Correspondance sameAs profils

Ce que vérifie ce contrôle

Parse le tableau sameAs de votre JSON-LD Organization (ou Person, LocalBusiness) et, pour chaque URL :

1. Émet un HEAD puis un GET et confirme une réponse 2xx (en suivant une redirection).
2. Scanne le HTML de destination à la recherche du nom de votre marque (le name ou alternateName du même JSON-LD).

Le contrôle échoue si une URL renvoie 404, redirige vers un domaine sans rapport ou se résout vers une page dont le contenu visible ne mentionne pas la marque. C’est un contrôle séparé de sameAs profils sociaux, qui vérifie seulement que le tableau existe.

Pourquoi c’est important

Tout l’intérêt de sameAs est de dire à Google « ces URLs font toutes référence à la même entité du monde réel que ce site web ». Quand l’une de ces URLs est cassée, la fusion d’entité échoue — Google ne peut pas relier avec confiance « Acme Inc sur LinkedIn » à votre site si l’URL LinkedIn renvoie 404, et il ne peut pas relier « Acme Industries Ltd » à votre page « Acme Inc » si le slug LinkedIn a été renommé et appartient maintenant à une autre entreprise.

Le coût d’un sameAs cassé est silencieux. Vos données structurées valident toujours. Le Rich Results Test affiche toujours du vert. Mais le Knowledge Graph refuse silencieusement de vous attribuer le profil — et les Knowledge Panels, carrousels de marque et provenance de citations d’agents IA s’appuient tous sur cette attribution.

Les ruptures les plus courantes, en ordre approximatif de fréquence décroissante :

• Migration d’URL Twitter → X. Les profils se résolvent toujours sur twitter.com (Twitter redirige), mais certains tableaux sameAs pointent vers des sous-chemins qui ont cassé. Utilisez toujours https://x.com/handle.
• Renommages de slugs LinkedIn /company/. Quand une entreprise se rebrande, l’ancien slug renvoie 404. La redirection numérique /company/ est plus stable mais laide.
• Profils défunts laissés dans le tableau. Entrées Google+ de 2018. Vine. Periscope. Auditez et élaguez.
• Redirections de domaine vanity qui perdent le chemin. acme.co/twitter → https://x.com/ (sans handle). Liez toujours l’URL canonique du profil directement.
• Dérive de capitalisation. Certaines plateformes renvoient 404 sur une mauvaise capitalisation dans le slug. Testez ce que vous collez.

Comment corriger

1. Auditez le tableau — boucle curl :

curl -s https://votredomaine.com/ \
  | grep -oE '"sameAs":\s*\[[^]]+\]' \
  | grep -oE 'https?://[^"]+' \
  | while read url; do
      code=$(curl -s -o /dev/null -w '%{http_code}' -L -A 'Mozilla/5.0' "$url")
      echo "$code  $url"
    done

Tout ce qui renvoie 4xx ou 5xx est mort. Tout ce qui 3xx-redirige vers un hostname différent est suspect — ouvrez-le dans un navigateur et confirmez que la destination représente toujours votre marque.

2. Auditez le tableau — script navigateur. Collez dans la console DevTools de votre page d’accueil :

const ld = [...document.querySelectorAll('script[type="application/ld+json"]')]
  .map(s => { try { return JSON.parse(s.textContent); } catch { return null; } })
  .filter(Boolean)
  .flatMap(o => Array.isArray(o) ? o : [o]);

const sameAs = ld.flatMap(o => o.sameAs || []);
console.table(sameAs);

await Promise.all(sameAs.map(async url => {
  try {
    const r = await fetch(url, { mode: 'no-cors' });
    console.log(r.type === 'opaque' ? 'opaque' : r.status, url);
  } catch (e) {
    console.error('FAIL', url, e.message);
  }
}));

CORS rendra beaucoup de réponses opaques, mais les défaillances réseau (DNS, 5xx) remontent quand même en erreurs. Pour un code de statut propre, lancez la boucle curl ci-dessus.

3. Validateur Schema.org. Collez votre URL dans validator.schema.org — il fait remonter les erreurs de parse JSON-LD et montre le tableau sameAs résolu. Utile quand votre CMS massacre le JSON.

4. Gardez un handle canonique stable par plateforme. Choisissez une URL par profil et utilisez-la partout — dans sameAs, dans votre footer, dans votre signature email, dans les communiqués de presse. Les formes canoniques qui vieillissent bien :

• LinkedIn : https://www.linkedin.com/company/<slug> (pas /in/, pas l’ID numérique, pas une redirection localisée /de.linkedin.com).
• X / Twitter : https://x.com/<handle> (la forme twitter.com redirige toujours, mais x.com est canonique maintenant).
• YouTube : https://www.youtube.com/@<handle> (la forme handle moderne, pas /channel/UCxxxx ni /user/xxxx).
• GitHub : https://github.com/<org> (pas de slash final).
• Wikipédia : l’URL anglaise en.wikipedia.org même si vous avez des variantes de langue — les URLs spécifiques à la langue ne sont pas l’entité canonique.
• Mastodon : https://<instance>/@<handle> (l’URL fédérée, pas un ID haché).

5. Après correction, validez deux fois. Lancez le Schema Markup Validator pour la syntaxe, puis le Google Rich Results Test pour confirmer que Google peut récupérer et parser le JSON-LD. Le Rich Results Test tourne depuis l’IP de Google — si une cible sameAs bloque l’user agent ou le pays de Googlebot, il échouera là même si votre curl a réussi.

Voir aussi : organization sameAs, sameAs profils sociaux, liens vers profils sociaux.

Questions fréquentes

À quelle fréquence dois-je auditer mon tableau sameAs ?

Deux fois par an suffit pour la plupart des sites. Les plateformes renomment des slugs (LinkedIn surtout) et des profils sont abandonnés. Ajoutez la boucle curl ci-dessus à votre checklist de release ou à une tâche de monitoring planifiée — c’est un contrôle de 30 secondes.

Mon URL LinkedIn redirige vers une page « entreprise introuvable » mais renvoie 200. Le contrôle passe-t-il ?

Cela dépend. Le contrôle fait l’étape de correspondance de nom de marque exactement pour attraper ce cas — LinkedIn renvoie 200 avec un corps générique « cette page n’existe pas », donc le scan du nom de marque échoue et la règle se déclenche. Mettez l’URL à jour vers le /company/<slug> actuel ou supprimez-la.

Puis-je inclure des URLs qui nécessitent une connexion (profils privés) ?

Évitez-les. Si Googlebot ne peut pas récupérer la page anonymement, il ne peut pas confirmer l’entité. La plupart des grandes plateformes sociales rendent un shell de profil public sans auth — si la vôtre ne le fait pas, ce profil n’est pas utile comme cible sameAs.