HTTPS : pour quelles raisons le mettre en place sur votre site ?

Article mis à jour le 5/12/2016

httpsParmi les sujets de prédilection de Google ces derniers temps, le HTTPS, que la firme de Mountain View décline sur tous les tableaux :

  • en SEO depuis août 2014,
  • pour Shopping depuis février 2016,
  • et sur Chrome, à partir de janvier 2017.

Avant de faire le tour des raisons qui pourraient vous inciter à passer votre site en HTTPS dès à présent, voici une définition rapide de ce qu’est le HTTPS.

HTTPS signifie “HyperText Transfer Protocol Secure”, soit “protocole de transfert hypertexte sécurisé”, en français.
En bref, il s’agit de la version sécurisée du protocole HTTP.
Si l’on développe un peu, il s’agit d’un protocole de communication qui garantit la sécurité des échanges de données entre un client (c’est-à-dire un navigateur) et un serveur Web – la sécurité étant liée à l’utilisation d’un système de chiffrement des données, de type SSL (“Secure Sockets Layer”), par exemple.


 Argument n°1 : le HTTPS pour améliorer votre référencement naturel

En août 2014, Google présentait le HTTPS comme facteur de classement dans ses résultats de recherche naturels.

Face à cette information, il conviendrait de penser que le HTTPS est primordial d’un point de vue SEO. Oui, sauf que :

  1. il s’avère en réalité que ce signal, s’il est positif, est relativement faible ;
  2. le fait de passer son site en HTTPS implique en parallèle un travail de préparation pour éviter tout impact négatif sur votre référencement naturel.

Notre avis :
Le passage au HTTPS ne doit pas être uniquement réalisé pour des questions SEO. Gardez en tête que cela peut aider, mais ne va pas révolutionner le classement de votre site dans les résultats de recherche.

 
Argument n°2 : le HTTPS pour être présent sur Google Shopping

Depuis février 2016, Google Shopping impose le HTTPS à ses annonceurs dans le cadre de la collecte et du traitement des informations personnelles des clients (incluant notamment leurs noms et prénoms, adresses postales, numéros de téléphone, numéros de cartes de paiement, etc.).

Le règlement Google Shopping précise désormais ceci :

Mettez à jour votre site Web afin de traiter les informations personnelles des clients via un serveur SSL sécurisé qui garantit leur intégrité.
Utilisez un serveur sécurisé. Lors du traitement des informations personnelles fournies par les clients, assurez-vous d’utiliser un serveur de traitement des données sécurisé (protection SSL, avec un certificat SSL valide). L’URL de votre page Web s’affiche alors avec le préfixe https:// au lieu de http://.

Plus de détails ici : https://support.google.com/merchants/answer/6150122

Notre avis :
Si vous souhaitez promouvoir vos produits sur Google Shopping, le passage du HTTP au HTTPS est obligatoire.

 
Argument n°3 : le HTTPS pour rassurer vos visiteurs

Le HTTPS est gage de qualité et de sérieux pour vos visiteurs. Cet effet de rassurance est notamment augmenté par la présentation “positive” des sites en HTTPS sur les navigateurs Web :

https-navigateur
Le HTTPS renforce donc la confiance des internautes envers votre site Web. D’une part, vos visiteurs sont assurés de l’intégrité de vos contenus (ils n’ont pas pu être modifiés par un tiers). D’autre part, dans le cas des sites e-commerce, vos visiteurs sont confiants dans la confidentialité de leurs données personnelles, et sont ainsi rassurés dans leur démarche d’achat.

Cet effet sera d’autant plus vrai dans les mois à venir. A partir de janvier prochain, un avertissement devrait être affiché dans la barre de navigation sur Google Chrome pour informer les utilisateurs souhaitant accéder à une page en “HTTP” et collectant des mots de passe ou numéros de cartes de crédit que leur connexion n’est pas sécurisée. Cette alerte pourrait prendre la forme suivante :

https-chrome_0117Notre avis :
Le HTTPS joue un rôle important dans la rassurance client – un rôle qui devrait d’ailleurs s’accentuer encore dans les prochains mois, et même les prochaines années. Il s’avère par ailleurs que les sites étendent le HTTPS des pages collectant des données sensibles (mots de passe ou numéros de cartes de crédit) aux pages collectant des données personnelles au sens large (adresses, numéros de téléphone…). La sécurisation de l’ensemble des pages des sites est d’ailleurs une pratique en forte progression, selon les statistiques de Google.

 
Vous vous posez des questions au sujet du passage de votre site en HTTPS ? Notez que notre équipe est à votre disposition pour faire le point avec vous, en fonction de votre activité et de vos besoins : n’hésitez pas à nous contacter pour en discuter.

 

Sources :
․ La Fabrique du net. Faut-il passer votre site web de HTTP à HTTPS ? [en ligne]. Disponible sur <http://www.lafabriquedunet.fr/blog/passer-site-web-migration-https/> (consulté le 12.08.2016)
․ Google Webmaster Central Blog. HTTPS as a ranking signal [en ligne]. Disponible sur <https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html> (consulté le 12.08.2016)
․ Sebsauvage.net. C’est quoi SSL, SSH, HTTPS ? [en ligne]. Disponible sur <http://www.sebsauvage.net/comprendre/ssl/> (consulté le 12.08.2016)
․ Google Security Blog. Moving towards a more secure web [en ligne]. Disponible sur <https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html> (consulté le 19.09.2016)

 
Crédit : Tomasz Zajda © Fotolia

6 commentaires

  • Bonjour,

    j’ai bien compris l’intérêt du HTTPS !

    Je souhaiterais savoir quel est le coût précis de cette opération ?

    Cordialement .

    André Pontet

    • Bonjour Monsieur Pontet,

      Nous transmettons votre demande à Aurélien, votre consultant. N’hésitez pas à le contacter directement en parallèle.

      Bonne fin de journée à vous

  • Bonjour,

    Il y a toujours un risque à modifier ce qui à priori fonctionne normalement (CMS, nom de domaine, CSS, architecture, etc.).
    Le passage au https peut être l’occasion pour google de faire une réévaluation complète d’un site et à l’issue de celle-ci de le voir pénalisé…
    Si pour un site neuf opter d’emblée pour le https est une bonne chose, le faire sur un domaine qui a déjà vécu n’est pas sans risques.

    Denis

    • Bonjour Denis, et merci pour votre commentaire.

      En effet, il y a toujours un risque. D’où l’importance de réfléchir sérieusement et d’anticiper la mise en place du HTTPS en étroite collaboration avec son prestataire.

      Bonne journée à vous.

  • Bonjour pareil
    quel est le coût de cette transformation

    • Bonjour Monsieur Mogras,

      Nous transmettons votre demande à Emmanuel, votre consultant. N’hésitez pas à le contacter directement en parallèle.

      Nous vous souhaitons une bonne journée !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *