Passer son site en HTTPS fait partie des démarches de SEO technique à investir pour plaire aux robots Google. Depuis plusieurs années, le géant américain affirme l’impact de la sécurisation des sites internet sur leur SEO (Search Engine Optimization).
Pourquoi faut-il migrer sous HTTPS ? Avoir un site HTTPS est-il nécessaire même quand on ne fait pas de la vente en ligne ?
Qu’est-ce que le HTTPS, en quelques mots ?
Le sigle “HTTPS” incarne les initiales de HyperText Transfer Protocol Secure. En français, on parle de “Protocole de Transfert Hypertexte Sécurisé”. Ce sigle désigne donc la version sécurisée du langage informatique HTTP, pour HyperText Transfer Protocol, ou “protocole de transfert hypertexte”.
Le protocole HTTP permet principalement la communication entre les serveurs web et les navigateurs des internautes. Les serveurs web hébergent les sites internet. Les navigateurs permettent d’y accéder : Firefox, Google Chrome, Safari, Explorer etc.
Le protocole HTTP incarne un mode de communication entre les deux. Problème : il n’est pas crypté, ce qui signifie que n’importe qui peut accéder aux informations échangées.
C’est pourquoi le certificat HTTPS sert à sécuriser ces mêmes échanges en les cryptant. Le serveur qui veut l’utiliser doit obtenir un certificat SSL, Secure Sockets Layer. Celui-ci garantit le cryptage des données échangées. Un cyberpirate aurait dès lors besoin d’une clé de décryptage pour les comprendre.
Pour s’assurer qu’un site utilise le certificat HTTPS, il suffit de vérifier la présence d’un cadenas dans la barre d’adresse du navigateur. À l’inverse, un site non-sécurisé HTTP affiche un pictogramme de danger, un cadenas barré ou la mention “non-sécurisé”.
Quels sont les avantages d’un site HTTPS ?
Les sites en HTTPS ont la mauvaise réputation d’être gourmands en ressources, et donc de nuire à la vitesse de chargement. Peut-on pour autant se passer de ce protocole sécurisé ?
Protéger les données personnelles des sites marchands
Le premier objectif du certificat HTTPS consiste à sécuriser les échanges de données sensibles. Ceux-ci concernent au départ principalement les sites ecommerces et sites vitrines.
Ces sites stockent effectivement de nombreuses données personnelles. Les plus sensibles relèvent notamment des coordonnées bancaires associées aux noms et adresses, des données clients, des adresses IP et données GPS.
La sécurisation de ces données est devenue une obligation légale depuis 2018. Entre alors en vigueur le Règlement Général européen sur la Protection des Données Personnelles (RGPD). Avec le protocole HTTPS, la sécurisation des données repose sur trois socles :
- cryptage des informations ;
- authenticité prouvée du site web visité, de l’entreprise qui l’utilise et de l’identité de l’internaute ;
- intégrité des données, empêchant leur modification par un tiers lors du transfert.
Rassurer l’internaute avec le protocole HTTPS
Un site HTTPS rassure davantage les consommateurs qu’un site non-sécurisé. Il assure notamment qu’aucun pirate informatique ne peut accéder aux données échangées avec le serveur. Le protocole HTTPS incarne donc avant tout une garantie contre l’espionnage en ligne.
Les internautes ont l’habitude des sites HTTPS. Les sites internet non-sécurisés accusent, d’ailleurs, de plus forts taux de rebond. Ces taux de rebond envoient un message négatif aux robots Google. Ceux-ci peuvent les interpréter comme la preuve d’un contenu de piètre qualité. Le référencement naturel peut donc être impacté par l’absence de sécurisation HTTPS. Les sites en HTTP enregistrent en outre des taux de conversion moindre.
Se plier aux consignes de Google
Dès 2014, Google annonce que les sites qui migrent vers un protocole sécurisé HTTPS vont profiter d’un meilleur positionnement dans les résultats de recherche. En 2017, Google Chrome procède par ailleurs à la mise à jour “62” de son navigateur. Cette nouvelle formule affiche les sites sans certificat HTTPS comme “non-sécurisés”. Pour de nombreux sites, cette actualisation a eu pour conséquence de ne plus être accessibles via ce navigateur.
Le géant californien affirme dans son Transparency Report viser le chiffrement total de tous ses produits en ligne. Il limite également l’accès à certaines de ses fonctionnalités pour les sites non-sécurisés. Google Shopping, par exemple, n’est accessible qu’aux sites HTTPS. Le format mobile AMP développé par Google n’est pas non plus disponible pour les sites qui n’ont pas migré vers le HTTPS.
Si vous passez au protocole HTTPS, comme nous vous le recommandions en 2021, pensez à vous assurer du bon formatage de vos redirections. Le passage à un site HTTPS revient effectivement à un changement de nom de domaine. Il nécessite les services de développeurs. En cas de doute, contactez une agence web comme Staenk.
Vous aimerez également ces articles:
