Presque un an après l’attribution automatique du label « Non-sécurisé » aux sites web qui ne sont pas en HTTPS par le navigateur Google Chrome, de nombreux sites web n’ont toujours pas effectué leur migration vers ce protocole sécurisé.

MonClavius a décidé de faire le point et par le fait même de rappeler les raisons pour lesquelles il est essentiel d’abandonner le protocole HTTP au profit de son semblable sécurisé, le HTTPS.

Pour l’entrevue, nous avons réuni Sylvie Morin, coordonnatrice de projet et Éric Gélinas, programmeur analyste – tous deux chez DEVICOM – afin de répondre à nos questions.

MonClavius. Quelles différences entre HTTP et HTTPS ?

Comparatif HTTP versus HTTPS

Éric Gélinas : Avec l’ancien protocole HTTP, les données ne sont pas chiffrées ! HTTP est un protocole utilisé sur Internet pour transmettre les informations entre un serveur et un navigateur. C’est grâce à ce protocole de réseaux standard que les navigateurs et les serveurs peuvent communiquer en échangeant des données encryptées.
Sylvie Morin : HTTPS est quant à lui bien plus sécurisé ! En somme, le protocole HTTPS est une extension de HTTP. Le « S » final est l’initiale du mot « Secure » (sécurisé en français) et signifie qu’une connexion chiffrée est établie entre un serveur web et un navigateur.
E.G. : Sans la présence de HTTPS, toutes les données que vous entrez sur un site – par exemple un nom d’utilisateur, votre mot de passe, vos données bancaires ou encore toute autre information personnelle saisie – seront envoyées en format de texte brut et seront, par conséquent, vulnérables aux interceptions et au piratage.
S.M. : C’est pour cette raison que vous devez toujours vérifier qu’un site utilise bien le protocole sécurisé HTTPS avant de saisir vos données, surtout les plus sensibles !

Pourquoi adopter le protocole HTTPS ?

La sécurité
E.G. : Il existe plusieurs raisons de faire passer votre site de HTTP à HTTPS : en utilisant un certificat SSL sur votre site web, les données échangées entre votre serveur web et vos visiteurs seront encryptées. Cela permet donc aux internautes d’avoir une expérience en ligne sécurisée et confidentielle. Il ne sera pas possible d’intercepter les informations comme les mots de passes et autres données sensibles.

La protection de votre e-réputation
S.M. : La perception de vos visiteurs est une autre bonne raison d’adopter le protocole sécurisé. Imaginez que vous magasinez sur un site web et que le site en question affiche la mention « Non sécurisé ». Il y a de très fortes chance que le visiteur prenne peur et se détourne de votre site web !

L’optimisation de votre référencement naturel
E.G. : Enfin, adopter le protocole sécurisé HTTPS vous permettra d’améliorer votre référencement naturel (SEO). Puisque Google a décidé de bloquer les sites HTTP via son navigateur Chrome, l’impact sur le référencement sur son moteur est considérable.

Pour aller plus loin: Google dévoile quelques conseils pour améliorer votre référencement SEO

Comment passer de HTTP à HTTPS ?
E.G. : De manière simple, pour faire la transition vers le protocole HTTPS, il faut se procurer un certificat SSL – ndlr : un certificat électronique qui permet de sécuriser les communications entre des serveurs web et des navigateurs – et convertir tous les appels fait aux diverses ressources d’une page web de HTTP à HTTPS.  Si tous les appels aux images, fichiers CSS, fichiers JavaScript et autres médias sont faits via HTTPS et que la page web en question utilise aussi le protocole HTTPS, la page sera considérée comme étant sécurisée.
S.M. : Rires. Aussi technique que cela puisse paraître, la procédure est plutôt simple pour un expert comme Éric mais elle peut rapidement devenir complexe pour un non-initié. Ce n’est pas le genre de chose que nous vous recommandons de faire vous-même !
Si vous avez fait réaliser votre site internet par un prestataire, une agence web ou un travailleur autonome, vous devrez vous tourner vers lui pour qu’il réalise cette opération.
E.G. : Lors de la sécurisation d’un site en HTTPS, le risque que cela impacte la configuration et la programmation du site est à prendre en compte, tout dépendamment du degré d’obsolescence de votre site Internet.
S.M. : En fonction du coût qui vous sera proposé, la sécurisation de votre site en HTTPS peut être une opportunité de procéder à une refonte de votre site pour le moderniser et lui faire adopter de nouvelles normes de sécurité.

En conclusion, MonClavius vous mentionne que sécuriser votre site internet en HTTPS est plus que jamais une nécessité. Faites évaluer le coût de cette procédure par un professionnel et si ce montant est élevé, envisagez cette situation comme l’opportunité de procéder à la refonte de votre site. Cette évolution technique permettra une meilleure sécurité sur le web et chacun d’entre nous en sera bénéficiaire, aux premiers desquels vos clients et utilisateurs.