Lundi 20 mars 2017
Nous espérons que votre début d'année s'est déroulé sous le signe de la sécurité. Notre campagne #NoHacked se poursuit cette année, et nous souhaitions vous présenter un récapitulatif du travail accompli en 2016. Commençons par quelques tendances relatives aux sites piratés relevées au cours de l'année passée.
Panorama de la sécurité des sites Web en 2016
Tout d'abord, quelques nouvelles regrettables. En 2016, nous avons constaté une augmentation d'environ 32 % du nombre de sites piratés par rapport à 2015. Cette tendance ne devrait pas ralentir cette année. De plus en plus de sites sont obsolètes et les pirates informatiques développent sans cesse de nouvelles méthodes plus agressives. Ils continueront à profiter de la situation et à infecter toujours plus de sites.
Cependant, 84 % des webmasters qui demandent un réexamen réussissent à nettoyer leur site. Cependant, 61 % des webmasters dont le site a été piraté n'ont pas reçu de notification de la part de Google, car leur site n'était pas validé dans la Search Console. Si vous possédez ou gérez un site, n'oubliez pas de vous inscrire à la Search Console. C'est le principal canal utilisé par Google pour transmettre des alertes sur la santé des sites.
Aide supplémentaire pour les webmasters de sites piratés
Nous avons pris en compte vos commentaires pour mieux comprendre comment aider les webmasters qui rencontrent des problèmes de sécurité. L'une des demandes les plus fréquentes était de disposer de documents plus compréhensibles sur les sites piratés. Par conséquent, nous avons retravaillé notre documentation en ce sens.
D'abord, nous avons rédigé de nouveaux documents offrant davantage de contexte aux webmasters en cas de piratage de leur site. Voici une liste de la nouvelle documentation d'aide (en anglais) :
- Principales méthodes de piratage des sites Web par les spammeurs
- Glossaire relatif aux sites piratés
- Questions fréquentes sur les sites piratés
- Comment savoir si mon site a été piraté ?
Ensuite, nous avons créé des guides de nettoyage pour les sites touchés par des opérations de piratage connues. Nous avons remarqué qu'en cas de piratage, les sites sont souvent affectés de manière similaire. En examinant ces similitudes, nous avons pu élaborer des guides de nettoyage pour des types d'opérations de piratage connus. Voici une courte description de chacun des guides que nous avons conçus :
Piratage par contenu vide de sens :
Le piratage par contenu vide de sens consiste à générer automatiquement de nombreuses pages contenant des phrases incompréhensibles remplies de mots clés sur le site cible. Les pirates informatiques emploient cette méthode pour que le site piraté s'affiche dans la recherche Google. Ensuite, lorsque les internautes tentent de consulter ces pages, ils sont redirigés vers une page sans rapport, comme un site pornographique. Comment résoudre ce type de piratage ?
Piratage par mots clés japonais :
Le piratage par mots clés japonais consiste généralement à créer des pages contenant du texte en japonais sur le site cible dans des noms d'annuaire générés de manière aléatoire. Ces pages sont monétisées à l'aide de liens affiliés à des boutiques qui vendent des produits contrefaits, puis sont affichées dans la recherche Google. Les pirates informatiques parviennent parfois à ajouter leur compte à la Search Console et à se faire passer pour les propriétaires légitimes d'un site. Comment résoudre ce type de piratage ?
Piratage par mots clés dissimulés :
Le piratage par mots clés et liens dissimulés consiste à générer automatiquement de nombreuses pages contenant des phrases, des liens et des images incompréhensibles. Ces pages contiennent parfois des éléments du modèle de base du site d'origine : au premier abord, elles peuvent s'apparenter à des parties normales du site cible, jusqu'à ce que vous en lisiez le contenu. Pour ce type d'attaque, les pirates informatiques utilisent généralement des techniques de dissimulation (cloaking) pour cacher le contenu malveillant et donner l'illusion que la page infectée fait partie du site d'origine ou qu'il s'agit d'une page d'erreur 404.
Comment résoudre ce type de piratage ?
La prévention est essentielle
Comme toujours, il est préférable d'adopter une approche préventive et d'assurer la sécurité de votre site plutôt que de subir les conséquences d'une opération de piratage : une seule défaillance peut mettre l'ensemble de votre site en péril. Pour apprendre à identifier les vulnérabilités de votre site, consultez notre assistance pour les sites Web piratés. Nous vous conseillons également d'installer les mises à jour et de lire attentivement les communiqués publiés par vos fournisseurs de systèmes de gestion de contenu (CMS) et de logiciels/matériel.
S'informer sur les nouvelles techniques de piratage
Le comportement des pirates informatiques est en constante évolution. La recherche nous permet de détecter les dernières tendances et de les combattre. Découvrez nos dernières recherches publiées sur notre site consacré à la sécurité des données. Vous trouverez également ci-dessous quelques études (en anglais) portant sur l'infection des sites Web :
- Cloak of Visibility: Detecting When Machines Browse a Different Web (Cape de visibilité : savoir quand les machines parcourent un autre Web)
- Investigating Commercial Pay-Per-Install and the Distribution of Unwanted Software (Enquête sur la diffusion de logiciels indésirables via la pratique commerciale "Pay-Per-Install")
- Users Really Do Plug in USB Drives They Find (Les utilisateurs branchent vraiment les clés USB qu'ils trouvent)
- Ad Injection at Scale: Assessing Deceptive Advertisement Modifications (Injection de publicités à grande échelle : détecter les modifications frauduleuses de publicités)
Si vous avez des commentaires ou des questions spécifiques concernant les sites infectés, les forums d'aide pour les webmasters comptent un groupe actif de Googleurs ainsi que des contributeurs techniques qui peuvent répondre à vos questions et vous apporter une assistance technique supplémentaire.