Portfolio par Andréa Bensaid
21 novembre 2018
21 novembre 2018
Temps de lecture : 7 minutes
7 min
5742

Le HTTPS peut-il booster votre SEO ?

Google laisse entendre qu’il va privilégier les sites sécurisés en HTTPS dans son algorithme de classement. Faut-il y voir le levier SEO de demain ? Andréa Bensaid, CEO d'Eskimoz, fait le point.
Temps de lecture : 7 minutes

Forcément, certaines annonces de Google attirent plus l’attention que d’autres. Quand le géant de Mountain View affirme qu’il va prendre en compte le protocole HTTPS (version sécurisée du HTTP) dans ses critères de classement, c’est toute la communauté SEO du globe qui tend l’oreille. Faudra-t-il bientôt afficher le cadenas vert pour apparaître dans les résultats du moteur de recherche ? La visibilité de votre site web sera-t-elle fonction de son niveau de sécurité ? Faisons un tour d’horizon pour comprendre la notion de HTTPS, son intérêt pour votre site web, et ses liens avec le référencement naturel.

Le HTTPS et la sécurité des données

Vous avez certainement déjà navigué sur des sites en HTTPS. De nombreuses plateformes bancaires et e-commerce ont activé ce protocole sécurisé depuis plusieurs années. Normal : on y échange des données sensibles. Quand vous confiez votre code de carte bleue à un site marchand, vous espérez a minima que vos communications resteront confidentielles. Peut-être même faites-vous déjà attention à ce que le fameux petit cadenas (vert ou non, en fonction du certificat obtenu) s’affiche à côté de l’URL.

Mais ça veut dire quoi, au juste, HTTPS ? Il s’agit d’une couche de sécurité appliquée au protocole HTTP. Cette couche, c’est le TLS (Transport Layer Security) qui chiffre les données échangées entre un site web et un utilisateur. C’est comme s’il existait un canal de communication crypté entre le serveur et votre navigateur.

Le protocole HTTPS (HyperText Transfer Protocol Secure) participe ainsi à la construction d’un web plus sécurisé. C’est d’autant plus important que le nombre de transactions (commerciales et bancaires) est en hausse constante.

Le HTTPS et votre site web

Mais tous les sites n’ont pas besoin d’activer le protocole HTTPS. Ce mode de chiffrement des données est particulièrement utile dans le cadre d’un échange d’informations confidentielles, si vous vendez des produits ou des services directement sur votre site, ou si vous demandez à vos visiteurs de renseigner des identifiants et des mots de passe. La perte de ces données pourrait avoir des conséquences majeures.

Si vous utilisez votre site web comme la vitrine digitale de votre startup, si vous vous en servez avant tout comme tremplin pour votre visibilité sur Google, sans collecter des données sensibles, alors vous n’avez pas forcément besoin de passer en HTTPS. Que votre site soit sécurisé ou non, vos visiteurs ne risquent rien tant qu’ils ne fournissent pas de données personnelles. Ce n’est pas une décision anodine : pour activer le HTTPS, vous devez d’abord obtenir un certificat électronique, délivré par une Autorité de Certification. Une opération qui peut vous coûter plusieurs centaines (ou milliers) d’euros par an, en fonction du niveau de sécurité désiré.

À l’inverse, si votre activité vous contraint à collecter et manipuler des données sensibles, vous devrez tôt ou tard passer à une version sécurisée de votre site – si ce n’est pas déjà fait.

Le HTTPS et le référencement naturel

Il y a une autre raison pour laquelle vous pourriez vouloir activer le protocole HTTPS sur votre site : le gain SEO promis par Google.

Les relations entre le SEO et le HTTPS ne datent pas de l’annonce faite par Google en août dernier – lorsque le géant du web a affirmé qu’il prendrait désormais en compte le HTTPS comme critère de classement. En vérité, la valse hésitation dure depuis quatre ans. Revenons sur la chronologie des événements :

  • 2014 : Google incite les webmasters à passer du HTTP au HTTPS. L’idée, c’est de faire du web un territoire plus sûr pour les internautes.
  • 2016 : Chrome commence à signaler les sites vulnérables comme " non sécurisés " (ce signalement apparaît à gauche de l’URL). Sont concernés uniquement les sites qui font circuler des données bancaires.
  • Juillet 2018 : la dernière version du navigateur de Google, Chrome 68, signale explicitement tous les sites non sécurisés.
  • Aout 2018 : Google fait officiellement du HTTPS un critère de classement. Dans les faits, cela concerne moins de 1 % des requêtes globales, et seulement à la marge.

Le goût immodéré de Google pour le HTTPS est ancien. La vraie question qui se pose, désormais, c’est : faut-il passer en HTTPS pour gagner des places dans les SERPs (ou pire : pour ne pas en perdre !) même quand on n’en a pas réellement besoin ?

L’impact du HTTPS sur votre SEO

Soyons clair : la réponse est non. Activer le protocole HTTPS sur votre site web ne vous fera pas grimper jusqu’au sommet des résultats.

L’annonce de Google s’inscrit dans la logique de son ambition : faire du web un lieu plus sûr. L’impact du HTTPS sur le SEO existe, mais il est si faible qu’il passe totalement inaperçu. Surtout au regard des nombreux autres leviers de référencement, dont l’importance n’a pas été réduite d’un pouce (qualité des contenus, architecture adaptée, usage intelligent des backlinks, etc.).

Il est vrai que les trois quarts des sites les mieux placés sur Google sont en HTTPS. Pas question de le nier. Mais leur positionnement n’est pas le résultat d’une volonté de sécurisation : à lui seul, le levier HTTPS ne les a pas propulsés dans la stratosphère des SERPs. C’est la combinaison de nombreux facteurs qui explique leur visibilité, facteurs auxquels on peut ajouter le HTTPS.

Votre site web ne passera pas de la centième à la première place sur Google simplement parce que vous aurez acheté un certificat numérique. Gardez bien cela en tête.

Un double effet négatif

Néanmoins, l’éventuel gain SEO n’est pas l’unique raison de passer en HTTPS. Car il ne faudrait pas négliger un double effet négatif : l’impact du taux de rebond et la pression psychologique.

Le taux de rebond est un indicateur mesurant le pourcentage des internautes qui sont entrés sur votre site web pour le quitter immédiatement. Une situation qui pourrait se produire de plus en plus souvent, maintenant que les sites sont explicitement signalés comme étant " non sécurisés ", ce qui peut peser sur la confiance des utilisateurs. Un taux de rebond élevé, ce n’est déjà pas très bon à la base, mais si cela arrive avec des visiteurs en provenance de Google, cette action envoie un mauvais signal au moteur. Celui-ci comprend que votre site ne répond pas aux attentes des internautes. À terme, votre classement risque d’en souffrir. En cela, on peut dire que le HTTPS a un impact indirect sur le SEO.

L’effet psychologique est surtout valable pour les sites qui collectent des données sensibles. L’affichage d’un avertissement de sécurité risque de rendre les internautes méfiants. Dans le contexte du RGPD, les consommateurs s’avèrent de plus en plus frileux quant à l’usage qui est fait de leurs informations personnelles – même s’il ne s’agit que d’une adresse mail ou d’un numéro de téléphone. Être en conformité avec le règlement européen est une chose, mais vous devez également vous assurer que les échanges de données sont protégés pour éviter les vols et les pertes. À terme, les sites vulnérables risquent d’être mal vus des utilisateurs, qui leur préféreront des plateformes 100 % sécurisées.

L’avenir du SEO et du HTTPS

Pour terminer, il nous semble important de préciser que ces conclusions au sujet des liens entre SEO et HTTPS (pas d’impact direct) sont valables aujourd’hui, mais qu’elles ne le seront peut-être plus demain.

Le monde digital est en perpétuelle évolution. Dans un avenir proche, le levier HTTPS pourrait gagner en importance, jusqu’à peser lourd dans les critères de classement. La sécurisation de votre site web pourrait devenir une condition sine qua non pour réussir votre stratégie de référencement naturel. Mieux vaut vous y préparer !

Andrea Bensaid est fondateur de l'agence Eskimoz

Partager
Ne passez pas à côté de l'économie de demain, recevez tous les jours à 7H30 la newsletter de Maddyness.