Mobile et https, les obsessions de Google sont-elles justifiées ?

Vous n'avez pas pu passer à côté des nombreuses communications de Google concernant la compatibilité mobile et le passage au https. Si je résume, si votre site n'a pas mis ces deux technologies en place, votre avenir va être sombre. Qu'en est-il réellement ?

Mobile first et https, s'adapter ou mourir ?

Pour la compatibilité mobile : voici au moins 4 ans que Google insiste. À raison à mon avis, surtout si vos cibles sont des particuliers, c'est moins le cas si vous vous adressez à des entreprises ou collectivités.

Pour le passage au https (ssl) : à ce jour, la com de Google insiste sur la transmission de données sensibles, comme l'accès à un compte sur un e-commerce, ou toutes autres pages ou vous auriez à saisir un login et un mot de passe. Les navigateurs Google Chrome et Firefox vont d'ailleurs afficher des mentions du type « non sécurisé » ou un cadenas barré en rouge pour les pages concernées non https.

Rentrons un peu dans le détail en étant concrets.

Concernant la compatibilité mobile, Google à annoncé que prochainement (début 2017), l'indexation du contenu des sites ne se ferait plus qu'avec son crawler mobile. Le moteur est donc définitivement dans une logique « mobile first ».

Ceci veut dire que les sites qui ont une version mobile qui présente moins de contenus que la version desktop vont en pâtir. Et que dire des sites non mobiles ? C'est variable, si leur concurrence ne l'est pas non plus ils n'en pâtiront pas trop, mais dans le cas contraire...

Étude rapide de statistiques sur le mobile

J'ai regardé parmi des sites à la typologie différente ce qu'était leur trafic desktop et mobile (ce n'est pas une étude de grande envergure, juste des sites que je connais très bien). Je vous montre juste le rapport entre les appareils utilisés et le type de site.

Cible : exclusivement des particuliers pour un service de proximité

Cible : exclusivement des particuliers pour un service de proximité

Cible de particuliers (vente de meubles chambre et salon)

Cible de particuliers (vente de meubles chambre et salon)

Cible de professionnels (vente de meuble)

Cible de professionnels (vente de meuble)

Cibles : collectivités, ateliers, usines

Cibles : collectivités, ateliers, usines

Cible : entreprises (univers de la formation)

Cible : entreprises (univers de la formation)

Cible : jeunes femmes 18 à 30 ans - ecommerce

Cible : jeunes femmes 18 à 30 ans - ecommerce

Site institutionnel, cible de cadres en entreprise.

Site institutionnel, cible de cadres en entreprise.

 

Comme vous le voyez, on constate d'énormes disparités entre ces sites. Sans grand étonnement, un e-commerce destiné à des jeunes femmes se doit d'être compatible mobile quand les seuls smartphones représentent 55% de son trafic ( 67% avec les tablettes).

On voit en revanche que certains sites sont consultés au bureau principalement, avec 60 à 83% de trafic sur ordinateur de bureau.

Alors Google fait-il bien de mettre tout le monde dans le même panier ? Peut-être pas.
Mais quoi qu'il en soit, si l'ordinateur portable ou de bureau est loin d'être mort, la tendance est clairement au mobile. Je tenais toutefois à montrer des chiffres concrets proches du quotidien des entreprises, car la plupart des études qu'on lit parlent du temps passé sur mobile, et ce temps intègre les applications telles que Facebook, les mails, et ne reflète pas le  trafic des sites web seuls.

Maintenant, quand je tombe encore sur des sites d'actu non compatibles mobile, si je suis sur smartphone je ne lis pas l'article, je vais chercher l'info ailleurs. Dans certains cas le non-mobile est devenu réellement rédhibitoire.

On revient au https ?

Alors là, j'avoue ne pas suivre totalement la logique de Google. Bien évidemment, je cautionne le fait d'empêcher des états (comme le nôtre d'ailleurs) de fouiller dans ma vie privée. Je suis aussi pour le principe général des communications chiffrées.

Maintenant, je relativise un peu l'urgence du besoin et me pose pas mal de questions :

  • Est-il utile que ma consultation d'articles d'actualités soit secrète ?
  • Un hacker va-t-il se prendre le chou pour savoir quel modèle de skateboard  j'ai acheté sur un e-commerce ?
  • Mon nom, mon adresse sont déjà dans les pages blanches...
  • Dans la mesure ou n'importe quel individu malfaisant peut monter un site en https, cette soi-disant sécurité ne va-t-elle pas faire plonger tête baissée sans réfléchir le commun des mortels rassuré par la mention « site sécurisé »?
  • Ceci empêchera-t-il les sites où j'ai un compte de se faire hacker pour que toutes mes données personnelles soient pillées ?
  • L'utilisateur est-il capable de comprendre la différence entre tous les certificats afin de s'assurer du sérieux d'un site ou d'une entreprise ? J'en doute un peu...
  • Est-ce que ceci va empêcher Google de connaître la liste complète des sites que j'ai consultés les 6 derniers mois ? Non...
  • Sur un e-commerce, si le paiement est sécurisé, n'est-ce pas finalement suffisant pour moi ?
  • Est-ce que le coût de mise en œuvre ne va pas encore pénaliser un peu plus les petits e-commerçants au profit d'Amazon & Cie ?
  • Combien de petits e-commerçants vont installer ça n'importe comment et perdre leur positionnement dans Google (impacts SEO) ?

À une époque ou la moitié de la planète livre toute sa vie sur Facebook et autres plateformes (dont celles de Google) sans jamais lire les conditions d'utilisation (pensez à lire ça), je me demande parfois à quoi rime la frénésie de Google pour le https. D'ailleurs le https n'est visiblement pas une priorité pour certaines grosses enseignes comme LaRedoute.

Bref, sur le fond et la théorie, je suis plutôt pour la mise en œuvre de certificats SSL sur les sites. Reste que je me pose encore beaucoup de questions en regard de la pression que Google met sur le sujet... Mais peu importe ce que j'en pense, plus personne n'a le choix... Le rouleau compresseur Google est en marche !

 

(je recevrai un mail quand un article est publié (no spam)

16 thoughts on “Mobile et https, les obsessions de Google sont-elles justifiées ?

  1. Loic

    Pour la compatibilité mobile je pense que l'on est tous plus ou moins d'accord, les moyens d'accéder à internet évoluent et il est logique que les sites s'adaptent pour fonctionner aussi bien que possible sur un maximum de terminaux différents.

    Le "tout https" par contre je ne vois pas d'autre intérêt pour Google que la rétention d'informations, Analytics lui permettant déjà de savoir à peu près tout ce qu'il souhaite. D'ailleurs j'ai envie de citer les recommandations Google pour le contenu "écrivez pour l'internaute et pas pour les moteurs de recherche" et de lui rétorquer "sécurisez lorsque c'est dans l'intérêt de l'internaute, pas dans celui de Google".

  2. Alain

    Bonjour,
    Et encore on ne parle pas d'AMP, l'hégémonie de Google sur le web est tellement importante que tout le monde se plie à leurs demandes

  3. BénédicteL

    Et qu'en est-il du https sur les mobiles ?
    En effet, quand on choisit un certificat SSL, on peut le faire avec ou sans fonctionnement sur les mobiles ("ubiquité mobile").
    Quel est votre avis là-dessus ?
    Je me dis : tant qu'à y aller, autant s'offrir la totale !
    D'autres arguments ou contre-arguments ?

  4. Sylvain Auteur de l’article

    @ BenedicteL
    J'avoue que tous les certificats que nous avons du installer fonctionnent aussi sur mobile, je ne me suis jamais posé la question...

  5. Stef

    Depuis quand la redoute reste une référence alors que le leader de la VAD a loupé le virage stratégique du digital 😉

  6. Lionel miraton

    Pour ce qui concerne l'obsession de Google sur le https, je te renvoie à la théorie suivante que j'avais proposée :

  7. Ramenos

    Le passage au SSL, malgré tout ce que dit Google, n'est pas une obligation en soi selon le site qu'on a. Jean-Michel voyage qui tient son blog de voyages avec tous ces posts, ça serait quand même honteux de le forcer à passer au https, non ?

    Je trouve ça dommage que Google tente de nous forcer la main. Perso, à date, je me vois mal passer mon blog.ramenos.net au SSL juste parce que Google le veut. Y a rien de sensible là-dedans et encore moins d'infos demandées aux usagers...

  8. Frederic

    Les belles entreprises californiennes ont finalement le même comportement que les industries du XIXe siècle : leur toute puissance leur confère une autorité brutale, en dépit des instances démocratiques mises en place pour gérer Internet. Le réseau n'est plus un bien commun, il appartiendra à Google ou Facebook d'ici à quelques années. Les professionnels du net (concepteurs de site, experts seo, etc.) seront de simples agents autonomes, ubérisés par ces grandes firmes, dont la fonction consistera à appliquer les consignes techniques. Et déjà, un mouvement est en marche pour contrôler ensuite le contenu, ce qui est accepté ou non par la morale des robots censeurs de Facebook ou Google...

  9. Tom

    > Est-il utile que ma consultation d'articles d'actualités soit secrète ?
    Souhaitez-vous que vos opinion politique ou que votre état de santé soit publique ? Sans https, le visiteur est privé de ce choix.

    > Un hacker va-t-il se prendre le chou pour savoir quel modèle de skateboard j'ai acheté sur un e-commerce ?
    Les régies publicitaires payent cher ces informations.

    > Mon nom, mon adresse sont déjà dans les pages blanches...
    Oui, mais il n'est pas associé à votre historique web.

    > Dans la mesure ou n'importe quel individu malfaisant peut monter un site en https, cette soi-disant sécurité ne va-t-elle pas faire plonger tête baissée sans réfléchir le commun des mortels rassuré par la mention « site sécurisé »?
    Les informations sont transmises de façon sécurisé au propriétaire du site. S'il est malveillant, au moins, il n' a que lui qui y a accès et pas d'autres personnes malveillantes.

    > Ceci empêchera-t-il les sites où j'ai un compte de se faire hacker pour que toutes mes données personnelles soient pillées ?
    Non mais ça réduit le risque. Sans https, les logins et mots de passent peuvent être volés beaucoup plus facilement.

    > L'utilisateur est-il capable de comprendre la différence entre tous les certificats afin de s'assurer du sérieux d'un site ou d'une entreprise ? J'en doute un peu...
    D'où la vision de Google et Mozilla(Firefox) : tous les sites devraient utiliser https. la question de si l'on fait confiance au site ou pas n'est pas lié.

    > Est-ce que ceci va empêcher Google de connaître la liste complète des sites que j'ai consultés les 6 derniers mois ? Non...
    Si. Quand je choisit de ne pas utiliser ses services, google ne connais pas mon historique web.

    > Sur un e-commerce, si le paiement est sécurisé, n'est-ce pas finalement suffisant pour moi ?
    Non, si tous le site n'utilise pas https (avec HSTS), il est trivial pour une personne malveyante de retirer la protection https. D'où l'objectif: afficher comme "Non sécurisé" tous site n'utilisant pas https.

    > Est-ce que le coût de mise en œuvre ne va pas encore pénaliser un peu plus les petits e-commerçants au profit d'Amazon & Cie ?
    Obtenir un certificat pour https est maintenant gratuit, et pas plus compliqué que d'acheter un nom de domaine.

    > Combien de petits e-commerçants vont installer ça n'importe comment et perdre leur positionnement dans Google (impacts SEO) ?
    https://ssllabs.com est très utile pour vérifier sa configuration.

    Et, pour rappel, la protection des données personnelles est une obligation légale: https://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000006528132&cidTexte=LEGITEXT000006068624

  10. Selinav

    Jai le site vitrine de ma boîte avec acces sécurisé pour télécharger quelques documents mais rien d'ultra confidentiel à passer en https. Il est actuellement bien référencé par google car il est mis à jour régulièrement contrairement à mes concurrents. Ca me fatigue de consacrer plusieurs jours pour effectuer une migration réussie juste pour faire plaisir à Google alors que ca n'apportera rien. J'ai constaté les affiches dans chrome site non sécurisé et jai peur que les utilisateurs prennent peur.
    avez-vous des astuces pour une migration réussie?

  11. Sylvain Auteur de l’article

    @ Tom
    Désolé pour le temps de réponse, j'étais en vacances

    Pour le premier point : Nous sommes d'accord sur la théorie. Maintenant, il n'est pas très grave que l'on sache que je m'intéresse au SEO ou que je consulte le temps qu'il va faire demain. Et encore, j'admets que moi je fais attention, mais à moins d'être en dictature, il faut avouer que pour la plupart des gens ceci n'a aucune importance en France, sinon il ne livreraient pas toutes leurs données à Facebook...

    Pour le deuxieme point : le https n'évite absolument pas que les sites (et donc les régies) collectent nos informations de navigation.

    Pour le point 4 : Google et Facebook ont déjà tout ça et le revendent déjà au plus offrant.

    Pour le point 5 : Tu m'as compris. Un visiteur se sentira en confiance sur un site en https alors qu'il livre tout à une personne malveillante.

    Pour le point 6 : Mouais. Je ne pense pas que les hackers sniffent les connexions en premier lieu, il y a tellement d'autres manières de hacker un site

    Pour le point 7 : Donc un site ultra vérolé qui te balance 50 malware et qui est en https va continuer sans problème et l'utilisateur lui se croira complètement en confiance. En fait, c'est l'un des points que je dénonce principalement

    Pour le point 8 : Là il faut revenir sur terre. Quand on voit le nombre de gens qui utilisent le moteur de recherche Google et Chrome + Facebook, je crois que l'on est loin du compte 🙂

    Pour le point 9 : je pars du principe que le plus risqué et que l'on me pique mon numero de CB et que je me fiche que l'on sache que j'ai acheté un ordi chez materiel.net ou ailleurs

    Pour le point 10 : La bonne installation du certificat n'empêche pas de foirer tout son référencement lors du passage au https, jette un coup d'oeil dans les forums, ça arrive tous les jours.

    Maintenant, je te rassure, je suis favorable aux échanges chiffrés, ce que je n'aime pas c'est la communication et la pression que met Google alors qu'en parallèle il tente de pomper toutes les infos de ces utilisateurs.

  12. Nicolas Jacquier

    Alors, je remarque personnellement énormément de requête mais vraiment beaucoup où le https n'a l'air d'avoir aucun impact. Après je suis conscient que c'est peut être uniquement une impression et qu'il faudrait tester tout cela avec des grand nombres de SERPs.

    Sinon je suis tout à fait d'accord avec le fait que Google joue les hyprocrite sur le coup du https. Après c'est toujours mieux (même hors SEO) pour l'utilisateur de savoir qu'il y a le petit cadenas vert et que les données sont cryptées. Je vais donc essayer de m'y mettre mais je repousse toujours un peu l'échéance 🙁

  13. Sandrino

    Bonjour,

    le réel besoin de chiffrement avec HTTPS n'est pas lié à la confidentialité des données personnelles. Car comme vous le dites, cela ne change rien, Google sait sur quels liens vous cliquez et dispose de bases de données issues de ses nombreux services.

    Le besoin est autre. Si vous êtes sur un réseau wifi non sécurisé (ex : dans un café), si vous consultez un site Internet en HTTP, une personne malveillante peut intercepter le trafic que vous consultez et y injecter du code malveillant.

    Si le site est en full HTTPS, cela n'est pas faisable.

    C'est donc dans une optique de protection de la sécurité du poste de l'utilisateur.

    Bonne journée.

    Sandrino

Partagez sur :

Les commentaires sont fermés.