Quand Google a une idée en tête, il est difficile de le détourner de la mission qu'il s'est assignée. Il y a deux ans de cela, le géant des moteurs de recherche s'est fait la promesse de sécuriser le web en poussant les propriétaires de sites internet et les développeurs à adopter le cryptage HTTPS pour leurs sites. Depuis fin juillet 2018 et le lancement de Chrome 68, une nouvelle étape a été franchie: les sites qui ne sont pas en HTTPS sont désormais signalés comme “Non Sécurisé” dans la barre d'URL.
Vous souhaitez passer en HTTPS ? Faites-le nous savoir!
Grâce à son quasi-monopole dans le domaine des moteurs de recherche, Google dicte sa loi aux webmasters, développeurs et propriétaires de sites en matière de sécurité des sites internet. Avec cette nouvelle étape franchie puisque Google retourne en quelque sorte la convention qui existait jusqu'à aujourd'hui. Plutôt que de mettre en évidence la sécurité des sites cryptés avec le protocole HTTPS (via le verrou ou la mention “site sécurisé”), Google signale désormais les sites qui ne le sont pas en ajoutant la mention “non sécurisé”. Si vous cliquez sur l'icône, vous remarquerez le message indiquant que:
Votre connexion à ce site n'est pas sécurisée. Vous ne devriez pas saisir d'informations sensibles sur ce site (par exemple, vos mots de passe ou les informations de votre carte de paiement) car elles risquent d'être dérobées par des pirates informatiques.
Voici l'évolution du message de Google Chrome:
Pourquoi passer votre site web en HTTPS ?
Si cette évolution peut paraître anodine, elle veut dire beaucoup sur la volonté de Google de sécuriser le web et de pousser les webmasters à passer en HTTPS. En outre, le message affiché par Google mérite d'être lu car, dans certains cas extrêmes, un site pourrait se présenter comme votre site de destination et vous inciter à transmettre vos informations personnelles pour vous les dérober.
Enfin, le protocole HTTP a également des implications sur la confidentialité. Si vous naviguez sur un site non sécurisé, tous les acteurs malveillants ainsi que votre fournisseur d'accès internet peuvent connaitre le site sur lequel vous naviguez, mais aussi sur quelles pages spécifiques vous vous trouvez, ce qui n'est pas le cas avec le HTTPS.
De nouvelles étapes en septembre et en octobre 2018
Cette mise à jour du mois de juillet n'est qu'une étape dans le processus visant à promouvoir le HTTPS sur le web. En effet, Google prévoit d'abord de supprimer l'indicateur “Sécurisé” à côté des sites en HTTPS en septembre (ce sera la norme aux yeux de Google) puis d'afficher un avertissement rouge lorsque vous tenterez de saisir des données sur une page HTTP en octobre.
Idéal pour le référencement naturel
Enfin, un dernier élément doit vous faire réfléchir à la possibilité de passer votre site web en HTTPS: le fait que le cryptage fasse partie des nombreux facteurs pris en compte pour le classement des sites web en référencement naturel. Attention toutefois à migrer correctement votre site en HTTPS car une redirection mal maîtrisée peut avoir des conséquences très néfastes sur le référencement de votre site web (liens cassés, redirections incorrectes, etc.). N'hésitez pas à contacter notre agence de référencement pour des conseils ou pour migrer votre site HTTP en HTTPS dans les meilleures conditions.
Pour aller plus loin sur le sujet, découvrez ces articles:
- Infographie: le guide de la migration vers l'HTTPS
- Chrome assignera un message d'alerte à tous les sites HTTP dès juillet 2018!
- Google Chrome now labels HTTP sites as ‘not secure'
- Why HTTPS Matters
- Sécuriser votre site à l'aide du protocole HTTPS