Garantissant une sécurisation optimale de votre site internet, le protocole HTTPS constitue aujourd’hui l’un des enjeux majeurs de toute politique web bien pensée. Pour bénéficier de performances SEO et d’une sécurité internet optimales , il est ainsi essentiel d’envisager rapidement une migration de l’HTTP à l’HTTPS. Nous vous disons pourquoi et comment faire !
Petit rappel : Qu’est que l’HTTPS ?
Version ultra sécurisée de l’HTTP, le protocole HTTPS (Hypertext Transfer Protocol Secure) bénéficie d’un avantage majeur, celui de pouvoir crypter efficacement les données échangées sur le web par l’intermédiaire du SSL (Secure Socket Layer). Très efficace contre le phishing et le piratage, il contribue à ce titre à la sécurité générale des utilisateurs et de leurs données personnelles.
Grâce à lui, il devient en fait tout à fait impossible aux pirates d’intercepter les informations transmises (HTML, cookies, scripts, images, etc.) et de les utiliser à des fins douteuses. En tant que propriétaire du domaine, vous serez en outre parfaitement protégé contre les hackers tentés d’installer des outils malveillants ou d’insérer des encarts publicitaires sur votre site. C’est notamment pourquoi l’HTTPS est aujourd’hui largement privilégié par les banques, les plateformes d’e-commerce et tous les sites offrant aux internautes des solutions de paiement en ligne.
L’HTTPS constitue en outre une solution très avantageuse d’un point de vue du référencement naturel. Il constitue à ce titre un atout majeur pour toute organisation souhaitant améliorer sa visibilité auprès du grand public. On estime aujourd’hui qu’environ 50 % des pages affichées en première page des résultats de recherche Google utilise le protocole, une tendance largement à la hausse. Elles n’étaient qu’à peine 10 % en juillet 2014.
De nombreux acteurs majeurs d’internet militent depuis plusieurs années pour une sécurisation accrue du web. Puisqu’il s’intègre parfaitement dans cette démarche, le protocole HTTPS est ainsi favorisé par Google, Safari ou encore Firefox.
Cela se manifeste notamment par une compatibilité bien meilleure que l’immense majorité d’autres protocoles. Le passage à l’HTTPS est ainsi aujourd’hui exigé par de nombreux tiers-payants et solutions de paiement en ligne. Afin de collaborer sereinement avec vos partenaires et prospects, il est ainsi vivement recommandé d’opter pour le protocole.
Il faut en effet savoir que l’HTTPS s’est depuis longtemps imposé aux yeux des internautes comme l’un des éléments de réassurance les plus importants. Il constitue à ce titre un atout indéniable pour renforcer votre image de marque et séduire vos clients potentiels. Une page HTTPS est marquée d’un petit verrou indiquant sa fiabilité. Des études ont montré que la présence de l’icône encourage l’internaute à davantage cliquer sur le lien. C’est ce que l’on appelle le « pogosticking », un comportement intégré dans les critères algorithmiques utilisés par les moteurs de recherche. HTTPS et SEO sont donc aujourd’hui quasiment co-dépendants.
Que l’on approuve ou pas la situation, il est aujourd’hui impossible d’envisager une politique web efficace sans tenir compte des recommandations de Google. Le géant américain est sur ce point très clair : l’HTTPS constitue l’une de ses priorités.
Dès l’été 2014, le moteur de recherche octroyait ainsi un bonus de référencement à tout site utilisant le protocole sécurisé.
Deux ans plus tard, en septembre 2016, Google inaugure une alerte « non sécurisée » pour les sites non HTTPS collectant emails, mots de passe et cartes de crédit. La fin de l’HTTP était proche.
Depuis avril 2017, le moteur de recherche affichent désormais comme non sécurisés tous les sites web collectant des données liées à l’utilisateur. Cette alerte sera étendue sans distinction dans le courant de l’année 2018 à tous les sites utilisant toujours le protocole HTTP.
S’il est tout à fait possible de n’utiliser l’HTTPS que pour certaines pages spécifiques de son site web, mieux vaudra en fait effectuer une migration complète. Bien que la démarche soit plus facile qu’il y a quelques années, une migration HTTPS doit répondre à un planning rigoureux et respecter certaines grandes étapes.
Devant la complexité de la migration, il est ainsi conseillé de faire appel à un prestataire spécialisé et d’éviter de l’effectuer pendant une période charnière pour votre entreprise. Un changement de protocole mal maîtrisé risquerait d’être en effet néfaste pour la fréquentation de vos pages web. Soyez rigoureux : Google estimait en 2015 à 80 % le nombre de site HTTPS non éligibles à l’indexation en raison d’une mauvaise indexation.
Il s'agira ensuite de vérifier que tous les modules utilisés par votre site ou votre blog sont en HTTPS et de les changer le cas échéant. Sans cela, votre travail risque bien de tomber à l'eau !
Soutenue par les acteurs majeurs du web mondial, la migration HTTPS contribue à l'image de marque de votre entreprise. Garantissant la parfaite sécurisation des échanges et des performances SEO accrue, elle est l'un des enjeux fondamentaux de toute stratégie web bien pensée.
Depuis le 23 octobre 2017, les internautes utilisant Chrome en navigation privée voient apparaître le message suivant lorsqu'ils visitent un site qui n'est pas en HTTPS : "Le site que vous voulez visiter n'est pas sécurisé".
D'un point de vue général, l'HTTP est amené à disparaître d'ici quelques années, si ce n'est quelques semaines. Pour profiter des avantages d'un protocole d'avenir, il est en fait vivement recommandé de migrer rapidement sur l'HTTPS. La démarche étant lourde et fastidieuse, pensez à faire appel à un professionnel aguerri. Il est le seul garant de la réussite de votre migration.
Pour savoir combien coûterait le passage de votre site en https contactez Claudia Sampaio Assunçao.