La sécurisation des données: un gage de qualité et de visibilité?

En 2017, la sécurisation des données personnelles des internautes n’a jamais été aussi importante pour les webmasters ou les propriétaires de sites internet. De l’e-réputation d’une entreprise, à son positionnement dans les résultats de recherche de Google, pourquoi la sécurité des données est-elle primordiale aujourd’hui ?

Qu’est ce que la sécurisation des données, et pourquoi est elle importante?

Quand l’internaute effectue une transaction sur le web, par exemple un achat à l’aide d’une carte bancaire, ou bien lorsqu’il entre son identifiant et son mot de passe pour se connecter à un site web, ces informations sont transmises au site web au travers d’une connexion.

Si cette connexion est effectuée via le protocole HTTP (HyperText Transfer Protocol), elle n’est pas sécurisée. Les  informations confidentielles de l’internaute sont donc transmises telles quelles, et peuvent facilement être interceptées à des fins malicieuses, permettant alors l’accès à des données à caractère sensible, comme leur numéro de carte bancaire ou leur mot de passe.

La sécurisation des données grâce au protocole HTTPS .

Le HTTPS (HyperText Transfer Protocol Secure) est un système de communication internet permettant aux navigateurs et aux applications de se connecter de manière sécurisée avec un site web. La connexion HTTPS est sécurisée via TLS (Transport Layer Security protocol), qui ajoute trois niveaux de protection: l’encryptage des données, l’intégrité des données et l’authentification du site web.

Les données personnelles sécurisées par le HTTPS ne peuvent donc pas être lues ou interceptées par un tiers.

Comment reconnaître si un site web utilise une connexion sécurisée ?

Les URLs des sites web utilisant une connexion sécurisée commencent toujours par https. (https://www.site.com).

Comment les navigateurs internet signalent-ils à l’internaute qu’un site n’est pas sûr ?

La plupart des navigateurs internet signalent les sites sécurisés à l’aide d’une petite icône d’un cadenas, parfois de couleur verte, dans la barre de navigation.

Jusqu’à présent, les navigateurs ne signalaient pas les sites non sécurisés collectant des données sensibles de l’internaute, et se contentaient d’une simple icône neutre (i pour information) dans la barre de navigation pour indiquer une connexion HTTP.

Les internautes savent-ils reconnaître les indicateurs de sécurité ?

Une étude effectuée en Juin 2016 par Unesix sur les indicateurs de sécurité des navigateurs internet a démontré que peu d’internautes, même les plus technophiles d’entre eux, faisaient attention à l’absence de la petite icône du cadenas sur un site HTTP, ou même à l’url du site visité.

De plus, pour la plupart des internautes questionnés au cours de cette étude, la signification de l’absence de l’icône de sécurité sur un site en HTTP n’était pas du tout claire.

Au cours de cette étude, des propositions ont été faites pour de nouveaux indicateurs de sécurité, plus compréhensibles par tous. 1

Vers une meilleure signalisation de la sécurité des sites

A la suite de cette étude, et depuis Janvier 2017, certains navigateurs internet, comme Google Chrome et Mozilla Firefox, ont donc changé la façon dont ils signalent les sites non sécurisés aux internautes.

 Dorénavant, sur ces navigateurs, les sites qui demandent des données à caractère personnel de leurs utilisateurs (mots de passe et cartes bancaires) sont signalés clairement aux internautes :

  • Pour Google Chrome – le site est indiqué comme « non sécurisé » directement dans la barre de navigation. 2
  • Pour Mozilla Firefox – le site est signalé par une icone cadenas barrée d’un trait rouge dans la barre de navigation, et le message d’information indique le site comme « non-sécurisé ». 3

Afin de garder les internautes en sécurité lorsqu’ils sont en ligne, et d’inciter les webmasters à basculer vers le HTTPS, Google et Mozilla ont annoncé qu’ils vont continuer de renforcer la signalisation des sites non sécurisés lors des futures mises à jour de Chrome et Firefox.

La sécurisation des données, un gage de qualité ?

La  navigation sur le web devient de plus en plus sécurisée.

En Janvier 2017 en France, plus de 54% des pages visitées par les internautes sont sécurisées à l’aide du protocole HTTPS, comparé à 40% en Janvier 2016, et moins de 36% en Mars 2015. 4

Un public de plus en plus sensibilisé

Maintenant que les navigateurs commencent à signaler clairement aux internautes que le site qu’ils visitent n’est pas sécurisé, il va être de plus en plus difficile pour les entreprises ayant une présence sur le web de ne pas sécuriser les données de leurs visiteurs.

En effet, au fur et à mesure des mises à jour des navigateurs et du renforcement de leurs indicateurs de sécurité, et en vue de l’augmentation constante du nombre de sites sécurisés sur le net, il est probable que, très bientôt, les sites non sécurisés seront perçus comme « non fiables » par l’internaute.

Que cela signifie t-il pour l’e-réputation des entreprises ?

Si l’internaute perçoit le site d’une entreprise comme douteux,  il y a peu de chances qu’il ait envie de continuer sa visite, et il est improbable qu’il souhaite contacter cette entreprise, ou faire un achat en ligne sur son site.

Etant donné le nombre croissant de sites sécurisés disponibles, il lui suffira d’un clic pour trouver son bonheur, chez un concurrent.

La sécurisation des données, un gage de visibilité ?

La sécurité reste une priorité majeure pour les moteurs de recherche, qui veulent rendre le web plus sûr pour les internautes, et s’assurer que les sites web sur lesquels ils sont dirigés depuis les résultats de recherche soient sécurisés.

 

 

 

En Aout 2014, pour encourager les webmasters à adopter le HTTPS sur leurs sites web,  Google annonce que le protocole HTTPS va commencer à être utilisé en tant que facteur dans leurs algorithmes de classement. Google précise à l’époque que cet indicateur n’aura que peu de poids, afin de laisser aux webmasters le temps de sécuriser leur sites web. 5

Qu’en est-il aujourd’hui ?

Depuis 2014, le pourcentage de sites web utilisant le protocole HTTPS dans les résultats de la première page de Google a augmenté considérablement, de 7% en Aout 2014 à 32.5% en Juin 2016, soit presque un tiers des résultats. 6

Cette augmentation du pourcentage de sites sécurisés en page 1 de Google est-elle due à la pénalisation des sites non-sécurisés par Google?

Ou bien, tout simplement, l’article de Google en 2014 a t-il incité les propriétaires de sites web et les web marketeurs à franchir le cap et à sécuriser leur sites ?

D’une manière ou d’une autre, Google est clairement gagnant dans sa volonté d’augmenter le nombre de sites en HTTPS pour l’internaute et de renforcer la sécurité sur internet, car de plus en plus de sites web font la transition aujourd’hui.

Si cette tendance continue, nous sommes susceptibles de voir plus de 50% de sites web sécurisés sur la première page de Google d’ici 2018.

Et, par conséquent, il est possible que Google accorde de plus en plus de poids à l’HTTPS dans ses algorithmes de classement dans le futur.

En savoir plus :

Sécuriser votre site à l’aide du protocole HTPPS :

https://support.google.com/webmasters/answer/6073543?hl=fr

Kathleen Aubert

 

Sources

1  Unesix – « Rethinking connections indicators » (étude en anglais)

https://www.usenix.org/system/files/conference/soups2016/soups2016-paper-porter-felt.pdf

Google Security Blog « Moving towards a more secure web » (Article en anglais)

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

3  Mozilla Security Blog « Communicating the Dangers of Non-Secure HTTP” (Article en anglais) https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/

Google – Transparence des informations – Utilisation du protocole HTTPS: https://www.google.com/transparencyreport/https/metrics/?hl=fr

5 Google Blog Officiel pour les Webmasters  « Le protocole HTTPS en tant que facteur de positionnement »

https://webmaster-fr.googleblog.com/2014/08/le-protocole-https-en-tant-que-facteur.html

6  Moz Blog « HTTPS Tops 30% : « How Google is winning the long war » (Article en anglais)

https://moz.com/blog/https-tops-30-how-google-is-winning-the-long-war

Menu Principal