Google va sanctionner les sites non sécurisés en https !

Publié par Alexandre sur le Blog ecommerce de WiziShop dans la rubrique Les actualités, le vendredi 2 décembre 2016 | 14 commentaires

Attention ! Dès Janvier 2017, Google a annoncé que tous les sites non sécurisés, à savoir ceux dont l’adresse url ne commence pas par https, seront notifiés d’un message d’alerte dans le navigateur Chrome. Cet avertissement sous forme de triangle rouge indiquant un danger suivi de la mention « Not secure » risque de faire fuir vos visiteurs. Comment sécuriser votre site e-commerce pour éviter cette pénalité Google ?

google-https

Une nouvelle pénalité à risque

Google fait monter la pression sur les sites non sécurisés. L’objectif est de signaler aux internautes qu’ils sont sur le point de visiter un site qui n’est pas sécurisé en https. Dès Janvier 2017, un message d’avertissement alertera de façon nettement proéminente les utilisateurs : un triangle rouge indiquant un danger suivi des mots « Not Secure ».

Comme vous pouvez vous en douter, les internautes seront ainsi réticents à visiter un site internet qui affiche un tel avertissement. Si votre site n’est pas sécurisé en https via un certificat SSL, vous risquez donc de voir vos visites baisser considérablement.

L’objectif de Google est, tout simplement, de sécuriser Internet dans une optique de protection de l’internaute face à l’augmentation des attaques sur internet. Le géant des moteurs de recherche annonce que 50% des requêtes passées sur Chrome proviennent de sites https. Google espère donc que cette nouvelle mesure poussera les autres 50% à sécuriser leur site via l’instauration d’un certificat SSL.

Les sites e-commerce en ligne de mire

Bien entendu, les sites e-commerce seront les 1ers sites à être impactés par cette nouvelle mesure. En effet, avec cette pénalité, Google vise, tout d’abord, les sites qui traitent des données bancaires.

Progressivement, Google étendra cette mesure aux sites qui demandent un mot de passe pour y accéder puis à tous les sites, sans exception.

Comment sécuriser son site ?

Il est donc urgent de sécuriser votre site avant la fin de l’année sous peine d’être pénalisé et de voir votre nombre de visites diminuer considérablement.

Le risque est d’accumuler un certain retard par rapport aux grands groupes qui ont anticipé en sécurisant leur site il y a déjà bien longtemps. Vous risquez donc de vous retrouver avec un certain décalage par rapport à votre marché. Et les internautes déserteront probablement votre site. Du moins, ils le quitteront avant de passer au paiement ou ne serait-ce qu’à une inscription en ligne.

Qu’est-ce qu’un site sécurisé en https ?

Un site internet sécurisé est un site sur lequel a été installé un certificat SSL. Concrètement, lorsque la sécurité SSL est activée, toute information transmise sur le site sera « chiffrée ». La certification empêche donc à une tierce partie d’intercepter l’information. Acheter en ligne implique de dévoiler des informations personnelles, sensibles et confidentielles (coordonnées bancaires, mots de passe, informations personnelles…). Le certificat SSL permet donc de sécuriser ces flux d’informations transmis sur le site par les internautes.

Visuellement, le certificat SSL est représenté par un cadenas vert qui apparait dans la barre d’url ainsi que par un « s » qui signifie « sécurisé ». Celui-ci est ajouté au protocole classique « http ». De la sorte, l’internaute a la confirmation qu’il est bien sur un site sécurisé.

ssl-sécurité-cadenas

Je vous invite à relire mon article sur la sécurité de votre site e-commerce avec le certificat SSL.

L’instauration d’un certificat SSL sur son site e-commerce est une dépense modeste. Bien qu’elles aient été sensibilisées, beaucoup d’entreprises, notamment les PME, ont retardé cette dépense considérée comme non-indispensable. Aujourd’hui, elle ne doit plus être négligée. Sans cet investissement, les visites sur votre boutique en ligne risquent de baisser considérablement.

2017, l’année de la sécurité sur Internet. Que pensez-vous de cette nouvelle mesure de Google pour protéger les internautes ?

14 commentaires pour "Google va sanctionner les sites non sécurisés en https !"
Par Patrick Van Hoof le samedi 3 décembre 2016

Bonjour,

Grosse débilité, pas ce que tu dis bien sûr :)

Le https ne fait que crypter les envois entre ton ordinateur et le serveur comme si quelqu’un avait envie de se connecter sur ta ligne pour espionner ce que tu fais, pour les sites sensibles qui demandent par exemple des coordonnées de cartes bancaires, là oui, ok, mais pour les utilisateurs lambda …

Faire un commentaire
Par Sébastien Rufer le lundi 5 décembre 2016

Bonjour,

Vous évoquez la pénalisation des sites ne disposant pas du HTTPS dans les moteurs de recherche. Jusque là, j’étais resté sur le fait que Google Chrome allait indiquer avec un triangle rouge les sites non sécurisés (Actualité Google du 8 sept. 2016). Pouvez-vous nous indiquer votre source ?

Bonne continuation

Faire un commentaire
Par Alexandre le lundi 5 décembre 2016

Bonjour Sébastien, je vous remercie pour votre commentaire car après vérification sur plusieurs sources, j’ai vu que c’était sur Chrome, en effet ! Désolé pour cette erreur, l’article a été mis à jour.

Bien à vous,

Alexandre

Faire un commentaire
Par LMD le lundi 5 décembre 2016

Bonjour,

Quand pensez-vous proposer aux Wizishoppiens le certificat SSL gratuit de https://letsencrypt.org/ que propose une solution e-commerce telle que Shopify ou des hébergeurs tels qu’OVH ou Gandi ?

Faire un commentaire
Par François le lundi 5 décembre 2016

Bonjour,

Pour répondre à Sébastien Rufer et Alexandre :
Outre le triangle rouge qui sera présent sur chrome, la présence d’un certificat SSL sur le serveur joue aussi dans le pagerank depuis déjà quelque temps. Donc indirectement, une pénalité…

Faire un commentaire
Par Alexandre le lundi 5 décembre 2016

Je confirme ! Nous le précisions déjà dans un précédent article cité dans l’article.
Merci pour votre contribution François.

Faire un commentaire
Par Alexandre le lundi 5 décembre 2016

Bonjour, nous étudions cette possibilité.

Bien à vous,

Alexandre

Faire un commentaire
Par Alexandre le lundi 5 décembre 2016

Bonjour, merci pour votre suggestion. Nous étudions cette possibilité.

Bien à vous,

Alexandre

Faire un commentaire
Par Mathias le lundi 5 décembre 2016

Bonjour,

Vous ne précisez pas si tout le site (toutes les ulrs) doit passer en HTTPS ou simplement le fait de le faire sur les urls authentification ,panier, tunnel de conversion suffirait ?
Mathias

Faire un commentaire
Par Alexandre le lundi 5 décembre 2016

Bonjour Mathias,

L’information n’est pas précisée dans le communiqué de Google mais étant donné que cette mesure s’étendra progressivement sur tous les sites, il vaut mieux anticiper et sécuriser toutes les pages. C’est ce que je vous conseille en tout cas :)

Alexandre

Faire un commentaire
Par Lee le mercredi 7 décembre 2016

Personnellement je pense qu’une boutique en ligne, et c’est la moindre des choses, doit être sécurisée en HTTPS. Cela permet non seulement de rassurer le client (et donc d’augmenter le taux de conversion) mais aussi d’avoir une image plus sérieuse.

Faire un commentaire
Par Robert le jeudi 23 février 2017

Je voulais signaler que le site VVF villages est en http tant pour créer un compte client que pour payer un achat. Cette adresse : https://fr.reservation.vvf-villages.fr/ est un leurre car on ne peut ni réserver, ni payer

Faire un commentaire
Par Thibaut le vendredi 1 septembre 2017

Je ne comprends pas, car quand je regarde mon blog http://bonjourporto.fr/ qui est en http, je ne vois pas l’alerte rouge s’afficher.
Je sais que beaucoup passent en https, mais j’ai lu aussi énormément sur les problèmes de contenu dupliqué, de chute de trafic, de chute dans les résultats Google…
Même en sept 2017, https ne me semble pas du tout obligatoire.

Faire un commentaire
Par Alexandre le lundi 4 septembre 2017

Bonjour Thibaut,

Quand je me connecte sur votre site via Chrom, je vois bien l’alerte dans la barre d’URL. Cliquez sur le point Info.
J’ai personnellement passé mon blog WordPress en HTTPS et je n’ai rien constaté de tout ça. Aujourd’hui, c’est fortement recommandé.

Faire un commentaire
Laisser un commentaire

XHTML: Vous pouvez utiliser ces balises: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <em> <strong>

Ne perdez plus de temps ! Testez WiziShop dès aujourd'hui...

L'essai est gratuit pendant 15 jours, sans engagement et vous donne accès à l'ensemble des fonctionnalités.

TESTER WIZISHOP