Que dit Google sur le SEO ? /
AccueilDeclarations › Exemple d'HTTPS nécessaire avec AMP

Pourquoi HTTPS est-il obligatoire pour vos contenus AMP embarqués ?

John Mueller 20/05/2016 ★★☆
Pourquoi HTTPS est-il obligatoire pour vos contenus AMP embarqués ?
Quiz SEO Express

Testez vos connaissances SEO en 5 questions

Moins d'une minute. Decouvrez ce que vous savez vraiment sur le referencement Google.

🕒 ~1 min 🎯 5 questions

Declaration officielle

Pour les contenus AMP intégrés, comme des vidéos, HTTPS est requis pour maintenir la sécurité de la transmission des données.
47:05
🎥 Vidéo source

Extrait d'une vidéo Google Search Central

⏱ 55:31 💬 EN 📅 20/05/2016 ✂ 11 déclarations
Voir sur YouTube (47:05) →
Autres déclarations de cette vidéo 10
  1. 1:10 Dois-je craindre la cannibalisation entre deux sites identiques ?
  2. 2:14 Faut-il abandonner votre domaine si votre profil de liens est toxique ?
  3. 3:49 Le nettoyage de liens et le disavow peuvent-ils vraiment booster votre ranking ?
  4. 14:29 Pourquoi les chaînes de redirection tuent-elles le crawl de votre site ?
  5. 16:15 Faut-il privilégier une page unique complète ou plusieurs pages liées ?
  6. 17:28 Le SSL est-il vraiment indispensable pour un simple blog sans formulaire ?
  7. 28:13 Les liens sont-ils encore un facteur de classement fiable pour Google ?
  8. 30:57 Le contenu caché en CSS perd-il vraiment du poids en indexation ?
  9. 34:36 Faut-il paniquer à chaque fluctuation de vos positions dans les SERP ?
  10. 52:10 Les Rich Cards vont-elles exiger HTTPS pour s'afficher dans les résultats Google ?
📅
Declaration officielle du (il y a 10 ans)
⚠ Une declaration plus recente existe sur ce sujet Les liens dans les tweets embarqués influencent-ils vraiment votre SEO ? John Mueller · 21 aout 2020 Voir la declaration →
TL;DR

Google impose HTTPS pour tous les contenus AMP intégrés (vidéos, iframes) afin de garantir la sécurité des données transmises. Cette exigence technique bloque le chargement de tout média non sécurisé dans une page AMP, même si la page elle-même est en HTTPS. Concrètement, un seul embed HTTP peut casser l'affichage de vos contenus enrichis et impacter votre visibilité dans les résultats mobiles.

Ce qu'il faut comprendre

Qu'entend Google exactement par "contenus AMP intégrés" ?

Google vise ici tous les éléments embarqués dans une page AMP : vidéos YouTube ou Vimeo, players audio, iframes tierces, widgets sociaux, publicités programmatiques. Dès qu'un contenu provient d'une source externe et s'affiche dans votre page AMP, il tombe sous cette règle.

L'AMP impose une politique de sécurité stricte : pas de mixed content. Si votre page charge en HTTPS mais qu'un embed pointe vers une URL HTTP, le navigateur bloque la ressource. Le composant ne s'affiche tout simplement pas.

Pourquoi cette exigence technique existe-t-elle ?

Le framework AMP a été conçu avec des contraintes de sécurité renforcées pour protéger l'utilisateur mobile. Google sert les pages AMP depuis son cache (google.com/amp/...), ce qui crée une responsabilité juridique et technique sur les contenus diffusés.

Le mixed content ouvre la porte aux attaques man-in-the-middle : un attaquant peut intercepter une vidéo HTTP et injecter du code malveillant. Sur mobile, où les réseaux publics sont fréquents, ce risque devient critique. Google ne peut pas valider des pages AMP qui exposent leurs utilisateurs.

Que se passe-t-il si mes embeds restent en HTTP ?

Les navigateurs modernes bloquent silencieusement le chargement des ressources non sécurisées dans un contexte HTTPS. Votre page AMP affichera un espace vide là où devrait apparaître la vidéo ou le widget. Aucun message d'erreur visible pour l'utilisateur lambda.

Les validateurs AMP détectent ces violations et marquent la page comme invalide. Google ne peut pas indexer ou afficher dans les carrousels AMP une page qui échoue la validation. Vous perdez les bénéfices de performance et de visibilité mobile qui justifient l'utilisation d'AMP.

  • HTTPS obligatoire pour tous les embeds tiers : vidéos, iframes, widgets sociaux, ads
  • Blocage navigateur en cas de mixed content, sans affichage ni message d'erreur
  • Échec de validation AMP si des ressources HTTP persistent dans le code
  • Exclusion du cache Google AMP et des formats enrichis mobiles pour les pages invalides
  • Impact SEO mobile potentiel si vos contenus enrichis disparaissent des résultats

Avis d'un expert SEO

Cette exigence est-elle cohérente avec les pratiques observées sur le terrain ?

Totalement. Depuis que Chrome et Firefox bloquent le mixed content par défaut, cette règle AMP n'est qu'une extension logique des standards web actuels. Les navigateurs traitent déjà une page HTTPS avec ressources HTTP comme une faille de sécurité.

La vraie question n'est pas si Google a raison d'imposer HTTPS, mais pourquoi certains CDN et providers vidéo mettent encore du temps à migrer leurs anciennes URLs. On voit encore des codes embed générés automatiquement qui pointent vers des domaines HTTP legacy. C'est surtout un problème d'outils tiers mal maintenus.

Quelles nuances faut-il apporter à cette déclaration ?

Mueller parle de "sécurité de la transmission", mais le vrai enjeu va au-delà. HTTPS garantit aussi l'intégrité du contenu : personne ne peut modifier la vidéo en transit. Pour Google, c'est crucial quand ils servent vos pages depuis leur infrastructure.

Attention toutefois : HTTPS seul ne résout pas tout. Un embed HTTPS qui pointe vers un domaine compromis ou qui charge des scripts malveillants reste dangereux. La validation AMP vérifie le protocole, pas la légitimité du contenu. [À vérifier] : Google analyse-t-il la réputation des domaines tiers dans les embeds AMP ? Rien d'officiel sur ce point.

Dans quels cas cette règle pose-t-elle problème en pratique ?

Les contenus d'archives sont le cas classique. Si vous intégrez des vidéos hébergées sur un serveur interne vieillissant sans certificat SSL, vous devez soit migrer tout le système, soit ré-uploader sur un CDN moderne. Pas toujours trivial avec des milliers de vidéos legacy.

Les widgets de partenaires posent aussi souci. Certains outils de booking, calculateurs ou comparateurs embarqués n'offrent pas encore de version HTTPS. Vous devez alors choisir : abandonner AMP sur ces pages ou retirer le widget. Un arbitrage parfois douloureux pour les sites e-commerce.

Attention : Les redirections HTTP vers HTTPS sur les embeds ne suffisent pas. La validation AMP analyse l'URL source dans le code. Si vous écrivez src="http://...", même avec redirection serveur, la page échoue. L'URL doit être HTTPS dès le markup.

Impact pratique et recommandations

Que faut-il vérifier en priorité sur vos pages AMP ?

Auditez d'abord tous les composants amp-iframe et amp-video dans vos templates. Recherchez les attributs src= qui commencent par http:// (sans le s). Un simple grep dans votre codebase révèle la plupart des cas.

Testez ensuite avec le validateur AMP officiel (validator.ampproject.org) et la console Chrome. Les erreurs de mixed content apparaissent dans l'onglet Network avec un statut "blocked:mixed-content". Attention : certaines ressources peuvent charger en local mais échouer en production selon votre config serveur.

Comment corriger les embeds non conformes ?

Pour les vidéos YouTube, Vimeo, Dailymotion, remplacez simplement http:// par https:// dans les URLs embed. Ces plateformes supportent toutes HTTPS depuis des années. Vérifiez que l'iframe générée automatiquement utilise bien le protocole sécurisé par défaut.

Pour vos propres médias, assurez-vous que votre CDN ou serveur vidéo possède un certificat SSL valide. Let's Encrypt offre des certificats gratuits si budget limité. Si vous servez depuis un domaine dédié (cdn.votresite.com), n'oubliez pas le certificat pour ce sous-domaine également.

Quelles erreurs éviter lors de la migration ?

Ne comptez pas sur les redirections serveur 301 de HTTP vers HTTPS. La validation AMP lit le code source brut : si vous écrivez src="http://...", la page est invalide même si le serveur redirige ensuite vers HTTPS. Modifiez directement le markup.

Évitez aussi les URLs relatives (src="//example.com/video.mp4") qui héritent du protocole de la page. Bien que techniquement fonctionnelles, elles peuvent créer des ambiguïtés de validation. Préférez toujours les URLs absolues HTTPS explicites dans AMP.

  • Auditer tous les amp-iframe, amp-video, amp-audio dans vos templates AMP
  • Valider chaque page avec l'outil officiel AMP et la console navigateur
  • Remplacer systématiquement http:// par https:// dans les attributs src
  • Vérifier que votre CDN/serveur vidéo possède un certificat SSL à jour
  • Tester le chargement effectif des médias après modification, pas juste la validation
  • Documenter les URLs legacy pour éviter les régressions lors des mises à jour
La migration HTTPS des embeds AMP est techniquement simple mais demande un audit méthodique de tous vos templates et contenus. Les sites avec des milliers de pages AMP et de multiples sources vidéo peuvent rencontrer des cas complexes : certificats wildcard, CDN multi-domaines, partenaires tiers récalcitrants. Si votre infrastructure est hétérogène ou que vous manquez de ressources techniques internes, faire appel à une agence SEO spécialisée dans les migrations techniques peut accélérer le processus et éviter les erreurs qui impacteraient votre visibilité mobile.

❓ Questions frequentes

Les images dans les pages AMP doivent-elles aussi être en HTTPS ?
Oui, absolument. Toute ressource externe (images, fonts, scripts) doit utiliser HTTPS dans une page AMP. Le mixed content bloque aussi les images HTTP, même si l'erreur est moins visible qu'une vidéo manquante.
Puis-je utiliser des URLs relatives pour les embeds dans AMP ?
Techniquement possible avec la syntaxe //example.com, mais déconseillé. La validation AMP préfère les URLs absolues HTTPS explicites pour éviter toute ambiguïté. Écrivez toujours https:// dans vos attributs src.
Que se passe-t-il si un partenaire tiers ne propose pas d'embed HTTPS ?
Vous devez choisir entre retirer l'embed ou abandonner AMP sur cette page. Pas de compromis possible : une page AMP avec mixed content échoue la validation et ne bénéficie pas du cache Google.
Les redirections 301 HTTP vers HTTPS suffisent-elles pour la validation AMP ?
Non. Le validateur AMP analyse le code source avant toute requête réseau. Si votre markup contient src="http://...", la page est marquée invalide même si le serveur redirige ensuite vers HTTPS.
Comment détecter rapidement tous les embeds HTTP dans mes pages AMP ?
Utilisez grep ou un outil de recherche dans vos templates : cherchez src="http:// et href="http:// dans les fichiers AMP. La console Chrome affiche aussi les erreurs mixed-content dans l'onglet Network lors du chargement.
🏷 Sujets associes
AMP HTTPS mixed content sécurité validation mobile embeds certificat SSL
Contenu HTTPS & Securite IA & SEO Mobile

🎥 De la même vidéo 10

Autres enseignements SEO extraits de cette même vidéo Google Search Central · durée 55 min · publiée le 20/05/2016

Dois-je craindre la cannibalisation entre deux sites identiques ?
⏱ 1:10
Faut-il abandonner votre domaine si votre profil de liens est toxique ?
⏱ 2:14
Le nettoyage de liens et le disavow peuvent-ils vraiment booster votre ranking ?
⏱ 3:49
Pourquoi les chaînes de redirection tuent-elles le crawl de votre site ?
⏱ 14:29
Faut-il privilégier une page unique complète ou plusieurs pages liées ?
⏱ 16:15
Le SSL est-il vraiment indispensable pour un simple blog sans formulaire ?
⏱ 17:28
Les liens sont-ils encore un facteur de classement fiable pour Google ?
⏱ 28:13
Le contenu caché en CSS perd-il vraiment du poids en indexation ?
⏱ 30:57
Faut-il paniquer à chaque fluctuation de vos positions dans les SERP ?
⏱ 34:36
Les Rich Cards vont-elles exiger HTTPS pour s'afficher dans les résultats Google ?
⏱ 52:10
🎥 Voir la vidéo complète sur YouTube →

Declarations similaires

Faut-il vraiment abandonner le Markdown au profit du HTML pour le SEO ?
John Mueller · 23/06/2026 · ★★★
Faut-il utiliser des sous-répertoires localisés pour améliorer son SEO international ?
John Mueller · 23/06/2026 · ★★★
Comment optimiser son contenu pour les résultats de recherche générative de Google ?
John Mueller · 18/06/2026 · ★★★
Les profils créateurs Google Search vont-ils redistribuer les cartes du SEO ?
John Mueller · 18/06/2026 · ★★
Faut-il bloquer vos contenus dans les réponses IA de Google ?
John Mueller · 18/06/2026 · ★★★
Comment exploiter les sources préférées de Google pour dominer AI Overviews et Top Stories ?
John Mueller · 18/06/2026 · ★★
« Precedent
Ligne directrice : Utilisation des liens...
Suivant »
Nouvelle entreprise, même contenu que l'ancienne...
« Retour aux resultats

💬 Commentaires (0)

Soyez le premier à commenter.

2000 caractères restants
Les commentaires sont modérés avant publication.
🔔

Recevez une analyse complète en temps réel des dernières déclarations de Google

Soyez alerté à chaque nouvelle déclaration officielle Google SEO — avec l'analyse complète incluse.

Aucun spam. Désinscription en 1 clic.