Contact

[Algorithme] Sécurisez vos sites en HTTPS avec Google Tops

90% de la 1ère page des résultats Google sont en https

Après Google Fred, les participants à la course au positionnement de site ne l’auraient pas manqué : la moitié de la première page des résultats Google sont en https depuis avril 2017. Un changement qui mérite que l’on s’y attarde un peu histoire de vous révéler quelles sont les attitudes à adopter face à cette mise à jour Google Tops. Si l’impact sur le classement est pour le moment assez moindre, le certificat SSL/TLS apporte un avantage certain, mais gare aux mauvaises manipulations s’il s’agit d’une migration.

Google donne-t-il un coup de pouce aux sites https ? Oui et non

La firme de Mountain View a toujours été pour une généralisation du HTTPS, synonyme d’Internet sécurisé. Elle n’a cessé depuis quelques années d’encourager l’adoption de ce protocole d’accès, de l’avertissement de manque de sécurité pour un site http à un communiqué officiel affirmant que l’ajout d’un certificat SSL/TLS à un site devient un facteur de positionnement dans les SERPs.

Toutefois, le « boost » est encore très faible en termes de classement dans les résultats de recherche, si bien que vous ne le remarqueriez pas forcément si vous décidiez de migrer en HTTPS. Les experts sont d’ailleurs tranchés sur ce sujet. À vrai dire, 50% de la 1ère page des résultats Google sont maintenant en HTTPS puisque de plus en plus de sites utilisent ce protocole et non pas parce qu’ils sont « privilégiés par l’algorithme ».

D’un autre côté, on peut se laisser convaincre que le Géant du web attribue vraiment des avantages SEO aux sites sécurisés. D’abord, parce que le pourcentage de sites en HTTPS ne cesse d’augmenter, surtout durant l’année 2017. Ensuite, les campagnes « HTTPS Everywhere » commencent à avoir de l’effet chez les internautes qui deviennent alors plus sensibles aux avertissements « site non sécurisé » par les navigateurs lorsque le site est en http.

Quel est l’impact de cette mise à jour ?

CONSEILS : Activez un plan SSL Let’s Encrypt gratuit via votre hébergeur sur votre nom de domaine et installez le plugin “WP Force SSL” si vous travaillez avec WordPress.

Du coup, si l’utilisateur revient sur la page de recherche, Google va prendre en compte cette insatisfaction dans les « taux de rebond » et pénalisera le site en question dans le positionnement. Cet avantage indirect s’ajoute par ailleurs à celui de l’indexation : depuis décembre 2015, à contenu équivalent, le moteur de recherche indexe par défaut les pages https. Tout cela pour vous dire que l’adoption du protocole HTTPS n’est pas qu’une question de SEO !.

SEO

Un gage de confiance et de confidentialité

Inutile de vous rappeler que le « s » qui s’ajoute à http signifie avant tout « sécurisé » et c’est ce qui fait la différence entre http et https. Au-delà, mais relativement corrélé au SEO, le certificat SSL/TLS protège votre site contre les hackers, surtout si vous échangez des informations confidentielles avec vos visiteurs (e-commerce, banque en ligne, etc.). Dans cette optique, votre avantage se traduit par la confiance des internautes vis-à-vis de votre site avec tout l’impact positif que cela a au niveau de votre positionnement.

Sachez par ailleurs que les navigateurs préfèrent maintenant signaler qu’un site est « non sécurisé » au lieu de marquer simplement qu’un site est sécurisé. L’avènement des indicateurs négatifs ne fait alors que renforcer les avantages du protocole HTTPS. D’un point de vue technique, voici les trois niveaux de protection vantés par Google pour le protocole TLS (Transport Layer Security (TLS) :

  • Cryptage : Les données échangées sur votre site sont cryptées ; les activités, les saisies ou conversations effectuées par un visiteur dans vos différentes pages sont donc à l’abri des autres utilisateurs et pirates ;
  • Précision : Personne ne peut toucher à l’intégrité des données échangées sur votre site puisqu’elles ne peuvent pas être endommagées ni modifiées (intentionnellement ou non) pendant le transfert ;
  • Authentification : Le protocole TLS garantit qu’un utilisateur communique « vraiment » avec votre site, en évitant les attaques HDM (l’homme du milieu) ou MITM (man-in-the-middle attack).

Devrait-on pour autant migrer son site vers le https ?

Encore une fois oui et non. Dans un souci de sécurisation, de crédibilité, de notoriété et de positionnement À LONG TERME, la migration vers le https est fortement conseillée. À en croire les tendances d’adoption de ce protocole et les objectifs du géant américain du web, il est fort probable que la pression sur les sites non sécurisés va s’intensifier à l’avenir.

Cependant, ce passage est loin d’être facile et anodin alors que son impact sur votre référencement est très moindre (1%). De plus, vous devez migrer l’ensemble de votre plateforme avec toutes les pages et tous les éléments de votre site vers le HTTPS. Une opération risquée et rarement à l’abri d’erreurs qui pourraient pourtant gravement nuire à votre performance SEO.

Sachez notamment que chacun des plugins de votre CMS doit être compatible HTTPS, que votre abonnement au certificat SSL/TLS doit être continuellement renouvelé et que la migration est payante (environ 200 €/an). Par ailleurs, la conversion entrainera une régression temporaire de votre visibilité et de votre lisibilité, même si celle-ci s’est bien passée.

Il va vous falloir du temps et de l’investissement : refonte de Google Analytics, de Google Search Console, de Bing Webmaster Tools, mise à jour du sitemap XML, etc. Aussi, vous devrez revoir tous vos backlinks pour les mettre à jour et en faire des liens directs de A vers B, au lieu d’une redirection de A vers B vers C avec une redirection 301 de toutes vos pages en http vers leurs équivalentes en https. Pour y remédier, vous aurez à contacter tous les webmasters des sites qui hébergent vos liens entrants… Bref, un travail de très longue haleine, sans compter la réinitialisation de vos compteurs de partage et de « J’aime », etc.

Quelques conseils pour faire le bon choix

Vous vous sentez confus ? Rien de plus normal. Avant de vous décider sur la migration vers le https, vous devez étudier plusieurs paramètres, aussi tentant qu’elle soit cette révolution. Sachez par exemple que de nombreux mastodontes du web ont encore décidé de garder le protocole http pour l’instant et que Google est resté muet face à une éventuelle pénalisation des http ou un boost concret des https. Le taux d’adoption de certificat SSL/TLS lui satisfait encore pour le moment…

Tâchez ainsi de vérifier s’il n’y a pas d’autres solutions moins contraignantes qui vous permettent de mieux référencer votre site parmi les 200 facteurs de développement de visibilité sur Google. Vous pouvez entre autres revoir vos contenus, vous mettre au site mobile, structurer vos données, etc. Commencez toutefois à sécuriser les pages où vous échangez des données sensibles avec vos visiteurs.

En revanche, l’adoption du https doit être systématique pour tous ceux qui créent un nouveau site. Depuis les mises à jour et le buzz sur le https, de nombreux acteurs vendeurs de certificats se battent maintenant sur ce marché, réduisant ainsi le coût. Certains en proposent même gratuitement. Ceci est également valable pour la migration : tout cet engouement sur le protocole sécurisé verra prochainement naître des sites web CMS déjà adaptés https, des hébergeurs adaptés et bien d’autres services compatibles qui vous feront économiser.

Découvrez tout ce qu’il y a à savoir sur l’algorithme de Google depuis sa création ?