Le HTTPS est-il un accélérateur de SEO ?

Google redouble d’efforts pour inciter les webmasters à migrer leur site vers le HTTPS, notamment en leur faisant miroiter un gain SEO. Mais est-ce vraiment le cas ?

 Eldorado des référenceurs ou simple poudre aux yeux ? Les liens entre HTTPS et SEO continuent de faire débat au sein de la communauté des référenceurs. Avec l’ambition de proposer un web plus sécurisé, Google pousse les webmasters à activer le protocole HTTPS pour leur site Internet en jouant du bâton (l’envoi d’alertes aux internautes qui s’apprêtent à rejoindre des sites non sécurisés) et de la carotte (un coup de pouce SEO pour les bons élèves). Que faut-il penser de ces promesses ? L’affichage du fameux cadenas vert dans votre URL va-t-il vous faire gagner en visibilité ? Le point en 6 questions.

C’est quoi, exactement, le HTTPS ?

Un bref rappel pour commencer. Le HTTPS est un protocole de communication sécurisé sur le web. Plus exactement, il s’agit du HTTP historique, celui qui permet la liaison entre un client et un serveur depuis que le web est web (ou presque), auquel on appose une couche de sécurité, le protocole TLS (anciennement SSL), afin de crypter les données échangées.

La combinaison HTTP + TLS vise à garantir l’intégrité et la confidentialité des données, et dans certains cas à authentifier le client. C’est le HTTPS qui vous permet d’être sûr que vous êtes bien en train de consulter le site de votre banque, et non une copie générée par un pirate informatique. Sur les navigateurs les plus courants (Chrome, Firefox, IE), l’activation du protocole HTTPS fait apparaître un cadenas à proximité de l’URL – qui lui-même s’affiche en vert lorsque le certificat délivré permet d’authentifier le client.

Google veut-il vraiment privilégier les sites en HTTPS ?

C’est du moins ce que le géant du web laisse entendre depuis quelques années, raison pour laquelle les spécialistes du SEO s’en mêlent. À partir de 2014, Google a encouragé les éditeurs de sites web à activer le protocole HTTPS. Deux ans plus tard, les sites en HTTP qui échangeaient des données bancaires étaient indiqués, sur Chrome, comme non sécurisés. Ce faisant, le rythme de progression des sites sécurisés s’est accéléré. En 2017, Mozilla annonçait que plus de la moitié de la totalité du web était désormais sécurisée, le volume de trafic crypté ayant dépassé le volume de trafic non crypté (information reprise à l’époque par Wired). Le dernier épisode date d’août 2018, lorsque Google a officiellement annoncé la prise en compte du HTTPS comme critère de classement.

L’entreprise de Mountain View est très engagée dans cette évolution sécuritaire. Elle a récemment appelé à étendre le « HTTPS partout » sur la Toile.

Faut-il s’attendre à un coup de boost SEO avec le HTTPS ?

L’annonce faite par Google ne doit pas être négligée, bien sûr. Mais attention à ne pas la surestimer ! On devrait parler d’un "coup de pouce SEO" plutôt que d’un "coup de boost". Le genre de pichenette qu’on sent vaguement dans le dos, sans pour autant être propulsé vers l’avant. À ce jour, l’avantage en termes de référencement naturel reste très léger et affecte moins d’1 % des requêtes globales. Et quand progression il y a, ce qui est rare, elle est tellement légère qu’elle passe inaperçue.

En somme, les leviers traditionnels du SEO conservent leur influence, et Google continue d’accorder une importance élevée à la qualité des contenus. Si l’on ne peut pas nier que le nombre de sites en HTTPS dans les premiers résultats des SERPs soit en augmentation, il faut souligner que cette prédominance s’explique surtout par le volume grandissant de sites sécurisés dans l’absolu, et par le fait que ces acteurs du web utilisent quantité d’autres leviers SEO autrement plus efficaces en complément. Autant pour ceux qui pensaient qu’une amélioration de leur sécurité les autoriserait à lever le pied sur le reste !

Néanmoins, le moteur de recherche n’exclut pas de renforcer l’impact du HTTPS comme critère de classement dans les années à venir. Une promesse qui ne l’engage pas, mais qui pourrait bien attirer les webmasters du bon côté de la Force.

Faut-il migrer vers le HTTPS pour gagner des places dans les SERPs ?

Les limites de l’impact SEO du HTTPS invitent à répondre par la négative. Non, si votre site est en HTTP, vous n’avez pas de gain SEO à espérer en le migrant vers le HTTPS. Pas de gain SEO notable, du moins. Et pas pour le moment. S’il y a réellement un « effet HTTPS » sur le référencement naturel, il est trop faible pour remplacer les leviers traditionnels. Mais il existe d’autres (bonnes) raisons d’activer un protocole sécurisé.

Et si l’impact SEO du HTTPS était indirect ?

Car le véritable impact du HTTPS sur le SEO est indirect : il a trait à la psychologie des internautes. Si Google milite tellement pour un web plus sécurisé, c’est parce que les utilisateurs eux-mêmes souhaitent aller dans cette direction. Que celui qui n’a jamais annulé un projet d’achat sur un site e-commerce en raison d’un doute quant à sa sécurité nous jette la première pierre digitale !

Quand un internaute se rend compte qu’il est tombé sur un site non sécurisé – ce qui est plus souvent le cas depuis que les navigateurs envoient des alertes en ce sens – il peut très bien décider de revenir en arrière pour en trouver un autre doté du fameux cadenas. Ce signal négatif pèsera, à terme, sur le positionnement du site vulnérable, et finira par donner l’avantage à ses concurrents par effet de balancier.

Il faut également prendre en compte l’impact d’une absence de sécurisation sur l’e-réputation des entreprises. Consulter un journal en ligne en HTTP, ce n’est pas très grave, puisqu’aucune donnée sensible n’est échangée. Mais quid des sites e-commerce ou des plateformes bancaires ? L’apparition d’un avertissement de sécurité s’apparente à un signal d’alarme pour l’internaute, qui prendra rarement le risque de poursuivre ses démarches dans ces conditions. Conséquence : les sites non sécurisés seront progressivement mis à l’Index par les utilisateurs eux-mêmes, un mouvement de masse qui aura un impact sur l’image de marque de l’enseigne.

Sur Google Chrome, tous les sites non sécurisés s’accompagnent désormais d’une mention ad hoc à gauche de l’URL. Il est donc de plus en plus difficile, pour les internautes, d’ignorer les failles de sécurité lorsqu’ils naviguent sur le web.

Comment organiser la migration de son site web ?

Migrer vers le HTTPS n’a rien d’une obligation, et vous n’en tirerez pas de bienfait SEO direct. Mais c’est une question de confiance – pour vos utilisateurs – et de confort – pour votre site.

Reste à mesurer les risques d’une telle opération. Car le passage au protocole HTTPS a tous les atours d’une migration classique de site web, ce qui suppose de prendre un maximum de précautions. En particulier, en veillant à ce que les redirections aient pour cible les bonnes URL en HTTPS sans passer par les anciennes en HTTP, en s’assurant que Google ne prenne pas en compte les URL dupliquées, et en permettant à votre site de conserver tous ses bénéfices SEO pendant le processus. Sans compter qu’il faut d’abord choisir le certificat qui vous convient, en fonction du niveau de sécurité désiré.

Autant de raisons de confier cette tâche à un professionnel, afin d’éviter les chutes de positionnement, les baisses de trafic ponctuelles et autres inconvénients de la migration vers le HTTPS. La balle – sécurisée – est dans votre camp !