Nous espérons que votre début d'année s'est déroulé en toute sécurité !
Notre
campagne #NoHacked se poursuit cette année, et nous souhaitions vous présenter un récapitulatif du travail accompli en 2016. Commençons par quelques tendances relatives aux sites piratés relevées au cours de l'année passée.
Tour d'horizon de la sécurité des sites Web en 2016
Tout d'abord, quelques nouvelles regrettables. En 2016, nous avons constaté une augmentation d'environ 32 % du nombre de sites piratés par rapport à 2015. Cette tendance ne devrait sans doute pas ralentir cette année. De plus en plus de sites sont obsolètes et présentent des failles, et les pirates informatiques développent de nouvelles méthodes toujours plus agressives. Ils continueront à profiter de la situation et à infecter toujours plus de sites.
Le côté positif est que 84 % des webmasters qui envoient une
demande de réexamen réussissent à nettoyer leur site. Cependant, 61 % des webmasters dont le site a été piraté n'ont pas reçu de notification de la part de Google, car leur site n'était pas validé dans la Search Console. N'oubliez pas de vous inscrire à la
Search Console si vous possédez ou gérez un site. C'est le principal canal utilisé par Google pour transmettre des alertes sur la santé des sites.
Aide supplémentaire pour les webmasters de sites piratés
Nous avons pris en compte vos commentaires pour mieux comprendre comment aider les webmasters qui rencontrent des problèmes de sécurité. L'une des demandes les plus fréquentes était de disposer de documents plus compréhensibles sur les sites piratés. Par conséquent, nous avons retravaillé notre documentation en ce sens.
D'abord, nous avons rédigé de nouveaux documents offrant davantage de contexte aux webmasters en cas d'infection de leur site. Voici une liste de la nouvelle documentation d'aide (pour l'instant uniquement disponible en anglais) :
Ensuite, nous avons créé des guides de nettoyage pour les sites touchés par des infections répandues. Nous avons remarqué qu'en cas de piratage, les sites sont souvent affectés de manière bien connue. En examinant ces similitudes, nous avons pu élaborer des guides de nettoyage pour des types d'infections "habituels". Voici une courte description de chacun des guides que nous avons conçus :
- Piratage par contenu vide de sens : le pirate crée automatiquement de nombreuses pages contenant des phrases incompréhensibles remplies de mots clés sur le site cible. Les pirates informatiques emploient cette méthode pour que le site piraté s'affiche dans la recherche Google. Ensuite, lorsque les internautes tentent de consulter ces pages, ils sont généralement redirigés vers une page sans rapport, comme un site pornographique. Comment résoudre ce type de piratage (resource pour l'instant non-traduite) ?
- Piratage par mots clés japonais : généralement, le pirate génère de nouvelles pages contenant du texte en japonais sur le site cible dans des sous-dossiers générés de manière aléatoire. Ces pages sont souvent monétisées à l'aide de liens affiliés à des boutiques qui vendent des produits contrefaits, puis sont affichées dans la recherche Google. Les pirates informatiques parviennent parfois à ajouter leur compte à la Search Console et à se faire passer pour les propriétaires légitimes d'un site. Comment résoudre ce type de piratage (resource pour l'instant non-traduite) ?
- Piratage par mots clés dissimulés : le pirate crée automatiquement de nombreuses pages contenant des phrases incompréhensibles, des liens et des images. Ces pages contiennent parfois des éléments du modèle de base du site d'origine : au premier abord, elles peuvent s'apparenter à des parties normales du site cible, jusqu'à ce que vous en lisiez le contenu. Pour ce type d'attaque, les pirates informatiques utilisent généralement des techniques de dissimulation (cloaking) pour cacher le contenu malveillant et donner l'illusion que la page infectée fait partie du site d'origine ou qu'il s'agit d'une page d'erreur 404. Comment résoudre ce type de piratage (resource pour l'instant non-traduite) ?
La prévention est essentielle
Comme toujours, il est préférable d'adopter une approche préventive et d'assurer la sécurité de votre site plutôt que de subir les conséquences d'une infection et d'avoir à nettoyer post factum : une seule défaillance peut mettre l'ensemble de votre site en péril. Pour apprendre à identifier les vulnérabilités de votre site, consultez notre
page d'assistance pour les vulnérabilités des sites Web. Nous vous conseillons également de toujours installer les mises à jour et de lire attentivement les communiqués publiés par vos fournisseurs de systèmes de gestion de contenu (CMS) et de logiciels/matériel.
S'informer sur les nouvelles techniques de piratage
Le comportement des pirates informatiques est en constante évolution. La recherche nous permet de détecter les dernières tendances et de les combattre. Découvrez nos derniers ouvrages de recherche publiés sur notre
site consacré à la sécurité des données. Vous trouverez également ci-dessous quelques études (en anglais) portant sur l'infection des sites Web :
Si vous avez des commentaires ou des questions précises sur les sites infectés, les
forums d'aide pour les webmasters comptent un groupe actif de Googleurs ainsi que de contributeurs techniques qui peuvent répondre à vos questions et vous apporter une assistance technique supplémentaire.
Ecrit par Wafa Alnasayan, Trust & Safety Analyst et Eric Kuan, Webmaster Relations
