Yes You Web !

Publié le 17 décembre 2017Remis à jour le 13 février 2018 : début février, Google a annoncé qu’à partir de juillet 2018, les sites web qui ne sont pas en https seront signalés.

En ce moment, on entend beaucoup parler d’HTTPS. Vous pouvez penser que votre site n’est pas sécurisé et vous vous demandez s’il faut migrer ou non. Il nous semble donc important de faire le point sur le sujet. Aujourd’hui, nous allons voir s’il faut ou non passer son site en HTTPS.

Internet est au coeur de nos vies : on l’utilise au quotidien en oubliant parfois que cet univers n’est pas très sécurisé. N’avez-vous jamais attrapé un virus en surfant sur un site ? Ou alors quand vous vous connectez dans un restaurant, un bar ou un hôtel sur un réseau wifi ouvert, n’importe qui pourrait accéder vos données, enfin quelqu’un qui sait s’y prendre quand même…, vous y avez pensé ?

Au final, tout le monde a intérêt à tendre un univers internet plus sécurisé. Dans cet article, nous allons vous expliquer les tenants et les aboutissants et vous pourrez décider s’il faut que vous passiez maintenant en HTTPS ou non, de toutes façons, vous y passerez un jour.

HTTPS expliqué à un enfant de 5 ans…

Nous ne prétendons pas être des experts de la sécurité informatique, des réseaux, des protocoles en tout genre mais voici quelques éléments pour comprendre ce qu’est le HTTPS.

Sur internet, 2 protocoles sont majoritairement utilisé : HTTP et HTTPS. Ce sont des acronymes pour :

  • HTTP : HyperText Transfer Protocol
  • HTTPS : HyperText Transfer Protocol Secure, c’est la même chose mais en sécurisé : les échanges de données sont cryptés.

Vous voyez si un site est en HTTPS en regardant la barre de votre navigateur, il y a un notamment un cadenas vert.

Yes You Web !

Le principal intérêt d’avoir un site en HTTPS est de rendre votre site plus sécurisé pour vos utilisateurs.

Jusqu’à présent, on voyait beaucoup de sites en http et seules les pages sur lesquelles les visiteurs donnaient des informations sensibles (numéro de carte bancaire, données personnelles…) étaient en HTTPS. Depuis quelques mois, on voit progressivement des sites migrer intégralement en HTTPS, pourquoi ?

Pourquoi est-ce la tendance du moment ?

La réponse est simple : pare que Google l’encourage vivement. Et nous connaissons tous le lien entre la visibilité de nos sites web et géant Google. Il faut cependant bien comprendre 2 choses :

HTTPS et SEO
Google dit depuis 2 ans que passer son site en HTTPS va améliorer votre SEO. Les agences SEO vont d’ailleurs souvent dans le même sens.
Dans les faits, c’est loin d’être évident que ça. Le HTTPS est, certes, devenu un facteur de référencement pour Google, mais d’ici à voir votre site arriver directement en 1ère position juste parce que vous êtes passés en Htpps, il ne faut pas rêver. En revanche, pour une même page, quand Google a le choix entre indexer la version http ou la version HTTPS, il choisira HTTPS.

Image de marque
Avez-vous déjà croisé cet écran ?

Yes You Web !

Pour l’instant, Chrome et Firefox n’affichent ces alertes que les pages HTTP proposant aux internautes de s’identifier, mais l’éditeur de Chrome a été clair, il compte bien étendre ces alertes à toutes les pages HTTP. Donc pour votre image de marque, votre crédibilité, si vos valeurs reposent sur la confiance, alors il est bon d’envisager un passage au HTTPS.

Devez-vous passer en HTTPS ?

– Si vous pensez améliorer votre SEO, la réponse est NON
– Si vous avez un site e-commerce, un site de données ou une activité basée sur une relation de confiance alors OUI, vous pouvez l’envisager.
Nous insistons sur le mot « l’envisager » car le passage n’est pas une manipulation qui doit être prise à la légère. Cela revient à changer de noms de domaine avec certains impacts à prendre en compte. Par exemple :

  • Vous allez devoir créer un nouveau compte Google Analytics et Search Console
  • Votre SEO va baisser momentanément, le temps que les nouvelles URLs soient indexées
  • Il va falloir rediriger vos anciennes URLs pour éviter le contenu dupliqué
  • Si dans votre site, les liens internes ont été créés en absolu (URL entière), il va falloir tous les modifier

Conclusion

Nous espérons que cet article vous aura éclairé. Vous devrez passer au https dans les années à venir mais cette opération a des impacts et un coût donc il faut donc la préparer soigneusement, en mesurer les impacts sur votre activité et ne pas le faire juste parce qu’on vous dit de le faire.

Si vous avez décidé de vous lancer maintenant, nous expliquons comment faire dans cet article : Comment passer son site wordpress en https

Si vous avez des questions, posez-les en commentaires ci-dessous.
Et n’hésitez pas à partager vos propres retours d’expérience !