Cyber-Kam : la course au HTTPS

Le monde en HTTPS mur à mur est là, juste devant nous! C’est la quasi-obligation techno de 2018. Qu’est-ce que cela signifie? Que tous les sites web que nous utilisons, gérons, qu’ils soient transactionnels ou non, devraient maintenant être sécurisés.

Virginie Arsenault-Jacques

Si j’accédais jusqu’à aujourd’hui à http://www.monsite.ca, le navigateur devra maintenant me rediriger vers https://www.monsite.ca. Sinon quoi? Tout fonctionnera comme avant bien entendu en HTTP, mais l’expérience utilisateur sera potentiellement affectée tout dépendamment du navigateur utilisé.

Dès le 1er juillet, avec Chrome, il y aura une mention « Non sécure » à gauche de la barre d’adresse. Disons que pour une image d’entreprise, c’est plutôt discutable. Ce devrait être la même chose pour la nouvelle version 60 de Firefox qui sera disponible le 9 mai prochain. Ces deux navigateurs à eux seuls ont effectué plus 68 % des requêtes web en mars 2018. Ne laissant que 7.6 % à Internet Explorer et Edge! Pour ce qui est de Safari, on est autour de 12 %.

L’intégration de bannières de sécurité n’est pas effectuée de la même façon dans tous les navigateurs. C’est à leur entière discrétion. Par contre, toutes les compagnies semblent converger dans une même direction : informer l’utilisateur lorsqu’il visite une page non sécure, c’est-à-dire en HTTP.

Meilleur référencement

Autre chose à savoir, c’est que Google prend en considération le fait que votre site soit en HTTPS pour déterminer votre référencement. Bien entendu, un site en HTTP sera affiché beaucoup plus loin dans les résultats de recherche qu’un site en HTTPS, pour des caractéristiques similaires. En sachant que Google est le moteur de recherche par défaut des deux navigateurs les plus utilisés, on comprend rapidement que la migration en HTTPS est fortement suggérée.

Et finalement, la grosse question qui doit vous venir en tête : « Ça coûte combien? » Il y a plusieurs réponses possibles comme vous pouvez vous l’imaginer et tout dépend du type de site concerné. Bien entendu, il faut prévoir l’acquisition d’un certificat numérique pour passer au HTTPS. Par contre, des alternatives gratuites sont envisageables et tout de même pas trop compliquées. Je vous recommande de visiter le site https://letsencrypt.org/ (en anglais seulement) pour découvrir les options possibles.

Pour les gens moins techniques, il serait peut-être le temps d’avoir une discussion à ce sujet avec votre fournisseur, car manifestement, vous n’êtes pas seul dans cette situation. Et pendant que vous y êtes, pourquoi ne pas profiter de l’occasion pour vous assurer que la plateforme de votre site et ses plug-ins sont à jour? Cet exercice devrait être effectué non pas annuellement, mais régulièrement pour assurer la sécurité de votre site.