Sûrement avez-vous déjà remarqué qu’un cadenas noir apparaissait à côté de l’url des sites web sur votre navigateur ? Mais que signifie-t-il exactement ? On dit qu’un site avec cadenas est sécurisé, mais est-ce vraiment le cas ? Nous allons voir plus en détail ce que signifie vraiment un site avec cadenas et, spoiler alert, c’est effectivement indispensable… mais ça ne fait pas tout 😉
Que signifie le cadenas noir d’un site web ?
Voici à quoi ressemble le fameux cadenas noir sur un site web. Il se présente de différentes manières en fonction des navigateurs utilisés.
Il fut une époque, il y a fort fort longtemps, où ce cadenas n’existait pas lorsque l’on naviguait sur internet. Est-ce que les sites internet étaient moins sécurisés pour autant ?! Eh bien… Oui, tout de même ! Avant son apparition, les sites, et surtout les données envoyées sur un site internet, n’étaient pas du tout sécurisés. Alors, lorsque les sites e-commerce avec paiement en ligne ont émergé, il était urgent de sécuriser davantage les données bancaires communiquées sur les sites internet. Et c’est là qu’arrivent les fameux sites avec cadenas ! C’est en 1995 que le navigateur Netscape met en place une version stable du SSL. Mais pourquoi parle-t-on de SSL ? Le cadenas permet, en fait, de prouver à l’utilisateur que le certificat SSL est bien installé sur un site et donc, que ce dernier est sécurisé. Voyons voir ce qu’est le SSL plus en détail.
SSL, HTTPS et cadenas noir
Le SSL (Secure Sockets Layer) est un protocole de sécurité qui permet de créer une connexion chiffrée entre un navigateur web et un serveur. Qu’est-ce que ça signifie plus précisément ? Lorsque vous naviguez sur un site internet, vous pouvez partager des informations personnelles comme un mot de passe ou vos coordonnées bancaires. Sans SSL, les informations passent en toute transparence du serveur au navigateur. Un pirate informatique réussissant à avoir accès à ce transfert d’informations peut donc récupérer vos données très facilement. C’est une immense faille de sécurité ! À l’inverse, grâce au SSL, un hacker qui s’infiltre sur le transfert d’information ne pourra récupérer vos données car ces dernières seront cryptées. Le pirate informatique sera donc face à une grande suite de chiffres incompréhensible dont il ne pourra rien en tirer : vos données sont sécurisées !
Vous pourriez entendre parler du TLS (Transport Layer Security), le descendant du SSL très utilisé aujourd’hui. Mais on continue d’utiliser le terme SSL par habitude 😉
Et le protocole HTTPS dans tout ça ? C’est l’acronyme de HyperText Transfer Protocol Secure et vous le trouverez en tout début d’url d’un site web comme https://horizon-communication.fr. Mais il existe également des sites commençant juste par http://. Le petit « s » en plus, c’est bien le SSL/TLS qui est installé en plus du HTTP. Rappelez-vous donc que, un site en HTTP transmet uniquement les données du serveur au navigateur sans les crypter tandis qu’en HTTPS, les données reçues et envoyées sont bien chiffrées et sécurisées.
Vous l’aurez compris, un site avec cadenas signifie que le SSL/TLS est bien installé. Vous pourrez d’ailleurs voir https:// au début de la barre d’adresse et non http://.
Quel intérêt d’avoir un site sécurisé avec cadenas ?
Améliorer son référencement naturel SEO
Il va de soi que Google et les autres moteurs de recherche ont tout intérêt à mettre en avant les sites les plus fiables et les plus pertinents. Parmi les différents critères de sélection, la sécurité est primordiale. Ainsi, depuis 2014, installer un protocole SSL est un critère de classement considérable pour Google. Dans les faits, il sera très difficile pour votre site sans cadenas de bien se positionner dans la SERP, la page de résultats de recherche. Si votre site n’apparaît pas sur Google actuellement, l’absence de certificat SSL pourrait être l’une des causes principales.
Protéger les données sensibles
Comme on l’a vu précédemment, avoir un site sécurisé avec cadenas noir ou vert est indispensable pour protéger les données de vos visiteurs. Vos utilisateurs peuvent donc naviguer tranquillement sur votre site internet sans risque de se faire voler leurs données personnelles, leur mot de passe ou encore leurs informations bancaires.
Respecter le RGPD
Le Règlement Général sur la Protection des Données exige des entreprises européennes que tout soit mis en œuvre pour protéger les données de leurs clients et de leurs utilisateurs. Ne pas avoir un site sécurisé avec cadenas et SSL va donc à l’encontre des objectifs établis par le RGPD puisque vous prenez le risque que les données des visiteurs de votre site soient volées. Avoir un site internet en HTTPS est primordial pour être en conformité avec le RGPD.
Rassurer vos visiteurs
Si tout le monde ne connaît pas forcément la signification d’un cadenas de site internet, une grande majorité sait aujourd’hui que cela a un lien avec la sécurité du site web. Naviguer sur un site sans cadenas peut donc freiner de nombreux internautes et les faire revenir en arrière pour aller chez la concurrence. D’autant que, si des personnes n’ont pas connaissance de l’importance d’un site sécurisé avec cadenas, les navigateurs web, eux, le savent très bien. C’est pourquoi des navigateurs comme Chrome, Firefox ou encore Safari n’hésitent pas à afficher des messages d’avertissement très visibles qui feront fuir n’importe quel internaute.
Est-ce vrai qu’un site est sécurisé avec un cadenas noir ?
En partie seulement ! Il faut bien prendre en compte que le cryptage des données n’est qu’une partie de la sécurité d’un site. Plusieurs autres éléments sont à mettre en place comme une protection de la base de données, le changement d’url de connexion pour un site WordPress, la protection des données sensibles d’un site web, une bonne maintenance avec des mises à jour régulières… Il est indispensable de passer par un webmaster à Rennes ou à distance pour sécuriser correctement son site et éviter les failles de sécurité.
À l’inverse, un site sécurisé avec cadenas noir n’est pas un site fiable pour autant ! En effet, les sites frauduleux ne cessent de se développer en ce moment. Pour avoir l’air le plus fiable possible, le SSL est très souvent installé sur ces sites qui tentent de duper les internautes. Bien que les données soient cryptées, elles sont tout de même transmises au destinataire final. Par exemple, si vous cliquez sur le lien d’un mail d’hameçonnage vous renvoyant vers une copie du site de votre banque, vous pourriez remplir des informations personnelles et sensibles en toute confiance, alors qu’elles seront envoyées à une personne malveillante. La présence d’un cadenas sur un site internet n’est donc pas le seul élément à prendre en compte pour être sûr de naviguer sur un site fiable.
Est-ce qu’un site sans cadenas n’est pas sécurisé ?
En revanche, un site sans cadenas est fortement à éviter ! Non seulement les données ne sont pas cryptées, ce qui n’est pas du tout une bonne chose pour sécuriser vos informations, mais en plus, cela renvoie une image pas du tout professionnelle du site internet. C’est-à-dire que, si le SSL n’est pas installé alors que c’est une base incontournable de la création d’un site internet, on peut se douter qu’aucun autre aspect de sécurité n’a été mis en place. Bref, niveau confiance, on est très bas ! Attention, cela ne veut pas forcément dire que le propriétaire du site est malveillant ou que l’entreprise est frauduleuse, juste que le site internet n’a pas été créé par une personne qui possède toutes les compétences requises.
De plus, les navigateurs protègent leurs utilisateurs en affichant des messages très voyants pour qu’ils évitent d’aller sur un site sans cadenas. Message d’avertissement en rouge en plein écran, « non sécurisé » mis en valeur dans la barre d’url, voici plusieurs façons de faire fuir vos prospects en un éclair !
Comment avoir le cadenas noir sur son site internet ?
De nos jours, obtenir un site sécurisé avec cadenas noir ou vert est assez simple puisque tous les hébergeurs populaires proposent son installation. Certains hébergeurs web installent même le certificat SSL/TLS automatiquement après la création du site ! Autrement, il est souvent nécessaire d‘installer votre certificat SSL vous-même en passant par la plateforme de votre hébergement web. Généralement, cette étape dure quelques minutes seulement et ne demande aucune compétence spécifique. Vérifiez ensuite que la redirection http vers https fonctionne bien. En effet, il est crucial que cette redirection fonctionne pour qu’il soit impossible de tomber sur la version non sécurisée en http. C’est pour cette raison qu’il est fortement recommandé d’installer le SSL dès la création de votre site internet. Si vous avez créé plusieurs pages en HTTP avant d’installer le HTTPS, il y a de fortes chances que vous ayez ce qu’on appelle du « Mixed Content », du contenu mixte, ce qui est très mauvais pour votre référencement SEO. Si vous êtes concerné, pas de panique, c’est réparable avec de bons outils SEO et quelques réglages !
J’espère que cet article vous aura permis de comprendre l’importance ô combien essentielle d’avoir un site sécurisé avec cadenas ! Cette petite icône est vraiment indispensable pour votre propre site ou lorsque vous naviguez sur une autre page web. Néanmoins, gardez à l’esprit que ce petit cadenas n’est qu’une base de la sécurité et ne représente pas pour autant un site fiable.
