Avant de lire cet article, prenez une seconde pour aller sur la page d’accueil de votre site web, et observez le texte qui s’affiche avant le nom de votre entreprise.

Si ce texte commence par https://, bravo, votre concepteur de site web a bien sécurisé votre site! ✅

En revanche, si ce texte commence par http:// sans le “s”, alors votre site web va devoir faire un peu d’exercice 😉.

Pas de panique si votre site web est non sécurisé, nous allons tout vous expliquer!

Qu’est-ce qu’un site web non sécurisé?

Site web non sécurisé

Un site web non sécurisé est un site qui ne chiffre pas les données qui transitent entre un site web et le navigateur internet de l’utilisateur.

Google donne des avertissements pour repérer un site non sécurisé

Le moteur de recherche Google propose différents types d’avertissements pour la sécurité de sites internet.

Si la connexion est non sécurisée ou dangereuse, vous verrez s’afficher le symbole ci-dessous dans votre barre d’adresse:

passage http à https
Source Google
Décriotion d'un site non sécurisé par google
Recommandations de Google pour un site web non sécurisé

Il existe également un second type d’avertissement sur Google avec le symbole “informations” ou “non sécurisé” qui signifie quant à lui que la connexion au site n’est pas privée.

Enfin, le symbole que vous souhaitez avoir sur votre site web est celui-ci:

Exemple de site sécurisé

Il signifie que les informations que vous envoyez ou recevez via ce site sont privées.

Site non sécurisé = danger

Outre l’aspect visuel plutôt repoussant du label “non sécurisé”, de nombreux aspects liés à la sécurité et à la performance de votre site web entrent en jeu.

La cybersécurité SEO c’est essentiel pour votre site web!

Comment avoir un site sécurisé?

Voici un tutoriel vidéo

Protocole HTTP, HTTPS: qu’est-ce que ça veut dire?

Qu’est-ce que le HTTPS?

Définition du protocole HTTPS

HTTPS (Hyper Text Transfer Protocol Secure) est un mécanisme qui permet de connecter le navigateur de votre internaute avec votre site web en toute sécurité.

Lorsque vous accédez à un site web via HTTPS, les informations que vous envoyez (comme les identifiants de connexion, les données privées, cartes bancaires) sont cryptées et ne peuvent être lues ou modifiées par des tiers malveillants.🔐

Cela permet de protéger votre vie privée (ou la vie privée des visiteurs de votre site web) et de garantir la sécurité de vos transactions en ligne.

Le certificat de sécurité SSL/TLS utilisé pour chiffrer les données échangées entre le client et le serveur. est visible par tous les internautes.

https chrome

Qu’est-ce que le HTTP?

À l’inverse, un site non sécurisé (HTTP) encoure un risque potentiel de piratage ou d’espionnage des données. Concrètement, en HTTP, à chaque fois qu’un internaute entre une donnée personnelle dans votre site web, cette information est transférée vers votre serveur sous forme de texte lisible.

Le contenu d’un site non sécurisé est exposé aux pirates informatiques.

Si vous faites un achat sur un site en HTTP, votre numéro de carte de crédit pourrait par exemple être interceptée ou votre identité et votre adresse. Ces informations confidentielles doivent être protégées.

Pourquoi passer de HTTP à HTTPS?

Pourquoi passer son site web de HTTP à HTTPS?

Depuis plusieurs années, Google incite les sites web à effectuer la migration d’un site non sécurisé vers un site HTTPS. Et les meilleurs sites internet ont presque tout fait leur migration.

Pourquoi? Voici la liste de quatre raisons de passer de HTTP à HTTPS:

1. Sécuriser les informations personnelles de vos visiteurs

Sécuriser les informations d'un site web

Comme expliqué plus haut, le HTTPS permet de garantir la sécurité des données de vos visiteurs. Ce facteur est d’une importance capitale pour les sites e-commerce, et tous les sites web gérant des données sensibles (un formulaire de contact est une donnée personnelle). Si vous ne voulez pas qu’un pirate puisse lire ces renseignements, alors cryptez-les en passant en HTTPS. Concrètement, elles ressembleront à ça:

cryptage des données avec HTTPS

2. Améliorer votre référencement naturel (SEO)

Risque si non sécurisé

Google a admis publiquement favoriser le référencement des sites web en HTTPS aux dépens des sites non sécurisés. Le passage en HTTPS avec un certificat SSL Valide augmentera donc vos chances d’être bien positionné sur les moteurs de recherche.

Faire appel à une Agence audit de site web vous permet de vérifier que votre site web est bien sécurisé et optimisé pour le référencement naturel.

3. Renforcer la crédibilité et la confiance envers votre site web

Donneriez-vous vos coordonnées bancaires à un site non sécurisé?

Nous non plus. Les failles de sécurité repoussent les visiteurs.

En effet, près de 30% des internautes portent une attention particulière au label “sécurisé” dans leur navigateur, et plus de 80% d’entre eux abandonneraient un achat en ligne s’il doit être effectué depuis un site non sécurisé. Considérez le HTTPS comme indispensable pour gagner la confiance de vos internautes.

En utilisant HTTPS, les sites web peuvent afficher un cadenas dans la barre d’adresse du navigateur, ce qui indique aux utilisateurs que le site est sécurisé et que les données qu’ils y saisissent sont protégées. Cela peut aider à renforcer la confiance des utilisateurs dans un site web et à les inciter à y passer plus de temps ou à y effectuer des transactions.

4. Respecter les obligations légales

Nombre de sites web sécurisés

Dans certains pays, il peut être obligatoire de protéger les données des utilisateurs en utilisant HTTPS. En respectant ces réglementations, les entreprises peuvent éviter des amendes et des poursuites judiciaires

Par exemple, dans l’Union européenne, le règlement général sur la protection des données (RGPD) exige que les entreprises protègent les données personnelles des utilisateurs en utilisant des mesures de sécurité appropriées, ce qui peut inclure l’utilisation de HTTPS pour les sites Web.

5. Viser la performance avec un contenu sécurisé

Il existe une évolution du HTTPS, le HTTP/2, qui rend votre site web plus performant et plus rapide. Le HTTP/2 se répandra de plus en plus dans les années à venir, mais avant de l’installer sur votre site web, vous devrez déjà posséder le HTTPS.

Passer en HTTPS est donc également une bonne façon d’ajuster votre stratégie web pour l’avenir d’internet.

Maintenant que nous savons pourquoi il est bon, voire impératif de passer votre site web en HTTPS, penchons-nous sur la question que vous vous posez sûrement depuis le début de cet article:

Comment passer mon site web de HTTP à HTTPS?

L’étape préliminaire à la migration d’un site non sécurisé vers un site https est l’obtention d’un certificat SSL.

Qu’est-ce qu’un certificat SSL?

Le certificat SSL (Secure Socket Layer) est un certificat électronique permettant de sécuriser l’échange d’informations entre le navigateur de l’internaute et les serveurs web. Concrètement, le certificat SSL est un fichier de données utilisé pour crypter des informations sensibles sur internet.Certificat SSL https

Il existe trois types de certificats SSL:

Certificat SSL Caractéristiques
Certificat à validation de domaine Le moins coûteux et le plus rapide d’installation, il ne demande pas d’informations administratives relatives à votre entreprise. Idéal pour les petites entreprises et blogs.
Certificat SSL à validation de l’organisation Ce certificat est d’un niveau de sécurité plus élevé car il assure que l’entreprise possédant le site web est légalement reconnue.
Certificat SSL à validation étendue Le plus populaire (et le plus cher), car il permet d’afficher la fameuse barre verte qui inspire tant confiance aux internautes. Ce certificat fait suite à un audit très approfondi de votre entreprise afin d’assurer le niveau de sécurité le plus élevé possible aux internautes.

Comment se procurer un certificat SSL?

  • En l’achetant : vous pouvez acheter un certificat SSL à la création de votre site web, ou a posteriori. Effectué dès la création de votre site web avec votre hébergeur, cet achat rend la mise en place de votre HTTPS facile et presque immédiate. Autrement, une multitude de certificats SSL sont disponibles en ligne à des prix et des niveaux de sécurité différents.
  • Gratuitement : Des autorités de certification telles que Let’s Encrypt fournissent des certificats SSL gratuits grâce à un processus entièrement automatisé.

À vous de choisir le certificat SSL qui saura concilier votre budget, vos besoins (délais d’attente), et le niveau de sécurité que vous souhaitez. Lors de votre choix, n’oubliez pas de prendre en compte des critères tels que les durées de garantie, ou les dates d’expiration.

Comment activer un certificat SSL?

Une fois votre certificat SSL acheté, il faut l’installer sur votre site web et l’activer. Demandez à votre développeur web de vous aider pour cette étape, ou consultez le guide complet de Kinsta (en anglais) qui détaille l’ensemble des étapes.

Certaines vérifications et mises à jour sont impératives afin de garantir le succès de votre migration de HTTP à HTTPS.

Les éléments à vérifier après l’obtention de votre certificat SSL:

Voici une checklist des éléments principaux à vérifier suite à l’activation de votre certificat SSL. Encore une fois, pour cette étape, votre développeur web vous sera très utile.

  • Vérifier la qualité de votre certificat SSL
  • Effectuer les redirections HTTP vers HTTPS
  • Mettre à jour les liens HTTP dans le code
  • Mettre à jour le script custom et les librairies
  • Migrer votre CDN de HTTP à HTTPS
  • Mettre à jour la Search Console et Bing Webmaster Tool
  • Paramétrer Google Analytics
  • Mettre à jour les comptes Google AdWords, Facebook Ads, etc.
  • Vérifier les liens entrants et sortants de votre site web

Si vous souhaitez vous procurer le détail de chacune de ces étapes, le guide complet cité précédemment pourra vous être d’une grande aide.

Surfez en toute sécurité avec un site en HTTPS

site web en https

Vous savez à présent pourquoi vite passer en HTTPS (et éviter de passer trop de temps sur des sites en HTTP 😇)

La protection des renseignements des visiteurs est non seulement importante pour leur sécurité mais aussi pour le succès et le référencement de votre site internet!

Si vous souhaitez être accompagné dans la mise en place d’un certificat HTTPS n’hésitez pas à faire appel à des experts en site web responsive (vous voyez de qui on veut parler? 😎).

FAQ site web non sécurisé

Un site web non sécurisé est un site qui ne dispose pas d’un certificat SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), ou dont le certificat SSL/TLS a expiré, ou est incorrect.

Les sites web qui ne disposent pas d’un certificat SSL/TLS sont accessibles via une connexion HTTP, tandis que les sites web sécurisés disposent d’une connexion HTTPS.

Voici la liste de 5 façons de reconnaître un site non sécurisé:

  1. Adresse du site: Un site non sécurisé commence par “http://” plutôt que “https://”
  2. Avertissement de sécurité: Si un site n’est pas sécurisé, votre navigateur peut afficher un avertissement de sécurité pour vous avertir que le site n’est pas sûr
  3. Certificat SSL invalide: un certificat SSL est invalide ou expiré, cela peut être un signe que le site n’est pas sécurisé
  4. Absence de cadenas: Les sites sécurisés affichent un cadenas dans la barre d’adresse de votre navigateur
  5. Avertissement lors de la saisie de données: Si vous êtes invité à saisir des informations sensibles, votre navigateur peut afficher un avertissement

Voici quelques exemples de site réputés non sécurisés:

  • http://www.reddit.com/
  • http://www.bbc.com/
  • http://www.theguardian.com/
  • http://www.foxnews.com/
  • http://www.cnn.com/
  • http://www.nytimes.com/
  • http://www.huffingtonpost.com/
  • http://www.telegraph.co.uk/
  • http://www.nationalgeographic.com/

Si vous naviguez sur un site internet et que vous voyez un avertissement dans la barre de recherche indiquant que le site n’est pas sécurisé, il est fortement déconseillé de saisir des informations personnelles (numéros de carte de crédit, courriel, cellulaire, etc).

Lorsque vous entrez un mot de passe sur un site non sécurisé qui n’utilise pas le protocole HTTPS, il y a un risque que votre mot de passe soit intercepté par un pirate informatique.

Les sites Web non sécurisés ne cryptent pas les données transmises entre votre ordinateur et le serveur Web, ce qui les rend vulnérables à la capture et à l’interception par des hackers ou d’autres personnes malveillantes.

Il y a plusieurs raisons pour lesquelles votre site peut ne pas être en HTTPS :

  1. Absence de certificat SSL: Pour permettre la connexion HTTPS, vous devez installer un certificat SSL sur votre serveur Web. Si vous n’avez pas installé de certificat SSL, votre site ne pourra pas être accessible via HTTPS
  2. Hébergement partagé: Si vous utilisez un hébergement partagé, il se peut que votre fournisseur d’hébergement ne prenne pas en charge HTTPS ou qu’il ne propose pas de certificat SSL gratuit pour votre site
  3. Configuration incorrecte: Si vous avez installé un certificat SSL, mais que votre site ne s’affiche pas en HTTPS, il se peut que la configuration de votre site ne soit pas correcte. Il est possible que certains liens sur votre site pointent encore vers des URL en HTTP plutôt qu’en HTTPS, ce qui peut empêcher la connexion sécurisée
  4. Coûts supplémentaires: Bien que certains fournisseurs d’hébergement proposent des certificats SSL gratuits, d’autres peuvent facturer des frais supplémentaires pour l’installation et la maintenance d’un certificat SSL sur votre site. Cela peut décourager certains propriétaires de sites Web à passer en HTTPS
  1. Obtenez un certificat SSL: Vous devez acheter ou obtenir un certificat SSL pour votre site. Les certificats SSL peuvent être obtenus auprès de diverses autorités de certification ou de fournisseurs d’hébergement
  2. Installez le certificat SSL sur votre serveur: Vous devez installer le certificat SSL sur votre serveur Web. Si vous utilisez un fournisseur d’hébergement, il est possible que le fournisseur puisse vous aider à installer le certificat SSL sur votre site
  3. Redirigez le trafic HTTP vers HTTPS: Vous devez configurer votre site pour rediriger automatiquement le trafic HTTP vers HTTPS. Cela garantit que tous les utilisateurs accèdent à votre site via une connexion sécurisée
  4. Vérifiez les liens internes et externes: Vous devez vérifier que tous les liens sur votre site pointent vers des URL HTTPS plutôt que HTTP. Les liens HTTP peuvent empêcher la connexion sécurisée de votre site
  5. Testez la connexion HTTPS: Vous devez tester la connexion HTTPS de votre site pour vous assurer que tout fonctionne correctement.
  6. Mettez à jour votre contenu: Vous devez mettre à jour le contenu de votre site pour supprimer les références à des connexions HTTP et les remplacer par des connexions HTTPS

Si vous souhaitez avoir des conseils de professionnels pour réaliser votre migration vers un site sécurisé en HTTPS n’hésitez pas à contacter les experts de Digitad.

Vous devez rechercher la présence d’un cadenas et de la mention “HTTPS” dans la barre d’adresse du navigateur pour vous assurer que la connexion est sécurisée avant d’entrer vos informations de paiement en ligne.

Oui, un site non sécurisé peut affecter négativement le référencement SEO de votre site.

Depuis 2018, les moteurs de recherche comme Google ont commencé à favoriser les sites sécurisés en utilisant le protocole HTTPS. Les sites non sécurisés peuvent donc être pénalisés dans les résultats de recherche.

Les visiteurs peuvent voir que votre site est non sécurisé s’ils accèdent à votre site via le navigateur Chrome, Firefox, Safari ou tout autre navigateur récent qui affiche une alerte de sécurité.

Cette alerte peut indiquer que la connexion n’est pas sécurisée ou que le certificat de sécurité est invalide. Cela peut dissuader les visiteurs de continuer à naviguer sur votre site et réduire le trafic sur votre site web.

Ce contenu vous a plu?
[Total: 13 Moyenne: 4.9]
Envie de propulser vos affaires sur le web?

Alexandre est co-fondateur du collectif Intégral, qui regroupe 4 agences spécialisées en marketing numérique à Montréal et Paris. Ex consultant en stratégie, il fait un virage à 180 degrés en 2017 pour devenir expert numérique 360. Il se spécialise désormais en stratégie web, marketing de contenu et jokes de papa.

Discutons dès aujourd’hui!

Nous nous ferons un plaisir de vous répondre!