Est-ce que le HTTPS va devenir inévitable ?
HTTPS est un protocole de communication Internet qui garantit la protection de la confidentialité et de l’intégrité des données relatives aux visiteurs d’un site, lorsque des informations sont transmises entre l’ordinateur du visiteur et le site qu’il visite. Par exemple, si un internaute se connecte à un site et entre des informations confidentielles comme ses coordonnées bancaires pour procéder à un achat, le protocole HTTPS protège ces données privées au moment où elles sont transférées entre l’ordinateur de la personne et celle du site marchand.
Janvier 2017 : HTTPS va devenir presque inévitable
Google, via Google Chrome, a décidé de signaler tout site n’ayant pas le protocole HTTPS comme non sécurisé. Notifier les sites de la sorte quand ils n’ont pas le protocole est le meilleur moyen d’obliger petit à petit les éditeurs de sites à passer à cette norme. Car, qu’il soit un particulier ou une entreprise, aucun propriétaire de site n’a envie que ce dernier soit mal noté : son audience s’en ressentirait. L’utilisation du protocole HTTPS a donc de grandes chances d’augmenter largement à partir de 2017 – voire devenir incontournable.
La première étape pour imposer l’utilisation de ce protocole sera pour Google de noter non sécurisé tout site Internet qui transmettra des informations de carte bancaire ou de mot de passe sans utiliser HTTPS.
Il est à noter qu’une importante progression des résultats HTTPS a déjà été repérée sur la première page de Google. MozCast, qui analyse tous les jours des milliers de recherche Google, a noté en janvier 2016 que 25% des résultats de recherche sur la première page de Google étaient HTTPS. Six mois plus tard, on était passé à 30% et, à la fin du mois d’octobre, on avait atteint les 40%. Une progression que l’on peut qualifier d’assez fulgurante. Cela étant, ces bons résultats ne signifient pas nécessairement que Google favorise les sites utilisant ce protocole. Google avait certes annoncé qu’il boosterait les sites HTTPS, mais l’analyse de MozCast ne permet pas de définir si cette intention est à la base de cette forte adoption. Il est tout simplement possible que les sites sans HTTPS décident de l’utiliser, notamment pour rassurer leurs utilisateurs. Par contre, il y a fort à parier que la mention site « non sécurisé » changera la donne, étant donné qu’elle impactera sûrement sur le taux de fréquentation du site.
Que devez-vous faire ?
Si l’on possède un site et que l’on souhaite qu’il soit visité, alors l’utilisation du protocole HTTPS sera sans doute incontournable dans les mois qui viennent. La question à se poser est en fait : est-ce vraiment indispensable de faire passer son site HTTP en HTTPS ? Est-ce que cela vaut la peine ?
Le protocole HTTPS étant voué à la protection des transferts de données, il est surtout utile pour les sites utilisant les informations personnelles, comme les sites de boutique en ligne ou les sites proposant un formulaire à remplir par exemple. Si on possède un tel site, alors le basculement au HTTPS est à envisager sérieusement. Par contre, si l’on possède un site lambda, ce n’est pas (encore) indispensable. Il faut savoir que le protocole HTTPS peut n’être installé que sur certaines pages clés du site et pas forcément sur l’ensemble du site. Mais si on décide de passer au HTTPS, il est préférable que cette mesure concerne l’ensemble du site et pas seulement les pages où des informations confidentielles sont demandées.
Avantages et inconvénients par rapport au référencement Google
Du point de vue du référencement, il est possible que cela ait un impact à l’avenir. Google pourrait favoriser l’indexation des pages en HTTPS. Dans ce cas, même les sites lambda auront tout intérêt à opter pour cette norme. Mais pour le moment, la mise en place du protocole n’est pas un critère favorisant le référencement global de votre site.
En conclusion, même si ce n’est pas un facteur favorisant le référencement de votre site, il vous faut considérer à moyen terme de passer au HTTPS, car la mention de « site non sécurisé » risque de pénaliser fortement le trafic venant de Google sur votre site.
