La sécurisation de votre site internet : quelle est l’urgence ?

En 2014, Google a annoncé officiellement que les sites sécurisés (https) seraient mieux positionnés et a réaffirmé cette position en annonçant en septembre 2016 que les sites en https seraient valorisés par rapport aux sites en http. En effet, depuis janvier 2017, lorsque vous naviguez sur un site qui collecte des mots de passe ou des informations bancaires mais qui n’est pas sécurisé, vous êtes immédiatement alerté par Google avec la mention « Non sécurisé » dans la barre de navigation. La question qui se pose donc à l’heure actuelle pour toute personne ayant ou souhaitant créer un site internet est : dois-je passer mon site en https ?

Qu’est-ce que le « https » ?

Tout d’abord, petite explication. Lorsqu’un certificat SSL est installé sur un site, celui-ci devient sécurisé (son url commence par https « HyperText Transfer Protocol Secure », soit « protocole de transfert hypertexte sécurisé »). Ce certificat permet le chiffrement de toutes les données en transit sur votre site, c’est-à-dire de crypter toutes les informations envoyées par vos visiteurs afin que celles-ci restent confidentielles et ne puissent être falsifiées ou détournées. Les sites e-commerce et bancaires sont donc très logiquement obligés d’installer ce certificat afin de garantir la sécurité des données de leurs clients. Mais qu’en est-il d’un site non bancaire ou marchand ?

Passer son site en https : une obligation ?

Cela dépend des cas… En effet, si vous récoltez des données bancaires sur votre site, il va de soi que oui, vous devez dès que possible sécurisé votre site s’il ne l’est pas encore. Les données de vos clients sont en jeu, ainsi que votre réputation. Il n’est jamais très bon pour votre business qu’une personne qui souhaite acheter sur votre site se voit notifier par Google que ses données peuvent être détournées… vous perdrez ainsi toute la confiance de vos acheteurs qui se tourneront vers un site sécurisé plutôt que vous.

image exemple d'une notification Google site non sécurisé
Cependant, si n’avez pas encore de site internet, nous vous conseillons de le faire sécuriser dès sa création. Cela vous éviterait de devoir faire cette manipulation à l’avenir. En effet, passer d’un site « http » à un site « https » signifie que vous devez changer d’url et votre travail de référencement peut en pâtir. Et comme dit plus haut, Google privilégie de plus en plus les sites https… donc autant lui plaire dès le début de votre relation !
Enfin, si vous avez déjà un site mais qui n’est ni commerçant, ni sécurisé, vous n’êtes pas obligés de faire l’acquisition de ce certificat dans la minute. C’est quelque chose pour lequel vous devez réfléchir et envisager dans les mois ou années à venir car si Google augmente encore sa pression sur les sites « http » et que vous ne souhaitez pas aller dans son sens, il vous le fera savoir en déclassant votre site. Mais pas de panique, nous n’y sommes pas encore !

Et mon SEO dans tout ça ?

Pour le moment, le critère « https » est minime dans l’algorithme de Google car noyé au milieu de plus de 200 critères de classement, sauf pour les sites e-commerces et bancaires pour lesquels ce « https » est crucial mais vous l’avez compris… Cependant, ce critère va devenir de plus en plus important à l’avenir et le passage vers la sécurisation des données sur internet sera obligatoire pour tous. Pour l’instant votre contenu reste le facteur le plus important pour votre référencement. Cependant, l’acquisition d’un certificat SSL n’est pas transparent pour vos visiteurs car un cadenas vert s’affichera dans leur barre de navigation et c’est un bon élément de réassurance pour eux.

image exemple cadenas site securisé Google

Vous voulez tout de même passer au https ?

Avant de prendre cette décision, étudiez bien l’impact que cela aura sur votre site. En effet, passer au mode sécurisé implique un changement de nom de domaine et donc de multiples manipulations afin que tout votre travail ne soit pas anéanti. En voici quelques exemples :

  • Il faudra faire des redirections pour toutes vos pages que vous basculerez en https
  • Vos compteurs de partage sur les réseaux sociaux seront remis à zéro
  • Il faudra réécrire les scripts de vos images dans le code de votre site en remplaçant le « http» en « https »

De plus, l’acquisition d’un certificat SSL est payant, entre 50 et 100€ par an. Cela dépend du certificat que vous choisissez en fonction de vos besoins.

En conclusion

Le passage de votre site en site sécurisé devra se faire, l’urgence dépend de son caractère e-commerce ou non. Google favorise et favorisera de plus en plus les sites en « https » mais ce passage n’est pas sans conséquence pour un site existant.
Notre dernier conseil : si vous souhaitez sécurisé votre site internet mais que votre entreprise n’a pas les compétences en interne pour gérer ce changement, ne vous engagez pas dans cette aventure sans vous faire aider, comme nous l’avons dit plus haut, cela peut avoir des conséquences importantes pour votre visibilité digitale.
Si vous avez des questions ou besoin d’aide concernant la stratégie à adopter face à ces changements ou sur votre visibilité digitale, n’hésitez pas à nous contacter. Nos experts, au-delà de leurs conseils, vous proposeront un audit de votre stratégie digitale, et c’est gratuit !

Bénéficiez d’un audit



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *