Comment créer un site web sécurisé ?

20513 vues 10 minutes

En 2020, les cyberattaques ont été multipliées par 4. Une statistique qui alarme sur le fait de protéger son site internet.

En effet, protéger votre site internet est indispensable, et ce, pour au moins deux excellentes raisons : vous prémunir des cyberattaques et gagner la confiance de vos visiteurs.

Mais comment créer un site internet sécurisé (un site internet sécurisé) ? Comment être sûr que ses pages web sont bien protégées ?
Protocole HTTPS, certificats SSL, TSL, EV, DV, OV… Peut-être que tous ces sigles associés à la sécurité d’un site vous donnent un peu le tournis.

On ne peut que vous comprendre !

Découvrons ensemble en quoi consiste un site HTTPS, quels sont les avantages associés et comment faire un site internet sécurisé avec SiteW.

Que signifie "Site HTTPS" ?

HTTP signifie “hypertext transfer protocol”.

Mais encore ?

Toutes les informations échangées via ce protocole risquent potentiellement d'être interceptées.

C’est pourquoi le protocole HTTPS a été élaboré : il est une extension de HTTP et fonctionne en collaboration avec un autre protocole appelé SSL (secure sockets layer) pour transporter les données de façon sécurisée. C’est le protocole SSL qui s’occupe du transfert de données à proprement parler. L’évolution du SSL est le TLS (transport layer security), une façon encore plus sûre d'encrypter l'information.

Définition
Info def
Un site est dit sécurisé quand la connexion utilisée pour communiquer avec le serveur d’hébergement est cryptée. Vous l’avez compris, l’adresse d’un site sécurisé commence par https:// (le s signifiant “secure” = sécurisé), là où l’adresse d’un site non sécurisé commence par http://.

Lorsque vous êtes sur un site HTTPS, un cadenas apparaît à gauche de l’adresse du site, dans votre navigateur et au clic, la mention “Sécurisé” est indiquée.

Les utilisateurs accordent énormément d’importance à la sécurité informatique sur un site internet car, en plus de vos données personnelles, ce sont les leurs également qui transitent sur votre site web. Grâce au cadenas et au “s” à la fin de http://, il est très simple visuellement pour eux de reconnaître un site sécurisé d’un site qui ne l’est pas. Sécuriser son site est donc un gage de confiance immédiat de l’utilisateur envers votre plateforme.

sitesecurise.png

Vous l’avez compris, avoir un site bien protégé permet surtout de se prémunir de certains problèmes, mais vous amène aussi quelques bénéfices appréciables.

Regardons cela dans le détail.

Les avantages d’un site HTTPS

Si vous êtes là, c’est sans doute que vous êtes déjà convaincu qu’il est utile de mettre en place la protection de votre site internet. 
Mais voici tout de même un petit rappel de tous les avantages apportés par un site sécurisé :

  • Avec le protocole de sécurité HTTPS / SSL,

Les informations sensibles transitant via le réseau internet (telles que les mots de passe, cartes bancaires, etc.) ne peuvent pas être espionnées par une personne s’étant introduite dans un des équipements utilisés par le réseau (connexion wifi, ligne téléphonique, fibre optique, routeur…).
Le protocole agit un peu comme un bouclier anti-hacker / anti-intrusions.

  • Le site bénéficie d’un label en forme de cadenas s’affichant dans la barre d’adresse du navigateur.

À l’inverse, si un site n’est pas https, les navigateurs mettent les utilisateurs en garde avec des messages d’alerte. Inutile de dire que ça fait “mauvais genre”.

  • Le référencement est amélioré dans Google.

Sur le net, c’est bien connu, tout ce qui nous rend plus visible nous rend plus fort. De plus, depuis 2018, Google annonce d’emblée la couleur dans les pages de résultats : toutes les pages HTTP sont mentionnées comme “non-sécurisées”. Autant dire que lorsque l’on souhaite une image de marque efficace, il vaut mieux l’éviter.

  • Votre site bénéficie d’une crédibilité plus importante auprès de vos visiteurs.

On sait que l’internaute est de plus en plus méfiant, et on sait aussi qu’il n’a pas tort car les fraudes et les arnaques sont courantes sur le web. Tout mettre en œuvre pour rassurer vos visiteurs n’est donc jamais une mauvaise idée.

  • La version mobile de votre site est également sécurisée.

Toutes les règles de sécurité valables sur postes fixes le sont aussi sur appareils mobiles. Avec la montée en puissance de l’utilisation d’Internet sur mobile et l’importance qu’accorde Google à l’aspect responsive d’un site internet, la sécurité sur mobile est loin d’être négligeable.

Sécuriser son site est donc capital et essentiel, ce n’est aujourd’hui plus une option qui vous démarquera de la concurrence, mais un pré-requis. 

Créer un site web sécurisé

Alors, si votre site n’est pas encore sécurisé, voici la démarche à suivre. 👇

Comment rendre mon site HTTPS ?

Autant être franc avec vous.

Si vous choisissez de vous lancer seul dans l’aventure, c’est une opération qui pourra vous sembler un peu complexe, du moins si vous n’avez pas l’âme d’un geek. Mais sachez que des solutions de création de site internet telles que SiteW vous permettent d’entamer et de réussir ce processus facilement.

Pas de panique : nous en parlons juste après.

Rendre son site web HTTPS : la procédure

Tout d’abord, la mise en place d’une connexion sécurisée HTTPS requiert l’enregistrement d’un certificat SSL auprès d’un organisme certificateur (Symantec, Commodo, Let’s encrypt…).
Si vous vous lancez en solo, voilà les étapes à suivre pour la création d’un site HTTPS :

  • Avant toute chose, vous devez effectuer une demande de signature de certificat (CSR) sur votre serveur, afin de récupérer les données nécessaires (certificat de clé publique) pour l’enregistrement du certificat SSL.
  • Vient ensuite l’étape du choix et de l’achat du certificat SSL.

Vous trouverez différents types de certificats (que nous détaillerons plus bas) qui vous offriront des degrés de sécurité web distincts. Les prestataires pratiquant des tarifs très variables. Prenez donc le temps de bien comparer les différentes offres selon vos besoins et votre budget.

  • L’étape suivante consiste à configurer son serveur web.

Il vous faudra ensuite passer à la phase de configuration de votre serveur web. Selon le logiciel utilisé, la procédure ne sera pas la même. Référez-vous aux tutoriels existants.

  • Ensuite, mettez en place des redirections 301, qui sont des redirections permanentes, pour rediriger le trafic de vos pages HTTP vers vos nouvelles pages HTTPS. Ainsi, la sécurisation n’impacte pas négativement votre référencement en créant des erreurs 404.
  • Vous pourrez, par la suite, vérifier la conformité de votre configuration SSL grâce à certains outils en ligne comme, Ssllabs.

Vous l’avez vu, pour réaliser cette procédure, vous devez commencer par choisir le certificat SSL adapté. Voici toutes les sortes de certificats pour vous permettre de faire le meilleur choix.

Choisir son certificat SSL : les différentes sortes de certificats

Voici les différents types de certificats SSL que vous trouverez sur le marché. Choisissez-le en fonction de vos besoins, et de votre budget. En effet, un certificat SSL se renouvelle tous les ans, et son prix varie entre 30€ et…
… 2000€ par an.

Cela dépend de la compagnie à laquelle vous l’achetez, de son degré de sécurité et de son adaptabilité à votre société.

  • Le certificat DV

Ce certificat SSL contrôle le domaine. C’est le niveau de sécurité le plus faible. Dans ce cas, l’organisme de certification ne vérifie que la propriété du domaine concerné. Le certificat DV vous conviendra, si vous ne demandez pas de données privées à vos visiteurs et si votre site n’est pas la cible potentielle de certaines fraudes comme le phishing.

  • Le certificat OV

Ce certificat effectue un contrôle de l’organisation. L’entreprise est alors vérifiée : on s’assure, par exemple, de l’enregistrement de cette dernière au RCS (registre des commerces et des sociétés). Ce certificat est adapté dans le cas où vous transférez des données non sensibles.

  • Le certificat EV

Il s’agit d’un certificat permettant un contrôle étendu de l’entreprise. Avec ce dernier, vous aurez le degré de sécurité le plus fort. C’est le certificat le mieux adapté pour transférer des données sensibles (informations de paiement par exemple).

Après le passage du protocole HTTP au HTTPS

Entre HTTP et HTTPS, votre site subit une multitude de modifications. Alors, après avoir réalisé cette procédure, pensez à ces petites étapes :

  • Pensez à actualiser votre compte Google Webmaster Tools avec votre nouvelle adresse web HTTPS.
  • Mettez également à jour tous vos documents et tous vos comptes en ligne contenant vos URLs (campagnes emailing, pub, réseaux sociaux, affiliations...).
  • Vérifiez tous les liens qui pointent vers votre site ; ceci afin de ne pas générer d’erreurs 404. Pour ce faire, vous pouvez recourir à des logiciels gratuits comme, par exemple, Broken Link check. Cela, encore une fois, vous évitera de voir pâtir votre référencement.
  • Enfin, terminez en regardant la compatibilité de vos fichiers externes et de vos  plugins (si vous avez créé votre site sur un CMS par exemple).

Et surtout n’oubliez pas, à terme, de renouveler votre certificat SSL afin de conserver la protection et les modifications que vous avez réalisées sur votre site internet.

Comment optimiser son référencement en passant de HTTP à HTTPS ?

Nous l’avons vu plus haut, sécuriser son site web n’est plus une option aujourd’hui si l’on veut bien référencer son site sur le long terme.

Cependant, le passage de HTTP à HTTPS peut être un peu délicat pour votre visibilité sur les moteurs de recherche. Pour bien vous en sortir, faites bien attention aux points suivants :

  • Mettez en place des redirections 301 pour signifier à Google le fait que vous avez converti vos pages web en HTTPS. Il serait dommage que votre audience ne tombe plus que sur des erreurs 404 en arrivant sur votre site.
  • Veillez bien à effacer vos anciennes pages HTTP pour ne pas avoir des contenus identiques. Les contenus dupliqués sont fortement limités par Google.
  • Modifiez tous vos liens internes ainsi que vos liens entrants (backlinks), en accord avec les propriétaires des différents sites référents, si vous le pouvez (sinon ils seront redirigés via 301). Vous conservez ainsi votre réseau de liens.
  • Actualisez toutes vos URLs sur les divers supports (dépliants, cartes de visite…).

Si cela vous semble laborieux, demandez à votre prestataire de service de s’en charger.

Mais, selon la solution de création de site que vous aurez choisie, tout peut se passer autrement...

Créer un site sécurisé avec SiteW

Avec tout ce que nous venons de voir, vous en êtes probablement arrivés à cette conclusion : il vaut mieux sécuriser son site immédiatement à sa création.

Si vous faites le choix de SiteW pour créer votre site sécurisé, les choses seront beaucoup plus simples. 
Avec notre website builder, tout est entièrement géré par le service :

  • Le certificat SSL est enregistré et renouvelé automatiquement.

Ainsi, lors de la création de votre site internet et de ses pages, chaque contenu sera déjà directement sécurisé grâce à nos formules payantes. Pas besoin de réfléchir aux redirections et erreurs 404 : tout est déjà sécurisé pour vous.

  • Toutes les problématiques de compatibilité sont prises en charge : en effet, pour qu’un site soit sécurisé, tous les fichiers qu’il utilise doivent être chargés depuis une connexion HTTPS sécurisée. Les fichiers doivent donc tous être convertis en HTTPS ou alors désactivés.

Ainsi, sans avoir à fournir le moindre effort, vous serez assuré d’avoir un site 100% sécurisé et d’obtenir le fameux cadenas.

Pour activer la sécurité sur votre site internet, rien de plus simple. Après avoir créé votre compte, choisi votre modèle de site internet et construit votre site, rendez-vous dans le tableau de bord. Rendez-vous dans Paramètres, puis dans Moteur de recherche.


Défilez jusqu’en bas de la section Moteur de recherche pour trouver la case Site sécurisé, et la cocher.


On ne plaisante pas avec la sécurité sur internet. On le sait, Google le sait et vous le savez aussi. Sécuriser son site est à la base de toute réussite sur le web. Une fois bien protégé, votre site n’a plus qu’à s’envoler vers le succès !

En stockant vos fichiers et vos données dans un cloud, vous optimisez votre stockage. Protéger son cloud est essentiel pour garder toutes vos données au chaud. Vous pouvez aussi protéger vos pages de site internet à l'aide d'un mot de passe.

Avec SiteW, vous sécurisez votre site sans effort.

Frédérique Biau
Rédactrice et traductrice
Rédactrice passionnée depuis des années, je fouille le web et parcoure les actualités pour vous produire un contenu de qualité.

Dernière mise à jour : 26 avril 2022

Quoi de neuf ?
Les dernières mises à jour et nouveautés sur notre outil, après un décryptage poussé auprès de nos développeurs.