Du http au httpS, j’achète ou pas ?

Share on LinkedInShare on Google+

Google en parle depuis longtemps mais passer son site en mode sécurisé est-il une nécessité ? Quel impact réel sur les positions de son site dans ses résultats de recherches ? Et enfin, le jeu en vaut-il vraiment la chandelle ?

Certes, le sujet semble un peu technique mais comme on le verra, l’impact en termes d’image et de crédibilité va être décisif. Donc à l’origine, comme souvent dans l’actualité du Web, Google annonce en août 2014 que les sites en https seront mieux positionnés que les autres. Même avec quelques rebondissements ces derniers temps il faut reconnaître que deux ans plus tard on n’a pas encore vu la réelle incidence de faire passer son site du « http » au « https ». Néanmoins, l’évolution est de plus en plus visible et comme une tendance de fond elle apparaît comme inéluctable. Mais voyons d’abord ce qu’est le http.

 

Le HTTP, ça marche comment ?

Pour faire simple, le HyperText Transfer Protocol (HTTP) est un protocole de communication client-serveur développé pour le World Wide Web (WWW). Ce protocole relie votre ordinateur (Smartphone ou tablette) via votre navigateur Internet (Firefox, Chrome, Safari, Edge, Opera…) au serveur où est installé un site internet. En saisissant une adresse de site sur votre navigateur vous faites une requête http au serveur qui répond en affichant le site distant sur votre ordinateur.

Alors d’où vient le « S » dans le https ? On l’aura deviné, il signifie « Secured » (sécurisé). Il vient du fait qu’un organisme va authentifier l’identité numérique du correspondant. Cet organisme s’appelle une Autorité de Certification, c’est elle qui va émettre des certificats et permettre de vérifier leur validité. C’est une logique de tiers de confiance qui authentifie une identité pour sécuriser les communications numériques comme les communications Web (https), email (POP, Imap…) ou de signatures électroniques pour des documents ou des emails. Il y a des dizaines de ces organismes qui délivrent des certificats SSL (Secure Socket Layer) et TLS (Transport Layer Security) à la sécurité encore plus renforcée.

Dans la communication entre votre navigateur et le serveur, le certificat va permettre à la fois de chiffrer la connexion et de vérifier l’identité du site dont vous avez fait la demande de visite. C’est ce chiffrement qui protège les données saisies par un visiteur du site et envoyées sur le serveur. Elles ne pourront pas être captées comme c’est le cas avec le simple protocole http.

 

Sécurisé et ça se voit

Dans la barre d’adresse du navigateur le site affiché apparaît avec un petit cadenas vert et l’URL composée d’un https://. C’est effectivement le signe que l’on voit de plus en plus et auquel on est habitué, au moins lorsqu’on se trouve dans une phase de paiement en ligne sur un site marchand.

 

2017-02-27 11h03_45

 

C’est un gage de sécurité pour que les informations transmises, comme son numéro de carte bancaire, ne puissent pas être interceptées. En fait, n’importe quelle donnée saisie, comme sur un formulaire basique, sera envoyée chiffrée et donc protégée.

 

Pas sécurisé… et ça se voit aussi

Comme on le voit, le site cekane.fr n’est pas estampillé https… enfin, pas encore. Cela nous permettra d’aborder plus loin le meilleur moment pour le faire, s’il faut le faire ! On remarque également que le marquage reste soft, pour l’instant.

 

2017-02-27 12h40_03 2017-02-27 12h41_38

 

 

 

 

Mais comme le signale Google il va se durcir à l’avenir. Avec la version Chrome 56 de son navigateur, le simple « i » existant aurait du passer en janvier 2017 à l’ajout d’un « Not secure » plus rafraîchissant. Ce qui, comme prévient Google, n’est encore rien comparé à un triangle de sécurité rouge qui devrait orner bientôt ce « Not secure » pour tous les sites… qui ne seront pas « Secure » et donc sans le sobre et rassurant cadenas vert.

alerte-https-google-chrome-300x146

 

En attendant, Chrome n’est pas le seul navigateur Internet à signaler le niveau de confiance des sites visités, les autres se sont mis aussi à une hiérarchie d’avertissements sécuritaires.

 

Chrome2017-02-27 13h05_11

Chrome

icons firefox

Firefox Mozilla

2015-10-21-18-57-18-9b808f2015-10-21-18-54-26-fe01d62015-10-21-18-58-14-d85fc6

 

 

 

 

 

Sécurisé mais mieux placé sur Google ?

C’est la question que tout le monde se pose. Deux ans après que Google ait annoncé avoir intégré ce critère parmi les, au moins, 300 autres, difficile de constater un impact particulier. Pour l’instant il semble faible mais rien n’est moins sûr pour demain car plus il y aura de site https, plus le critère pèsera lourd. Du jour au lendemain Google pourra toujours décider de resserrer la vis afin d’accélérer les mutations, ce qui laissera bon nombre de sites sur le carreau. Encore une fois, Google aura prévenu… depuis plus longtemps qu’il n’a l’habitude de le faire d’ailleurs.

 

Alors faut-il le faire ou pas ?

Il est temps de répondre à la question de départ et la réponse sera définitive : oui… mais ça dépend ! Ou plus exactement tout dépend du moment choisi pour le faire. Ce qui est sûr c’est qu’il va obligatoirement falloir le faire mais qu’il n’y a pas d’urgence extrême. Car il ne s’agit pas d’une simple opération de mise à niveau technique mais d’un complet changement d’URL. Loin d’être anodin le chantier est sensible et peut s’avérer complexe à gérer. Le moment peut aussi être choisi afin de joindre l’utile à l’agréable avec une importante opération sur le site par exemple. Pourquoi ne pas profiter de la création d’un nouveau site, d’une refonte ou d’une grosse transformation ? C’est d’ailleurs le cas du site Cékane pour qui il est déjà prévu une migration prochaine de serveur et un changement de base de données. Le passage au « S » sera fait à ce moment là.

 

Plus on attend… plus on prend de risques… moins on en profite

On ne le dira jamais assez mais avoir son site à la merci d’un brusque changement d’attitude de la part de Google n’est pas rassurant et ne relève pas d’une saine gestion du risque. On sait que l’on peut au moins s’attendre à un proche et inéluctable raffermissement de la politique de Google sur les sites qui ne seront pas https. Alors pourquoi ne pas anticiper au calme, car le réveil pourrait se révéler douloureux voire brutal.

Et puis pourquoi ne pas profiter en même temps de la bonne image que peut donner un site sécurisé sur ses visiteurs et ses clients ? Cela ne peut qu’avoir une influence positive sur les taux de conversion de prospects ou de clients. A l’inverse et quitte à avoir un choix, les internautes pourraient plutôt se diriger vers un site concurrent sécurisé plutôt que de livrer leurs données à un site « Not secure ».

 

Et c’est comme cela que d’un diktat imposé par le tout puissant Google on fait d’une contrainte un avantage concurrentiel. C’est sans doute même une opportunité de proposer à ses visiteurs une meilleure expérience utilisateur, de renforcer sa confiance et sa crédibilité avec un site qui offre une connexion sécurisée. Quand la technique rejoint le marketing, Google nous le montre tous les jours.

 

Christian Kamlet

 

Share on LinkedInShare on Google+

Auteur: CekaneCK

Christian Kamlet, fondateur et dirigeant de Cékane, formé en business school, ancien dirigeant d'agences de communication, entrepreneur du Web depuis 2005 et formateur en école de management.

Share This Post On

Proposez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>