De nombreuses entreprises sont présentes sur le web depuis des années. Un site ancien qui n’évolue pas peut être la victime d’un piratage.
Cette semaine, lors d’un cours de référencement, une « élève » m’interpelle à propos d’un code incompréhensible sur sa homepage :
Créé au début des années 2000, le site est vulnérable. Un pirate en a profité pour s’introduire sur le site.
En apparence, tout est normal. L’opération est invisible pour les visiteurs et le propriétaire, à moins de regarder le code source.
Mais le site propose maintenant des liens vers d’autres sites, au profit du réseau du pirate.
I – Pourquoi ces liens : la notion de Black Hat SEO.
Actuellement, l’algorithme de Google met en avant les sites qui bénéficient de liens provenant d’autres sites. On parle d’autorité de domaine, notion introduite et calculée par MOZ.
Il est généralement admis que les liens comptent pour environ 40% dans la visibilité d’un site sur Google.
Par exemple, InternetBusiness.fr bénéficie des statistiques suivantes, d’après Open Site Explorer :
Parmi ces liens, certains sont naturels, d’autres davantage sollicités, dans le cadre de partenariats, d’articles invités ou d’inscriptions sur des annuaires.
Lorsqu’on n’agit nullement sur les liens, on reste dans le cadre du white hat SEO et l’on applique strictement les recommandations de Google.
Comme il est délicat pour une TPE qui démarre d’obtenir des liens, les web marketeurs essaient de tisser rapidement un réseau pour populariser le site de leur client. On rentre alors dans un cadre plus grey SEO.
Enfin, lorsqu’on tente promouvoir un site par tous moyens, mêmes illégaux, la frontière du black hat SEO est franchie.
II – Qu’attendent les pirates avec cette méthode ?
Un juriste vous répondra avec le sourire que le résultat le plus certain est jusqu’à 3 ans d’emprisonnement et 45 000€ d’amende, puisque l’intrusion sur un système informatique relève du pénal.
Pourquoi prendre un tel risque ? Parce que c’est potentiellement très rentable.
Les pirates visent généralement des thématiques comme les contrefaçons (montres, sacs), les jeux d’argent (casino, poker) ou la santé (Cialis, Viagra).
Vous me direz : lorsqu’on vend de faux produits ou de faux médicaments, on n’est plus « à ça près » en terme de risque pénal.
En juillet 2013, MajesticSEO présentait une étude de cas black hat SEO concernant « Citadel Insurance » et « Charming Ferret ».
Ces deux sites sortis de nulle part occupaient les premières places sur des mots clés comme « car insurance« .
Ils devançaient alors des marques qui investissaient des millions en web marketing.
Les pirates sont pragmatiques. S’ils mettent des liens en place, c’est qu’ils constatent des résultats.
Pensez-y la prochaine fois que vous lisez que « le SEO ne sert à rien« .
Il faut d’ailleurs à cette occasion définir ce que l’on entend par SEO. Le référencement naturel ne s’arrête pas aux liens externes.
Il comprend aussi, pour 40% environ, la structuration du site et l’optimisation technique de ses pages.
De même, le black hat SEO ne se limite pas aux liens obtenus par le piratage ; voir par exemple l’article du JdN sur 20 techniques de black hat.
Reste une question de fond : comment se protéger de pratiques intrusives ?
III – Sécuriser son site Internet contre le piratage.
La sécurité d’un site Internet provient de 2 facteurs :
- Le site en lui-même.
- Ses usagers.
L’Agence Nationale de la Sécurité des Systèmes d’Information propose en conséquences 2 notices de bonnes pratiques pour la sécurité des sites Internet ; l’une concerne les utilisateurs, l’autre les administrateurs.
Point qui nous semble crucial : utiliser un système de gestion de contenu (CMS) maintenu à jour. C’est une des failles préférées des pirates SEO.
Vous hésitiez à revoir votre site ? Entre la sécurité, la croissance de l’Internet mobile et tout simplement le besoin de capter de nouveaux prospects, vous ne manquez plus d’arguments !
Passionné par le référencement depuis 2012, j'ai démarré le SEO en travaillant sur la levée des pénalités Pingouin / Panda puis sur des E-commerces.
Comment fonctionne le blog ?
La plupart des articles sont issus de questions adressées par e-mail. N'hésitez pas à poser la vôtre ~~
Besoin d'aide pour un projet web ?
Voyons si nous pouvons être complémentaires. Devis gratuit sous 24h par e-mail.