Roberto Carrazana6 minutes de lecture

Sécurité (https) et rendement (http2), des éléments essentiels à la vente directe

En Englishen español.

httpsimagen3_opt

Chez Mirai, nous avons toujours considéré que la technologie est primordiale pour la vente directe. C’est la base sur laquelle il faut appuyer toutes les actions pour développer votre site internet. Sans une bonne technologie, les efforts que vous réaliserez pour stimuler votre canal direct seront vains. Voilà pourquoi, c’est un élément fondamental, mais à la fois, insuffisant.

Autrement dit, si la clé de votre vente directe ne reposait que sur la technologie, l’immense majorité des hôtels vendraient davantage par leur canal direct. Les OTA n’auraient pas non plus la part de marché qu’elles occupent. Ce n’est pas le cas en revanche. Toutefois, le fait que la technologie ne soit pas différentielle ne diminue en rien son importance et sa valeur. C’est le premier problème à résoudre. Ne pas disposer d’une bonne technologie est une erreur qu’aucun hôtel ne devrait commettre.

https et http2 sont deux bons exemples de fonctionnalités que les grandes OTA possèdent déjà et que vous devriez avoir sur votre propre site internet. Chacune d’entre elles vous apportera quelque chose de différent : https, la sécurité et http2, le rendement. Disposer de https est de plus en plus courant. http2, en revanche, est une technologie relativement récente qu’encore peu de fournisseurs proposent en France, bien qu’il s’agisse du nouveau standard indiqué par le tout-puissant Google.

https, votre site internet plus sécurisé et optimisé pour le positionnement sur Google

Les sites internet sous https n’ont rien de nouveau et existent déjà depuis plusieurs décennies. En revanche, le fait d’ajouter ce niveau de sécurité a toujours été historiquement à l’encontre du rendement (sites internet plus lents), du coût (les certificats SSL sont chers) et de la mise en place (installation et maintenance complexes).

Par chance, il y a eu ces dernières années une forte progression dans ces trois domaines. Les processeurs sont maintenant si rapides que le cryptage SSL ne suppose plus aucune lenteur. Le coût des certificats, bien qu’il existe, a diminué de manière substantielle. L’installation et la maintenance deviennent quant à elles plus simples et flexibles.

Il n’y a plus de raisons aujourd’hui de ne pas disposer de https sur votre site internet. Si vous ne l’avez toujours pas, mettez-vous à l’œuvre car les avantages sont nombreux :

– Une plus grande sécurité dans l’interaction avec les clients.

  • Les utilisateurs sont chaque jour de plus en plus conscients de l’importance de la sécurité sur internet et apprécient de naviguer sur des pages sécurisées.
  • Cryptage. Toute communication sera chiffrée afin d’éviter que des « curieux » puissent la lire et en fassent un usage détourné.
  • Intégrité des données. Outre le fait que personne ne pourra lire les données, personne ne pourra non plus les modifier, en essayant ainsi de faire croire à l’une des deux parties que le message est différent.
  • Authentification. Cela évite, ou réduit au minimum, la possibilité d’attaques de « hackers » qui tentent de se faire passer pour une des deux parties (que ce soit votre hôtel ou le client) afin d’obtenir des informations confidentielles de l’autre partie. Ces attaques sont connues sous le nom de « man-in-the-middle ».

– Positionnement sur Google. Depuis quelques années, Google considère que d’avoir un site internet sous https représente un « signal positif pour le positionnement organique ou SEO». Nous mettons délibérément des guillemets, car c’est un mot qui attire l’attention tout en étant très vague en termes d’impact. Le fait que Google prêche sur la sécurité est connu de tous et qu’il favorise ceux qui le suivent en ajoutant https, semble raisonnable. L’impact a été en revanche très modéré jusqu’à aujourd’hui, même si un grand nombre d’entreprises alarmistes avaient proclamé bien fort que « votre site internet disparaîtrait de Google » ou bien encore promis : « obtenez le double de visites en passant à https », cherchant ainsi des clients pris de panique.

– Éviter la mention « Non sécurisé » de Chrome (et de tous les navigateurs à l’avenir). Google poursuit son chemin et passe de la récompense pour ceux qui adoptent https à la pénalisation pour ceux qui ne le font pas. Les sites internet qui ne disposent pas de https afficheront à partir de juillet 2018 une mention « not secured».

1. Not secure message

Une mention bien mis en évidence surtout par rapport aux sites déjà en https.

2. Not secure vs secure

Google menace, sans donner encore de date, – plus d’infos ici sur les délais de la part de Chrome, du fait que la mention prenne encore plus d’ampleur et nous en donne un exemple :

3. Eventual tratment of all HTTP pages in Chrome

Non seulement il faut disposer d’un https, mais également vérifier que nous avons un bon certificat. Google Chrome ne fera plus confiance aux certificats Symantec et a annoncé qu’à partir du 13 septembre 2018, il affichera une mention de sécurité aux sites internet qui continueront à utiliser leurs certificats.

4. Your connection is not private

Vous pouvez vérifier si vous êtes concerné sur ce site internet.

http2, votre site est beaucoup plus rapide

http2 est la dernière évolution de http (également appelé http1), dont la première version 1.0 est née en 1996 (il y a déjà 22 ans). http2 représente un changement radical sur la manière de rendre disponible et de charger les sites Internet, qui suppose une amélioration substantielle du rendement de votre page web, allant jusqu’à 50% d’amélioration du temps de chargement.

Dans cet exemple réel, nous comparons le temps de chargement du site www.hoteleuropa.eu depuis les États-Unis avec un http (ou http1) et le nouveau http2. Nous observons une amélioration substantielle de 37% du temps de chargement.

Vidéo réalisée grâce à l’outil www.dareboost.com

Chez Mirai, en passant les sites internet de nos clients au protocole http2, nous avons observé une amélioration très importante du temps de chargement des sites. Une diminution que, dans beaucoup de cas, rapporte Google Analytics lui-même, comme dans cet exemple où l’on note l’évolution du temps de chargement du site internet (en bleu) en comparaison avec le même mois l’année passée (en orange).

6. diminution temps de charge Analytics

Pourquoi http2 est bien plus rapide que http ?

Parce que le procédé de chargement des sites internet est totalement diffèrent.

Sur http, le navigateur du client demande au serveur les éléments du site les uns après les autres (images, css, javascript, etc.). Et ainsi jusqu’à compléter la page et l‘afficher à l’écran.

Sur http2, en revanche, le serveur anticipe et envoie directement tous les éléments sans attendre que le navigateur les lui demande, ce qui réduit énormément le temps de chargement de la page.

Ces deux images illustrent parfaitement la différence:

7. http vs https comparison images
Images: https://medium.com y https://www.collectiveray.com

 

Sur notre exemple de www.hoteleuropa.eu, nous voyons la différence de chargement en secondes sur http2 (bleu foncé) et en http (bleu clair) :

8. http vs https

Comment puis-je vérifier que mon site internet est compatible avec http2 ?

À la différence de https, l’utilisation ou non de http2 sera « invisible » pour l’utilisateur puisque nous continuerons à écrire l’URL http:// et non http2:// comme cela aurait pu être le cas. C’est pourquoi, la meilleure façon de vérifier si un site internet dispose d’un http2 actif est d’utiliser un des outils en ligne comme https://http2.pro/check

9. Check htt2 supported FR

Bien qu’un grand nombre de sites de grandes chaînes hôtelières en disposent (SEH, Logis, Best Western ou encore Meliá,), beaucoup d’autres chaînes ne l’ont pas encore, ainsi que la majorité des hôtels indépendants, perdant ainsi une grande opportunité de fournir un meilleur service à leurs clients.

http2 est-il compatible avec tous les navigateurs ?

À aujourd’hui, on estime (données estimées grâce à https://caniuse.com/#feat=http2) que 95% des utilisateurs des pays d’Europe, du Japon ou des États-Unis (les marchés émetteurs touristiques majeurs) utilisent des navigateurs compatibles avec le http2. Au niveau mondial, incluant des pays comme la Russie, l’Inde, l’Afrique ou la Chine, ce pourcentage ne représente que 85% du total.

La réalité est que l’immense majorité des navigateurs sont compatibles depuis bien des années, et que seules les versions d’Internet Explorer 6, 7 et 8 ne sont pas entièrement compatibles. Quoi qu’il en soit, ce n’est pas un problème si un navigateur ne dispose pas de http2. Le site internet utilisera également le http comme il l’a toujours fait, ce qui explique qu’il n’y aura pas d’échec avec un ancien navigateur.

10. Navigateurs http2

Conclusion

Aujourd’hui,  nous ne pouvons pas laisser passer la chance d’améliorer les sites internet grâce à https et http2. Cette opportunité dont nous disposons actuellement va rapidement se transformer en menace. Il vous appartient de vous mettre à l’œuvre, de revoir votre technologie et de l’actualiser dès que possible.

Chez Mirai, nous sommes en train de passer les sites internet de nos clients au protocole https, tout en mettant en place le http2, ce qui permet d’obtenir la sécurité et le rendement que les clients nécessitent de plus en plus.