C’est une des plaies de l’époque. Certains veulent faire le bien autour d’eux tellement fort qu’ils n’hésitent pas à vous imposer leur solution pour une aide… que vous n’avez jamais demandée.
Google est de ceux-là. L’entreprise appelle de ses vœux une sécurisation accrue du Web passant par la généralisation de la navigation https. Personnellement, j’aurais préféré qu’ils se penchent sur le spam, mais il va falloir faire avec.
Depuis longtemps, l’entreprise joue sur un levier idéal pour aboutir à ses fins : son navigateur Chrome. Celui-ci occupe en effet la première place des navigateurs un peu partout dans le monde. Dans ses précédentes versions, nous avons vu devenir de plus en plus visibles des mentions anxiogènes lors de la consultation de page non-https, voire juste partiellement https.
Imaginez un peu la tête de vos visiteurs quand leur navigateur préféré les informe que le site sur lequel ils se trouvent (le vôtre, donc), n’est « pas sécurisé » ! Mais vous avez peut-être fait le gros dos jusqu’ici. Après tout, ça n’est pas si grave, hein ? Sur le plan technique, non, effectivement. Mais sur le plan psychologique… La conclusion va de soi : une part non négligeable de vos visiteurs se sauvent. Et vos statistiques de consultation le confirmeront si vous vous trouvez dans ce cas. En admettant bien entendu qu’ils vous aient trouvé, car Google vous pénalise aussi lourdement sur le plan du référencement.
Vous avez aimé cette double volée de coups de bâtons ? Alors préparez-vous pour la suite, vous ne serez pas déçu. Chrome 79, prévu pour décembre 2019, va en effet fortement augmenter la dose. Concrètement, il bloquera carrément tous les scripts et les iframes non-https d’une page. Il est vrai que les pages mixtes https contenant des éléments non-https peuvent potentiellement faire courir un risque. Vos visiteurs pourront toutefois désactiver manuellement ce dispositif en spécifiant les pages concernées, mais qui a envie de se lancer là-dedans ? Les autres contenus (images, vidéos…) simplement http continueront eux à provoquer l’avertissement « Non sécurisé ».
Ne pleurez pas (tout de suite), ça va encore empirer. En janvier, la version 80 bloquera tout simplement les contenus audio et vidéo non accessibles en https, avec toujours la mention « Non sécurisé » en bonus.
La tendance semble claire, et Google ne s’en est jamais caché : faire un sort à tout ce qui n’est pas 100% https. Chrome finira par refuser d’afficher une telle page, à moins de passer comme pour les sites qu’ils ont blacklistés par une succession de pages d’avertissement propres à décourager les gens les plus motivés. Et du côté de leur moteur de recherche, la simple pénalisation en référencement finira probablement par une désindexation complète. Sauf pour ceux qui connaissent son adresse, votre site disparaîtra alors du Web.
Conclusion, non seulement vous n’y échapperez pas, mais cette histoire va commencer à vous coûter très cher en termes de visibilité et d’image de marque. N’attendez pas le dernier moment pour contacter votre prestataire préféré.
Articles sur des sujet similaires:
Passez dès maintenant
votre site WordPress
au SSL
Evitez les messages d'alerte anxiogènes de Google Chrome et Firefox sur l'écran de vos visiteurs. Multimediatique s'occupe de tout.