Blog GlobalSign

30 mai 2017

Qu’est-ce qu’un sceau de confiance et pourquoi votre site Web ne saurait s’en passer ?

Internet est une arme à double tranchant. Premièrement, tout, ou presque, est facilement accessible en quelques clics. Les achats en ligne sont devenus la norme et l’e-commerce ne s’est jamais aussi bien porté avec toujours plus d’articles vendus en ligne chaque minute. Mais cette commodité profite aussi aux hackers. Résultat : les internautes doutent de la sécurité des transactions en ligne.

Dans le commerce en ligne, comme tout type d’activité, la confiance joue un rôle déterminant. D’après une étude d’évaluation des comportements d’achats en ligne, plus de 70 % des consommateurs seraient prêts à annuler leur commande sur un site qui ne leur inspirerait pas confiance. Pour que votre entreprise survive sur la Toile, il est indispensable de comprendre comment fonctionne la confiance en ligne. La confiance ne se décrète pas. C’est un état psychologique sous-jacent que vous pouvez modifier ou influencer. Pour agir sur la confiance de votre marché cible, votre site doit rester protégé afin de dissiper les doutes. L’affichage d’un sceau (également appelé «cachet») de confiance sur votre site constitue une solution intéressante.

Définition d’un sceau de confiance

Vous connaissez sans doute le sceau de confiance, parfois appelé sceau de site sécurisé : il s’agit du petit insigne présent sur certains sites — notamment les pages des boutiques en ligne et les pages de paiement.

Suivant la société qui vérifie ou autorise l’utilisation du sceau de confiance, sa fonction ne sera pas la même. Certains sceaux révèlent les scores de confiance ou les statistiques de ventes pour indiquer aux internautes le niveau de sécurité d’un site. La mention «SSL/TLS» signifie que le site se connecte en HTTPS et que les données transmises entre le navigateur de l’internaute et le serveur sont chiffrées.

Il existe plusieurs tailles et formes de sceaux, certains sont même animés. Un bon sceau de confiance affiche les informations d’identité de l’organisation lorsque l’on clique dessus.

Web Site Profile

Exemple d’informations d’identité qui s’affichent lorsque l’on clique sur un sceau de confiance GlobalSign.

De l’importance du sceau de confiance pour les sites Web professionnels

Mettez-vous un instant à la place d’un client. Vous travaillez en indépendant et devez acheter du matériel d’arts plastiques perfectionné pour un projet créatif. Le matériel dont vous avez besoin est vendu loin de chez vous, mais vous n’êtes pas prêt à payer les frais d’essence en plus. Étant donné l’importance de ce matériel pour votre travail, vous décidez de l’acheter en ligne. Facile, n’est-ce pas ? Le problème, c’est que ces derniers temps, vous avez entendu tellement de choses sur la fraude en ligne, que vous êtes devenu méfiant. Après de nombreuses recherches en ligne et de longues délibérations, vous avez le choix entre deux kits vendus par deux boutiques en ligne à un prix relativement abordable. Appelons-les ArtBoutique1 et BoutiqueArt2.

La mise en page du site d’ArtBoutique1 est propre et nette. Le produit est présenté sous ses différents angles, avec des évaluations positives sous chaque article. En vous rendant sur la page de validation de la commande, vous apercevez sous les différents modes de paiement proposés le petit insigne qui représente un sceau de confiance. En cliquant dessus, une fenêtre contextuelle apparaît avec le profil complet de l’entreprise et ses coordonnées. L’URL d’ArtBoutique1 commence également par HTTPS pour indiquer que les informations de paiement soumises seront chiffrées. Vous voilà prêt à effectuer votre transaction sur ArtBoutique 1, mais par acquit de conscience, vous jetez un œil sur BoutiqueArt2.

L’aspect du site BoutiqueArt2 est tout aussi net, avec de nombreux visuels et avis sur les produits. En revanche, vous ne trouvez aucune trace de sceaux de confiance ; juste un pauvre formulaire de paiement vierge. De plus, l’URL du site commence par HTTP. Vous en déduisez qu’il serait dangereux d’y saisir vos informations de carte bancaire. Ce site ne vous inspire pas confiance. Vous le quittez immédiatement et revenez sur ArtBoutique1 pour y passer votre commande. Il ne vous reste plus qu’à attendre d’être livré, sans regret !

Une enquête a d’ailleurs mis en évidence cette prise de conscience sur les questions de sécurité en ligne. En effet, 48 % des acheteurs potentiels déclaraient que la présence de marques de confiance, comme les sceaux, influençait leur image de fiabilité d’un site et 65% ont dit n'utiliser que des sites de confiance. Dans l’exemple précédent, BoutiqueArt2 était un site e-commerce légitime ; un site probablement aussi honnête qu’ArtBoutique1, mais compte tenu de l’absence de gages de sécurité (pas de sceau de confiance avec informations d’identité de l’entreprise, pas de HTTPS), aucun acheteur un tant soit peu vigilant sur la Toile ne le jugerait fiable.

Certificats SSL/TLS et sceaux de confiance

Si le site de votre entreprise ressemble à celui de la BoutiqueArt2 (c’est à dire, s’il est dépourvu de certaines fonctionnalités de sécurité), n’attendez plus pour prendre les mesures nécessaires pour améliorer votre sécurité en ligne. Le SSL/TLS joue un rôle clé sur ce point. Le protocole chiffre en effet les informations envoyées sur votre site Web pour éviter qu’elles ne soient interceptées ou vues par des personnes malintentionnées. De nombreux fournisseurs de certificats TLS proposent aussi des sceaux de confiance pour les sites utilisant le TLS.

Trust Seal Available for Sites Using GlobalSign SSL/TLS

Sceau de confiance disponible pour les sites utilisant les certificats SSL/TLS de GlobalSign.

Les sites utilisant le TLS se connectent en HTTPS:// et affichent un cadenas dans la barre d’adresse, un gage de sécurité qui, en plus des sceaux de confiance, booste le capital confiance de votre site auprès des internautes. Pour renforcer la fiabilité et la crédibilité de votre site, vous pouvez utiliser un certificat TLS à validation étendue (EV). En affichant le nom de votre société directement dans la barre d’URL, les certificats SSL EV mettent clairement en avant les informations d’identité de votre entreprise. Vos visiteurs sont ainsi rassurés sur la légitimité de votre site ; sur le fait qu’il est exploité par votre entreprise, et non par des imposteurs.

EV SSL

Exemple de site sécurisé avec un certificat TLS EV.

Pour toute entreprise présente sur le Net ­­­­ et particulièrement pour celles dont l’activité repose sur la vente en ligne — la confiance des internautes est primordiale. Les indicateurs de confiance, comme les sceaux, le HTTPS et le cadenas, peuvent faire toute la différence aux yeux des clients qui choisiront alors votre site, plutôt qu’un site concurrent. Mettez-vous à la place d’un inconnu : vos marques de confiance sont-elles mises en avant ?

Vous avez des questions sur les sceaux de confiance ou les certificats SSL/TLS ? Consultez notre site Web ou appelez-nous pour un échange plus personnel.

Partager ce blog