Au mois de Septembre 2016, Google avait indiqué, qu’à la fin du mois de Janvier 2017, son navigateur Chrome allait signaler et marquer les sites non-sécurisés via HTTPS.

Voilà qui est fait ! Google Chrome exige le HTTPS en 2017 pour les collecteurs de données

Pour les sites (en HTTP ) qui collectent des informations sensibles et personnelles telles que les mots de passes, les informations de paiement et toute autre information critique : une note sera exposée en tête du navigateur aux visiteurs du site .

Google a dernièrement rappelé les éléments suivants :

Il est important d’activer le HTTPS sur votre site en entier, mais si votre site recueille des mots de passe, informations de paiement ou toute autre information personnelle, il est essentiel d’utiliser le protocole HTTPS.

Si vous vous trouvez dans ce cas à partir de ce mois de Février 2017, et que vous collectez des informations personnelles sensibles à partir de l’une de vos pages Web, votre site dans son ensemble sera marqué comme non-sécurisé ; uniquement dans le navigateur Chrome.

Ce type de note l’attention des utilisateurs risque de les faire fuir.

Pour rassurer vos visiteurs : il serait donc souhaitable que l’ensemble du site soit sécurisé via HTTPS pour être signalé comme étant “Sécurisé”, même si une seule page collecte une seule donnée personnelle ( Laisser son mail pour s’inscrire à la Newsletter, par exemple).

Google assume son monopole en exerçant sa pression sur les propriétaires de sites afin qu’ils migrent leurs sites vers un hébergement sécurisé via HTTPS.

Google a d’abord fait du HTTPS un facteur de référencement (petit teasing) qui va devenir un facteur important en 2017.

Et puis, voilà que WordPress enchaine à son tour pour signaler à tous ses utilisateurs que certaines extensions populaires ne pourront être utilisées que sur des sites WordPress sécurisés en HTTPS.

Exemple d’alerte qu’un internaute utilisant Google Chrome verra en visitant une page d’authentification non sécurisée

Tout est donc mis en place pour que votre visibilité dans Google, dès Janvier 2017, soit notamment dépendante de leur qualité ( dite sécurisée ou non ).
L’hébergement sécurisé via le HTTPS deviendra de plus en plus incontournable.

Notez donc la migration de votre site vers le HTTPS dans vos priorités 2017 afin de rester performants. 

Quelles conséquences
à anticiper pour
votre référencement ?

  • Techniquement, tous les éléments du site doivent passer en https (Images, Plugins, Javascript, css…).
  • Le changement d’URL implique une mise à jour de l’index Google. Cette ré-indexation, qui peut prendre plusieurs semaines, peut engendrer des variations dans les résultats de positionnement,
  • Modification des URL dans votre stratégie de netlinking :  Focalisez vous sur vos liens les plus importants,
  • Impact possible sur les temps de réponse du site avec l’intervention d’un service tiers (requête – certificat HTTPS – site),
  • Forte discontinuité dans les statistiques google analytics (leviers d’acquisition sites référents / accès directs), en raison des changements d’URL
  • Remise à zéro des compteurs de partages sociaux par page.

    On le fait de suite ou pas ?

  • Pour le référencement : oui, si vous êtes en cours de refonte, autant en profiter; sinon, ce critère n’étant pas le plus important, privilégier d’abord la compatibilité mobile, le contenu & le linking.
  • Pour Google Shopping ou vos campagnes adwords : c’est un travail prioritaire pour ne pas amener les visiteurs droit vers une alerte « site non sécurisé »… Ce qui signifie passage obligatoire pour les e-commerçants.