jeudi 19 Sep .19

Votre site web est-il bien sécurisé ?

Sécurisation avec SSL / HTTPS

Jusqu’à il y a quelques années, la plupart des propriétaires de sites n’avaient pas à prendre de mesures particulières pour sécuriser leurs pages web, sauf s’ils effectuaient des transactions e-commerce ou collectaient des informations sensibles, telles que des données médicales ou bancaires. Mais, en 2019, tout a bien changé. Désormais, Google encourage fortement le passage à un site web sécurisé avec le protocole HTTPS. Cela signifie non seulement que la sécurisation est un critère essentiel sur les moteurs de recherche, mais que de plus en plus de visiteurs recherchent ce type de sécurité.

En bref, la sécurité des sites web ne concerne plus seulement certains types de sites. Il s’agit d’une pratique recommandée pour toutes les entreprises et organisations qui souhaitent optimiser leurs performances sur les moteurs de recherche, établir une crédibilité auprès des visiteurs et maintenir une présence web professionnelle.

Qu’est-ce qu’un site Web « sécurisé » ?

La sécurité d’un site Web couvre de nombreux domaines et notamment la mise en place d’un certificat SSL (Secure Socket Layer). Cette technologie de sécurité standard  établit une connexion cryptée entre un serveur web et un navigateur. L’URL du site est alors préfixé par « HTTPS » plutôt que par le « HTTP » standard et non sécurisé (« S » pour « Secure »). En termes simples, le certificat SSL sécurise les informations partagées entre vous (le navigateur) et le site web que vous consultez ou avec lequel vous interagissez.

Toute information que vous soumettez habituellement à un site web (ou récupérez d’un site) est envoyée sous forme de texte brut et peut être consultée si un pirate est en mesure d’intercepter les informations. Le protocole SSL chiffre les informations partagées entre le navigateur et le serveur Web. Ainsi, même si les informations d’un utilisateur sont interceptées par une personne qui n’est pas supposée les avoir, il ne sera pas en mesure de lire ces données.

Il n’est alors pas difficile de comprendre pourquoi le certificat SSL a toujours été considéré comme une pratique indispensable pour tout site web ayant des transactions contenant des données sensibles, telles que des numéros de sécurité sociale, des numéros de carte de crédit, etc. Aujourd’hui, le SSL est en train de devenir un standard des bonnes pratiques pour tous les sites Web, y compris ceux qui ne traitent pas nécessairement des données sensibles.

Google veut que tous les sites web soient sécurisés

En 2014, Google avait introduit l’idée du « HTTPS partout » et avait également indiqué que les sites Web utilisant le protocole SSL et https seraient avantagés dans les résultats de recherche. On pourrait penser que ces déclarations publiques auraient suffi à convaincre tout le monde d’utiliser HTTPS comme nouvelle norme, mais cela ne s’est pas produit à grande échelle, mise à part pour les sites de e-commerce dont la plupart utilisaient déjà HTTPS.

Mais en 2016, Google a véritablement changé la donne en mettant à jour son navigateur Chrome. Celui-ci peut identifie désormais explicitement les sites qui n’utilisent pas HTTPS comme « non sécurisés » et donc pénalisables.

Les navigateurs déclassent des sites web non sécurisés

Vous avez peut-être remarqué que les navigateurs de bureau les plus courants tels qu’Internet Explorer, Chrome, FireFox et même les navigateurs mobiles, comme Safari sur iOS, affichent bien en évidencedes icônes de verrouillage pour indiquer qu’un site est sécurisé via HTTPS. Chrome, en particulier, va encore plus loin en qualifiant de « non sécurisé » les sites HTTP standard.

En raison de ces signaux sur les navigateurs, les utilisateurs de sites web sont de plus en plus capable de reconnaître instantanément les sites sécurisés et ceux qui ne le sont pas. Cela entraîne un sens implicite de crédibilité et de professionnalisme en faveur des sites sécurisés. Cela est particulièrement important pour les sites web commerciaux dont la présence en ligne reflète l’image de marque.

Votre site web est-il sécurisé ?

La vérification de la sécurité de votre site avec HTTPS s’effectue en deux étapes.

  1. Assurez-vous qu’un certificat SSL est correctement installé sur votre serveur
  2. Confirmez que vos pages sont toutes redirigées vers les versions HTTPS des URLs.

Installer un certificat SSL

Heureusement, il est assez facile de déterminer si le certificat SSL est correctement installé sur votre site. Tapez simplement «https: //» dans votre barre d’adresse, suivi de votre nom de domaine (par exemple, https://votre-domaine.com). Si vous voyez une icône verrou dans votre barre d’adresse, le certificat SSL est installé sur votre serveur. Si vous voyez un message d’erreur, cela signifie que le SSL n’est pas installé ou qu’il n’est pas configuré correctement.

Forcer le passages en HTTPS de toutes les pages

Vous êtes certain que le certificat SSL est correctement installé sur votre serveur. A présent, vous devez également vous assurer que toutes les pages de votre site s’affichent en version HTTPS sécurisée. Plus aucune page ne doit être en HTTP non sécurisé.  L’installation du certificat ne signifie pas que les pages utilisent automatiquement HTTPS ! Sans redirection, le site n’est pas vraiment sécurisé, du moins pas aux yeux de Google.

Cela peut être accompli avec une configuration serveur appropriée, en utilisant des redirections et en effectuant des tests. Pour confirmer si vos pages sont ou non redirigées vers HTTPS, essayez de saisir la version HTTP standard. Si votre site est bien sécurisé, vous serez automatiquement redirigé vers la même page à l’aide de HTTPS. Effectuez un test sur votre page d’accueil, c’est généralement la plus importante. Puis, passez aux pages intérieures pour vous assurer que les redirections fonctionnent sur votre site.

Protéger vos utilisateurs et votre entreprise

Dernier point mais non des moindres, si les préférences de Google pour les sites Web sécurisés ne suffisent pas à vous convaincre, considérez simplement les attentes de vos utilisateurs.

Votre site web n’est pas sécurisé avec HTTPS ? Cela signifie tout simplement que les données soumises via votre site Web peuvent être interceptées par une personne mal intentionnée. Cela comprend :

  • Formulaires de contact
  • Connexions avec mot de passe
  • Historiques de discussion
  • Habitudes de navigation
  • Et bien sûr les données des cartes de crédit.

Voulez-vous vraiment exposer vos utilisateurs et votre organisation à ce type de responsabilité ?

Un projet web ? Parlons-en ! Audit gratuit
Elaine Goldfarb
Elaine, Directrice de production et pilier de l'agence Churchill depuis près 20 ans, a guidé et supervisé d'innombrables refontes de sites internet, affirmant sa position en tant que véritable experte en création de site web. Avec une profonde connaissance en UX, design et développement, elle est la force motrice derrière la transformation digitale de + de 150 clients.
CONTINUEZ SUR LE SUJETLes articles dans la même catégorie
10-criteres-pour-bien-choisir-son-hébergement web
jeudi 10 Août .2023

L’hébergement Web est important : il détermine les performances et la sécurité de votre site Web. Mais comment faire le bon choix ? Voici le top 10 des critères clés pour vous aider à choisir le service d’hébergement Web qui vous convient le mieux.

Contrat-maintenance-site-web
mercredi 05 Oct .2022

Qu’il s’agisse de maintenir votre technologie à jour, d’obtenir une assistance en cas de panne ou de vous protéger des pirates informatiques : il est crucial de souscrire à un contrat de maintenance pour votre site web !

6 astuces pour sécuriser-site-e-commerce
mercredi 21 Sep .2022

La sécurité doit être l’une de vos plus grandes priorités lorsque vous gérez un site e-commerce. Nous allons vous donner plusieurs astuces pour sécuriser au mieux votre site e-commerce dès aujourd’hui.