Quels sont les effets d'un avertissement "non sécurisé" affiché sur notre site de commerce électronique?

Oui, il s’agit d’un problème important qui doit être résolu de toute urgence.

• Référencement: Google a annoncé dans 2014 que l'absence de protocole SSL/TLS aurait un effet négatif sur le classement. Voir ici pour une analyse de référencement. Fondamentalement, cela a un effet, mais ce n'est pas si important. Encore. Je suppose que l’effet augmentera à l’avenir. Google est un fervent partisan de SSL/TLS , et les évolutions récentes - mise à jour de l'interface Chrome, réprimande publique du plus grand émetteur de certificats pour mauvaise pratique - indiquent qu'elles envisagent de devenir actives .
• Sécurité: tout site traitant des données utilisateur sous quelque forme que ce soit doit prendre en charge SSL/TLS pour des raisons de sécurité et de confidentialité. Le fait de ne pas utiliser SSL/TLS est totalement inacceptable pour un site de commerce électronique (même si vous utilisez un processeur de paiement externe, vous collectez probablement des données telles que des noms d'utilisateur, des mots de passe et éventuellement ce que les utilisateurs achètent, où ils résident, etc.). Si un site de commerce électronique ne prend même pas en charge SSL/TLS, je serais également surpris qu'il ne contienne pas d'autres problèmes de sécurité encore plus graves. D'autres feront probablement la même hypothèse, faisant de vous une cible plus probable.
• Satisfaction des utilisateurs: Comme vous l'avez mentionné, certains utilisateurs au moins seront rebutés. Je soupçonne que le montant est non négligeable, et je soupçonne également que le montant aurait dû augmenter considérablement après que Firefox a commencé à afficher un avertissement important sur les champs de mot de passe, et cela ne fera qu'empirer, Chrome fera son avertissement plus visible .
• Problèmes d'image: voir ci-dessus; Ne pas avoir les mesures de sécurité de base attendues peut entraîner des problèmes d'image.
• Perte financière potentielle: cela peut entraîner des pertes financières (en plus des pertes dues au fait que les utilisateurs ne souhaitent pas utiliser de plates-formes dangereuses), en fonction du fonctionnement exact de votre site Web - en particulier de la manière dont l'addition et l'édition des produits ainsi que du processus de paiement sont gérés.
• Problèmes juridiques: je suppose que vous utilisez un processeur de paiement externe, mais si vous gérez vous-même les informations de carte de crédit, vous devrez suivre le protocole PCI DSS qui impose SSL/TLS. Selon votre emplacement, vous devrez peut-être fournir SSL/TLS même s'il ne s'agit pas de données de carte de crédit, mais d'autres données d'utilisateur (nom d'utilisateur, mot de passe, nom, adresse, numéro de téléphone, adresse électronique, etc.).

C’est un problème grave pour tous les aspects que @tim a écrit dans sa réponse. Je ne veux pas aller plus loin car il a couvert avec des mots simples tous les sujets.

Je souhaite simplement suggérer que si l’implémentation SSL/TLS n’est pas possible sur toutes vos pages Web, vous ne pouvez implémenter SSL/TLS que sur les pages Web principales de votre site Web qui nécessitent le cryptage des données sensibles. Cette solution est acceptable par les règles de Google concernant le protocole SSL/TLS. Vous pouvez également voir une brève suggestion à ce sujet sur votre console Google.

par exemple.
SSL/TLS (https) sur les pages de connexion, et payer la page de commande où les détails de la carte de paiement doivent être entrés dans les champs appropriés.