Vous avez activé le protocole HTTPS sur votre site, mais vous voyez toujours des avertissements de sécurité ou des contenus bloqués ? Il est probable que votre site souffre de ce qu’on appelle une erreur de « Mixed Content » (contenu mixte).
Voici comment les repérer, les comprendre, et surtout… les corriger efficacement.
Qu’est-ce qu’une erreur de contenu mixte (Mixed Content) ?
Une erreur Mixed Content se produit lorsqu’une page web sécurisée (chargée via https://) tente de charger des ressources (images, scripts, feuilles de style, polices, vidéos…) en http://, c’est-à-dire sans chiffrement SSL.
Résultat : les navigateurs modernes comme Chrome ou Firefox bloqueront ces ressources, ce qui peut :
- casser l’affichage (CSS non chargé, images absentes),
- désactiver des fonctionnalités (JavaScript bloqué),
- afficher des avertissements de sécurité aux visiteurs.
Le scénario le plus fréquent se produit lorsque vous travaillez sur votre site web en local puis vous le transférez en ligne. Ce qui se passe en général : votre site web est en https://votresite.com, mais il tente de charger une image via http://votresite.com/wp-content/uploads/logo.png ou un fichier de feuille de styles d’un plugin ou thème en http://.
Pourquoi faut-il corriger ces erreurs rapidement ?
Les contenus mixtes http et https :
- dégradent l’expérience utilisateur,
- nuisent à la confiance de vos visiteurs (cadenas non affiché),
- peuvent nuire à votre référencement SEO (Google privilégie les sites 100 % HTTPS).
Comment détecter les erreurs de Mixed Content ?
Afin de voir si votre page web a déclenché un avertissement contenu mixte, il est possible d’ouvrir le code source de la page dans le navigateur web via un clic droit puis « Afficher le code source » ou bien via le raccourci clavier « Ctrl + U » puis rechercher via « Ctrl + F » le mot « http:// ». De plus, vous pouvez scanner votre site via :
- Console développeur (F12) dans Chrome/Firefox → onglet Console.
- Why No Padlock – détecte tous les appels non sécurisés.
- SSL Labs – pour tester globalement le SSL.
Besoin d’aide pour corriger vos erreurs de Mixed Content ?
Comment corriger les erreurs de contenu mixte ?
1. Remplacer les liens en HTTP par HTTPS
Recherchez dans votre code ou base de données toutes les URL en http:// (images, scripts, styles…) et remplacez-les par leur version sécurisée https://.
Astuce WordPress : Utilisez un plugin comme Better Search Replace pour faire un « rechercher-remplacer » dans la base de données. Ou bien si vous utilisez la page builder Elementor,
2. Installer un plugin spécialisé :
Parmi les extensions WordPress recommandées pour les manipulations liées au HTTPS, on peut citer :
- Really Simple SSL : détecte et corrige automatiquement les erreurs courantes de contenu mixte.
- SSL Insecure Content Fixer : offre des réglages fins par niveau (widget, script, admin, etc.).
3. Corriger les liens absolus dans les thèmes et plugins
Si votre thème ou plugin appelle des ressources en http://, il faut :
- les remplacer vous même dans le code source si vous avez les compétences nécessaires,
- contacter le développeur du thème ou du plugin pour mettre à jour son système
- demander de l’assistance technique d’une agence de maintenance web telle que WMRS Advisory.
4. Vérifier les fichiers hébergés ailleurs
Si vous appelez des fichiers tiers (ex. polices Google Fonts, jQuery CDN), assurez-vous que les URL commencent bien par https://.
