Le blog ecommerce

02 décembre 2016 • Actualités

Google va sanctionner les sites non sécurisés en https !

Google va sanctionner les sites non sécurisés en https !

Attention ! Dès Janvier 2017, Google a annoncé que tous les sites non sécurisés, à savoir ceux dont l’adresse url ne commence pas par https, seront notifiés d’un message d’alerte dans le navigateur Chrome. Cet avertissement sous forme de triangle rouge indiquant un danger suivi de la mention « Not secure » risque de faire fuir vos visiteurs. Comment sécuriser votre site e-commerce pour éviter cette pénalité Google ?

Une nouvelle pénalité à risque

Google fait monter la pression sur les sites non sécurisés. L’objectif est de signaler aux internautes qu’ils sont sur le point de visiter un site qui n’est pas sécurisé en https. Dès Janvier 2017, un message d’avertissement alertera de façon nettement proéminente les utilisateurs : un triangle rouge indiquant un danger suivi des mots « Not Secure ».

Comme vous pouvez vous en douter, les internautes seront ainsi réticents à visiter un site internet qui affiche un tel avertissement. Si votre site n’est pas sécurisé en https via un certificat SSL, vous risquez donc de voir vos visites baisser considérablement.

L’objectif de Google est, tout simplement, de sécuriser Internet dans une optique de protection de l’internaute face à l’augmentation des attaques sur internet. Le géant des moteurs de recherche annonce que 50% des requêtes passées sur Chrome proviennent de sites https. Google espère donc que cette nouvelle mesure poussera les autres 50% à sécuriser leur site via l’instauration d’un certificat SSL.

Les sites e-commerce en ligne de mire

Bien entendu, les sites e-commerce seront les 1ers sites à être impactés par cette nouvelle mesure. En effet, avec cette pénalité, Google vise, tout d’abord, les sites qui traitent des données bancaires.

Progressivement, Google étendra cette mesure aux sites qui demandent un mot de passe pour y accéder puis à tous les sites, sans exception.

Comment sécuriser son site ?

Il est donc urgent de sécuriser votre site avant la fin de l’année sous peine d’être pénalisé et de voir votre nombre de visites diminuer considérablement.

Le risque est d’accumuler un certain retard par rapport aux grands groupes qui ont anticipé en sécurisant leur site il y a déjà bien longtemps. Vous risquez donc de vous retrouver avec un certain décalage par rapport à votre marché. Et les internautes déserteront probablement votre site. Du moins, ils le quitteront avant de passer au paiement ou ne serait-ce qu’à une inscription en ligne.

Qu’est-ce qu’un site sécurisé en https ?

Un site internet sécurisé est un site sur lequel a été installé un certificat SSL. Concrètement, lorsque la sécurité SSL est activée, toute information transmise sur le site sera « chiffrée ». La certification empêche donc à une tierce partie d’intercepter l’information. Acheter en ligne implique de dévoiler des informations personnelles, sensibles et confidentielles (coordonnées bancaires, mots de passe, informations personnelles…). Le certificat SSL permet donc de sécuriser ces flux d’informations transmis sur le site par les internautes.

Visuellement, le certificat SSL est représenté par un cadenas vert qui apparait dans la barre d’url ainsi que par un « s » qui signifie « sécurisé ». Celui-ci est ajouté au protocole classique « http ». De la sorte, l’internaute a la confirmation qu’il est bien sur un site sécurisé.

ssl-sécurité-cadenas

Je vous invite à relire mon article sur la sécurité de votre site e-commerce avec le certificat SSL.

L’instauration d’un certificat SSL sur son site e-commerce est une dépense modeste. Bien qu’elles aient été sensibilisées, beaucoup d’entreprises, notamment les PME, ont retardé cette dépense considérée comme non-indispensable. Aujourd’hui, elle ne doit plus être négligée. Sans cet investissement, les visites sur votre boutique en ligne risquent de baisser considérablement.

2017, l’année de la sécurité sur Internet. Que pensez-vous de cette nouvelle mesure de Google pour protéger les internautes ?

Patrick Van Hoof le 3 décembre à 14:12

Bonjour,


Grosse débilité, pas ce que tu dis bien sûr


Le https ne fait que crypter les envois entre ton ordinateur et le serveur comme si quelqu’un avait envie de se connecter sur ta ligne pour espionner ce que tu fais, pour les sites sensibles qui demandent par exemple des coordonnées de cartes bancaires, là oui, ok, mais pour les utilisateurs lambda …


Sébastien Rufer le 5 décembre à 10:12

Bonjour,


Vous évoquez la pénalisation des sites ne disposant pas du HTTPS dans les moteurs de recherche. Jusque là, j’étais resté sur le fait que Google Chrome allait indiquer avec un triangle rouge les sites non sécurisés (Actualité Google du 8 sept. 2016). Pouvez-vous nous indiquer votre source ?


Bonne continuation


Alexandre le 5 décembre à 11:12

Bonjour Sébastien, je vous remercie pour votre commentaire car après vérification sur plusieurs sources, j’ai vu que c’était sur Chrome, en effet ! Désolé pour cette erreur, l’article a été mis à jour.


Bien à vous,


Alexandre


LMD le 5 décembre à 12:12

Bonjour,


Quand pensez-vous proposer aux Wizishoppiens le certificat SSL gratuit de https://letsencrypt.org/ que propose une solution e-commerce telle que Shopify ou des hébergeurs tels qu’OVH ou Gandi ?


François le 5 décembre à 14:12

Bonjour,


Pour répondre à Sébastien Rufer et Alexandre :

Outre le triangle rouge qui sera présent sur chrome, la présence d’un certificat SSL sur le serveur joue aussi dans le pagerank depuis déjà quelque temps. Donc indirectement, une pénalité…


Alexandre le 5 décembre à 16:12

Je confirme ! Nous le précisions déjà dans un précédent article cité dans l’article.

Merci pour votre contribution François.


Alexandre le 5 décembre à 16:12

Bonjour, nous étudions cette possibilité.


Bien à vous,


Alexandre


Alexandre le 5 décembre à 16:12

Bonjour, merci pour votre suggestion. Nous étudions cette possibilité.


Bien à vous,


Alexandre


Mathias le 5 décembre à 18:12

Bonjour,


Vous ne précisez pas si tout le site (toutes les ulrs) doit passer en HTTPS ou simplement le fait de le faire sur les urls authentification ,panier, tunnel de conversion suffirait ?

Mathias


Alexandre le 5 décembre à 18:12

Bonjour Mathias,


L’information n’est pas précisée dans le communiqué de Google mais étant donné que cette mesure s’étendra progressivement sur tous les sites, il vaut mieux anticiper et sécuriser toutes les pages. C’est ce que je vous conseille en tout cas


Alexandre


Lee le 7 décembre à 19:12

Personnellement je pense qu’une boutique en ligne, et c’est la moindre des choses, doit être sécurisée en HTTPS. Cela permet non seulement de rassurer le client (et donc d’augmenter le taux de conversion) mais aussi d’avoir une image plus sérieuse.


Robert le 23 février à 09:02

Je voulais signaler que le site VVF villages est en http tant pour créer un compte client que pour payer un achat. Cette adresse : https://fr.reservation.vvf-villages.fr/ est un leurre car on ne peut ni réserver, ni payer


Thibaut le 1 septembre à 21:09

Je ne comprends pas, car quand je regarde mon blog http://bonjourporto.fr/ qui est en http, je ne vois pas l’alerte rouge s’afficher.

Je sais que beaucoup passent en https, mais j’ai lu aussi énormément sur les problèmes de contenu dupliqué, de chute de trafic, de chute dans les résultats Google…

Même en sept 2017, https ne me semble pas du tout obligatoire.


Alexandre le 4 septembre à 10:09

Bonjour Thibaut,


Quand je me connecte sur votre site via Chrom, je vois bien l’alerte dans la barre d’URL. Cliquez sur le point Info.

J’ai personnellement passé mon blog WordPress en HTTPS et je n’ai rien constaté de tout ça. Aujourd’hui, c’est fortement recommandé.


Merci de remplir tous les champs et de valider le captcha pour envoyer un commentaire.
Votre commentaire a été enregistré avec succés, un modérateur doit le valider. Merci !
Chargement