Le secret pour avoir un site web protégé et performant
Aujourd’hui, je suis sur le point de te dévoiler un des secrets les moins bien gardés du web. En effet, c’est une des techniques de croissance les plus simples, mais également l’une des plus sous-estimées pour vous, propriétaires de site web.
Secret et sous-estimé puisqu’encore BEAUCOUP TROP de site web et d’e-commerce n’ont pas mis en place ce moyen tellement simple d’améliorer leur référencement sur les moteurs de recherche.
Le plus beau, c’est que c’est accessible et qu’en plus, ça rend votre site web sécuritaire!
Bon, vous l’avez compris, je parle évidemment du HTTPS.
Avant toute chose, il y a eu de gros changements dans l'importance que Google accorde au HTTPS depuis juillet 2018. Vous devrez absolument devenir HTTPS et voici pourquoi.
HTTPS, qu'est-ce que c'est?
Pour le commun des mortels, le HTTP (HyperTexte Transport Protocol) est, en fait, le protocole pour le transport de données entre le serveur et le visiteur. Tu auras compris que c’est nécessaire et que chaque site web doit l’avoir. Concrètement, ça permet à ton contenu d’être consommé par tes visiteurs.
Le HTTPS, quant à lui, ajoute une étape dans le protocole pour rendre la procédure sécurisée. (Hypertexte transport protocol SECURE)
Ce qui fait que vos données sont cryptées entre le serveur et le périphérique d’usagers. Il n’y a donc pas de brèche de données possibles.
Le tout est assuré par l’installation d’un certificat de sécurité SSL, certificat qui permet notamment la création d’un canal sécuritaire entre deux machines communiquant sur un réseau.
Bref, déjà là, c’est intéressant, puisque si vous avez un site transactionnel, c’est le seul moyen d’assurer la protection des données bancaires de vos clients lors de la transaction.
Je n’ai pas à vous convaincre de l’importance de ce point et de l’impact sur votre taux de conversion. Vous vous imaginez laisser vos informations de carte de crédit sur un site non sécurisé? Pas une seule seconde.
Avec tous les événements de vol de données, même sur un site non transactionnel, qui souhaite naviguer sans sécurité? Encore une fois, la réponse est : personne. La sécurité ne comprend pas seulement les informations bancaires, mais autant vos données, vos préférences et vos informations personnelles.
La nécessité du HTTPS
Vous ne le savez peut-être pas mais lorsque vous naviguez sur un site dépourvu de HTTPS, les données que vous échangez sont en clair, c’est à dire que n’importe qui peut les lire, les analyser et les transmettre. Bon… il ne faut pas non plus exagérer mais depuis déjà quelques années, Google considère l’adoption du HTTPS comme le nouveau “standard” de l’industrie et va jusqu’à imposer l’installation du HTTPS depuis 2017.
Cependant, face à l’inaction des entreprises à passer au HTTPS, Google Chrome met les bouchées doubles et a changé sa façon de présenter les sites qui sont (encore) HTTP, c’est-à-dire sans certificat de sécurité
En fait, en plus de ne pas afficher le petit cadenas vert qui indique la sécurité du site web, il identifiera aux visiteurs que votre site web n’est pas sécurisé en incluant une mention rouge “Not secure”.
Invitant, non?
Pas besoin d’études en marketing pour comprendre que tes ventes vont probablement drastiquement diminuer voire complètement disparaître une fois que cette mention se retrouvera sur ton site web.Après tout, qui voudrait prendre le risque de se faire pirater en naviguant sur un site “louche” ou “non sécurisé”.
Voici quelques conséquences envisagées:
- Une augmentation drastique du taux de rebond (pourcentage de visiteurs qui n’ont vu qu’une seule page de ton site avant de quitter)
- Une diminution des ventes (pour les e-commerces)
- Une mauvaise expérience utilisateur
- Une diminution du temps passé sur le site
- Une mauvaise carte de visite
Bref, en plus de faire mauvaise impression, tu auras une grande difficulté à te positionner sur les moteurs de recherche. Et ce, pour la simple raison que les facteurs tels que le taux de rebond et le temps passé sur un site web sont des éléments extrêmement importants pour le référencement naturel.
Mais le plus grave dans tout ça, c’est que du jour au lendemain, ton image sur le web sera gravement entachée.
Soyons optimistes!
Assez de conséquences, j’ai tout de même de bonnes nouvelles. En plus de “punir” les sites web non conformes, Google décide depuis quelques années déjà d’offrir des “récompenses” aux sites web qui se conforment, de sorte que les sites web qui seront HTTPS bénéficient d’un meilleur référencement naturel, et donc d’un meilleur positionnement sur Google. Bien que ce ne soit pas le seul critère, quoi de mieux que d’avoir la chance d’avoir plus de visibilité lorsque quelqu’un nous recherche sur Google?
Combien de fois vous a-t-on parlé du SEO (Search Engine Optimisation) et de l’importance des mots-clés? Rappelez-vous notre article sur le blogging
Pourtant, la sécurité du site web est un facteur encore plus essentiel que les fameux mots-clés, méta-titres et méta-description. Détrompez-vous, la quantité et la qualité du contenu dégagé sur votre site web est également important, mais la sécurité est aussi un MUST aux yeux de Google.
Voici donc l'une des plus récentes études menées par l'équipe de SEMrush :
Maintenant, si tu n’es pas familier avec le concept de SEO et de référencement naturel, mettre ton site web HTTPS te permettra, par la bande, d’avoir plus de visiteurs, plus de leads et potentiellement, plus de ventes et ce, par la simple installation d’un certificat de sécurité.
Ça peut effectivement paraître un peu amplifié, mais détrompes-toi, le référencement naturel, à long-terme, est ton meilleur ami!
En effet, c’est qu’avoir un référencement naturel optimisé te permet d’acquérir des visiteurs de qualité gratuitement.
C'est beau non?
C’est évident, la concurrence sur le web est plus forte que jamais. Il faut donc trouver des moyens de se différencier, d'être plus visible que ses concurrents. Le référencement payant est, certes, très efficace, mais le coût des clics sont de plus en plus chers.
Pourquoi donc ne pas se concentrer sur ce que l’on contrôle?
Je récapitule
Depuis juillet 2018, Chrome a mis à jour sa présentation des sites HTTP comme étant des sites “non sécurisés” avec une inscription rouge qui ne sera pas du tout invitante pour vos visiteurs. Vous serez alors pénalisés automatiquement, non seulement, au niveau de votre visibilité, mais aussi au niveau de l’expérience utilisateur, sans parler de votre image.
Pour pouvoir être bien positionné sur les moteurs de recherche et être crédible, non seulement aux yeux de Google, mais également auprès de vos visiteurs, il est d'une importance capitale de faire installer votre certificat de sécurité.
Le choix est facile, après tout, vous voulez générer de la croissance, non?
Installation
Tel qu’indiqué plus tôt, le passage à la sécurité se fait par l’installation d’un certificat SSL.
L'installation demande certaines compétences techniques et une connaissance approfondie des CMS (content management system) tels que Wordpress. La migration de HTTP vers HTTPS comporte un changement de nom de domaine.
En fait, dans son support officiel, Google déclare que le passage de l’HTTP à l’HTTPS est considéré comme « un déplacement de site avec changement d’URL » et des redirections sont donc nécessaires.
Pour le faire seul, il existe une tonne de documentation notamment sur Youtube :
Comment installer un certificat de sécurité?
*ATTENTION*
Il est important de comprendre que le faire seul comporte des risques et des possibilités d’erreurs importantes. Il est donc plus judicieux et plus prudent de passer par une agence spécialisée ou une freelance pour obtenir un résultat satisfaisant, mais également conforme aux normes. Demandez à un expert un accompagnement lors de votre passage en HTTPS.
La migration en HTTPS est aussi l’occasion pour toi de te poser quelques questions:
- Est-ce que mon site web est optimal?
- Mon SEO est-il rempli efficacement? Est-ce que je suis visible sur les moteurs de recherche?
- Mon site est-il à jour?
Finalement, passer en HTTPS n’est plus une option.