Cyberattaque et SEO
Ecrit par Mehdi Khocha
le
Chaque année, le nombre de cyberattaques atteint un nouveau sommet. Le marché de la sécurité informatique ne s’est jamais aussi bien porté. Les spécialistes de la sécurité des systèmes d’information le disent : il n’existe pas de système 100% fiable.
Une cyberattaque peut avoir de lourdes conséquences : fuite ou immobilisation des données, mise hors service du parc informatique et impact direct sur les sites web.
Et si votre site web est compromis, il est probable que votre référencement soit en danger. Outre les SEO mal intentionnés qui piratent des sites pour poser des liens en masse, une intrusion prolongée sur le site web peut mener à des effets indésirables sur votre visibilité.
Qu’est-ce qu’une cyberattaque ?
Le site web du gouvernement pose la définition suivante :
« Une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Il existe 4 types de risques cyber aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminalité, l’atteinte à l’image, l’espionnage, le sabotage. »
La définition est donc très large, elle cite principalement les motivations et les points d’entrées. Les points d’entrées sont nombreux, allant du PC vérolé à l’imprimante connectée. Garder un parc 100% protégé est impossible, mais la réduction des risques suffit déjà à éviter le drame.
Il arrive que des sites soient piratés à des fins liés au SEO, on retrouve alors sur les pages vérolées :
- des liens en différentes langues vers des pages commerciales (créations de backlinks ou même liens d’affiliations directement) avec des ancres optimisées de thématiques « vêtements pas cher » ou « viagra sans ordonnance ».
- modification des sitemaps,
- création de nouvelles pages (généralement en masse),
- cloaking de contenu ou de pages.
Il est fréquent que les hackers place des backdoors sur le site internet, ces scripts créent de nouvelles vulnérabilités pour permettre de reprendre le contrôle après un changement d’identifiants. Un simple nettoyage de base ne suffira donc pas. Étant donné que la plupart des ajouts sont contre les guidelines Google, un site vérolé s’expose donc à des filtres ou pénalités.
Bonnes pratiques – Sécuriser son site en amont
Un des points d’entrée les plus récurent est le site web en lui-même. C’est pourquoi nous vous conseillons de suivre ces étapes dans un premier lieu :
- faire des backups réguliers du site web et des bases de données,
- s’assurer que les mots de passe sont sécurisés,
- s’assurer que le site est à jour.
Ces points d’attention vous donnent des chances de réduire les risques de cyberattaques. Seulement, seul un spécialiste en cybersécurité peut vous garantir une protection optimale. Il est donc conseillé de faire réaliser un audit spécifique par un expert ou de participer à des programmes de bug bounty.
Que faire en cas de cyberattaque pour limiter les dégâts SEO ?
Appeler le service informatique
Le premier réflexe à avoir dans cette situation est d’appeler immédiatement le responsable du parc informatique. Si jamais votre ordinateur est compromis, il est également conseillé de se déconnecter du réseau (débrancher le câble et couper le wifi).
Mettre une page statique en 503
Le site est down et doit attendre la maintenance ? Appliquez le code http 503 sur la page de maintenance. Attention, vous avez environ 24h maximum pour remettre le site en ligne. Passé ce délai, les positions durement obtenues au fil de nombreuses années de travail risquent de se dégrader.
Problèmes de sécurité et Google
Google définit, à son échelle, les différents types de sites compromis dans ces trois catégories :
- Contenu piraté : tout contenu placé sur votre site sans votre autorisation, en raison de failles de sécurité sur votre site Web. Pour protéger les internautes, Google s’efforce d’exclure le contenu piraté de ces résultats.
- Logiciels malveillants et logiciels indésirables : logiciels conçus pour endommager un appareil ou nuire à ses utilisateurs et qui se livrent à des pratiques trompeuses ou inattendues. Les logiciels malveillants peuvent être installés par un hacker ou par le propriétaire du site.
- Ingénierie sociale : contenu qui amène les visiteurs à effectuer une action dangereuse, comme révéler des informations confidentielles ou télécharger un logiciel.
À partir de l’adresse <https://support.google.com/webmasters/answer/9044101?hl=fr>
Si votre site est détecté comme « vérolé » par Google, vos internautes risquent d’avoir cette page d’avertissement avant même de voir votre page ! Autant vous prévenir que si cela arrive, le trafic va s’effondrer.
Perte de trafic suite à une cyberattaque, comment relancer la machine
Si votre trafic est en train de chuter suite à une attaque informatique, votre réflexe numéro 1 doit-être de checker la search console, et plus particulièrement cet onglet.
Si Google a détecté un usage malicieux de votre site, vous aurez des informations dans cette rubrique.
Aucune information dans la GSC ? Google n’a pas détecté le problème, c’est un bon point pour vous.
Analysez votre couverture, vous verrez si des pages ont été désindexées.
Vérifiez ensuite les éléments suivants :
- Les pages sont indexables,
- Le sitemap est complet et nettoyé en cas d’ajout d’urls des cyberattaquants.
Si tout est en ordre et que vous subissez tout de même une baisse de trafic, c’est que d’autres éléments sont entrés en compte. La résolution de ces éléments est spécifique à chaque situation et il est plus prudent de confier la tâche à un expert SEO.