Comment passer son site Internet en HTTPS ?

Vous l’avez certainement déjà entendu d’un client ou d’un prestataire à l’air préoccupé : votre site n’est pas assez sécurisé !

Vous devez absolument passer votre site en HTTPS.

Au-delà de la surprise initiale, vous vous demandez désormais ce que signifie cet acronyme, et surtout, son utilité pour votre propre site professionnel. Pas de souci : cet article est là pour vous guider, vous expliquer pourquoi mettre son site internet en HTTPS, et comment procéder pour le sécuriser au mieux.

Sommaire interactif :

• Que veut dire passer un site internet en HTTPS ?
• Pourquoi passer son site Internet en HTTPS ?
• 5 étapes pour passer votre site internet en HTTPS
• Le HTTPS, c’est bien… la sécurité optimale, c’est mieux !

Quelle est la différence entre un site en HTTP et un site en HTTPS ?

Pour l’expliquer très simplement, “passer un site internet en HTTPS” signifie faire passer l’adresse URL de son site de "http://monsite.fr" à "https://monsite.fr".

Le HTTPS est en fait un protocole de communication, assez similaire au HTTP, à cela près qu’il est crypté. En somme, le HTTPS est la version sécurisée du HTTP… d’où le S final, qui signifie “Secure”. Il sert à chiffrer totalement les échanges de données entre votre site et votre serveur (là où est hébergé le site).

Pour passer un site web en HTTPS, on utilise un certificat SSL. Ce dernier va assurer la sécurisation des informations échangées entre le site et le serveur, en chiffrant les données qui transiteront entre les deux. Il fera apparaître, dans la barre d’adresse URL, le fameux petit cadenas qui signale qu’un certificat SSL est en place dans le but de chiffrer la connexion au site et protéger les données des visiteurs.

Exemple si vous cliquez sur le cadenas à côté du nom du site dans la barre de recherche en haut de votre navigateur web

Chez Simplébo nous nous chargeons pour vous du certificat SSL et de sa mise en place sur votre site. Vous voilà doté de toutes nouvelles connaissances, quelque peu techniques, sur le web : super !

Mais en quoi le HTTPS doit vous intéresser pour créer votre propre site internet professionnel ?

Pourquoi passer son site Internet en HTTPS ?

1. Assurer la protection des données sur votre site

Le passage du HTTP au HTTPS est essentiel pour un professionnel car il assure la sécurisation des données et la navigation des internautes sur son site web.

Le langage HTTPS permet en effet d’éviter que les données qui transitent entre votre site internet et votre serveur ne soient interceptées par une tierce partie (hackeurs, entreprises malveillantes, etc.). 

Le HTTPS est donc le moyen le plus efficace pour sécuriser :

• Ce qui s'affiche sur la page web de l'internaute qui visite votre site.
• Tout ce qui pourrait être entré par l’internaute dans un formulaire (nom, prénom, email, mot de passe...).
• Ce qui est lié aux cookies.

Le conseil Simplébo

Peut-être l’avez-vous déjà vécu : certains navigateurs (Google Chrome, Mozilla Firefox…) indiquent clairement aux visiteurs qu’un site n’est pas sécurisé en HTTPS. Les réglages des navigateurs de certains visiteurs sont même parfois paramétrés pour bloquer totalement l’accès à ces sites non-sécurisés. Voilà de quoi vous persuader, une bonne fois pour toute, de passer votre site internet en HTTPS ! Rappelons que le passage en HTTPS est une étape qui peut faire partie d'un plan plus large visant à refondre complètement un site internet professionnel. 

📖 Lire aussi : 3 conseils pour créer un site internet sécurisé

2. Améliorer le référencement de votre site

Depuis plusieurs années déjà, Google communique largement sur le fait qu’il prend en compte la sécurité d’un site dans ses critères de référencement. Pour le dire autrement : un site web non-sécurisé aura du mal à se positionner sur Google, et sera devancé par les sites ayant bien mis en place le HTTPS.

Il faut comprendre que les moteurs de recherche, comme Google, s’appuient sur les critères chers aux yeux des utilisateurs pour référencer les sites internet. En effet, si les utilisateurs de Google sont satisfaits des résultats qui leur sont présentés, ils continueront à utiliser le moteur de recherche : un véritable cercle vertueux.

Bien sûr, les clés du référencement naturel (SEO) demeurent le contenu et les liens sur votre site. Mais sans le protocole sécurisé HTTPS, il faudra vous attendre à ce que votre site web remonte mal sur Google, voire pas du tout (Google étudie même la possibilité de ne plus afficher les sites qui ne sont pas sécurisés).

En bref : que se passe-t-il si votre site web n’est pas en HTTPS ? Les risques pour une entreprise de ne pas passer son site professionnel en HTTPS sont triples :

• Elle ne sécurise pas les échanges de données entre le site et le serveur, et risque donc de voir ces données subtilisées, voire détournées par des utilisateurs malveillants.
  
  
• Elle ne donne pas l’opportunité à son site d’être bien référencé sur les moteurs de recherche, et notamment Google, qui édicte clairement le HTTPS comme étant un critère essentiel de SEO.
  
  
• Elle ne donne pas une image sécurisée, professionnelle de son activité, aux visiteurs qui sont habitués à voir apparaître le pictogramme “cadenas” dans leur barre de recherche d’URL.

Vous savez désormais pourquoi il est crucial de sécuriser votre site web avec le HTTPS. Cela vous tente ? Voici les 5 étapes-clés pour y parvenir.

5 étapes pour passer votre site Internet en HTTPS

Passer un site internet en HTTPS demande une réelle technicité. Il ne s’agit pas uniquement de “rajouter un -s à son URL”, malheureusement. Le processus consiste à faire une véritable migration de site web, depuis l’adresse en HTTP vers l’adresse en HTTPS.

Parfois, le passage en HTTPS peut tout à fait prendre sens lors de la refonte d'un site internet professionnel obsolète.

Vous êtes prêt à mettre un peu les mains dans la technique ? Voici les étapes à suivre :

1. Acquérir un certificat SSL
2. Créer un plan de redirection
3. Signaler aux robots de Google le passage en HTTPS
4. Faire un tour complet de son site web
5. Renouveler le certificat SSL

Précisons avant tout que, si vous êtes un client Simplébo, nous nous chargeons de réaliser l’ensemble de ces étapes pour passer votre site en HTTPS.

1. Acquérir et installer un certificat SSL

Dans un premier temps, il vous faut vous doter d’un certificat SSL. Très souvent, les hébergeurs de sites internet le proposent dans leur offre (certains pour quelques dizaines d’euros supplémentaires par an, d’autres inclus dans leur offre de base).

Une fois que vous aurez acquis votre certificat SSL, il faudra l’installer sur votre serveur pour qu’il fonctionne et joue son rôle de sécurisation des données. Là aussi, cela demande la plupart du temps des compétences techniques.

Pour gagner du temps, vous pouvez également vérifier si votre service d’hébergement web (par exemple OVH) propose l’installation de votre certificat SSL de manière automatique sur votre serveur web, dès que vous vous enregistrez chez eux.

Rappelons que si vous êtes un client Simplébo, nous réalisons cette étape pour vous et sans aucun frais supplémentaire !

Voilà ci-dessous un exemple de ce qu'affiche le navigateur web (Google Chrome) lorsque vous cliquez sur "Certificat" après avoir cliqué sur le petit cadenas dans la barre URL. C'est un moyen supplémentaire pour l'internaute de bien vérifier la validité du certificat SSL.

Le conseil Simplébo

Si vous souhaitez créer votre site en toute autonomie, nous vous recommandons l’hébergeur français AlwaysData pour héberger et sécuriser votre site. Le certificat SSL est alors offert via à la solution “Let’s Encrypt”. La création d’un certificat SSL est une tâche très technique, il est indispensable d’être accompagné par un professionnel si vous n’êtes pas vous même développeur web.

2. Créer un plan de redirection

Le passage au HTTPS étant une migration de site internet à part entière, il va changer l’intégralité des adresses URL de votre site actuel. Le plus gros risque réside alors dans le fait de voir apparaître des erreurs 404 sur votre site : des erreurs qui signalent que les anciennes pages de votre site n’existent plus.

Or, les erreurs 404 sont les pires ennemies de votre référencement sur Google, mais aussi de l’expérience que vous offrez à vos visiteurs sur votre site. En effet, personne n’aime tomber sur une page invalide lorsqu’il navigue sur Internet !

Pour éviter ce souci, il vous faut créer un plan de redirection bien ficelé. Le principe :

• Lister toutes les adresses URL qui vont changer, en passant de http:// à https://.
  
  
• Penser à y inclure, non seulement les liens internes de votre site, mais également les images (qui génèrent elles aussi des URL).
  
  
• Puis créer des redirections permanentes (dites “redirections 301”), qui amèneront automatiquement les visiteurs des anciennes adresses URL aux nouvelles.

En pratique, il faut créer une règle générale sur votre site qui affiche les nouvelles pages sécurisées à la place des anciennes (http://monsite.fr/page ⇒ https://monsite.fr/page)

Si vous êtes client Simplébo, nous effectuons pour vous l’ensemble des redirections des pages de votre ancien site non sécurisé vers le nouveau site en HTTPS.

3. Signaler aux robots de Google que vous êtes passé en HTTPS

Cette étape est très importante : elle permet de faire en sorte que les robots de Google, responsables du référencement de votre site dans les résultats de recherche, repassent rapidement sur vos pages.

Si vous les laissez faire, ces robots (dits “crawlers”) ne repasseront que lorsque vous publierez du nouveau contenu sur votre site. Or, ce que vous souhaitez plus que tout, c’est bien que Google voit vos efforts pour passer votre site internet en HTTPS, dès maintenant, n’est-ce pas ?

Pour ce faire, il vous faudra créer ce que l’on appelle un “sitemap”. Il s’agit d’un plan de votre site web, au format HTML ou XML (deux langages web), qui indique aux moteurs de recherche comment il est organisé, et quelles pages il doit aller inspecter.

Dans ce sitemap, vous pourrez expliquer à Google (dans le langage web qu’il comprend) que vous êtes passé du HTTP au HTTPS.

Une fois votre sitemap créé, vous pourrez le transmettre à Google, via à un outil gratuit de Google, “Search Console”. Google devrait alors rapidement indexer vos pages, et comprendre que vous avez sécurisé votre site comme il le faut.

Le conseil Simplébo

Attention ! Cette étape de sitemap est assez technique, et demande des compétences en code et en manipulation de fichiers sur un serveur web. Si vous n’êtes pas très à l’aise avec l’univers d’Internet, il est recommandé de la déléguer à un expert de la création de site internet professionnel et du référencement sur Google (SEO).

4. Faire un tour complet de votre site web

Avant de vous réjouir d’avoir passé avec succès votre site internet en HTTPS, pensez à faire un tour général du propriétaire, pour vérifier que tout est en ordre. Prenez quelques minutes pour passer sur chaque page, cliquer sur tous les liens, et vérifier qu’aucune erreur 404 ne surgit.

Vous pouvez également utiliser la fameuse Search Console de Google, qui est en mesure de vous indiquer toute trace éventuelle d’erreur 404 ou d'autres problèmes sur le site. Même si une page d’erreur n’est pas une fatalité, il est toujours bon d’en limiter l’apparition. L’outil Simplébo nous permet de détecter les éventuels problèmes sur votre site et de les corriger immédiatement.

Vous envoyez des emails de newsletters, publiez sur les réseaux sociaux, ou effectuez de la publicité en ligne (Google Ads par exemple) ? Pensez à bien mettre à jour tous les liens que vous promouvez, pour utiliser vos nouvelles adresses URL en HTTPS. En effet, même si vos redirections peuvent mener vos visiteurs vers les bonnes pages, il est toujours bon d’appliquer les bonnes pratiques dès maintenant !

Le conseil Simplébo

Pensez à passer en HTTPS aussi le site sans les www. En effet, souvent l'adresse du site sans les www redirige vers l'adresse avec les www (ou inversement). Mais de nombreux professionnels oublient parfois de faire en sorte que le site avec et sans les "www" fonctionne. Cela évite aux visiteurs de se retrouver face à une page qui dit que le site n'est pas sécurisé ! (exemple ci-dessous).

5. Le renouvellement du certificat SSL

Et quand c’est fini, il y en a encore ! Par nature, un certificat SSL a une durée limitée (souvent un an, mais certains hébergeur proposent des certificats pour 2 ou 3 ans). Lorsque celui-ci arrive à expiration, vous devrez penser à le renouveler ! Et recommencer l’étape 1 en créant un nouveau certificat SSL et en l’installant sur votre serveur.

Si vous êtes un client Simplébo, nous nous occupons aussi du renouvellement pour vous automatiquement et sans aucun frais supplémentaire.

Le HTTPS, c’est bien… la sécurité optimale de votre site, c’est mieux !

Vous êtes arrivé à cette étape-ci ? Bravo : vous avez sécurisé votre site, grâce au protocole HTTPS. Vous avez bien compris son intérêt pour être aux normes de Google, et rassurer vos nouveaux clients potentiels… Cependant, la sécurité d’un site web ne s’arrête pas là !

Voici quelques conseils supplémentaires pour un site internet professionnel à l’épreuve de toute faille de sécurité.

Créer une page de mentions légales

Si le HTTPS rassure vos clients et clients potentiels sur votre site, la page de mentions légales ajoute une touche supplémentaire de professionnalisme. D’autant que celle-ci est obligatoire pour tout site web !

Pensez donc à la rédiger, en bonne et due forme, et à intégrer un lien vers cette page-clé dans le pied-de-page de votre site.

Et les Conditions Générales d’Utilisation ou de Vente, alors ?

En plus de votre page de mentions légales, il est possible que votre site ait besoin d’une page de Conditions Générales d’Utilisation (CGU) ou Conditions Générales de Vente (CGV). C’est notamment le cas si vous avez plus qu’un site-vitrine, et que :

• Vous récoltez des données de vos utilisateurs, via des formulaires ou de simples cookies web
• Votre site est un site e-commerce (marchand)

Pensez donc à ces pages cruciales, qui rassureront vos visiteurs et votre clientèle.

Faire régulièrement les mises à jour du site

Si vous utilisez un logiciel de création de site web (dits “CMS”), comme WordPress, Prestashop ou Drupal, vous n’êtes pas sans savoir qu’ils proposent régulièrement des mises à jour.

L’intérêt de ses mises à jour ? Proposer des nouvelles fonctionnalités, bien sûr, mais aussi régler des soucis liés à des failles de sécurité. C’est pourquoi il est essentiel de faire dès que possible des mises à jour de votre CMS. Vous vous assurez ainsi une sécurité optimale. Néanmoins si vous ne faites pas souvent ces mises à jour, votre site est vulnérable face à des cyberattaques. En effet, beaucoup de programmes automatisés scannent le web à la recherche de sites dont le CMS n’est pas à jour.

C’est pour cela que Simplébo a choisi de créer son propre logiciel de création de site sécurisé ! Ainsi nous avons la main sur la sécurisation des sites de nos clients et nous pouvons facilement les aider en cas d’attaque. De plus, nos techniciens mettent à jour tous les jours votre site et renouvellent tous les ans le certificat SSL nécessaire à sa sécurisation.

En plus du passage au HTTPS, vous voilà paré pour avoir un site internet professionnel sécurisé de bout en bout !

Le conseil Simplébo

Si vous utilisez un CMS comme WordPress, vous avez certainement installé des extensions (plugins) comme par exemple “Yoast Seo” ou “JetPack”. Pensez à bien mettre à jour régulièrement ces extensions car une version obsolète d’un plugin est souvent le moyen privilégié par les hackeurs pour pirater un site.

Parce que tous ces sujets peuvent être très techniques, et que vous n’avez peut-être pas le temps de vous former dessus, Simplébo vous propose une solution clé-en-main.

Nous nous chargeons pour vous de :

• Créer ou procéder à la refonte de votre site internet, en le passant en HTTPS.
• Assurer sa sécurité au quotidien.
• Optimiser son référencement naturel sur les moteurs de recherche, en travaillant son contenu et sa stratégie de liens.