“Il faut absolument avoir un site https!”
“Hein, quoi ?! T’as pas encore passé ton site en https?”
“Ne va pas sur les site http! c’est dangereux.”
Il est d’actualité d’entendre parler du protocole https et du danger que représentent les sites n’ayant pas encore adopté cette technologie. Cependant, le passage en https n'est pas impératif pour tous les sites.
Pourquoi et comment s’y retrouver ?
WebForge vous expose son point de vue :
Premier point: les failles
Depuis l'affaire Snowden, en 2013, on entend beaucoup parler de cyber security (surveillance, espionage, big data, ransomware,...). Cette thématique suscite de nombreuses craintes et polémiques. En conséquence, de nombreux utilisateurs, guidés par la peur, prennent des mesures de protection sans vraiment en comprendre les tenants et aboutissants.
Prenez l’image de Monsieur Dupont:
Il habite dans la périphérie de Lausanne. Il est inquiet, car la dernière fois qu’il est passé au bistrot de quartier, Huguette et Jean-Louis parlaient d’une série inquiétante de cambriolages dans les environs. M. Dupont décide donc d’installer 3 verrous supplémentaires à sa porte d’entrée.
Le voilà rassuré : il peut maintenant dormir sur ses deux oreilles.
Et bien... Pas tout à fait !
Parce que, voyez-vous, M. Dupont apprécie dormir avec la fenêtre ouverte. Cette dernière est accessible depuis le balcon de sa voisine, Jacqueline, qui oublie régulièrement de fermer sa porte à clef le soir...
Nous vous laissons imaginer la suite de l’histoire; même les systèmes de sécurité les plus sophistiqués sont inefficaces si l’utilisateur baisse sa garde et laisse des ouvertures aux intrus.
Morale de l’histoire :
- Les risques ne sont pas forcément là où on s'y attend.
- La plupart du temps, les failles de sécurités sont humaines.
Deuxième point: les données
Https a été développé afin de répondre aux besoins des banques et autres agences gouvernementales, attaquées quotidiennement par des hackers avides d’informations monnayables. Le protocole https sécurise l’accès au site par le cryptage des données et assure l’authenticité du site par le biais de son certificat. Un internaute peut donc identifier facilement s’il se trouve bien sur le site original de l’entreprise qu’il souhaite visiter.
Si les données de votre site internet ne représentent aucun attrait financier et que vous ne récoltez aucune donnée personnelle, l’utilisation de https n’aura pas d’utilité en terme de sécurité.
Troisième point: le référencement
Les algorithmes de Google prennent en compte l’utilisation de https depuis 2014. Jusqu’à ce jour (début 2019), personne n’a constaté de corrélation majeure entre son utilisation et un meilleurs positionnement dans les résultats des recherches. Cela reste un point à surveiller: il est fort probable que, à terme, ce critère gagne en importance. La visibilité de votre site pourrait alors en pâtir.
Quatrième point et facteur non négligeable: la confiance
La plupart des internautes sont rassurés de voir qu’un site web est “sécurisé”.
Ce petit cadenas, devant l’URL, donne une meilleurs image, un air “plus sérieux”, même s’il est aujourd’hui très facile de faire passer un site en https sans payer ni garantir grand-chose…
Pour plus de détails techniques sur le fonctionnement du protocole https, lisez notre FAQ à ce sujet:
Alors, que faire?
Pour ceux d’entre vous qui ont leur site internet chez nous :
Bonne nouvelle : rien !
La sécurité et l’image que votre site donne à ses visiteurs nous tiennent à coeur.
Cet été, nous avons donc développé un système qui génère automatiquement et gratuitement le certificat https pour les sites Webforge.
Pour les autres :
- Si votre site récolte des données sensibles comme : identifiants, mots de passe, numéros de carte bancaire, passer en https est indispensable ! C’est dans ce cas qu’un tiers pourrait créer une copie de votre site pour tromper vos clients et voler leurs données.
- Si votre site récolte des données personnelles du type : nom, prénom, adresses mail, etc., passer en https est souhaitable.
- Si votre site internet ne contient ni formulaire ni boutique en ligne, passer en https n’est pas urgent. Surveillez tout de même votre référencement afin d’agir au besoin.
Pour aller plus loin, nous vous suggérons la page Wikipédia sur le protocole https.