Tous les sites en HTTP seront identifiés comme
« non-sécurisés » sur Chrome, dès aujourd’hui

Google franchit une nouvelle étape dans la reconnaissance des sites non-sécurisés. Dès aujourd’hui, tous les sites en HTTP sont identifiés comme tel sur le navigateur.

Le long combat de Google contre les sites non-sécurisés

Depuis plusieurs mois, Google est parti en croisade contre les sites non-sécurisés. À l’origine, la sécurisation HTTPS d’un site était mise en avant. Un petit cadenas vert était présent près de l’URL du site pour indiquer qu’il était sécurisé. Les sites en HTTP ne disposait d’aucun code reconnaissable. Chrome a décidé d’inverser l’indication à la rentrée 2016. Les sites HTTPS ont alors perdu leur sigle rassurant. Les sites non-cryptés demandant des données sensibles (mots de passe, données bancaires…) ont au contraire été identifiés comme étant « non-sécurisés ».

Juillet 2018 : tous les sites HTTP sont concernés

Dès aujourd’hui et le déploiement de Chrome 56, tous les sites HTTP, qu’ils requièrent ou non des données personnelles, obtiendront le label « Non-sécurisé » près de la barre d’adresse. Il s’agit ici d’une étape supplémentaire et ce n’est certainement pas la dernière : Google a bien expliqué qu’il souhaitait décrédibiliser progressivement les sites qui n’étaient pas sécurisés en HTTPS.
Si vous hésitez encore à franchir le pas, alors que les méthodes pour sécuriser son site sont plus accessibles qu’auparavant, il est vivement conseillé de s’y pencher rapidement. Voici à quoi pourrait ressembler le label « Non-sécurisé » sur le navigateur dans les prochains mois…

LA MENTION « NON SÉCURISÉ » : QUEL IMPACT SUR LES PERFORMANCES DE VOTRE SITE ?

Cette mention peut avoir des conséquences sur les performances de votre site :

• une augmentation du taux de rebond : il est possible que des internautes prennent peur en voyant cet encart et quitte le site directement
• une baisse des conversions : les internautes peuvent perdre confiance en voyant la mention « non sécurisé » et devenir frileux à l’idée de communiquer des données personnelles ou d’effectuer un achat sur votre site

Par ailleurs, le HTTPS est considéré comme un critère de pertinence par Google et peut donc avoir une influence sur le positionnement de votre site et vos performances SEO.

La conformité au RGPD menace également tous les sites non sécurisés. Le règlement général relatif à la protection des données impose à minima que votre site soit protégé par un protocole HTTPS.

L’installation d’un certificat SSL afin de sécuriser votre site n’est plus à envisager mais à mettre en place d’urgence afin d’éviter toutes formes de pénalisations.