Sécurité renforcée avec le https ?
En quoi consiste le https ?
Le https est la version sécurisée du http (hypertext transfer protocol), la «langue» utilisée par votre navigateur Web pour ouvrir les pages Web. Le https ajoute de la sécurité : ce qui est envoyé entre votre navigateur et le site Web est entièrement crypté, afin que personne ne puisse y avoir accès en chemin. Votre navigateur peut ainsi vérifier aussi s’il est bien connecté au bon site Web. Cette sécurité est nécessaire pour des applications comme les opérations bancaires en ligne et l’introduction de données sensibles (p.ex. compléter des coordonnées d’adresse lors d’une commande en ligne).
Vous pouvez voir facilement si le site Web que vous visitez est protégé par https : un verrou dans la barre d’adresse du navigateur vous l’indique.
Pourquoi le https sur votre site ?
Signal. Si le https se limitait autrefois aux sites Web de banques et magasins en ligne, de plus en plus de sites normaux le proposent désormais aussi. La sécurisation de votre site lance en effet un signal à vos visiteurs : vous prenez à cœur leur sécurité et la protection de leur vie privée.
Visibilité. Google offre en outre aux sites Web https un meilleur classement dans ses résultats de recherche. Les sites https gagnent ainsi en visibilité. Chrome indique aussi clairement que votre site n’est «pas sûr» s’il ne dispose pas du https, ce qui peut effrayer les visiteurs.
Règles de confidentialité. Pour répondre aux obligations du RGPD en matière de protection des données et de la vie privée, il est indispensable d’utiliser le https si vous collectez des données à caractère personnel via votre site Web (p.ex. par le biais d’un formulaire de contact ou d’un formulaire d’inscription à votre newsletter).
Comment ajouter le https au site ?
Heureusement, l’ajout de la sécurité https à votre site Web est relativement simple :
- Étape 1 : achetez un certificat SSL ;
- Étape 2 : installez ce certificat sur votre (vos) serveur(s) Web ;
- Étape 3 : faites en sorte que votre site utilise le https au lieu du http.
Pour l’étape 1 et 2, faites appel au provider qui héberge votre site Web. Le prix d’un certificat SSL varie de 50 à plusieurs centaines d’euros par an, selon le type de validation que vous souhaitez : uniquement de votre nom de domaine, ou aussi de l’existence réelle de votre entreprise. Dans ce dernier cas, le nom de votre entreprise apparaît dans la barre du navigateur (jetez un œil quand vous visitez une banque). Pour l’étape 3, le concepteur de votre site doit apporter les adaptations nécessaires à votre site. En l’occurrence, le prix dépend de la taille et de la complexité de votre site.
Https ≠ site Web fiable !
Le https constitue donc une sécurité importante pour la communication avec un site Web, et près de 80 % des pages Web consultées dans Chrome jouissent de cette protection. Attention ! Le fait qu’un site utilise le https ne signifie pas que le site est parfaitement fiable. Des personnes malintentionnées peuvent elles aussi utiliser un certificat SSL et disposer ainsi d’un site https vous proposant des maliciels ou vous incitant à dévoiler vos données personnelles. Faites dès lors toujours preuve de vigilance, même avec des sites https !