Mon site affiche "Non sécurisé" : causes et solutions

Ce message s'affiche lorsque votre site ne dispose pas d'un certificat SSL valide ou qu'il utilise encore le protocole HTTP au lieu de HTTPS. Cela peut être dû à un certificat expiré, mal configuré, absent, ou à du contenu mixte (des ressources encore chargées en HTTP malgré un certificat actif). Le navigateur avertit les visiteurs que la connexion n'est pas chiffrée.

Oui, très clairement. La grande majorité des internautes quittent immédiatement un site qui affiche cet avertissement, surtout s'ils doivent y saisir des informations personnelles. C'est un signal de méfiance immédiat qui nuit à votre crédibilité et à votre taux de conversion avant même que le visiteur ait lu votre contenu.

Oui. Google favorise les sites HTTPS dans ses résultats de recherche depuis 2014, et cette préférence s'est renforcée depuis lors. Un site en HTTP pur ou avec un certificat SSL défaillant est désavantagé par rapport à ses concurrents sécurisés, à contenu équivalent.

Il existe des certificats SSL gratuits, notamment via Let's Encrypt, proposés par la plupart des hébergeurs sérieux. Pour la majorité des sites professionnels, un certificat gratuit correctement configuré est largement suffisant. Des certificats payants existent pour des besoins avancés comme les sites e-commerce avec validation étendue.

Dans la plupart des cas, activer un certificat SSL prend moins d'une heure via votre hébergeur. La configuration complète du HTTPS (redirections, mise à jour des liens internes, correction du contenu mixte, test de sécurité) demande quelques heures supplémentaires. C'est l'une des corrections les plus rapides et les plus impactantes qu'on puisse faire sur un site.

C'est presque toujours du contenu mixte. Votre page principale est en HTTPS, mais elle charge des ressources (images, scripts, polices) via des URLs encore en HTTP. Le navigateur détecte cette incohérence et affiche l'avertissement malgré la présence du certificat. Il faut identifier et corriger toutes les ressources non chargées en HTTPS.

Si la migration est bien réalisée, non. La clé est de mettre en place des redirections 301 de toutes les URLs HTTP vers leurs équivalents HTTPS, de mettre à jour le sitemap dans Google Search Console et de corriger les liens internes. Une migration HTTPS bien faite améliore le référencement, elle ne le détériore pas.