Site sécurisé HTTPS : fiabiliser votre site ecommerce

L’année 2021 a été particulièrement chargée en cyberattaques. Confinés, les hackers ont eu plus de temps pour peaufiner leurs stratégies de piratage, tandis que le télétravail ouvrait de nombreuses brèches de cybersécurité à exploiter. La protection de votre site ecommerce est donc devenue essentielle à la viabilité de vos ventes en ligne. Elle protège à la fois votre commerce et les données personnelles des internautes. Opter pour un site sécurisé HTTPS a en outre l’avantage de rassurer des consommateurs de plus en plus méfiants. C’est aussi un facteur d’amélioration de votre référencement naturel. Explications !

HTTPS, comment ça fonctionne ? 

HTTP incarne un protocole d’échange de données entre les navigateurs et les sites web. L’HTTPS désigne donc sa version sécurisée, textuellement l’HyperText Transfer Protocol Secure. Le “S” de “secure” signifie que ces échanges sont dorénavant cryptés. Un prérequis indispensable pour protéger les transactions en ligne, car il garantit :

  • la confidentialité des données partagées ;
  • leur intégrité : impossible, pour un pirate éventuel, de les modifier ;
  • l’authentification de votre ecommerce, qui prouve que vous êtes bien à l’origine de la communication entre votre site marchand et le visiteur.

De façon un peu plus technique, les pages cryptées en HTTPS se basent sur un protocole précis pour chiffrer les informations : le SSL, soit Secure Sockets Layer. Il s’agit là d’un système de chiffrage certifié. Il permet à un site e-commerce d’afficher le petit cadenas dans la barre de navigation.

Le SSL incarne en outre un système de cryptage à clés asymétrique. Cela signifie qu’il utilise deux clés pour chiffrer les échanges : une publique et une privée. La clé privée n’est accessible qu’à son propriétaire, quand la clé publique sert à toutes les entités qui ont besoin de décrypter les données du site pour fonctionner.

Si, par exemple, vous naviguez sur une page HTTPS, elle envoie sa clé publique à votre navigateur, qui peut dès lors la décrypter. Celui-ci peut alors établir une connexion privée, confidentielle et unique avec le site web. C’est le rôle de la clé privée. Aucun hacker ne peut décrypter vos échanges.

Pourquoi passer à un site sécurisé HTTPS ? 

Vous pouvez choisir de passer tout votre site e-commerce en HTTPS, ou de ne réserver ce protocole qu’à vos pages de transaction. Dans tous les cas, ce choix a plusieurs vertus :

  • Rassurer les visiteurs : c’est une étude de Shopify, How to reduce Shopping Cart Abandonment, qui avance que 61% des e-consommateurs ont déjà abandonné un achat parce qu’il n’y avait pas d’élément visuel de fiabilité du site ecommerce. Un site sécurisé HTTPS fiabilise donc l’achat en ligne.
  • Éviter les risques de vol de données confidentielles et d’usurpation d’identité.
  • Mieux se référencer. Google a déjà appelé plusieurs fois à opter pour les sites sécurisés HTTPS. Si le lien entre HTTPS et SEO – Search Engine Optimization, ou “optimisation sur les moteurs de recherche” – n’a pas toujours été officiel, le nombre de sites internet en tête de SERP qui affichent leurs pages en HTTPS laisse penser que les algorithmes Google favorisent ce protocole. Rien d’étonnant, d’ailleurs, quand on sait que le géant californien valorise systématiquement les sites internet orientés expérience utilisateur (UX).
  • Le HTTPS doit être appliqué aux pages d’achats de votre site marchand pour diffuser des annonces produits sur Google Shopping.
  • Seuls les sites sécurisés HTTPS peuvent demander un badge “marchand de confiance” à Google, ou “Google Trusted Store”. Ce badge signifie que Google a vérifié que votre site e-commerce respecte les normes, et qu’il a fait tester votre plateforme à d’autres utilisateurs. Il faut que les critiques aient été bonnes pour l’obtenir, il incarne donc une forme de preuve sociale.
  • Le protocole SSL est nécessaire pour s’afficher au format AMP, soit Accelerated Mobile Pages. Il s’agit des “pages mobiles accélérées” de Google, dotées d’un petit éclair dans les résultats de recherche. Cette optimisation mobile est une des priorités de Google, qui privilégie les sites internet mobile-friendly. Elle est donc amenée, à terme, à jouer sur le référencement naturel des sites ecommerce qui en bénéficient.

Comment procéder pour fiabiliser son site ecommerce ? 

Passer à un site sécurisé HTTPS réclame de respecter une démarche spécifique. Il faut notamment se procurer un certificat d’autorité SSL. Cette étape revient soit au webmaster soit à votre agence web. Il s’agit d’acheter ce certificat à une autorité de certification, type Comodo, GeoTrust ou Symantec. C’est ce certificat qui vous permettra d’afficher le cadenas tant espéré.

Notez qu’il existe plusieurs types de certificat SSL, dont les “gratuits non-approuvés », “les approuvés”, et les certificats “extended validation », “EV”. Les certificats SSL approuvés le sont par une Autorité de Certification, et sont pré-installés sur les navigateurs web. Ils sont plus fiables que les “non-approuvés”, mais moins que les certificats Extended Validation, EV SSL, les plus utilisés en e-commerce. Ces derniers nécessitent une enquête de l’Autorité de Certification. Ils sécurisent les transactions en ligne, mais protègent aussi contre les tentatives d’hameçonnage.

Attention, le passage de l’HTTP au HTTPS équivaut à un changement d’adresse pour votre site internet, alors même que le choix du nom de domaine est une démarche lourde d’enjeux. Il est donc primordial de respecter certaines règles pour maintenir votre référencement naturel :

  • actualiser l’adresse de votre site internet sur les outils d’analyse comme Google Analytics ;
  • installer les redirections 301 nécessaires pour vous assurer de l’efficacité de vos liens externes ;
  • revoir le maillage interne, quitte à modifier certains liens.

Rappelons en outre que dans certains cas de sites internet professionnels réalisés par le commerçant lui-même, la plateforme de content management system (CMS) utilisée prévoit que le nom de domaine soit en HTTPS de façon native. Si vous avez un doute sur la sécurisation de votre site e-commerce, n’hésitez pas à demander l’avis des experts Digital Cover.