Les news de l’atelier techniqueEn 2017, Google pénalise les sites non sécurisés en https !

Cela fait plusieurs années que les grands acteurs du Web, Google en tête, nous poussent à passer nos sites en HTTPS (connexion sécurisée par un certificat SSL) sans trop de résultat. Mais en 2017, Ces géants du Web ont décidé de passer à la vitesse supérieure pour que tout soit opérationnel au courant de cette année 2017 !. Du coup, un peu contraint et forcé certes, le passage à l’HTTPS doit être mis en haut de la liste de tâches prioritaires de votre site en 2017. Si vous n’avez pas encore passé le cap, globalement, vous n’avez plus beaucoup le choix si le Web est un pan important de votre stratégie de visibilité.

Une nouvelle pénalité à haut risque

Affichage d’une alerte sur Chrome pour les sites non sécurisés.

Pour arriver à ses fins, Google met la pression sur les sites non sécurisés en signalant aux internautes qu’ils sont sur le point de visiter un site qui n’est pas sécurisé en https. Depuis Janvier 2017, Les utilisateurs de Google Chrome et de Mozilla Firefox (soit 90% du marché des navigateurs internet) ont vu apparaitre un message d’avertissement dans leur barre d’adresse : un triangle rouge (ou un cadenas barré) indiquant un danger suivi des mots « Not Secure » (Connexion non sécurisée) à côté de l’adresse du site Internet concerné. Comme vous pouvez vous en douter, les internautes seront ainsi réticents à visiter un site internet qui affiche un tel avertissement. Si votre site n’est pas sécurisé en https via un certificat SSL, vous risquez donc de voir vos visites baisser considérablement.

L’objectif de Google et de ses partenaires est, tout simplement, de sécuriser Internet dans une optique de protection de l’internaute face à l’augmentation des attaques. Le géant des moteurs de recherche annonce que 50% des requêtes passées sur Chrome proviennent de sites https. Google espère donc que cette nouvelle mesure poussera les autres 50% à sécuriser leur site via l’instauration d’un certificat SSL.

Les sites e-commerce en première ligne

Les sites e-commerce seront les premiers sites à être touchés par cette mesure. Car, Google vise, tout d’abord, les sites qui traitent des données bancaires. Dans un deuxième temps (déjà actif à l’heure de l’écriture de cet article) Google étendra cette mesure aux sites qui demandent un mot de passe et un identifiant (Email) pour y accéder puis à tous les sites, sans exception.
Même si les équipes de Google l’ont avoué à demi-mots (depuis 2014), la mise en place d’un certificat SSL pour votre site, va être pris en compte par l’algorithme de Google pour améliorer son positionnement dans les résultats de recherche.
Il devient donc urgent de sécuriser votre site avant la fin de l’année 2017 sous peine d’être pénalisé et de voir votre nombre de visites diminuer considérablement. Le principal risque est d’accumuler un certain retard par rapport à la concurrence qui aurait anticipé cet évènement, en sécurisant leur site il y a déjà bien longtemps. Vous risquez donc de vous retrouver avec un certain décalage par rapport à votre marché. Et les internautes déserteront probablement votre site. Du moins, ils le quitteront avant de passer au paiement ou ne serait-ce qu’à une inscription en ligne.

Qu’est-ce qu’un site sécurisé ?

Un site internet sécurisé est un site sur lequel a été installé un certificat SSL. Concrètement, lorsque la sécurité SSL est activée, toute information transmise entre le site Internet et le visiteur sera « cryptée ». Cette sécurisation empêche donc une tierce partie d’intercepter l’information.
Par exemple, acheter en ligne implique de dévoiler des informations personnelles, sensibles et confidentielles (coordonnées bancaires, mots de passe, informations personnelles…). Le rôle du certificat SSL est donc de sécuriser ces flux d’informations transmis sur le site par les internautes pour qu’il ne soit pas intercepté par une personne ou un logiciel malveillant. Visuellement, le certificat SSL est représenté par un cadenas vert qui apparait dans la barre d’adresse ainsi que par un « s » qui signifie « sécurisé ». Celui-ci est ajouté au protocole classique « http ». De la sorte, l’internaute a la confirmation qu’il est bien sur un site sécurisé.

Comment sécuriser son site ?

L’installation d’un certificat SSL sur son site internet est une dépense modeste (quelques dizaines d’euros à l’année). Bien qu’elles aient été sensibilisées, beaucoup d’entreprises, notamment les PME, ont retardé cette dépense considérée comme non-indispensable. Aujourd’hui, elle ne doit plus être négligée. Sans cet investissement, les visites sur votre boutique en ligne risquent de baisser considérablement.