Actualité: Le HTTPS considéré comme un critère de classement

Quand Google a annoncé que l’utilisation de HTTPS pour le chiffrement d’un site Web serait dorénavant un critère de classement, les spécialistes du marketing numérique se sont tout de suite demandé comment cela affecterait le référencement. Le passage d’un site de HTTP à HTTPS améliorerait-il son référencement naturel ?

Google a insisté (au moment de l’annonce) sur le fait que ce critère de classement « avait peu d’importance », touchant moins de 1 % de l’ensemble des requêtes, et qu’il pesait moins lourd que des critères plus influents comme la qualité du contenu. Google a fondé sa décision sur la nécessité croissante d’améliorer la sécurité entre les utilisateurs Web et les serveurs de domaines ainsi que sur la popularité grandissante du chiffrement des sites au moyen de certificats SSL.

Depuis, deux études ont analysé les effets du nouveau critère de classement HTTPS/SSL sur le référencement de Google afin d’évaluer l’importance réelle de ce critère.

Une étude de Searchmetrics a été publiée trois semaines après l’annonce du 8 août 2014. À partir de sa mesure « Visibilité du référencement naturel », l’entreprise a analysé le classement de « centaines de milliers de mots-clés » et n’a noté aucune amélioration importante dans le classement des sites HTTPS/SSL. Elle a conclu que le critère de classement n’était peut-être pas utilisé au moment de l’étude ou que ce critère ne touchait qu’une si faible partie des requêtes qu’aucun changement n’a été enregistré dans les résultats.

La deuxième étude a été menée par seoClarity.  S’appuyant sur 50 000 recherches de mots-clés et 218 000 domaines, l’étude de seoClarity établit le référencement d’URL HTTPS/SSL avant et après l’annonce de Google (juin et septembre 2014). Bien que l’entreprise ait noté une augmentation de l’apparition de sites sécurisés dans les résultats de recherche, elle conclut que le changement dans le classement des URL HTTPS/SSL est négligeable (moins de 0,01 %).

Ce que Mediative en pense

D’après les résultats des deux études et nos propres observations à la suite de changements effectués par certains clients, l’utilisation du protocole HTTPS/SSL demeure un critère « peu important » qui n’a pas un effet repérable dans les résultats de recherche.

Cependant, cela ne devrait pas faire oublier l’urgence de sécuriser le contenu de votre site Web. Comme nous l’avons déjà mentionné, si votre site Web contient des renseignements de nature confidentielle, comme des données soumises par les utilisateurs, ou s’il s’agit d’une plateforme de commerce électronique, l’utilisation du protocole HTTPS/SSL devrait être envisagée. Ce protocole devrait déjà être en place sur des pages qui comprend de l’information délicate sur le plan de la sécurité, comme une page d’ouverture de session, un formulaire ou une page transactionnelle. La sécurisation du site complet avec le protocole HTTPS/SSL n’est alors pas très complexe.

Une autre mise en garde s’impose à propos des référants dans les outils analytiques. Quand un site Web utilise le protocole HTTPS/SSL, il ne peut transférer des données sécurisées à un site non sécurisé. Cela signifie que les sites qui n’utilisent pas le protocole HTTPS/SSL perdent les données sur le trafic généré par un site HTTPS/SSL.

Autrement dit, les visiteurs qui passent d’un site HTTPS à un site HTTP sont considérés comme du trafic direct, car l’information sécurisée ne peut être transmise à une page non sécurisée. La perte de référants liés au trafic provenant de sites HTTPS/SSL augmentera à mesure que la sécurisation des sites deviendra monnaie courante chez les webmestres.

Ce que cela signifie pour vous

Bien que nous n’ayons pas noté d’amélioration du référencement avec l’adoption du protocole HTTPS/SSL, la question mérite réflexion si certaines sections de votre site Web sont déjà sécurisées (p. ex. les sites transactionnels et les pages où les utilisateurs soumettent de l’info) et s’il est important pour l’analytique Web d’obtenir des référants liés au trafic généré par d’autres sites.

Pour plus de renseignements sur le protocole HTTPS, consultez les articles suivants de Google :

Les meilleures pratiques de Google pour mettre en place le protocole HTTPS : https://support.google.com/webmasters/answer/6073543

Si votre site a été piraté en raison d’une faille de sécurité, lisez les conseils de Google aux webmestres : https://www.google.fr/webmasters/hacked/

Comment s’adapter au critère de classement HTTPS

La décision de sécuriser ou non votre site dépend de son contenu et de vos objectifs d’affaires. Pour vous aider, répondez aux questions suivantes.

  • Est-ce que certaines pages de votre site ont déjà un certificat SSL ?
  • Est-ce votre site utilise une des fonctions suivantes : commerce électronique, page d’ouverture de session, formulaires, etc. ?
  • Votre site a-t-il déjà été piraté ? Y a-t-il des risques apparents que cela se produise ?
  • Avez-vous noté des pics inhabituels de trafic direct dans vos données analytiques ?

Si vous avez répondu « oui » à l’une de ces questions, vous devriez sans doute adopter le protocole HTTPS/SSL. Ne vous attendez pas à une amélioration marquée de votre référencement naturel dans un proche avenir, mais profitez plutôt des bénéfices liés à la sécurisation de votre site et à l’amélioration des référants dans votre outil analytique.

Vous trouverez ci-dessous la liste d’actions dont nous avons parlé qui vous aideront à effectuer le chiffrement HTTPS/SSL de votre site. Vous devez garder en tête plusieurs éléments lorsque vous choisissez le certificat SSL approprié et le mettez en place dans votre site. Rappelez-vous qu’il ne s’agit pas uniquement d’un changement relatif à la sécurité de votre site, mais bien d’un changement d’URL. Cela signifie qu’il est essentiel de mettre en œuvre un plan de redirection afin de conserver les acquis de votre référencement naturel lors du changement.

Actions pour les propriétaires de sites

  • Consultez les meilleures pratiques de Google pour mettre en place le protocole HTTPS : https://support.google.com/webmasters/answer/6073543
  • Planifiez les différentes étapes de mise en place du protocole HTTPS. Pensez à adopter les meilleures pratiques suivantes :
    • Déterminez le type de certificat dont vous avez besoin : simple, multidomaine ou générique.
    • Utilisez un certificat avec une clé de 2048 bits.
    • Ne bloquez pas l’exploration de votre site HTTPS à l’aide du fichier robots.txt.
    • Autorisez autant que possible l’indexation de vos pages par les moteurs de recherche. Évitez d’utiliser la balise Méta « noindex ».
    • Vérifiez votre site HTTPS avec les outils pour webmestres de Google comme s’il s’agissait d’un site distinct.
    • Si vous avez déjà sécurisé votre site, testez le niveau de sécurité et la configuration avec l’outil Qualys Lab.