Il y a des chiffres qui font leur petit effet. En 2016, la planète SEO s’émouvait après la publication par Google d’une statistique étonnante : 71 des 100 sites web les mieux positionnés dans les SERPs avaient adopté le protocole HTTPS, contre 31 l’année d’avant. De là à affirmer que l’activation du HTTPS donnait un coup de pouce au travail de référencement naturel, il n’y avait qu’un pas… D’autant que le moteur de recherche avait annoncé, deux ans plus tôt, la prise en compte du niveau de sécurité dans son algorithme de classement. Cette promesse a-t-elle été tenue ? Peut-on vraiment s’attendre à une amélioration de son positionnement en passant son site en HTTPS – jusqu’à décrocher une position zéro, par exemple ? Faisons le point.
C’est quoi, au fait, le HTTPS ?
Le HTTPS (HyperText Transfer Protocol Secure) est un protocole utilisé pour sécuriser les pages web. Il s’agit tout simplement du protocole de communication HTTP auquel on a appliqué une couche de sécurité. Cette dernière permet de crypter les données échangées entre un serveur et un client, mais aussi de garantir l’identité d’un site Internet. Quand vous naviguez sur un site dont l’URL affiche les lettres « HTTPS », vous êtes sûr qu’il ne s’agit pas d’une plateforme factice (un type d’escroquerie connu sous le nom de « phishing »). Ainsi, vous êtes assuré que vos échanges ne seront pas interceptés par un tiers malveillant.
Le cadenas est une preuve supplémentaire de sécurisation. Quand on clique dessus, une fenêtre de dialogue affiche des informations sur le certificat électronique obtenu pour activer le protocole HTTPS. Celui-ci est délivré par un Tiers de Confiance qui s’assure de l’identité du demandeur.
L’activation du HTTPS est une étape incontournable pour les sites qui collectent et manipulent des données sensibles. Par données sensibles on entend par exemple : données personnelles, mots de passe, informations bancaires, codes de carte bleue, etc. Ces données sont généralement issues de sites de banques et de plateformes e-commerce. C’est aussi une démarche qui tend à prendre de l’ampleur bien au-delà de ces deux secteurs, poussée par les moteurs de recherche et les navigateurs web. Avec un objectif clair : faire d’Internet un territoire plus sûr.
Quand Google incite à passer en HTTPS
Google favorise les sites dignes de confiance. Pas étonnant, donc, que le moteur de recherche le plus utilisé au monde soit en pole position quand il s’agit de faire la promotion du HTTPS. Si ce sujet s’avère tellement important d’un point de vue SEO, c’est justement parce que Google s’investit dans la sécurisation du web depuis plusieurs années. Voici une brève chronologie pour bien comprendre son évolution :
- 2014 : Google annonce une mise en avant des sites en HTTPS dans son algorithme de classement. La question de la sécurité commence à entrer en ligne de compte dans le positionnement SEO des pages web.
- 2015 : le protocole HTTPS permet à Google de favoriser une page plutôt qu’une autre face à deux contenus similaires. Si deux réponses à une même requête sont quasiment identiques sur les plans de la technique et de la qualité, le moteur choisit la page la mieux sécurisée.
- 2016 : les sites qui manipulent des données bancaires sont montrés du doigt lorsqu’ils sont en HTTP. Les utilisateurs peuvent jauger le risque pris en échangeant des informations sensibles. En parallèle, Google annonce que 30 à 40 % des sites affichés en première page sont en HTTPS (source).
- 2017 : plus de 50 % des sites en première page de Google sont en HTTPS.
Évolution du taux de sites web en HTTPS sur la page une de Google entre avril 2016 et avril 2017.
(Source : Moz.com)
- Juillet 2018 : la mise à jour du navigateur Chrome signale les sites web non sécurisés.
- Août 2018 : Google annonce officiellement la prise en compte du HTTPS comme critère de classement à part entière.
Le message est clair : du point de vue de Google, la sécurisation fait pleinement partie des leviers à actionner dans le cadre d’une stratégie SEO. Mais qu’en est-il dans les faits ?
Le passage d’un site en HTTPS influe-t-il vraiment sur le SEO ?
À cette question, il faut opposer deux réponses : l’impact direct du HTTPS sur le SEO est pour le moins minime, mais il existe un impact indirect bien plus fort.
Un impact direct minime
Concrètement, le passage d’un site web en HTTPS a un impact minime sur son référencement naturel. Cela affecte moins de 1 % des pages, et encore : de façon quasiment invisible. Si Google annonçait un véritable coup de poing, la réalité s’apparente plutôt à une pichenette. Plusieurs référenceurs influents ont fait le point sur les risques et bénéfices de la migration HTTPS.
Mais alors, pourquoi les statistiques montrent-elles que les sites les mieux positionnés sont aussi les plus sécurisés ? Parce que ces sites ont actionné d’autres leviers SEO qui n’ont rien à voir avec le HTTPS. Ce n’est pas la couche de sécurité qui a boosté leurs performances, mais l’ensemble de leurs actions d’optimisation. Un site en HTTP bien référencé arrivera forcément devant un site en HTTPS mal référencé ou de piètre qualité. Il y a aussi un effet mécanique : plus il y a de sites qui passent en HTTPS, et plus on compte de pages bien positionnées qui affichent le fameux cadenas.
Si la question est : « Faut-il passer son site web en HTTPS pour booster son SEO ? », la réponse est donc négative. À ce jour, du moins. Car il est probable que l’impact du protocole HTTPS sera plus important à l’avenir.
Un impact indirect élevé
L’intérêt SEO du HTTPS réside plutôt dans son impact indirect. Celui-ci se fait à trois niveaux :
- D’abord, au niveau technique. Les sites en HTTPS se chargent plus vite que les sites en HTTP, ce qui améliore l’expérience utilisateur.
- Ensuite, au niveau du ranking. L’absence de sécurisation multiplie le risque d’enregistrer un taux de rebond élevé : les internautes qui tombent sur un site non sécurisé auront tendance à revenir en arrière pour en choisir un autre. Google est très sensible à ce type de signal négatif dans le cadre du positionnement des pages.
- Enfin, au niveau de la confiance. Un « site non sécurisé », ça fait mauvais effet. Cela peut aussi peser sur la décision d’un internaute, qui préférera naviguer sur un site plus sûr. Pour preuve : 84 % des consommateurs se disent prêts à abandonner un achat en cas de connexion non sécurisée (GlobalSign). C’est vrai également dans le cadre d’une protection accrue des données, dans la foulée du RGPD. En effet, 78 % des utilisateurs sont préoccupés par les moyens et les finalités de la collecte des données personnelles ; et 77 % placent la transparence en la matière parmi leurs critères de choix lorsqu’ils envisagent d’acheter sur le web (source). Ce besoin de sécurité est pris très au sérieux par Google.
Une infographie pour résumer ces différents points :
(Source : Bluecorona.com)
Conclusion : une question de confiance plus qu’un levier SEO
En somme, la meilleure manière de gagner des places sur Google consiste à actionner les leviers classiques du SEO (contenus de qualité, architecture adaptée…), de bâtir des stratégies marketing pertinentes (voir à ce sujet nos bonnes pratiques pour optimiser votre content marketing en 2019) et d’avoir un site Internet capable de répondre aux grands enjeux du marketing digital, par exemple en intégrant l’Inbound).
En ce sens, l’impact direct du HTTPS est indolore. Mais son impact indirect, lui, compte pour beaucoup. Le HTTPS est surtout un moyen de favoriser une bonne expérience utilisateur et de tisser des liens de confiance. En cela, un gain de sécurité va dans le sens d’un SEO qui prend en compte les enjeux de l’UX – ce qui donne une nouvelle approche très en vogue, le SXO.
Alors, si vous ne passez pas votre site en HTTPS pour vous, faites-le au moins pour vos prospects et clients digitaux… Et Google vous le rendra !
Visuel d’entête : © skylarvision – Licence Pixabay