’un changement de site. Un travail qui nécessite de suivre plusieurs étapes.
Dans un premier temps, vous allez devoir choisir et acheter un certificat SSL auprès d’une société pour l’installer sur votre site. De nombreux hébergeurs ou des autorités de certification proposent des certificats SSL.
Ensuite, il vous faudra modifier vos URL sur votre back-office. De http://votresiteweb.com, vous passerez à https://votresiteweb.com.
C’est une étape primordiale dans ce changement. En effet, dans la plupart des cas de nombreux liens existent vers les pages de votre site à différents endroits sur le web : réseaux sociaux, sites partenaire…. Ces redirections vers votre site vous permettent de gagner en visibilité. Google favorise beaucoup ce type de pratique.
Vous devez donc faire en sorte que les liens externes redirigent les internautes vers votre nouveau site. Imaginez cela comme un changement de domicile. Votre adresse change et vous allez devoir en informer votre banque, votre entreprise, votre mutuelle…
Enfin, la dernière étape consiste à activer le mécanisme HSTS (Strict Transport Security) permettant d’indiquer à l’internaute qu’il est sur un site « sécurisé » grâce à l'icône cadenas. Ce serait dommage d’en arriver là et de ne pas le faire :)
Depuis 2014, le HTTP n’est plus la norme et présente à la fois des failles de sécurité, un risque d’image auprès des internautes et de visibilité sur Google. Un passage au HTTPS est donc plus que nécessaire. Si vous souhaitez un accompagnement dans cette transition, Solocal vous propose une gamme de sites unanimement sécurisés HTTPS… avec évidemment l’installation des bonnes redirections pour ne rien perdre du trafic de votre site actuel !
Tout comprendre du nouveau format de publicité Google Performance Max.
Une campagne de référencement payant sur Google peut rapporter gros... quand on sait comment s'y prendre. Voici nos astuces !
Les Social Ads peuvent représenter de vrais gains pour votre business. On vous explique comment procéder !