Le code HTTP 400 (Bad Request) indique que le serveur a reçu une requĂȘte quâil ne peut pas interprĂ©ter
car elle est mal formée : syntaxe invalide, paramÚtres incohérents, headers non conformes,
cookies corrompus ou body incorrect (API / formulaire).
Câest une erreur cĂŽtĂ© client au sens HTTP (navigateur, script, bot, outil de tracking, appel API).
En SEO, un 400 massif (souvent via des URLs à paramÚtres / facettes) génÚre du crawl gaspillé,
pollue les logs et peut impacter le budget de crawl si le volume explose.
Bad Request
Famille 4xx â RequĂȘte invalide
Le code HTTP 400 signale une requĂȘte invalide (mal formĂ©e) que le serveur ne peut pas parser ou valider. Il ne doit pas ĂȘtre utilisĂ© pour âmasquerâ une erreur applicative : le diagnostic se fait via les logs et lâanalyse des patterns dâURLs / headers / payloads.
| Classe | 4xx â Erreur client |
| Type | RequĂȘte invalide (URL/params/headers/cookies/body) |
| CriticitĂ© SEO | đĄ Variable (critique si massif / interne) |
| Cacheable | Possible (mais généralement non pertinent) |
| Impact crawl | Googlebot cesse de retenter : attention au volume (crawl gaspillé / budget) |
Quâest-ce que le code HTTP 400 Bad Request ?
Le code 400 indique que la requĂȘte envoyĂ©e au serveur est mal formĂ©e ou non conforme aux rĂšgles attendues. La ressource nâest pas âintrouvableâ (comme une 404) : câest la requĂȘte qui est invalide (URL, paramĂštres, en-tĂȘtes, cookies ou corps).
Dans une architecture moderne, un 400 peut ĂȘtre gĂ©nĂ©rĂ© par plusieurs couches : reverse proxy, WAF, serveur web (Nginx/Apache), framework applicatif, gateway API ou application elle-mĂȘme (validation stricte).
Ă retenir sur lâerreur 400
- Erreur cĂŽtĂ© client (au sens HTTP) : la requĂȘte est invalide.
- Un 400 sur des URLs internes/facettes est un signal dâarchitecture (paramĂštres non maĂźtrisĂ©s).
- Googlebot ne réessaie pas indéfiniment : le volume peut générer du crawl gaspillé.
- Le diagnostic se fait par patterns + logs (URL, headers, payload, referer).
Diagnostic rapide dâun code HTTP 400
Procédez du plus discriminant au plus fréquent :
- 1Identifier le scope â Est-ce une URL unique, un pattern (paramĂštres), un endpoint API, ou un volume massif ? Priorisez par frĂ©quence et par URLs stratĂ©giques.
- 2Lire les logs â Nginx/Apache, WAF, gateway, applicatif. Relevez : URL complĂšte, query string, user-agent, referer, taille de requĂȘte, headers suspects, message dâerreur.
- 3Isoler la cause â URL mal encodĂ©e ? ParamĂštre inattendu ? Cookie trop lourd ? JSON invalide ? Reproduisez avec
curlpour confirmer. - 4Remonter Ă la source â Maillage interne ? Tagging ? Filtre/facette ? Script front ? Un 400 âSEOâ est souvent une URL gĂ©nĂ©rĂ©e, pas une saisie manuelle.
Erreur fréquente : masquer une erreur applicative en 400
Un 400 doit signaler une requĂȘte invalide. Si le backend âplanteâ (exception, timeout, DB), renvoyer un 400 fausse le diagnostic, complique lâobservabilitĂ© et dĂ©grade les analyses SEO (logs / monitoring).
Exemple de réponse HTTP 400
Exemple typique dâen-tĂȘtes renvoyĂ©s lors dâune requĂȘte invalide :
HTTP/1.1 400 Bad Request
Date: Fri, 07 Dec 2024 10:30:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-aliveCauses frĂ©quentes dâun code HTTP 400
đ URL mal encodĂ©e / paramĂštres invalides
CaractÚres non encodés, espaces, caractÚres réservés, query string incohérente, paramÚtres inattendus ou valeurs non conformes (ex. format date / ID). Les facettes et filtres mal cadrés sont une source fréquente de 400.
đȘ Cookies trop volumineux ou corrompus
Des cookies invalides, trop nombreux ou trop volumineux (tracking, A/B test, sessions) peuvent casser la requĂȘte. Certains reverse proxies rejettent alors la requĂȘte au parsing.
đŠ Body invalide (API / formulaires)
JSON mal formé, champ manquant, type incorrect, dépassement de taille (client_max_body_size, etc.).
Cas classique : endpoint REST strict ou validation framework.
đĄïž WAF / validation stricte
Un WAF ou une rĂšgle de sĂ©curitĂ© peut rejeter une requĂȘte (patterns âsuspectsâ, injection, headers non conformes) et renvoyer un 400 plutĂŽt quâun 403, selon la configuration.
Différences : 400 vs 404 vs 422
- 400 : requĂȘte invalide / mal formĂ©e (URL/params/headers/cookies/body).
- 404 : ressource non trouvée (URL valide syntaxiquement, ressource absente).
- 422 : requĂȘte valide, mais donnĂ©es non traitables au niveau mĂ©tier.
Cette distinction est utile en SEO et en debug : elle conditionne le traitement des URLs, la priorisation des fixes et lâanalyse de logs.
Impact SEO dâun code HTTP 400
đ Crawl et budget de crawl
Googlebot considĂšre un 400 comme une requĂȘte invalide et ne va pas insister. Le risque SEO apparaĂźt quand le volume est important (ex. paramĂštres/facettes) : le crawl est gaspillĂ©, les signaux dâexploration se dĂ©gradent et lâexploration des pages stratĂ©giques peut ĂȘtre retardĂ©e.
đ Indexation et âsoft 400â
Une URL en 400 nâest pas indexable. Le risque est plutĂŽt le soft 400 : pages renvoyĂ©es en 200 avec un contenu vide/dĂ©gradĂ© (ou message dâerreur) que Google peut classifier comme non pertinente.
đ Logs : le vrai point de contrĂŽle
Les 400 sont utiles pour repĂ©rer les gĂ©nĂ©rateurs dâURLs invalides (maillage, scripts, tracking, filtres). Analysez les patterns (paramĂštres, encodage, referers) et corrigez la source.
Bonnes pratiques SEO pour gérer un 400
- RĂ©duire les paramĂštres inutiles et cadrer les facettes (noindex, canonicals, rĂšgles).
- Normaliser lâencodage des URLs et valider en amont (front / middleware).
- Limiter le volume et la taille des cookies (tagging, AB tests, scripts).
- Surveiller les logs et corréler avec Search Console (exploration / pages exclues).
- Ne pas transformer des erreurs applicatives en 400 (qualitĂ© dâobservabilitĂ©).
Quand un 400 est ânormalâ
Un 400 isolĂ© sur une requĂȘte manifestement invalide est acceptable. Un 400 rĂ©current sur des URLs gĂ©nĂ©rĂ©es (facettes/paramĂštres) est un signal Ă traiter : optimisation crawl + nettoyage source.
Codes HTTP associés à connaßtre
Not Found
Ressource introuvable (Ă distinguer dâune requĂȘte invalide).
Lire la fiche â 422Unprocessable Entity
RequĂȘte valide mais donnĂ©es non traitables (validation mĂ©tier).
Lire la fiche â 403Forbidden
AccĂšs refusĂ© (droits/WAF) â diffĂ©rent dâun 400.
Lire la fiche â 410Gone
Ressource supprimĂ©e dĂ©finitivement (signal clair dâabandon).
Lire la fiche âFAQ : Questions frĂ©quentes sur le code HTTP 400
Un code 400 est-il grave pour le SEO ?
IsolĂ©, non. Le risque apparaĂźt quand le volume est important (souvent via paramĂštres/facettes) : crawl gaspillĂ©, pollution des logs et retard dâexploration des pages stratĂ©giques.
Google peut-il indexer une URL qui renvoie 400 ?
Non. Une URL en 400 nâest pas indexable. Attention plutĂŽt aux soft 400 : pages renvoyĂ©es en 200 avec contenu vide/erreur que Google peut dĂ©classer.
Faut-il rediriger une URL qui renvoie 400 ?
En gĂ©nĂ©ral, non. Un 400 signale une requĂȘte invalide, pas une ressource dĂ©placĂ©e. La bonne approche est de corriger la source (gĂ©nĂ©ration dâURL, paramĂštres, scripts, cookies).
Quelle différence entre 400 et 422 ?
400 = requĂȘte mal formĂ©e (syntaxe/headers/paramĂštres). 422 = requĂȘte valide, mais donnĂ©es non traitables au niveau mĂ©tier (validation applicative).
Pourquoi voit-on souvent des 400 sur des URLs Ă paramĂštres ?
Parce que des paramĂštres non encodĂ©s, des valeurs invalides ou des combinaisons incohĂ©rentes rendent la requĂȘte invalide. Câest frĂ©quent sur les facettes, le tracking et les URLs gĂ©nĂ©rĂ©es automatiquement.
Vos erreurs 4xx polluent-elles votre crawl ?
Logs, URLs Ă paramĂštres, facettes, soft errors, budget de crawl : je vous aide Ă identifier la source des 400 et Ă assainir lâarchitecture pour Ă©viter le crawl gaspillĂ© et les signaux dâexploration dĂ©gradĂ©s.
đŻ Analyse IA de cet article
Obtenez un résumé expert et des insights SEO personnalisés
đĄ Chaque IA apporte une perspective unique
