1 mars 2026
Vous avez peut-être remarqué, en naviguant sur internet, le petit cadenas vert (ou gris) à gauche de l'adresse d'un site web. Ce cadenas signifie que le site utilise le protocole HTTPS — une connexion sécurisée et chiffrée entre votre navigateur et le serveur. Les sites sans ce cadenas affichent au contraire la mention "Non sécurisé" dans Chrome et Firefox.
Pour un visiteur, tomber sur un site "Non sécurisé" en 2026 crée immédiatement une impression négative, voire de la méfiance. Pour Google, un site non-HTTPS est un site de moindre qualité qui sera classé plus bas dans les résultats de recherche. Et pour vous, propriétaire de TPE ou PME, c'est un problème à régler en priorité — souvent en quelques minutes seulement.
Ce guide vous explique pourquoi HTTPS est indispensable, comment obtenir un certificat SSL gratuitement, et comment effectuer la migration sans perdre votre référencement existant.
HTTPS (HyperText Transfer Protocol Secure) chiffre les données échangées entre le navigateur de votre visiteur et votre serveur. Cela signifie que les informations transmises — formulaires de contact, données de paiement, mots de passe — ne peuvent pas être interceptées par un tiers malveillant.
Google a officiellement annoncé en 2014 que HTTPS était un signal de classement dans son algorithme. Depuis 2018, Chrome affiche systématiquement "Non sécurisé" sur tous les sites en HTTP, même ceux qui ne collectent aucune donnée. Cette alerte visible a un impact direct sur le comportement des internautes : selon les études, entre 20% et 40% des visiteurs quittent immédiatement un site avec cette mention.
Pour les TPE françaises, l'enjeu est clair : un site en HTTP perd des clients potentiels à cause d'une alerte de sécurité, et perd des positions dans Google face à des concurrents qui ont activé HTTPS. Un électricien à Marseille, un cabinet de kiné à Nantes, ou une fleuriste à Lille — tous perdent du business si leur site affiche "Non sécurisé".
L'aspect confiance est également crucial pour les formulaires de contact et les prises de rendez-vous en ligne. Un internaute qui hésite à laisser son numéro de téléphone sera bien plus réticent sur un site non-HTTPS.
Un certificat SSL est le fichier technique qui active HTTPS sur votre site. Bonne nouvelle : depuis la création de Let's Encrypt en 2015, les certificats SSL sont totalement gratuits et disponibles pour tous.
La grande majorité des hébergeurs modernes proposent l'activation du certificat SSL en un clic depuis leur panneau de contrôle. Chez OVHcloud, Ionos, Hostinger, Infomaniak ou o2switch — des hébergeurs populaires en France — vous trouverez une option "SSL" ou "HTTPS" dans votre espace client. Un clic suffit dans la plupart des cas. Le certificat est généré automatiquement via Let's Encrypt et renouvelé tous les 90 jours sans intervention de votre part.
Si votre hébergeur ne propose pas cette option, vous pouvez contacter leur support technique : l'activation du SSL fait partie des demandes les plus courantes et prend généralement moins de 24h. Certains hébergeurs anciens ou très bas de gamme ne le supportent pas — c'est un signal fort pour envisager de changer d'hébergeur.
Une fois le certificat activé, vérifiez que votre site affiche bien le cadenas en tapant https://votre-site.fr dans votre navigateur.
La migration HTTP vers HTTPS doit être faite correctement pour ne pas perdre le référencement que vous avez construit. Si vous passez en HTTPS sans redirection, Google traite votre site HTTPS comme un nouveau site distinct et vous perdez tout votre historique SEO.
La solution est la redirection 301 (redirection permanente) : toutes les URLs en http:// doivent être automatiquement redirigées vers leurs équivalentes en https://. Cette configuration se fait généralement dans le fichier .htaccess de votre serveur ou dans les paramètres de votre CMS (WordPress, par exemple, a des plugins dédiés comme Really Simple SSL qui font cette migration en un clic).
Après la migration, il est important de mettre à jour votre sitemap XML (qui doit maintenant pointer vers des URLs HTTPS) et de le resoumettre dans Google Search Console. Il faut également mettre à jour votre propriété dans Search Console en ajoutant la version HTTPS de votre site, qui est techniquement considérée comme une propriété différente de la version HTTP.
Vérifiez aussi que tous les liens internes de votre site (images, CSS, liens de navigation) pointent vers des URLs HTTPS. Un site HTTPS qui charge des ressources en HTTP affiche une alerte "contenu mixte" qui peut annuler l'effet sécurisé.
Mon site est informatif, sans formulaire ni paiement. Est-ce que j'ai quand même besoin du HTTPS ? Oui, absolument. Depuis 2018, Chrome affiche "Non sécurisé" sur TOUS les sites en HTTP, même les sites vitrines sans formulaire. Cette mention crée de la défiance chez vos visiteurs et pénalise votre classement Google. De plus, avec la progression du mobile, les navigateurs mobiles sont encore plus stricts sur les alertes de sécurité.
Le certificat SSL doit-il être renouvelé ? Combien ça coûte ? Les certificats Let's Encrypt, utilisés par la grande majorité des hébergeurs modernes, sont totalement gratuits et se renouvellent automatiquement tous les 90 jours. Vous n'avez rien à faire. Certains hébergeurs proposent également des certificats SSL payants avec des garanties supplémentaires (comme une assurance en cas de faille), mais pour une TPE standard, un certificat Let's Encrypt gratuit est entièrement suffisant.
Après la migration HTTPS, mes positions Google vont-elles baisser temporairement ? Une migration bien exécutée avec les redirections 301 en place ne devrait pas entraîner de baisse de positionnement. Google est habitué à ces migrations et transfère l'autorité SEO des URLs HTTP vers HTTPS. Dans certains cas, on observe même une légère amélioration après quelques semaines, car Google valorise positivement les sites sécurisés.
Passer votre site en HTTPS n'est plus optionnel en 2026 — c'est la base d'un site professionnel qui mérite la confiance de Google et de vos visiteurs. La démarche est simple, gratuite, et réversible en cas de problème. Avec site1euro.fr, le certificat SSL est activé automatiquement sur tous les sites créés : HTTPS est activé dès la mise en ligne, les redirections sont gérées, et votre sécurité est maintenue sans intervention technique de votre part.
Pret a creer votre site web professionnel ?
Site vitrine ou e-commerce — a partir de 1 euro/jour, maintenance incluse.
Creer mon site a 1 euro/jour →