Vos clients sont ultra connectés et visitent plusieurs dizaines de sites Internet tous les jours – des sites partagés sur les réseaux sociaux par des collègues, des amis, des marques qu’ils suivent, mais aussi des sites qu’ils trouvent sur les moteurs de recherche. Mais est-ce que ces sites Internet sont dignes de confiance ? Votre formulaire de contact demande peut-être un numéro de téléphone, mais comment votre visiteur sait qu’il peut vous laisser ses données personnelles en toute confiance ?
Comment rassurer vos visiteurs avec un “cadenas vert” sécurisé
0
%
des français approuvent la sécurité web
66% des français sont en effet de plus en plus sensibles à la question de la protection des données personnelles selon un sondage Ifop de 2018. Tous les moyens sont donc bons pour rassurer vos leads. Sécuriser votre site avec HTTPS, c’est un moyen supplémentaire de donner le bon signal : votre site web est de confiance.
C’est Quoi un Certificat SSL ?
Pour activer HTTPS sur votre site Internet, vous aurez besoin d’un certificat SSL. Un certificat SSL permet de sécuriser la visite de votre site Internet en empêchant le piratage et en certifiant l’authenticité du site Web, c’est-à-dire que si vous visitez motiweb.fr, vous visitez bien le site officiel de MotiWeb et non pas une copie hackée ou le site d’un concurrent.
Ce certificat SSL est donc le point central pour obtenir le cadenas vert sécurisé pour votre site web. Mais il y a plusieurs choix de certificats SSL, avec des gammes de prix différents, afin de sécuriser plus ou moins bien votre site Internet. Bien le choisir vous permettra d’accéder au niveau de sécurité le plus adapté pour votre entreprise, pour le prix optimisé pour vos besoins.
Solidifier sa position sur Google avec HTTPS
Google l’a déjà annoncé depuis plusieurs années : HTTPS a un impact direct et indirect sur le référencement. Si la qualité du contenu de votre site Internet est bien évidemment le point le plus important pour le classement du 1er moteur de recherche d’Europe, à qualité équivalente, Google préfèrera mettre en premier le site sécurisé par HTTPS au lieu du site non sécurisé.
Dans la jungle concurrentielle qu’est le Web, chaque point positif compte. Mais l’impact est aussi indirect. Un résultat de recherche est plus ou moins haut suivant le comportement de l’internaute sur votre site, notamment s’il reste sur votre site Internet après un clic sur un résultat Google, ou s’il revient sur la page Google pour trouver une autre page – ce qui veut dire que votre site n’a pas satisfait l’internaute.
Or, le piratage des données est l’un des freins les plus importants à l’usage d’Internet des Français selon une étude d’Harris Interactive. Si votre site web n’est pas sécurisé, il est probable que votre lead passe votre résultat de recherche, ce qui baissera votre positionnement Google – c’est ce qu’on appelle le rebond.
Enfin, un site sécurisé peut bénéficier d’une meilleure performance car les navigateurs peuvent activer des fonctionnalités supplémentaires qui permettent d’augmenter la vitesse de chargement du site, ce qui a là aussi un impact positif sur le SEO de votre site.
Impression de Sécurité Optimisée
Le fait d’activer HTTPS sur son site n’est pas invisible pour l’internaute, bien au contraire. Cela entraîne pour commencer l’apparition d’un petit cadenas vert près du nom du site dans la barre d’adresse et ce dans tous les navigateurs, y compris les smartphones et tablettes.
Mais aussi, depuis juillet 2018, les sites Internet sans certificats SSL obtiennent un bandeau “Non sécurisé” et ce bandeau devient rouge quand l’utilisateur rentre un formulaire, par exemple quand il remplit votre formulaire de contact. C’est typiquement le moment où l’avertissement est le plus inopportun, car l’internaute sera alors fortement tenté d’abandonner le formulaire.
Enfin, si vous optez pour les certificats avec le plus haut niveau de sécurité, vous pourrez aussi afficher un logo certifiant que votre site est le vôtre, l’officiel et qu’une véritable entreprise vérifiée est propriétaire du site. Ces indicateurs ont prouvé leur influence positive avec les comptes réseaux sociaux de personnalités publiques régulièrement usurpés, comme celui d’Emmanuel Macron, où le petit logo bleu près du nom permet de différencier un faux compte de l’officiel. Ce type de logo de “réassurance” est toujours efficace pour améliorer l’image entre vos visiteurs et votre marque afin qu’ils approfondissent le parcours de votre site et s’engagent avec votre société.
Quels choix de certificat ?
Pour bien choisir votre certificat, vous aurez besoin de savoir deux choses : quel type de certificat vous souhaitez, puis quelle société de certificat choisir par rapport à l’offre que vous avez sélectionnée.
Gammes de Certificats
Il existe deux grandes “gammes” de certificats qui ont été conçues pour convenir aux usages très variés d’Internet. En effet, certifier le blog d’une amatrice de cuisine ne représente pas du tout la même tâche et le même impact que la certification d’un e-commerce où une transaction par carte bleue est réalisée.
Pour les Sites & Blogs Amateurs
Afin de permettre de sécuriser une grande partie d’Internet et de conserver la liberté pour les internautes de créer des sites personnels sans prendre le risque de voir leurs sites ou leurs visiteurs se faire pirater, Google et Mozilla ont fondé une association permettant aux créateurs de sites Internet de se faire certifier gratuitement et automatiquement, sans intervention humaine.
Mais cela n’est pas une mince affaire : la maintenance d’un certificat gratuit est plus complexe car comme l’association possède des ressources limitées et compte sur l’automatisation pour fonctionner, ils ne sont valides que 90 jours au maximum – et il est recommandé de les renouveler au bout du 60ème jour. Cela fait une intervention tous les 2 mois, ou 6 interventions par an, à savoir qu’il vous sera sûrement nécessaire de faire appel à un développeur à moins d’être technophile. Et si cette mise à jour du certificat n’est pas faite à temps, le site web est désactivé avec un message d’erreur qui le rend inaccessible à tous vos visiteurs. Heureusement, certains hébergements proposent un service pour se charger du remplacement du certificat à votre place.
Aussi, comme c’est un service financé par les dons, il n’y a pas de garantie de fonctionnement : le service peut être interrompu plusieurs heures au besoin. De plus, ils ont régulièrement besoin de faire des mises à jours qui désactivent votre site web et pour des raisons budgétaires, ils ne font pas ou peu de préavis – vous ne serez donc pas notifié à l’avance si cela arrive.
Pour les Sites & E-commerces Professionnels
Il existe aussi des certificats pour les professionnels. Ces certificats, aux alentours de $130/an, conviennent beaucoup mieux pour une utilisation business du web : tout d’abord, ce sont des sociétés spécialisées qui se chargent de votre certificat SSL et de toute l’infrastructure, donc les mises à jours sont généralement transparentes pour les propriétaires de sites Web.
Ensuite ces autorités vérifient non seulement le piratage de base, mais ils certifient aussi l’identité d’entreprise de votre site : ils passent systématiquement un coup de fil au directeur légal de l’entreprise pour confirmer l’existence juridique de la société, en plus d’une vérification au registre du commerce.
Grâce à ces vérifications, un logo de réassurance est proposé expliquant que l’entreprise a été vérifiée par une société indépendante, en affichant l’adresse officielle de votre établissement sur votre site. Dans certains navigateurs, le nom de la société s’affiche dans la barre d’adresse, ce qui est aussi plus compréhensible et plus authentique que le nom de domaine.
Ces certificats incluent aussi une assurance, qui est très importante pour les e-commerces mais qui est aussi gage de qualité pour un site vitrine : en cas de problème causé par un piratage de certificat, l’autorité professionnelle rembourse vos clients des dommages, en général à hauteur de $1,000,000. Enfin, ces certificats sont compatibles sur un plus grand nombre de navigateurs et de systèmes d’exploitations.
- + Cliquez pour comprendre le Certificat d’une association caritative
-
Pour les Sites & Blogs Amateurs
Afin de permettre de sécuriser une grande partie d’Internet et de conserver la liberté pour les internautes de créer des sites personnels sans prendre le risque de voir leurs sites ou leurs visiteurs se faire pirater, Google et Mozilla ont fondé une association permettant aux créateurs de sites Internet de se faire certifier gratuitement et automatiquement, sans intervention humaine.
Mais cela n’est pas une mince affaire : la maintenance d’un certificat gratuit est plus complexe car comme l’association possède des ressources limitées et compte sur l’automatisation pour fonctionner, ils ne sont valides que 90 jours au maximum – et il est recommandé de les renouveler au bout du 60ème jour. Cela fait une intervention tous les 2 mois, ou 6 interventions par an, à savoir qu’il vous sera sûrement nécessaire de faire appel à un développeur à moins d’être technophile. Et si cette mise à jour du certificat n’est pas faite à temps, le site web est désactivé avec un message d’erreur qui le rend inaccessible à tous vos visiteurs. Heureusement, certains hébergements proposent un service pour se charger du remplacement du certificat à votre place.
Aussi, comme c’est un service financé par les dons, il n’y a pas de garantie de fonctionnement : le service peut être interrompu plusieurs heures au besoin. De plus, ils ont régulièrement besoin de faire des mises à jours qui désactivent votre site web et pour des raisons budgétaires, ils ne font pas ou peu de préavis – vous ne serez donc pas notifié à l’avance si cela arrive.
- + Cliquez pour comprendre le Certificat d’une Autorité Professionnelle Réputée
-
Pour les Sites & E-commerces Professionnels
Il existe aussi des certificats pour les professionnels. Ces certificats, aux alentours de $130/an, conviennent beaucoup mieux pour une utilisation business du web : tout d’abord, ce sont des sociétés spécialisées qui se chargent de votre certificat SSL et de toute l’infrastructure, donc les mises à jours sont généralement transparentes pour les propriétaires de sites Web.
Ensuite ces autorités vérifient non seulement le piratage de base, mais ils certifient aussi l’identité d’entreprise de votre site : ils passent systématiquement un coup de fil au directeur légal de l’entreprise pour confirmer l’existence juridique de la société, en plus d’une vérification au registre du commerce.Grâce à ces vérifications, un logo de réassurance est proposé expliquant que l’entreprise a été vérifiée par une société indépendante, en affichant l’adresse officielle de votre établissement sur votre site. Dans certains navigateurs, le nom de la société s’affiche dans la barre d’adresse, ce qui est aussi plus compréhensible et plus authentique que le nom de domaine.
Ces certificats incluent aussi une assurance, qui est très importante pour les e-commerces mais qui est aussi gage de qualité pour un site vitrine : en cas de problème causé par un piratage de certificat, l’autorité professionnelle rembourse vos clients des dommages, en général à hauteur de $1,000,000. Enfin, ces certificats sont compatibles sur un plus grand nombre de navigateurs et de systèmes d’exploitations.
Les Autorités de Certificats
Si vous choisissez d’utiliser les certificats de l’association pour votre site, vous utiliserez le projet Let’s Encrypt. Le mieux pour utiliser un certificat d’une association est de souscrire à un hébergeur qui est compatible avec le projet Let’s Encrypt, comme l’est par exemple OVHcloud.
Pour les autorités de certifications professionnelles, une multitude de choix se présentent à vous. Les options les moins chères sont des prestations de revendeurs, nous vous déconseillons cependant de les utiliser car le support y est souvent de moins bonne qualité et les temps de traitement des demandes sont plus longs.
Après l’installation réussie de certificats professionnels pour nos clients, nous avons eu la meilleure expérience avec PositiveSSL. Ils sont réactifs, disponibles par téléphone, chat, e-mail, ils s’adaptent bien à la loi française et offrent des niveaux de garanties solides qui couvriront tous les besoins professionnels, que ce soit un site vitrine ou un e-commerce.
Dans notre mission d’informer les start-ups pour mieux établir leur réputation digitale, nous avons pris le parti de simplifier au maximum en ne parlant que des options les plus courantes. Si vous prenez le temps de visiter PositiveSSL par exemple, vous verrez que beaucoup d’autres offres existent, mais nous préférons n’évoquer que les choix qui seront les plus utiles pour avoir une présence numérique fiable pour votre entreprise. Alors, après avoir lu notre analyse, pensez-vous que vous allez activer HTTPS sur votre site ? Nous attendons vos réponses ou vos questions dans les commentaires.
Auteur : Marie
Conceptrice et Rédactrice de Sites Internet chez MotiWeb
Suivez-nous !
Des nouvelles régulières sur notre agence et le web.
Écrivez-nous !
Pour chaque internaute il existe sa solution Web !
Related Posts
Comment écoconcevoir un projet éditorial ?
Le guide de l’ADEME donne des clés pour éco-concevoir un projet éditorial et minimiser son impact écolog
Interview : Emmanuel Bentejac, co-fondateur de Wenabi, plateforme d’engagement solidaire
wenabi est une plateforme d'engagement solidaire à destination des entreprises. Interview de son co-fondateur
Publicité et greenwashing | Les recommandations de l’ARPP
Découvrez comment créer des publicités déontologiques et éviter le greenwashing avec les recommandations ...
Marre des GAFA ? Comment s’en Passer
Les GAFA sont les acteurs incontournables du monde numérique : Google, Amazon, Facebook et Apple. Découvrez ...
Digital. Durable. Engagé.