Sécuriser son Checkout pour Éviter la Suspension GMC

Pourquoi Google surveille votre checkout

Google engage sa réputation chaque fois qu'un utilisateur clique sur une annonce Shopping. Si le parcours d'achat est confus, si des frais cachés apparaissent au dernier moment, ou si le paiement échoue, c'est la confiance dans Google Shopping qui est entamée. Google teste donc régulièrement le processus de checkout des marchands référencés.

Les robots de Google simulent des parcours d'achat sur votre site. Ils vérifient que le produit est disponible au prix annoncé, que le checkout fonctionne de bout en bout, que les frais sont transparents et que le site est sécurisé. Tout manquement peut déclencher un avertissement ou une suspension.

Exigences techniques obligatoires

HTTPS et certificat SSL

• HTTPS obligatoire sur l'ensemble du site, particulièrement sur les pages de checkout et de paiement
• Certificat SSL valide et à jour : vérifiez la date d'expiration régulièrement
• Aucun contenu mixte (ressources HTTP chargées sur une page HTTPS) : un seul élément HTTP peut faire échouer la validation
• Le cadenas doit être visible dans la barre d'adresse du navigateur à chaque étape du checkout

Formulaires de paiement

Les formulaires où le client saisit ses informations de paiement doivent respecter les normes de sécurité les plus strictes. Google vérifie que les données bancaires sont traitées de manière sécurisée.

• Utilisez un prestataire de paiement certifié PCI-DSS (Stripe, PayPal, Mollie, Adyen) plutôt que de gérer les numéros de carte directement
• Les champs de carte bancaire doivent être servis via une iframe sécurisée du prestataire de paiement
• Ne stockez jamais les numéros de carte complets sur votre serveur
• Implémentez le 3D Secure (3DS2) pour les paiements par carte conformément à la directive DSP2

Transparence des prix : la règle d'or

Le prix final doit être clairement visible avant que le client n'entre ses informations de paiement. C'est la règle la plus strictement appliquée par Google en matière de checkout. Tout écart entre le prix affiché dans l'annonce Shopping et le prix final au checkout est un motif de suspension.

Ce que Google vérifie

• Le prix du produit sur la page produit correspond au prix dans le flux GMC
• Les frais de livraison sont affichés avant la page de paiement (pas seulement à la fin)
• La TVA est incluse dans le prix affiché si vous vendez en France ou en UE (prix TTC obligatoire)
• Aucun frais supplémentaire n'apparaît au dernier moment (frais de traitement, frais de service, assurance obligatoire)
• Les promotions et réductions sont cohérentes entre le site et le flux GMC

Les pièges à éviter

Certaines pratiques courantes en e-commerce sont en réalité des motifs de suspension GMC. Nous les rencontrons régulièrement lors d'audits.

• Frais d'emballage cadeau ajoutés automatiquement au panier sans action du client
• Assurance colis cochée par défaut dans le checkout
• Frais de livraison calculés uniquement après saisie de l'adresse, sans estimation préalable
• Minimum de commande non indiqué sur la page produit mais bloquant au checkout
• Conversion de devise entre la page produit et le checkout (site multidevise mal configuré)

Parcours client : fluidité et fonctionnalité

Au-delà de la sécurité et des prix, Google évalue la qualité du parcours d'achat dans son ensemble. Un checkout qui plante, redirige vers un site tiers suspect ou force la création de compte est un signal négatif.

Les règles essentielles

• Le checkout doit être fonctionnel à tout moment : testez-le régulièrement sur différents navigateurs et appareils
• Pas de redirection vers des sites tiers pour le paiement (sauf prestataires reconnus comme PayPal ou Stripe)
• L'option d'achat en tant qu'invité (guest checkout) est fortement recommandée par Google
• La confirmation de commande doit être claire avec un récapitulatif complet (produits, prix, livraison, total)
• L'email de confirmation doit être envoyé immédiatement après la commande

Le checkout sur mobile

Plus de 60 % du trafic Google Shopping provient du mobile. Un checkout qui fonctionne parfaitement sur desktop mais pose problème sur mobile est un risque majeur.

• Testez le checkout sur plusieurs smartphones (iOS et Android) et tablettes
• Les champs de formulaire doivent être adaptés au mobile (clavier numérique pour le téléphone, clavier email pour l'email)
• Les boutons doivent être suffisamment grands pour être cliqués facilement au doigt
• Évitez les popups qui bloquent le checkout sur mobile
• Vérifiez que le récapitulatif de commande est lisible sans zoom

Éléments de confiance à afficher

Les éléments de confiance (trust signals) rassurent à la fois Google et vos clients. Un checkout sans aucun indicateur de sécurité est suspect aux yeux des robots de vérification.

• Logos des moyens de paiement acceptés (Visa, Mastercard, PayPal, Apple Pay, etc.) visibles dès le début du checkout
• Badge de sécurité SSL et mentions « Paiement sécurisé » à proximité du formulaire de paiement
• Numéro de téléphone ou chat de support accessible pendant le checkout
• Rappel de la politique de retour (« Retours gratuits sous 30 jours », par exemple) visible sur la page de paiement
• Avis clients ou note de confiance (Trustpilot, Avis Vérifiés) affichés dans le checkout

Ces éléments ne sont pas seulement cosmétiques. Google les analyse pour évaluer la légitimité de votre site. Un site professionnel affiche systématiquement ces indicateurs de confiance.

Moyens de paiement : les exigences Google

Google exige que vous proposiez au moins un moyen de paiement reconnu et sécurisé. En pratique, proposer plusieurs options augmente vos chances d'approbation et vos taux de conversion.

• Carte bancaire (Visa, Mastercard) : indispensable, c'est le minimum absolu attendu par Google
• PayPal : très apprécié car il offre une couche de protection supplémentaire pour l'acheteur
• Apple Pay / Google Pay : bonus de confiance, surtout pour le trafic mobile
• Virement bancaire ou prélèvement SEPA : acceptable en complément, pas comme unique moyen de paiement
• Paiement à la livraison : acceptable dans certains marchés mais pas comme seule option

Tester votre checkout régulièrement

Protocole de test complet

• Ajoutez un produit au panier depuis une page produit
• Vérifiez que le prix dans le panier correspond au prix affiché sur la fiche produit
• Passez au checkout et vérifiez que les frais de livraison sont affichés clairement
• Vérifiez que le prix total correspond au prix produit + livraison (pas de frais surprise)
• Remplissez les informations de livraison et vérifiez que le formulaire fonctionne
• Procédez au paiement (utilisez le mode test de votre prestataire de paiement)
• Vérifiez que la page de confirmation s'affiche correctement
• Vérifiez que l'email de confirmation est reçu

Quand tester

• Après chaque mise à jour de votre site, de votre thème ou de vos plugins
• Après un changement de tarifs de livraison
• Après l'ajout ou la suppression d'un moyen de paiement
• Au moins une fois par mois, même sans modification
• Sur différents navigateurs : Chrome, Firefox, Safari, Edge
• Sur mobile et desktop

Erreurs de checkout qui provoquent une suspension

• Checkout en panne : une erreur 500, une page blanche ou un formulaire non fonctionnel est un motif de suspension immédiate
• Prix différent entre l'annonce Shopping et le checkout : même un écart minime est un problème
• Produit affiché comme disponible dans le flux mais « en rupture » au checkout
• Redirection vers un site externe non reconnu pour le paiement
• Checkout accessible uniquement après création de compte (pas de guest checkout)
• Page de checkout non sécurisée (HTTP au lieu de HTTPS)
• Popup intrusif bloquant l'accès au checkout (popup newsletter plein écran, par exemple)

Spécificités par plateforme

Les problèmes de checkout varient selon votre plateforme e-commerce. Voici les points d'attention spécifiques pour les plateformes les plus courantes.

Shopify

• Le checkout Shopify est géré par Shopify et est conforme par défaut (HTTPS, PCI-DSS)
• Attention aux apps tierces qui modifient le checkout (ajout de frais, upsells) : elles peuvent créer des incohérences de prix
• Vérifiez que les tarifs de livraison Shopify correspondent à ceux de votre flux GMC
• Le plan Starter ne donne pas accès à un checkout complet : utilisez au minimum le plan Basic

WooCommerce

• Vérifiez que le HTTPS est forcé sur les pages de checkout (WooCommerce > Réglages > Avancé)
• Attention aux plugins de checkout personnalisé qui peuvent casser la compatibilité avec les robots Google
• Les plugins de cache peuvent servir des prix obsolètes : excluez le panier et le checkout du cache
• Testez après chaque mise à jour de WooCommerce ou de vos plugins de paiement

PrestaShop

• Activez le SSL forcé dans Préférences > Paramètres généraux
• Vérifiez que les modules de paiement sont à jour et compatibles avec la version de PrestaShop
• Attention au mode maintenance qui peut bloquer l'accès au checkout pour les robots Google
• Configurez le guest checkout dans Paramètres de la boutique > Commandes