Actualités de la sécurité

Une augmentation de 32% des sites piratés selon Google

Kevin Martin, 23 mars 2017

En 2016, Google a pu observer une hausse de 32% des sites piratés, mais seulement 61% ont pu faire l'objet d'un avertissement de sécurité.

Lundi 20 mars, le géant américain a affirmé sur son blog que la cyber-insécurité a augmenté de 32% en 2016 par rapport à 2015, nous mettant ainsi en garde contre une menace qui ne cesse de grandir. Les principales raisons sont l'obsolescence de plus en plus importante des sites web et le caractère de plus en plus agressif des pirates.

« Nous ne nous attendons pas à un ralentissement. Comme les pirates informatiques deviennent plus agressifs et que de plus en plus de sites deviennent obsolètes, les pirates continueront à capitaliser en infectant davantage de sites ». explique la firme de Moutain View.

Prenant en considération ce danger permanent, Google a amélioré ses outils de contrôle. Par exemple, lorsqu'il détecte un site web victime d'un piratage, il notifie automatiquement le webmaster via un avertissement de sécurité, les personnes ainsi averties par ce message peuvent alors nettoyer leurs pages infectées. Mais encore faut-il être sûr de la tâche à réaliser.

Cependant, 61% des sites ne pouvaient faire l'objet d'un avertissement en 2016 selon Google car ils n'étaient pas vérifiés par son moteur de recherche.  En effet, Google ne peut uniquement avertir les sites qui ont été référencés au préalable dans sa Google Search Console, un outil destiné aux webmasters, afin de vérifier la "santé" de leur site et d'améliorer leur performance dans les résultats de recherche. Force est de constater que peu de sites sont enregistrés.

La firme américaine précise qu'à l'inverse, 84% des personnes averties ont pu réaliser le nettoyage de leurs pages infectées.

« Comme toujours, il est préférable d’adopter une approche préventive et de sécuriser votre site plutôt que de traiter les conséquences », tient à rappeler Google.

Différents modes d'action ont pu être détectés tels que l'insertion de mots sans aucun sens à l'intérieur d'une page afin de faire remonter des pages dans les résultats de recherche naturelle, ou bien des textes en japonais à l'intérieur de nouvelles pages afin de lier des sites web de marchandises contrefaites.

japanese-hacking.pngjapanese-hacking-2.pngExemple avec des caractères japonais dans le code source du site puis dans les résultats de recherche. Source : Webmasters.googleblog

Néanmoins, la firme américaine précise que « le comportement des pirates est en constante évolution », et que ces derniers peuvent plus facilement infecter un site internet qu'avant en raison de son obsolescence, ce qui rend le combat contre les pirates informatiques de plus en plus difficile.