Depuis hier, Google a franchi une nouvelle étape dans la reconnaissance des sites non-sécurisés. Désormais, il sera directement affiché dans le navigateur « not secure » pour tous les sites HTTP.
Un combat de longue haleine
A l’origine de ce changement de protocole, c’était la sécurisation HTTPS qui était mise en avant. On pouvait vérifier l’aspect sécuritaire du site grâce à un petit cadenas vert disposé dans l’url… Le fameux code n’était d’ailleurs pas disponible dans les URL des sites HTTP. Cela permettait de différencier les eux…
Chrome à partir de la rentrée 2016, avait changé son fusil d’épaule en décidant d’inverser l’indication. Les sites sécurisés sont apparus dès lors sans aucun monogramme et les autres à contrario – sites non cryptés, demandant des données sensibles– étaient identifiés comme étant « not secure ». Pour rappel, en utilisant le protocole HTTPS, les données échangées deviennent cryptées, posant ainsi un gros problème aux hackers qui souhaitent intercepter lesdites données. Le HTTPS est donc un gage de sécurité pour les sites et surtout pour les internautes qui les utilisent. Le but de cette nouvelle démarche était d’attirer l’attention sur les sites « mal sécurisés » plutôt que d’indiquer ceux qui respecte le HTTPS.
En toile de fond de cet enjeu, le sujet sensible et polémique des données personnelles sur internet. Preuve en est, ce nouveau protocole arrive d’ailleurs en même temps que la mise en vigueur du RGPD cette année. Ce récent règlement européen sur la protection des données a pour but également de mieux sécuriser les données sensibles.
Juillet 2018 : deadline pour les sites HTTP?
Comme nous l’avons expliqué plus haut, ce mois-ci le Chrome56 a été déployé et a engendré le label « non sécurisée » près de la barre d’adresse des sites HTTP. Cette décision est une étape supplémentaire dans la sécurisation des données personnelles, mais elle ne sera ni la première ni la dernière pour Google. Le géant souhaite en effet, bien crédibiliser progressivement les sites qui n’étaient pas sécurisés en HTTPS. Il est donc très conseillé de s’occuper de sécuriser son site pour éviter ce label rébarbatif pour les internautes ! Pour ce faire, il vous faudra rediriger en HTTPS (301) via htaccess, changer toutes les URLs ou encore déclarer votre site en HTTPS à Google Search…. Bref faire permuter son site en HTTPS engrange différentes actions qui méritent d’être exécutées et vérifiées par des experts. Pour vous aider à faire migrer votre site, notre agence Rollingbox peut vous accompagner.
Quels risques pour vos sites HTTP
Le très gros risque pour les sites internet qui n’ont pas adopté le protocole HTTPS, c’est de perdre en visibilité sur les résultats de recherche, donc de perdre des visites et de facto de l’argent. C’est l’un des nombreux critères pris en compte par l’algorithme, à l’instar de la vitesse de chargement.
Attention tout de même, ce n’est pas l’authentification par une autorité de certification qui vous fera mécaniquement progresser dans les résultats de recherche organique. Il s’agit de l’un des nombreux leviers pour se positionner mais pas le seul. Par contre, il est évident que vous perdrez un atout certain face à vos concurrents en n’adoptant pas le HTTPS.
Sécuriser son site, c’est sécuriser les transactions mais aussi valoriser l’image de sa marque ou de son entreprise!
Partager la publication "Les sites HTTP deviennent officiellement des sites « non-sécurisés » !"
