2017, sera l’année du HTTPS c’est une certitude. Les acteurs du web ont décidé Google et Mozilla (Firefox) en tête de pousser cet aspect lié aux échanges d’informations entre le navigateur de votre visiteur et votre site web. Actuellement la plupart des sites web sont accessibles grâce à une adresse qui commence par http://. Le fait qu’il soit accessible avec https:// au lieu de http:// signifie bien plus qu’une simple lettre en plus (« s » pour « secure »). Vous êtes même en infraction avec la loi si vous faites de la vente en ligne de ne pas l’utiliser au moins au stade du paiement. On vous explique pourquoi sécuriser votre site web.

A quoi ça sert le HTTPS ?

HTTPS est acronyme qui désigne une façon d’échanger les données (protocole) qui va permettre à vos visiteurs de :

  • vérifier l’identité de votre site web et peut permettre de savoir quelle entreprise est derrière sans même devoir aller chercher dans vos conditions de vente
  • leur garantir que tous les échanges seront cryptés du début à la fin au cours de ses différentes actions réalisées sur votre site web. Que ce soit les pages qu’il visionne, les fichiers qu’il télécharge mais aussi les formulaires qu’il remplit et les données qu’il fournit.

Actuellement une personne mal intentionnée pourrait intercepter ces échanges sur un site web en HTTP ce qui n’est pas possible avec HTTPS quand il est bien configuré (voir plus bas pour rendre votre site web compatible). C’est pour cela que vous seriez en infraction si vous avez un site de vente en ligne. Car cela signifierait que les données des cartes bancaires de vos clients pourraient être transmises à des personnes extérieures. Cependant rassurez-vous, une plateforme de paiement ayant pignon sur rue est forcément sécurisée avec HTTPS. Mais rien n’impose de crypter les données AVANT le passage au paiement.

Pourquoi sécuriser son site web avec HTTPS en 2017?

  • La notoriété et la confiance vis-à-vis de vos clients: Google et Firefox affichent des messages de plus en plus dissuasifs depuis 2017 à vos visiteurs pour les prévenir que le site n’est pas sécurisé et que leurs données ne sont pas protégées. A vous de voir si vous prenez le risque que les gens se disent que vous n’êtes pas fiable ou digne de confiance.
  • Des points en moins pour votre référencement naturel (SEO) : Google a clairement précisé que dès 2017, cela devenait un facteur de référencement et donc des points en moins si le site web n’était pas disponible en HTTPS. C’est donc un facteur facile pour gagner des points et améliorer votre positionnement dans les moteurs de recherche tout en améliorant la sécurité.
  • Impossibilité d’utiliser certains services: Dans le cas de certains développements pour votre site web, l’accès à un services web donné ne sera pas possible  si votre site n’est pas en HTTPS. Il serait dommage de se priver de fonctionnalités à cause de ce manquement.
fr_FRFrench
en_GBEnglish fr_FRFrench