Sommaire
Avant de lire cet article, prenez une seconde pour aller sur la page d’accueil de votre site web, et observez le texte qui s’affiche avant le nom de votre entreprise.
Si ce texte commence par https://, bravo, votre concepteur de site web a bien sécurisé votre site! ✅
En revanche, si ce texte commence par http:// sans le “s”, alors votre site web va devoir faire un peu d’exercice 😉.
Pas de panique si votre site web est non sécurisé, nous allons tout vous expliquer!
Qu’est-ce qu’un site web non sécurisé?
Un site web non sécurisé est un site qui ne chiffre pas les données qui transitent entre un site web et le navigateur internet de l’utilisateur.
Google donne des avertissements pour repérer un site non sécurisé
Le moteur de recherche Google propose différents types d’avertissements pour la sécurité de sites internet.
Si la connexion est non sécurisée ou dangereuse, vous verrez s’afficher le symbole ci-dessous dans votre barre d’adresse:
Il existe également un second type d’avertissement sur Google avec le symbole “informations” ou “non sécurisé” qui signifie quant à lui que la connexion au site n’est pas privée.
Enfin, le symbole que vous souhaitez avoir sur votre site web est celui-ci:
Il signifie que les informations que vous envoyez ou recevez via ce site sont privées.
Site non sécurisé = danger
Outre l’aspect visuel plutôt repoussant du label “non sécurisé”, de nombreux aspects liés à la sécurité et à la performance de votre site web entrent en jeu.
La cybersécurité SEO c’est essentiel pour votre site web!
Comment avoir un site sécurisé?
Voici un tutoriel vidéo
Protocole HTTP, HTTPS: qu’est-ce que ça veut dire?
Qu’est-ce que le HTTPS?
HTTPS (Hyper Text Transfer Protocol Secure) est un mécanisme qui permet de connecter le navigateur de votre internaute avec votre site web en toute sécurité.
Lorsque vous accédez à un site web via HTTPS, les informations que vous envoyez (comme les identifiants de connexion, les données privées, cartes bancaires) sont cryptées et ne peuvent être lues ou modifiées par des tiers malveillants.🔐
Cela permet de protéger votre vie privée (ou la vie privée des visiteurs de votre site web) et de garantir la sécurité de vos transactions en ligne.
Le certificat de sécurité SSL/TLS utilisé pour chiffrer les données échangées entre le client et le serveur. est visible par tous les internautes.
Qu’est-ce que le HTTP?
À l’inverse, un site non sécurisé (HTTP) encoure un risque potentiel de piratage ou d’espionnage des données. Concrètement, en HTTP, à chaque fois qu’un internaute entre une donnée personnelle dans votre site web, cette information est transférée vers votre serveur sous forme de texte lisible.
Le contenu d’un site non sécurisé est exposé aux pirates informatiques.
Si vous faites un achat sur un site en HTTP, votre numéro de carte de crédit pourrait par exemple être interceptée ou votre identité et votre adresse. Ces informations confidentielles doivent être protégées.
Pourquoi passer de HTTP à HTTPS?
Depuis plusieurs années, Google incite les sites web à effectuer la migration d’un site non sécurisé vers un site HTTPS. Et les meilleurs sites internet ont presque tout fait leur migration.
Pourquoi? Voici la liste de quatre raisons de passer de HTTP à HTTPS:
1. Sécuriser les informations personnelles de vos visiteurs
Comme expliqué plus haut, le HTTPS permet de garantir la sécurité des données de vos visiteurs. Ce facteur est d’une importance capitale pour les sites e-commerce, et tous les sites web gérant des données sensibles (un formulaire de contact est une donnée personnelle). Si vous ne voulez pas qu’un pirate puisse lire ces renseignements, alors cryptez-les en passant en HTTPS. Concrètement, elles ressembleront à ça:
2. Améliorer votre référencement naturel (SEO)
Google a admis publiquement favoriser le référencement des sites web en HTTPS aux dépens des sites non sécurisés. Le passage en HTTPS avec un certificat SSL Valide augmentera donc vos chances d’être bien positionné sur les moteurs de recherche.
Faire appel à une Agence audit de site web vous permet de vérifier que votre site web est bien sécurisé et optimisé pour le référencement naturel.
3. Renforcer la crédibilité et la confiance envers votre site web
Donneriez-vous vos coordonnées bancaires à un site non sécurisé?
Nous non plus. Les failles de sécurité repoussent les visiteurs.
En effet, près de 30% des internautes portent une attention particulière au label “sécurisé” dans leur navigateur, et plus de 80% d’entre eux abandonneraient un achat en ligne s’il doit être effectué depuis un site non sécurisé. Considérez le HTTPS comme indispensable pour gagner la confiance de vos internautes.
En utilisant HTTPS, les sites web peuvent afficher un cadenas dans la barre d’adresse du navigateur, ce qui indique aux utilisateurs que le site est sécurisé et que les données qu’ils y saisissent sont protégées. Cela peut aider à renforcer la confiance des utilisateurs dans un site web et à les inciter à y passer plus de temps ou à y effectuer des transactions.
4. Respecter les obligations légales
Dans certains pays, il peut être obligatoire de protéger les données des utilisateurs en utilisant HTTPS. En respectant ces réglementations, les entreprises peuvent éviter des amendes et des poursuites judiciaires
Par exemple, dans l’Union européenne, le règlement général sur la protection des données (RGPD) exige que les entreprises protègent les données personnelles des utilisateurs en utilisant des mesures de sécurité appropriées, ce qui peut inclure l’utilisation de HTTPS pour les sites Web.
5. Viser la performance avec un contenu sécurisé
Il existe une évolution du HTTPS, le HTTP/2, qui rend votre site web plus performant et plus rapide. Le HTTP/2 se répandra de plus en plus dans les années à venir, mais avant de l’installer sur votre site web, vous devrez déjà posséder le HTTPS.
Passer en HTTPS est donc également une bonne façon d’ajuster votre stratégie web pour l’avenir d’internet.
Maintenant que nous savons pourquoi il est bon, voire impératif de passer votre site web en HTTPS, penchons-nous sur la question que vous vous posez sûrement depuis le début de cet article:
Comment passer mon site web de HTTP à HTTPS?
L’étape préliminaire à la migration d’un site non sécurisé vers un site https est l’obtention d’un certificat SSL.
Qu’est-ce qu’un certificat SSL?
Le certificat SSL (Secure Socket Layer) est un certificat électronique permettant de sécuriser l’échange d’informations entre le navigateur de l’internaute et les serveurs web. Concrètement, le certificat SSL est un fichier de données utilisé pour crypter des informations sensibles sur internet.
Il existe trois types de certificats SSL:
Certificat SSL | Caractéristiques |
Certificat à validation de domaine | Le moins coûteux et le plus rapide d’installation, il ne demande pas d’informations administratives relatives à votre entreprise. Idéal pour les petites entreprises et blogs. |
Certificat SSL à validation de l’organisation | Ce certificat est d’un niveau de sécurité plus élevé car il assure que l’entreprise possédant le site web est légalement reconnue. |
Certificat SSL à validation étendue | Le plus populaire (et le plus cher), car il permet d’afficher la fameuse barre verte qui inspire tant confiance aux internautes. Ce certificat fait suite à un audit très approfondi de votre entreprise afin d’assurer le niveau de sécurité le plus élevé possible aux internautes. |
Comment se procurer un certificat SSL?
- En l’achetant : vous pouvez acheter un certificat SSL à la création de votre site web, ou a posteriori. Effectué dès la création de votre site web avec votre hébergeur, cet achat rend la mise en place de votre HTTPS facile et presque immédiate. Autrement, une multitude de certificats SSL sont disponibles en ligne à des prix et des niveaux de sécurité différents.
- Gratuitement : Des autorités de certification telles que Let’s Encrypt fournissent des certificats SSL gratuits grâce à un processus entièrement automatisé.
À vous de choisir le certificat SSL qui saura concilier votre budget, vos besoins (délais d’attente), et le niveau de sécurité que vous souhaitez. Lors de votre choix, n’oubliez pas de prendre en compte des critères tels que les durées de garantie, ou les dates d’expiration.
Comment activer un certificat SSL?
Une fois votre certificat SSL acheté, il faut l’installer sur votre site web et l’activer. Demandez à votre développeur web de vous aider pour cette étape, ou consultez le guide complet de Kinsta (en anglais) qui détaille l’ensemble des étapes.
Certaines vérifications et mises à jour sont impératives afin de garantir le succès de votre migration de HTTP à HTTPS.
Les éléments à vérifier après l’obtention de votre certificat SSL:
Voici une checklist des éléments principaux à vérifier suite à l’activation de votre certificat SSL. Encore une fois, pour cette étape, votre développeur web vous sera très utile.
- Vérifier la qualité de votre certificat SSL
- Effectuer les redirections HTTP vers HTTPS
- Mettre à jour les liens HTTP dans le code
- Mettre à jour le script custom et les librairies
- Migrer votre CDN de HTTP à HTTPS
- Mettre à jour la Search Console et Bing Webmaster Tool
- Paramétrer Google Analytics
- Mettre à jour les comptes Google AdWords, Facebook Ads, etc.
- Vérifier les liens entrants et sortants de votre site web
Si vous souhaitez vous procurer le détail de chacune de ces étapes, le guide complet cité précédemment pourra vous être d’une grande aide.
Surfez en toute sécurité avec un site en HTTPS
Vous savez à présent pourquoi vite passer en HTTPS (et éviter de passer trop de temps sur des sites en HTTP 😇)
La protection des renseignements des visiteurs est non seulement importante pour leur sécurité mais aussi pour le succès et le référencement de votre site internet!
Si vous souhaitez être accompagné dans la mise en place d’un certificat HTTPS n’hésitez pas à faire appel à des experts en site web responsive (vous voyez de qui on veut parler? 😎).