Article publié le 1er Mai 2018, par Karen Le Jolif – Référencement – SEO
Site web non-https : une triple sanction d’ici 60 jours !
Votre site web n’est pas encore sécurisé en https, il est grand temps de vous y mettre car dès juillet, Google prévoit de serrer la vis ! Après tout, ce n’est pas une surprise ! Le géant de la recherche en parle depuis environ deux ans.
C’est ici toute l’empathie naturelle de notre cher ami Google qui souhaite le meilleur pour ses internautes, le « tout confort » dans leur navigation ! Cette quête perpétuelle du « bonheur » et de la satisfaction de ses internautes passe en amont, par la qualité et la pertinence des résultats de recherche, mais aussi, une fois sur le site, par une expérience utilisateur optimale. Ce qui veut dire, notamment que la navigation doit être aisée, ergonomique, rapide et intuitive (surtout sur mobile) mais aussi sécurisée. C’est ici que le protocole « https everywhere » prend tout son sens. Google souhaite assurer une navigation sécurisée en tous points, à tous moments, pour tous les sites, marchands ou non.
Vous l’avez compris, même si vous n’êtes pas dans le e-commerce avec paiement en ligne et que votre site web a uniquement une vocation informative, la sécurité n’est plus optionnelle ! On estime qu’en janvier 2016, un quart des sites seulement étaient sécurisés (en https). Ce chiffre montait à 40 % à fin décembre 2017. En juillet 2018, si votre site est encore en http et donc, non sécurisé sous l’égide du https, vous risquez de perdre la face, et pas seulement aux yeux de Google ! La sentence promet d’être triple !
Qu’est-ce que le protocole https ?
Le https est l’acronyme de Hypertext Transfer Protocol Secure en anglais ou Protocole de Transfert Hypertexte Sécurisé en français. Il s’agit d’une norme de communication Internet qui protège l’intégrité et la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et un site web. Quand on évoque la sécurité, on pense spontanément aux données bancaires mais les données personnelles saisies dans un formulaire de contact, par exemple, sont aussi importantes. Contrairement au protocole http, le https ne transmet pas les données sous forme de texte simple mais sous forme de code chiffré afin d’éviter tout piratage pendant le transfert. Le protocole https garantit donc à vos visiteurs une consultation de votre site en toute sécurité, quel que soit son contenu.
Comment savoir si mon site web est sécurisé ?
Votre URL commence par le protocole https ? votre site est sécurisé. Votre URL commence par le protocole http ? votre site n’est pas sécurisé.
Pour savoir si un site tiers est sécurisé, il vous suffit de vous rendre sur celui-ci via votre navigateur. J’ai fait le test avec les navigateurs Chrome et Safari qui représentent, à eux deux, presque 75 % du marché de la navigation web (Statcounter Mars 2018).
> Sous chrome
Chrome de Google, représente 52.23 % de parts de marché en France (StatCounter Mars 2018), ce qui en fait de loin le navigateur le plus utilisé. C’est aussi celui qui vous pénalisera le plus en dénonçant ouvertement la non sécurisation de votre site web.
L’exemple ci-dessous, nous montre comment Chrome notifie la sécurisation en https. Il affiche un cadenas de couleur verte accompagné du mot « Sécurisé ». En cliquant sur le cadenas, une fenêtre s’ouvre pour vous confirmer la connexion sécurisée.
Si vous cliquez, ensuite, sur « en savoir plus », vous serez redirigé vers une page de support Google bien structurée qui vous explique comment vérifier la sécurité d’un site web.
Pour les sites non sécurisés (http), Chrome affiche un point d’exclamation. Lorsque l’on clique sur celui-ci, le message suivant s’affiche : « Votre connexion à ce site n’est pas sécurisée ». Je ne montre volontairement pas d’exemples de sites non sécurisés ici. Non pas parce que je n’en ai pas trouvé, bien au contraire.. Un grand nombre de sites très connus et largement utilisés ne sont toujours pas sécurisés à ce jour. Je ne souhaite donc pas faire de délation avec un exemple ! Chrome étant le navigateur de Google, la sécurisation est bien mise en avant avec la couleur verte Sur d’autres navigateurs, l’affichage est plus subtil.
> Sous safari
Safari est le navigateur de Mac qui affiche aujourd’hui 22.23 % de parts de marché en France (Statcounter Mars 2018).
Comme nous le montre l’exemple ci-dessous, Safari, pour signifier la sécurité d’un site, affiche simplement un cadenas gris devant le nom de domaine. Si vous cliquez sur le cadenas, vous obtenez alors la confirmation de la sécurisation et l’affichage du certificat.
La non sécurisation est moins visible que sous Chrome, puisque rien de particulier n’est affiché. Seul le cadenas gris disparait.
Pour assurer et préserver la confidentialité des données, le protocole https utilise un certificat de sécurité émis par des sites de confiance.
Le triple impact d’un site non sécurisé en https !
Rappelons que Google demeure le moteur de recherche numéro un en France avec 92.54 % de parts de marché (Statcounter Mars 2018).
Un site web qui n’est pas encore sécurisé en https risque d’être pénalisé à 3 niveaux !
1- Le SEO affecté !
En avril 2017, des études montraient que la moitié des résultats de recherche en première page Google privilégiaient déjà les sites en https. Fin 2017, une extrapolation indiquait que ce chiffre montait à 65 %. On peut donc préjuger que, dès juillet 2018, Google bannisse les sites non sécurisés de sa première page de résultats !
La sécurité de votre site devient donc un critère encore plus important en SEO (Search Engine Optimization) dans le cadre de votre stratégie de référencement naturel. Il serait dommage de perdre les positions durement gagnées !
2- Le SEA potentiellement impacté !
Ces mesures laissent présager qu’il y aura également un impact sur les campagnes Adwords (campagnes sponsorisées). En effet, on peut imaginer qu’un site non sécurisé aura, à l’avenir, un Quality Score (QS) moindre, ce qui risque de générer des coûts supplémentaires pour vos campagnes de SEA (Search Engine Advertising).
Google n’ira certainement pas jusqu’à bloquer les campagnes Adwords des sites non sécurisés, car son objectif reste de gagner de l’argent. Mais le moteur de recherche n’aura certainement aucun scrupule à vous faire payer plus cher. Plus votre Quality Score est bas, plus les enchères montent ! Telle sera votre punition !
3- La non-sécurisation dénoncée par le navigateur !
« On-site », le navigateur de Google, Chrome, vous dénonce ouvertement aux internautes. Ce qui est fort dommage quand on sait qu’il s’agit du navigateur le plus utilisé en France avec plus de 50 % de parts de marché.
En effet, depuis quelques temps déjà, et comme nous l’avons vu plus haut, Chrome affiche systématiquement si le site que vous consultez est sécurisé ou non. Un site non sécurisé risque donc d’affecter très clairement votre taux de rebond, ce qui, par ricochets, compromettra votre référencement naturel. Si votre site est marchand, la conséquence est encore plus grande avec des risques majeurs d’abandons de panier, et donc une perte de chiffre d’affaires.
En résumé
Si ce n’est pas déjà fait, je vous encourage à switcher rapidement votre http pour un https, afin d’éviter un triple écueil, qui aura, à terme, des répercussions de coût et d’image sur votre entreprise.
En conservant votre site en http, vous vous coupez clairement l’herbe sous le pied avec le navigateur mais aussi avec le moteur de recherche de Google ! Vous risquez de manquer des opportunités business, payez plus cher vos campagnes Adwords, perdre en visibilité mais aussi et surtout, altérer la confiance de vos clients et votre image de marque ! Le protocole https doit donc être intégré à votre stratégie digitale ! Et au-delà de tous les aspects que nous venons de voir, n’oublions pas, non plus, que dans le cadre du RGPD (Règlement Général de Protection des Données qui entre en vigueur le 25 mai prochain), vous devez notamment assurer la sécurité de toutes les données personnelles sur votre site web. Le cryptage des données via un protocole https est donc essentiel.
Pour aller plus loin : Comment passer son site WordPress en https ?
Sources : Statcounter GlobalStats – France March 2018
Support Google Chrome
Blog Orson : Faut-il que mon site soit en https ?
Blog Moz : Half of page 1 Google results are now https
© Copyright 2018 Karen LE JOLIF I Tous droits réservés I Toute reproduction interdite I Mentions Légales Karen LE JOLIF I KLJ I Consultante en Stratégie Marketing & Digitale à Montpellier I Certifiée Google Adwords & Google Analytics I Agence Conseil & Formation en Webmarketing I e-marketing – TPE – Start-up – PME – Commerçants – Artisans – Professions Libérales
© Copyright 2018 Karen LE JOLIF I Tous droits réservés I Toute reproduction interdite I Mentions Légales Karen LE JOLIF I KLJ I Consultante en Stratégie Marketing & Digitale à Montpellier I Certifiée Google Adwords & Google Analytics I Agence Conseil & Formation en Webmarketing I e-marketing – TPE – Start-up – PME – Commerçants – Artisans – Professions Libérales