Les visiteurs de votre site WordPress voient-ils apparaître un message d’erreur indiquant “Votre connexion n’est pas privée” ? Vous craignez de perdre du trafic et des ventes ?
L’erreur peut empêcher les internautes de visiter votre site web et, pire encore, ils risquent de ne plus le visiter parce qu’ils n’ont pas confiance dans la sécurité de votre site web.
Le message “Votre connexion n’est pas privée” peut apparaître pour un certain nombre de raisons, mais heureusement, il est facile à résoudre.
Dans ce guide pas à pas, nous vous expliquons pourquoi vous voyez cette erreur et comment la résoudre.
Qu’est-ce que l’erreur “Votre connexion n’est pas privée” ?
En termes simples, le message d’erreur “Votre connexion n’est pas privée” apparaît parce que le navigateur, tel que Google ou Firefox, a marqué votre site comme non sécurisé ou non fiable.
Cela se produit souvent lorsqu’il y a un problème avec votre connexion SSL ou que le navigateur n’est pas en mesure de vérifier le certificat SSL.
En général, les hébergeurs fournissent gratuitement des certificats SSL pour sécuriser votre site web. Par exemple, avec chaque plan Bluehost, vous obtenez un certificat SSL gratuit avec un nom de domaine pendant 12 mois.
Si vous n’avez pas installé de certificat SSL, vous pouvez résoudre le problème en en obtenant un immédiatement. Un certificat SSL garantit que toutes les données envoyées vers et depuis votre site web sont cryptées et à l’abri des pirates informatiques. Une fois activé sur votre site, vous verrez un cadenas à côté de l’URL de votre site dans la barre d’adresse.
Pour plus de détails, suivez notre guide : Comment ajouter SSL et HTTPS dans WordPress (étape par étape).
Si vous disposez déjà du protocole SSL et que vous voyez cette erreur, nous vous montrerons comment réparer votre connexion SSL. Cependant, nous devons ajouter que cette erreur apparaît parfois sur les navigateurs des visiteurs en raison d’un problème survenu de leur côté.
Cela peut être dû à leur réseau WiFi ou à leur système d’exploitation. Par exemple, s’ils utilisent un réseau WiFi public non sécurisé, le navigateur qu’ils utilisent affichera cette invite.
Nous allons donc aborder les mesures que vous pouvez prendre des deux côtés : le navigateur et le certificat SSL de votre site web. Voici ce que nous allons voir pour supprimer l’erreur “Votre connexion n’est pas privée”.
- Vérifier les paramètres du navigateur
- Vérifier les paramètres du système ou de l’appareil du navigateur
- Vérifier les paramètres de votre site web et le certificat SSL
Si vous avez déjà essayé plusieurs mesures, n’hésitez pas à passer à celle qui, selon vous, permettra de résoudre le problème. Ceci étant dit, commençons.
Comment corriger l’erreur “Votre connexion n’est pas privée” ?
Il existe de nombreuses mesures à prendre pour supprimer l’erreur “Votre connexion n’est pas privée” qui s’affiche dans votre navigateur. Nous commencerons par les plus simples, puis nous irons plus loin.
Vérifier les paramètres du navigateur
Ce message d’erreur de sécurité est affiché par votre navigateur. Commençons donc par vérifier s’il s’agit d’un problème de navigateur.
1. Recharger la page
Le moyen le plus simple de remédier aux erreurs de navigateur est de rafraîchir la page. La connexion SSL est ainsi rétablie et la page se charge généralement sans erreur.
Vous pouvez le faire facilement en utilisant le raccourci clavier Command + R sur Mac ou CTRL + bouton Reload sur Windows. Cela fonctionne la plupart du temps.
Vous pouvez également essayer de fermer votre navigateur et d’ouvrir une nouvelle session. Essayez ensuite de visiter votre site web pour voir si l’erreur a disparu.
2. Effacer l’historique de navigation
Si vous avez déjà visité un site web, votre navigateur stocke ces données dans son cache. Cela signifie que votre navigateur peut afficher des données anciennes ou obsolètes lorsque vous essayez de visiter le même site.
Vous pouvez effacer votre cache et vos cookies pour réinitialiser votre navigateur. Nous vous montrons comment procéder avec Google Chrome, mais les étapes sont similaires pour les autres navigateurs.
N’oubliez pas que vous serez alors déconnecté de tous les sites web et de toutes les sessions. Vous devrez entrer vos identifiants et vous reconnecter.
Dans votre fenêtre Chrome, vous verrez un menu à trois points dans le coin supérieur droit. Ouvrez le menu et sélectionnez Plus d’outils ” Effacer les données de navigation.
Vous accédez alors à la page des paramètres de Chrome et la fenêtre contextuelle “Effacer les données de navigation” s’affiche.
Sous Paramètres de base, définissez l’intervalle de temps comme “Tout le temps”. Assurez-vous d’avoir coché les cases “Cookies et autres données de site” et “Images et fichiers en cache”.
Cliquez ensuite sur le bouton “Effacer les données” et vos données de navigation seront supprimées.
Une fois que vous avez fait cela, vous pouvez à nouveau visiter votre site web avec une nouvelle connexion au serveur de votre site web.
Pour plus de détails sur l’effacement du cache, suivez ce guide de WPBeginner : Comment vider le cache de votre navigateur dans tous les principaux navigateurs (méthode rapide).
3. Essayer le mode incognito
Si vous ne souhaitez pas effacer vos données de navigation, vous pouvez accéder à votre site web en mode incognito. Lorsque vous passez en mode incognito, votre navigateur n’utilise ni ne stocke aucune donnée du site web sur votre ordinateur.
Pour accéder au mode incognito ou privé, cliquez sur les trois points situés dans le coin supérieur droit de votre navigateur.
Cliquez maintenant sur le bouton Nouvelle fenêtre incognito et visitez le site auquel vous essayez d’accéder.
4. Utiliser un autre navigateur
Il arrive que les messages d’erreur soient spécifiques à un seul navigateur. Vous pouvez essayer de visiter votre site web avec d’autres navigateurs. Parmi les plus courants, citons Chrome, Mozilla Firefox, Edge, Opera, Safari et Internet Explorer.
Si vous constatez que l’erreur ne se produit qu’avec un seul navigateur, désinstallez et réinstallez le navigateur en question. Cela devrait résoudre le problème.
S’il ne s’agit pas d’un problème spécifique au navigateur, nous vous proposons d’autres mesures que vous pouvez essayer ci-dessous.
Vérifier les paramètres du système de navigation ou de l’appareil
Parfois, si les paramètres de votre appareil ne sont pas à jour ou si vous utilisez un logiciel de sécurité, cela peut entraîner ce type de problèmes de navigation.
1. Vérifier la date et l’heure de l’ordinateur
Il arrive que la date et l’heure de votre système d’exploitation ne soient pas réglées correctement. Cela peut provoquer l’erreur “Votre connexion n’est pas privée”, car votre navigateur s’appuie sur les paramètres de date et d’heure de votre ordinateur pour vérifier la validité d’un certificat SSL.
En termes simples, cela signifie que votre certificat SSL peut sembler non valide ou expiré parce que la date et l’heure sont erronées.
Le fait de le régler à l’heure correcte devrait éliminer l’erreur.
Sous Windows, les réglages de la date et de l’heure se trouvent sous Paramètres ” Heure et langue ” Date et heure. Si vous utilisez Mac OS, ces paramètres se trouvent dans Préférences système ” Date et heure.
La meilleure solution consiste à régler automatiquement la date et l’heure ainsi que le fuseau horaire.
Une fois la mise à jour effectuée, rafraîchissez votre navigateur et visitez à nouveau votre site.
2. Désactiver l’antivirus
Si vous avez un programme antivirus, il peut causer des problèmes s’il ne reconnaît pas correctement votre certificat SSL. La désactivation temporaire de votre logiciel antivirus peut vous aider. Ouvrez ensuite votre site pour voir si l’erreur persiste.
3. Disable VPN
Un VPN utilise un serveur distant pour masquer votre adresse IP afin que vous puissiez rester anonyme en ligne. Ce type de logiciel utilise des couches de sécurité qui peuvent parfois bloquer certains certificats SSL. Nous vous recommandons de désactiver votre service VPN et de réessayer.
Si toutes ces mesures ne fonctionnent pas, vous devez vérifier s’il y a un problème avec votre site web ou votre certificat SSL. Nous allons maintenant vous expliquer les étapes de cette procédure.
Vérifiez les paramètres de votre site web et le certificat SSL
Votre certificat SSL crypte toutes les données envoyées vers et depuis votre site web. Il sécurise ainsi la connexion entre votre serveur et les navigateurs des visiteurs.
Si un pirate informatique tente de voler les données pendant qu’elles sont en transit, il obtiendra un tas de codes en charabia. Il ne pourra donc pas les utiliser.
Si votre certificat SSL n’est pas valide ou s’il est mal configuré, les navigateurs peuvent afficher l’erreur “Votre connexion n’est pas privée”.
Voici ce que vous devez faire si vous pensez qu’il s’agit d’une erreur causée par votre propre site web :
1. Effacer le cache du site web
Comme pour le cache du navigateur, vous pouvez vider le cache de votre propre site web. Il existe de nombreux plugins permettant de vider le cache de votre site web en un seul clic.
Nous avons un guide détaillé à ce sujet : Comment vider votre cache sur WordPress (Guide ultime).
2. Vérifier la date d’expiration
Le premier point de contrôle consiste à vérifier la validité de votre certificat SSL.
Vous pouvez vérifier la date d’expiration de votre certificat en cliquant sur l’icône du cadenas à côté de votre site web et en sélectionnant l’option “La connexion est sécurisée”.
Dans le même menu, vous pouvez voir l’état de SSL. Cliquez sur “Le certificat est valide” pour afficher les détails.
Une fenêtre contextuelle s’affiche avec les détails de votre certificat SSL. Vous pouvez voir la date d’expiration et d’autres détails.
Si votre certificat indique qu’il a expiré ou qu’il n’est pas valide, vous devez le réinstaller dans votre compte d’hébergement.
3. Vérifier le nom de domaine du certificat
Si vous avez récemment migré votre site vers un nouveau nom de domaine, effectué des changements majeurs ou même installé un certificat SSL, cette erreur peut apparaître parce que le mauvais nom de domaine a été ajouté au certificat.
Le moyen le plus simple de le vérifier est de contacter votre hébergeur et de lui demander ces informations. Vous pouvez également le vérifier vous-même en accédant à votre certificat SSL dans votre tableau de bord d’hébergement web.
Si vous ne le trouvez pas, vous pouvez vous connecter au cPanel de votre compte d’hébergement et trouver la section SSL/TLS.
Cliquez sur Générer, afficher, télécharger ou supprimer des certificats SSL. Vous accéderez à une nouvelle page où vous pourrez consulter les détails du certificat et vérifier le nom de domaine primaire.
4. Consulter la Search Console de Google
Lorsque vous installez un certificat SSL, vous devez indiquer à Google que vous avez effectué le changement. Vous pouvez effectuer cette modification dans la Google Search Console et changer le nom de la propriété en “https://”.
Si vous sautez cette étape, Google continuera à collecter des données à partir de la version HTTP de votre site et affichera l’avertissement “non privé”.
Pour mettre à jour votre site en HTTP, vous devez disposer d’un compte Google Search Console et d’un compte Google Analytics. Si vous ne disposez pas de ces comptes, vous pouvez vous inscrire dès maintenant et y ajouter votre propriété.
Pour plus de détails, consultez notre guide étape par étape : Comment ajouter Google Analytics à WordPress.
Une fois dans le tableau de bord, naviguez vers Sitemaps et soumettez à nouveau votre sitemap avec la version HTTPs mise à jour.
Si vous avez ajouté des fichiers de liens de désaveu dans la Search Console, ouvrez l’outil de désaveu de Google et cliquez sur votre version HTTP. Vous devrez télécharger le fichier et le charger dans le nouveau profil.
Supprimez ensuite définitivement l’ancien profil pour éviter tout conflit.
Allez maintenant sur votre compte Google Analytics, dans Admin ” Paramètres de la propriété ” Nom de la propriété. Utilisez le menu déroulant pour sélectionner “https://”.
Vous devrez répéter cette étape sous l’onglet View Settings. Allez dans la section URL du site web et sélectionnez “https://”.
Vous avez ainsi réussi à faire passer votre site web de HTTP à HTTPS. Cela résoudra le problème “Votre connexion n’est pas privée”.
5. Résoudre les problèmes de contenu mixte
Lorsque vous migrez de HTTP à HTTPs, il est probable que quelques pages, en particulier les anciennes, restent sur des URL HTTP.
Le contenu de votre site est donc mélangé et les navigateurs peuvent afficher l’erreur “not private” sur certaines pages, voire sur toutes les pages de votre site.
Heureusement, vous n’avez pas à rechercher manuellement les pages d’erreur. Il existe des plugins qui le font pour vous, comme Really Simple SSL ou SSL Insecure Content Fixer.
Une fois que vous aurez installé l’un de ces plugins, il vous suffira de cliquer sur un bouton pour résoudre les problèmes de contenu mixte. Le message d’avertissement devrait alors disparaître.
Pour plus de détails, nous vous recommandons de suivre ce guide de WPBeginner pour résoudre l’erreur de contenu mixte dans WordPress.
6. Test SSL server
Enfin, vous pouvez vous assurer que tous les paramètres de configuration fonctionnent correctement en effectuant un test du serveur SSL.
Il s’agit d’un outil gratuit dans lequel il vous suffit d’entrer votre nom de domaine et de lancer le test pour obtenir une analyse approfondie de votre certificat SSL.
Il s’agit notamment du protocole TLS, des tests inter-navigateurs et des vérifications de la configuration de SSL/HTTPs. L’analyseur affiche également les détails de chaque test ainsi que les erreurs détectées.
Voilà toutes les mesures que vous pouvez prendre pour résoudre l’erreur “Votre connexion n’est pas privée”. Nous espérons que ce tutoriel vous a aidé à résoudre le message d’avertissement.
Pour améliorer la sécurité de votre site web, nous vous recommandons de vous assurer que vous avez bien respecté les règles de base.
Tout d’abord, utilisez toujours un hébergeur fiable comme Bluehost, HostGator ou SiteGround. Ces hébergeurs ont mis en place de solides mesures de sécurité pour protéger votre site des pirates et autres éléments malveillants.
Deuxièmement, nous vous recommandons d’installer un plugin de sécurité tel que Sucuri pour surveiller et analyser régulièrement votre site web. Sucuri mettra également en place un pare-feu pour filtrer les robots malveillants, le trafic malveillant et les spammeurs.
Vous pouvez également consulter notre guide sur la façon de résoudre le problème du message “Votre compte a été suspendu” sur votre site web.
Pour les prochaines étapes, vous voudrez renforcer la sécurité de votre site web afin de vous assurer que vous ne serez jamais piraté ou inscrit sur la liste noire. Ces articles vous aideront à y parvenir :
- Le guide complet de la sécurité sur WordPress (pour les débutants)
- 8 meilleurs plugins de pare-feu WordPress pour la sécurité et la protection
- Comment renforcer votre site WordPress pour empêcher les pirates d’y pénétrer
Vous trouverez des outils et des mesures pour renforcer la sécurité de votre site web afin de vous assurer que vous ne serez plus jamais confronté à de tels avertissements sur votre site.
Commentaires laisser une réponse