Emilyturrettini

CHRONIQUE INTERNET

De nationalité américaine et suisse, Emily Turrettini publie une revue de presse sur l'actualité Internet depuis 1996 et se passionne pour les nouvelles tendances.

Votre site est-il sécurisé? Probablement pas selon Google

Votre site est-il sécurisé? Si votre adresse Internet ne commence pas par HTTPS, alors probablement pas. Ou du moins, pas selon les nouveaux critères de Google, qui menace une baisse dans le classement pour tous les sites qui n’adoptent pas ce protocole.

HTTPS est la variante du HTTP (HyperText Transfer Protocol), mais sécurisée (avec «S» pour secured), permettant d’effectuer une connexion sécurisée à un site Web.

Celle-ci est principalement utilisée pour les transactions financières en ligne (Paypal), les sites de commerce électronique, et s’est généralisée sur les sites des réseaux sociaux (Facebook, Twitter, LinkedIn).

Selon la BBC, à ce jour seuls 33% des sites utilisent le système HTTPS. 

Google prévient que son algorithme considérera le protocole HTTPS comme un des critères pour le référencement et compte remplacer les pages d’accueils non HTTPS par un message d’avertissement. Un message qui fera fuir vos visiteurs et entachera sérieusement la confiance que vous avez mis des années à établir sur le Web.

Google cherche à protéger les utilisateurs en leur évitant de visiter des sites compromis et garantir la sécurité de tous sur le Web. En imposant le protocole HTTPS, en théorie, la confidentialité et l’intégrité des données envoyées par un utilisateur sont garanties. Le fournisseur d'accès Funio explique: «Lorsque vous voyez un «s» à la fin de HTTP, vous avez une indication que le site que vous visitez est sécurisé d’un certificat SSL. Lorsqu’un certificat SSL est créé, il contient un algorithme qui est censé être presque indéchiffrable.»

La date donnée pour se conformer à cette mesure est le 1er janvier 2017, mais il vaut mieux ne pas attendre, car un site non sécurisé est plus vulnérable au piratage informatique et par conséquent, aux sanctions punitives de Google.

Google analyse depuis des années des milliards de sites, à la recherche de logiciels malveillants - installés généralement à l’insu des administrateurs - qui tentent de récupérer des données sensibles sur les ordinateurs des utilisateurs. 

Chaque jour Google débusque 10'000 sites infectés et remplace leurs pages d’accueil avec un avertissement. Un message similaire s'affiche dans les résultats de recherche.

C'est arrivé à de grands titres de la presse américaine en février 2013: The New York Times, The Washington Post, The San Francisco Chronicle, The Verge, ZDNet... Et en décembre 2014, 10'000 sites WordPress ont été mis à leur tour sur la liste noire de Google. 

L’administrateur du site doit alors trouver le code suspect détecté par les robots de Google - qui n'est pas forcément aussi malveillant que Google le prétend dans son message d'avertissement -  le supprimer, puis re-soumettre l'URL au géant du Web pour qu’il restitue la page d’accueil et supprime le message dans le moteur de recherche. Cela peut prendre plusieurs jours, voire plusieurs semaines selon certains commentaires (désespérés) dans les forums.

Adoptez le protocole HTTPS dès maintenant. Ne vous faites pas prendre par Google qui s’est autoproclamé police du Web. Voir son site dénoncé comme un danger public est traumatisant. J'en ai fait l'expérience et raconte ma propre histoire ici.

Pour vérifier si un site est sécurisé, vous pouvez faire un diagnostic sur le site SSL Checker. Il suffit de rentrer l'URL dans le champ de recherche.

 

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."