SSL, https et Google Chrome: avez-vous sécurisé votre site web?

Publié le 5 avril 2018, dans la catégorie : eCommerce, SEO / CRO

En février 2018, Google a annoncé que la version 68 du navigateur Chrome considèrera comme non sécuritaire tout site web qui n’est pas sécurisé au moyen du protocole SSL.

Qu’est-ce que cela veut dire? À partir du 1er juillet 2018, si l’adresse de votre site web commence avec http:// au lieu de https://, Google Chrome dira à vos visiteurs que votre site représente une menace potentielle.

Voici à quoi cela ressemblera du point de vue des utilisateurs:

Admettons-le: le message est clair et difficile à manquer. Vos visiteurs qui utilisent Google Chrome et qui verront que votre site est «non sécurisé» craindront pour leurs données et leur confidentialité. Ils percevront alors négativement votre site web ainsi que votre marque.

Google Chrome influence la sécurité sur le web

Ne sous-estimez pas la puissance de Google Chrome. En janvier 2018, la part de marché détenue par Chrome était d’environ 55%. Pour conserver leur image de marque et pour interagir professionnellement avec les internautes, les entreprises devront se plier aux pratiques de Google. De plus, il est fort probable que les autres navigateurs web suivront cet exemple dans un futur assez proche.

Par ailleurs, à partir de juillet 2018, toutes vos communications qui dirigent les utilisateurs vers votre site web devront aussi être sécurisées. Cela signifie que votre blogue, vos campagnes par courriel et par infolettre, vos réseaux sociaux, par exemple, devront employer des protocoles SSL.

Qu’est-ce que SSL et https?

SSL (Secure Sockets Layer) est une technologie qui chiffre (ou crypte) les données sur vos appareils et celles sur les serveurs web auxquels vous vous connectez. La transmission des données entre les deux pôles est également chiffrée, ce qui prévient toute intrusion malveillante au sein de la communication. Selon Hubspot, 82% des consommateurs n’achèteraient pas un produit sur un site non sécurisé.

Les sites web qui emploient le protocole SSL sont identifiés au moyen de https:// au début de leur adresse (URL). Aussi, un cadenas symbolisant la sécurité s’affiche dans la barre d’état des navigateurs.

Comment sécuriser votre site web dans un CMS comme WordPress ou Drupal ?

Dépendamment de la technologie que vous emploierez pour migrer votre site web de http à https, cela peut être plus ou moins pénible. La plupart des CMS (ex. WordPress, Drupal) soutiennent assez bien le passage vers le SSL.

Il vous faudra tout de même effectuer des ajustements et des modifications importantes au thème et au contenu de votre site web. Vous devrez vous assurer que tous les liens internes sur votre site utilisent effectivement des liens URL sécurisés (commençant avec https://). Vous devrez donc vérifier les liens des images, des fichiers audios ou vidéos, des articles de blogues et des pages, par exemple. De plus, vous devrez porter votre attention à la base de données même qui contient le contenu de votre site web et remplacer tous les liens http avec des liens https.

Ce n’est pas nécessairement une chose triviale à faire, surtout si vous avez personnalisé votre CMS.

Sécurisez votre site web avec Cloudflare

Il existe des options économiques, performantes et fiables pour sécuriser rapidement votre site web. En utilisant le service en ligne gratuit Cloudflare, vous pouvez sécuriser presque instantanément l’ensemble de vos actifs numériques.

Pour configurer Cloudflare, il vous faudra communiquer avec le registraire de votre domaine pour changer le DNS de votre site web.

Cloudflare est un début de solution, mais celle-ci n’est pas complète. Il vous faudra ensuite protéger votre serveur ainsi que sécuriser l’information qui est échangée entre votre site et vos clients.

Toute transformation numérique et technologique peut avoir des conséquences importantes sur vos actifs numériques, positivement ou négativement. Il est donc important de bien vous renseigner et de faire appel aux ressources appropriées.

Agissez pour le bien-être de votre entreprise et de son image de marque

L’image de marque est l’un des actifs les plus importants de votre entreprise. Si après le 1er juillet 2018 votre site n’est pas sécurisé, Chrome affichera un avertissement de non-sécurité à côté de l’URL de celui-ci. Malheureusement, cela nuira à votre réputation aux yeux des consommateurs.

Si votre site web n’est pas encore protégé par des certificats SSL, il ne vous reste qu’à peine trois mois pour mettre en place les solutions nécessaires.

Votre site web le mérite et votre entreprise se doit de briller!

Sources photo: Pixabay, Google, OpenClipart

Benoît des Ligneris
Ex-Directeur TI
Benoît a fait partie de notre équipe de 2017 à 2018. Il a été un vecteur de changements ici comme chez plusieurs de nos clients. Sa fougue et sa passion pour les technologies et l'innovation l'ont conduit chez Shopify à Ottawa où il occupe désormais le rôle de gestionnaire de produit.