Bien qu'elle ne se pose qu'une fois dans la vie d'un site Web la question du passage d'une version simple du protocole HTTP, vers son alternative sécurisée, est stratégique. Particulièrement problématique pour le référencement naturel, ce changement n'est pas neutre pour les outils de mesure. Certaines actions doivent impérativement être mises en oeuvre, sous peine de remettre en question la viabilité du plan de marquage des différents outils intégrés et par là même la fiabilité des analyses de données qui en découlent.
La politique de sécurité des navigateurs
Le sujet prioritaire lors de la préparation de la migration est de veiller à ce que l'ensemble des ressources liées aux outils de mesure soient chargées de façon sécurisée. En effet, pour des raisons de sécurité, les navigateurs bloquent totalement l'appel à des ressources actives non sécurisées sur une page sécurisée.
Dans la liste des ressources actives, nous trouvons notamment les éléments script, link, iframe, les polices, ou encore les requêtes utilisées dans le cadre du recours à l'Ajax. Parmi les ressources passives, se trouvent les balises img, video et audio.
Si le téléchargement de ressources passives non sécurisées demeure possible sur une page chargée en HTTPs, l'utilisation de pixels simples comme outils de collecte de données principaux est en forte perte de vitesse et est cantonnée chez les principaux éditeurs de logiciels aux seules balises noscript. Perdre les balises script et iFrame revient à se couper de 99.9% des données potentiellement enregistrables. Pire encore, si l'url du conteneur de l'outil de gestion des balises devait ne pas être appelée en HTTPs, c'est l'ensemble des solutions embarquées en son sein qui deviendraient inopérantes, y compris les codes nécessaires au bon fonctionnement d'outils stratégiques telles que les plateformes de recueil du consentement utilisateur.
Le nécessaire ajustement des règles de paramétrage des outils
Au-delà du protocole utilisé pour appeler les conteneurs des outils de gestion des balises, l'ensemble des ressources embarquées en leur sein doit faire l'objet d'une analyse méthodique. Le recours à des urls relatives, ou au contraire l'usage systématique de la version sécurisée d'une ressource, s'avérera nécessaire.
En outre, il faudra veiller à inspecter le contenu des balises et des règles afin que tout élément prenant en compte le protocole d'une page, ou celui d'une url complète, soit modifié pour utiliser désormais des urls en HTTPs.
Enfin, cette opération de vérification devra être répétée au sein de l'interface des différents outils SAAS déployés sur le site, tels que les outils de tests A/B, de personnalisation, de chat, etc. A ce stade, si aucun outil d'analyse de logs n'est installé sur le site, l'ajout d'un événement de Web Analytics, dont le déclencheur serait le chargement d'une page avec le protocole HTTP et non HTTPs, peut s'avérer pertinente, car elle permettrait de facilement identifier d'éventuelles pages qui seraient passées à travers des mailles du filet du plan de redirection.
La prévisible réapparition de référents dans les différents outils
Lorsqu'un visiteur accède à un site non sécurisé, depuis un lien placé sur un site sécurisé, le nom de domaine et l'url de la page ne sont pas lisibles sur la page de destination, pour des raisons de sécurité. Par conséquent, faut de referrer, l'accès au site sera comptabilisé comme un accès direct et non comme une visite depuis un site référent, dans l'outil de mesure d'audience.
De ce fait, la bascule vers la version HTTPs du site engendrera dans l'outil de mesure d'audience une hausse des référents assortie d'une baisse des accès directs.
En conclusion
Les actions à entreprendre afin de garantir la continuité du fonctionnement des outils de mesure lors de la migration d'un site d'une version non sécurisée du protocole HTTP, vers sa version sûre, ne présentent pas de complexité particulière. Les impacts sur les données collectées demeurent limités, en cas de préparation adéquate, et clairement identifiables. La difficulté de la bascule réside dans la réalisation d'un inventaire exhaustif des codes et outils impactés et non dans la procédure de mise en conformité proprement dite.