HTTPS, tout le monde connait : lorsqu’il est présent et fonctionne correctement, c’est le petit cadenas vert rassurant. Il permet de réduire le taux de rebond et améliore le taux de conversion des sites e-commerce.
Le chiffrement, c’est le pilier indispensable de la sécurité des sites web : la garantie qu’un tiers ne va pas intercepter vos coordonnées bancaires ou qu’un concurrent ne va pas « saboter » votre page web.

En 2014, les révélations d’Edward Snowden sur l’analyse massive des communications informatiques par la NSA ont généré une prise de conscience sur l’importance du chiffrement.
Pour les navigateurs, cette prise de conscience a eu une concrétisation particulière : en tant qu’élément de contact avec l’utilisateur final, c’est au navigateur que revient le devoir d’information : l’absence de chiffrement est un danger, et doit être évitée.

C’est dans cette optique que de nombreuses améliorations ont été implémentées : déjà en 2014, le moteur de recherche Google a priorisé les sites web chiffrés. Les pages chiffrées sont mieux affichées : cadenas vert plus visible, bandeau « sécurisé » plus important.
En début 2017, les navigateurs Chrome/Chromium ont affiché un « Non sécurisé » sur les sites web nécessitant une authentification (ou demandant une carte de crédit).

Firefox a également mis un affichage d’alerte :

 

avertissement-Firefox-formulaire-non-securise_header

 

Alors que seulement 25% des sites étaient chiffrés en 2014, 69% le sont aujourd’hui. Source : https://letsencrypt.org/stats/#percent-pageloads

La prochaine étape de ce projet est dévoilée par Google : la discrimination négative des pages non sécurisées.

À partir de juillet 2018, les pages qui n’utilisent pas le protocole HTTPS seront affichées comme « non sécurisé ». Source : https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

 

Treatment of HTTP Pages@1x

 

Aujourd’hui plus qu’hier, il est primordial que vos pages soient configurées en HTTPS : parce que les données de vos internautes sont importantes, parce que la loi peut sanctionner des manquements (source), et bientôt parce que la survie de votre site en dépend.

Si vous ne l’avez pas encore fait, nous vous conseillons donc vivement de faire installer un certificat SSL pour votre site.