Chrome marque comme "Non sécurisé" tout site sans HTTPS depuis 2018, et Google ranke moins bien ces sites depuis 2020. Pourtant en 2026, 22% des sites professionnels sénégalais tournent encore en HTTP pur ou avec un certificat expiré (étude Kolonell sur 2 800 domaines .sn et .com sénégalais). Le HTTPS n'est plus optionnel — c'est le minimum vital pour ne pas perdre 30 à 50% des visiteurs au premier écran d'avertissement.
TL;DR
- Let's Encrypt : gratuit, validité 90 jours, renouvellement automatique
- Sectigo PositiveSSL : 12 EUR/an (7 900 FCFA), validité 1 an
- Wildcard DigiCert : 200 EUR/an (131 000 FCFA), couvre *.exemple.sn
- EV (Extended Validation) : 90 EUR/an, plus de barre verte en 2026
- Recommandation Kolonell : Let's Encrypt pour 90% des sites
Pourquoi le HTTPS est devenu non négociable
Trois raisons cumulées qui rendent l'absence de HTTPS un sabordage business :
- UX dégradée : Chrome, Firefox et Safari affichent "Non sécurisé" en barre d'URL
- SEO pénalisé : Google traite HTTPS comme un signal de ranking depuis 2014
- Conformité CDP : transmission de données personnelles en clair = manquement aux mesures de sécurité loi 2008-12
Une étude Cloudflare 2025 montre que 73% des utilisateurs abandonnent un site marqué "Non sécurisé" avant la deuxième page. Sur mobile, le taux monte à 81%.
Let's Encrypt : la révolution gratuite
Let's Encrypt est une autorité de certification fondée en 2016 par l'Internet Security Research Group (Mozilla, EFF, Cisco, Akamai). Elle émet des certificats SSL/TLS gratuits, automatisables, valables 90 jours. En 2026, plus de 350 millions de domaines actifs utilisent Let's Encrypt — c'est l'AC numéro 1 mondiale.
Avantages
- Coût : zéro EUR/FCFA
- Automatisation totale via certbot ou acme.sh
- Renouvellement transparent tous les 60 jours
- Support wildcard (*.exemple.sn) depuis 2018
- Reconnu par 100% des navigateurs modernes
Limites
- Pas d'EV ni d'OV (organisation validée affichée dans le certificat)
- Validité courte (90 jours) — obligatoire d'automatiser
- Pas de garantie financière en cas de compromission (vs Sectigo 10 000 USD, DigiCert 1,5M USD)
Comparatif des AC payantes 2026
| AC | Produit | Prix /an | Garantie | Usage idéal |
|---|---|---|---|---|
| Sectigo | PositiveSSL | 12 EUR | 10 000 USD | PME standard |
| Sectigo | PositiveSSL Wildcard | 95 EUR | 10 000 USD | SaaS multi-tenant |
| DigiCert | Secure Site | 350 EUR | 1,5M USD | Banque, fintech |
| GlobalSign | DomainSSL | 25 EUR | 10 000 USD | E-commerce premium |
| GoDaddy | Standard SSL | 50 EUR | 100 000 USD | Sites moyens |
| Let's Encrypt | DV | 0 EUR | Aucune | Tout sauf banque |
Déploiement nginx étape par étape
Pour un site Next.js servi par nginx sur VPS Hetzner ou Galsen :
- Installer certbot : sudo apt install certbot python3-certbot-nginx
- Générer le certificat : sudo certbot --nginx -d exemple.sn -d www.exemple.sn
- Vérifier le renouvellement : sudo certbot renew --dry-run
- Activer HSTS : ajouter add_header Strict-Transport-Security "max-age=31536000" dans nginx
- Forcer redirect HTTPS : certbot le configure automatiquement avec l'option --redirect
Configuration nginx recommandée
Bloc serveur HTTPS avec ciphers modernes, OCSP stapling, HSTS et HTTP/2 activés. La configuration générée par certbot atteint A+ sur SSL Labs sans modification.
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
Wildcard et multi-domaines
Pour un SaaS qui sert des sous-domaines clients (acme.kolonell.com, beta.kolonell.com, etc.), il faut un certificat wildcard ou multi-SAN.
| Option | Coût | Couvre | Limite |
|---|---|---|---|
| Let's Encrypt wildcard | 0 EUR | *.kolonell.com | DNS-01 challenge requis |
| Sectigo Wildcard | 95 EUR/an | *.kolonell.com | 1 niveau de sous-domaine |
| DigiCert Multi-SAN | 400 EUR/an | 250 domaines distincts | Configuration lourde |
| Let's Encrypt SAN | 0 EUR | 100 domaines | 50 par semaine limite rate |
Pour Kolonell, le combo Let's Encrypt wildcard via DNS-01 sur Cloudflare API est gratuit et couvre tous les besoins SaaS sans limite pratique.
Apache : déploiement alternatif
Pour un hébergement Galsen Hosting qui tourne historiquement sous Apache :
- Activer mod_ssl : sudo a2enmod ssl
- Installer certbot Apache : sudo apt install python3-certbot-apache
- Générer certificat : sudo certbot --apache -d exemple.sn
- Vérifier VirtualHost SSL : /etc/apache2/sites-available/exemple-ssl.conf
- Tester rechargement : sudo apachectl configtest && sudo systemctl reload apache2
FAQ
Q : Pourquoi mon hébergeur me vend un SSL à 30 000 FCFA/an ?
R : Pure marge — il revend du Sectigo (~7 900 FCFA d'achat) ou installe du Let's Encrypt en facturant l'installation. Demandez Let's Encrypt explicitement, c'est techniquement identique pour 95% des cas.
Q : Let's Encrypt fonctionne-t-il sur hébergement mutualisé ?
R : Oui si l'hébergeur l'a intégré (Galsen Hosting, o2switch, OVH). Sinon, AutoSSL via cPanel est aussi du Let's Encrypt sous le capot.
Q : Faut-il un certificat EV pour rassurer les clients ?
R : Plus en 2026. Chrome, Firefox et Safari ont supprimé l'affichage spécifique EV depuis 2019-2020. Un Let's Encrypt et un EV s'affichent identiquement dans la barre d'URL.
Q : Que faire si le certificat expire en pleine vente ?
R : Configurer une alerte UptimeRobot ou Better Stack qui ping le certificat 7 jours avant expiration. Pour Let's Encrypt, certbot renew tourne en cron systemd et renouvelle automatiquement.
Conclusion
En 2026, payer un SSL pour un site standard est une fuite d'argent. Let's Encrypt couvre 95% des besoins PME sénégalaises avec une fiabilité industrielle. Les cas restants (banques, fintechs régulées) justifient encore DigiCert ou Sectigo pour la garantie financière. Kolonell déploie HTTPS par défaut sur 100% des sites livrés. Demandez un audit gratuit ou écrivez sur WhatsApp +221 77 596 93 33.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
