>altboot Des sites qui attirent des clients.

guide pratique

Site non sécurisé : pourquoi le HTTPS est important

Altboot Sécurité et performance

Chrome, Firefox et Safari affichent désormais une alerte "Non sécurisé" dans la barre d'adresse pour les sites qui n'utilisent pas le protocole HTTPS. Ce signal visible décourage les visiteurs et nuit à la crédibilité de votre entreprise.

Que signifie HTTP vs HTTPS ?

HTTP (HyperText Transfer Protocol) est le protocole de base du web. HTTPS ajoute une couche de chiffrement (SSL/TLS) qui protège les échanges entre le navigateur du visiteur et votre serveur.

Concrètement : sans HTTPS, les données envoyées depuis votre site (formulaires, informations saisies) peuvent être interceptées sur un réseau non sécurisé (WiFi public, par exemple). Avec HTTPS, ces données sont chiffrées et illisibles pour un tiers.

Ce que voit un visiteur sans HTTPS

  • Chrome affiche un cadenas barré ou le texte "Non sécurisé" en rouge dans la barre d'adresse
  • Firefox affiche un avertissement avant l'accès à certaines pages
  • Sur mobile, l'alerte est tout aussi visible
  • Pour un formulaire de contact, Chrome peut afficher une alerte explicite déconseillant de saisir des informations

À savoir : Google utilise HTTPS comme signal de classement depuis 2014 ; depuis 2018, Chrome signale plus clairement les sites non sécurisés. Un site sans HTTPS peut se retrouver moins bien classé que ses concurrents qui en disposent.

Comment passer son site en HTTPS

Le HTTPS s'obtient grâce à un certificat SSL/TLS. Voici comment ça se passe en pratique :

  • Vérifier si votre hébergeur propose Let's Encrypt — la plupart des hébergeurs modernes proposent des certificats gratuits en un clic
  • Activer le certificat depuis votre panneau d'administration hébergeur
  • Forcer la redirection HTTP → HTTPS dans votre configuration (fichier .htaccess pour Apache)
  • Vérifier qu'aucune ressource du site n'est chargée en HTTP (images, scripts, styles) — ce problème, appelé "mixed content", peut annuler le bénéfice du HTTPS

Un site HTTPS n'est pas "100 % sécurisé" pour autant

Le HTTPS protège le transit des données. Il ne protège pas contre les failles dans le code du site (injections, formulaires mal sécurisés, etc.). C'est une brique de sécurité parmi d'autres, nécessaire mais pas suffisante.

Pour un site vitrine professionnel, les en-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, etc.) complètent le HTTPS pour une protection solide.

Si votre site n'est pas encore en HTTPS

Si votre site affiche toujours "Non sécurisé", c'est un problème à corriger rapidement — surtout si vous avez un formulaire de contact ou si vos clients vous cherchent en ligne à Limoges ou en Haute-Vienne.

Votre site affiche "Non sécurisé" ?

Je peux regarder la situation et vous proposer une correction.

Contacter Altboot

Voir aussi

Site cassé ou inaccessible Refonte de site Quand refaire son site ? Contact