Comment améliorer son référencement grâce au HTTPS ?

Jean-Baptiste Artignan

juil. 17, 20177 min de lecture
Comment améliorer son référencement grâce au HTTPS ?

Le HTTPS est devenu un des points clés du web de 2017. Le moteur de recherche Google, les navigateurs Chrome et Firefox commencent à l'imposer systématiquement, le référencement des sites va en devenir dépendant. Alors, pourquoi est-il aussi urgent de passer au HTTPS ?

Améliorez votre référencement

HTTPS est un critère de classement qui prend de l’ampleur. Google, qui dirige le SEO de sa tour d'ivoire, a commencé à imposer progressivement le HTTPS pour un web plus sûr. Et ce dès 2014, en publiant un article sur son blog dédié au référencement, pour annoncer qu'il utilisait désormais dans son algorithme ce critère, précisant au passage qu'il gagnerait en importance dans les années à venir.

Google a tenu parole et vient de passer à l'action :

Depuis novembre 2016, nous avons constaté que les sites web qui étaient passés au HTTPS avait amélioré leur classement dans les résultats de Google.

— Olivier Andrieu - Expert SEO Français - Abondance.com

Olivier Andrieu, gourou SEO français,  annonce en début d’année que plusieurs plateformes ayant migré vers le HTTPS, avaient amélioré significativement leur référencement.

Dans l’étude annuelle de SEMrush " Rankings factors 2017", le HTTPS vient se hisser à la 7ème place des critères de référencement, devant des critères comme la densité ou la présence des mots clés recherchés dans le corps de l’article.

Après analyse de 600 000 requêtes et des résultats du TOP 100, SEMrush a conclu que les premières positions étaient plus significativement occupées par des sites en HTTPS.

L’installation d’un certificat SSL / TLS sur son site est donc devenu un véritable avantage concurrentiel. Sur des requêtes ultra-concurrentielles où vous disputez la première place, cela peut vous permettre de faire la différence ou de consolider votre position de leader.

Sur des requêtes moins compétitives, si les sites concurrents n’ont pas encore adoptés le HTTPS cela peut vous permettre de vous hisser en tête des résultats.

À moyen terme, cela va tout simplement devenir indispensable. Les cyberattaques se multipliant ces derniers temps, le poids de la sécurité, et donc du HTTPS, dans les critères de classement des résultats de recherche ne peut qu’être grandissant.

Une migration HTTPS à ne pas prendre à la légère

Même si Google accorde un bonus aux sites passant au HTTPS, les sites ayant migrés seront considérés comme ayant un nouveau nom de domaine. En clair, pour Google le fait d’ajouter un “s” dans l’URL équivaut à une nouvelle adresse.

ll convient donc de suivre une démarche rigoureuse qui respecte les bonnes pratiques, afin que les moteurs de recherche prennent en compte ce changement et conservent votre référencement si difficilement acquis.

Au-delà de l’acte technique qui n’est pas si anodin en soi : choix du certificat, installation sur le serveur, gestion du renouvellement… Le point clé réside dans la redirection des URLs (mise en place de redirections 301 sur l’ensemble des URLs existantes) et surtout dans la mise à jour de l’ensemble des parties du site pouvant contenir des URLs, ressources, scripts ou modules encore appelés en HTTP.

Dans ce dernier cas, le HTTPS est considéré comme invalide et apparaît alors, pour le visiteur, un message d’erreur du navigateur très dissuasif du type : "La connexion à ce site n’est pas sécurisée, vous ne devriez pas saisir d’informations personnelles…". Google pourrait aussi considérer la page comme non sécurisée et pénaliser son référencement.

L’outil Audit de site de SEMrush, intègre depuis cette année un rapport HTTPS qui est très utile pour déceler les liens ou modules restées en HTTP, surtout quand vous avez un volume de pages important sur votre site.

Pour en savoir plus sur la méthodologie d’une migration HTTPS, rendez-vous sur le site Blue Secure, où vous retrouverez notamment le replay du Webinar SEMrush consacré au HTTPS.

Rassurez votre audience

Utiliser du HTTPS sur son site web est un véritable gage de confiance pour le visiteur.

Jusqu'en 2016 la seule indication pour un visiteur sur la sécurité résidait dans l’affichage du cadenas vérouillé.
Depuis peu, les développeurs des navigateurs principaux (Chrome, Firefox, Safari…) ont annoncé qu’ils allaient afficher des messages d’alertes explicites pour les pages qui sont restées en HTTP.

Chrome a déjà mis en place début 2017 un message "Not Secure" (Non sécurisé) qui s’affiche dans la barre d’adresse pour les pages contenant un formulaire non sécurisé.

Chrome affichera un avertissement non sécurisé pour toutes les pages sur HTTP, que la page contienne ou non des champs de saisie sensibles. Vous devriez envisager de migrer votre site pour utiliser HTTPS sur toutes les pages.

— Eric Lawrence - Google Chrome Security Team

Dans les prochaines versions, des alertes seront présentes sur tous les sites HTTP. Les notifications seront de plus en plus visibles (en rouge, avec un message clair et un panneau danger). L’objectif est double, prévenir les utilisateurs des dangers qu’ils courent en saisissant des informations personnelles sur des sites non sécurisés, tout en sensibilisant les webmasters à l’urgence de protéger les données de leurs visiteurs.

L’actualité récente autour de la cybersécurité et le piratage de certains sites vont rendre ces messages particulièrement dissuasifs. Or un utilisateur qui quitte votre site, ce n’est certes pas bon pour votre activité, mais cela peut le devenir aussi pour votre référencement. En effet, le taux de rebond, le temps moyen passé sur le site et le nombre de pages par session sont mesurés par Google, qui le prend en compte dans le classement des résultats. D’où un risque de double peine : abandon de navigation et baisse du SEO pour votre site.

Renforcez la sécurité

HTTP a été le ciment d'Internet depuis ses débuts, créé en 1990, il a permis la naissance des échanges en ligne pour le grand public. Sa conception le rend néanmoins particulièrement vulnérable aux attaques de type "Man in the middle".

Concrètement, une personne malintentionnée pourrait intercepter ces informations. Cela peut être un mot de passe, celui que vous utilisez sur plusieurs sites ou bien vos données personnelles de contact : mail, numéro de mobile, adresse... C'est donc un problème de sécurité autant privé que publique.

Avant l'accélération de Google sur le sujet et les besoins en sécurité soulevés par les différentes affaires d'espionnage rendues publiques (affaire Snowden particulièrement), le sujet était mis de côté et les sites de paiement étaient quasiment les seuls à utiliser ce protocole de manière systématique. La donne ayant fortement changé, le temps est venu d’envisager le HTTPS partout, pour un web respectant la vie privée de ses utilisateurs.

Le protocole TLS (héritier du SSL) permet de crypter les données échangées entre un site et son visiteur. Ainsi en cas d’interception, les données recueillies sont illisibles pour un pirate car il ne connaît pas la clé privée nécessaire au déchiffrement. Cela permet donc de se prémunir des attaques de type "Man in the middle", mais également "sniffer" ou encore les écoutes de réseaux Wi-fi.

En complément la présence d’un certificat validé par une autorité de certification permet de garantir l'authenticité du site auquel on se connecte. Cela permet de se prémunir des techniques d'hameçonnage (phishing) utilisés par certains pirates pour récupérer vos données en se faisant passer pour un tiers, comme le site d’une banque par exemple.

Conclusion : amorcez un cercle vertueux !

Lorsque vous sécurisez votre site au moyen d’un certificat TLS, vous bénéficiez donc d’une réassurance apportée par le cadenas dans la barre d’adresse qui confirme qu’une connexion HTTPS est établie. 

Ceci crée de la confiance auprès du visiteur qui restera plus volontiers sur votre site et le parcourra dans son ensemble, car il sait que sa connexion au site est sécurisée et qu’il peut saisir des données sensibles sans qu’elles soient interceptées par un tiers.

Or, comme évoqué précédemment, l'expérience utilisateur est de plus en plus prise en compte dans l’algorithme de classement des résultats de Google. Quand vous améliorez les statistiques de navigation de votre site vous améliorez donc votre SEO, puisque Google considère que le visiteur est satisfait du résultat apporté par le moteur, puisqu’il reste connecté !

En complément, en améliorant votre SEO vous devenez un site bénéficiant d’une autorité plus importante, il est donc mécaniquement plus facile de nouer des partenariats pour obtenir des backlinks, qui viendront eux-même consolider votre référencement et ainsi de suite.

Le triptyque "sécurité, confiance et SEO" du protocole HTTPS vous permet donc d’amorcer un cercle vertueux dont il serait dommage de ne pas profiter. D’autant plus que le HTTPS est amené à devenir la norme du Web avant fin 2017, alors autant en bénéficier au plus vite et ainsiprendre une longueur d’avance sur la concurrence.

Partager
Author Photo
Après 10 ans dans un grand cabinet de conseil digital, Jean-Baptiste cofonde avec Matthieu Deroubaix BlueSecure, une société spécialisée en Audit, Conseil et formation en cybersécurité.