J’ai eu le plaisir la semaine dernière de participer au SEO Camp’US en tant que conférencier, avec Karim Slamani, consultant en sécurité des systèmes d’information.
Nous abordions un sujet qui concerne de plus en plus d’acteurs du web : le piratage des sites internet, plus spécifiquement dans le but de vendre des produits de contrefaçon, et ses impacts sur le référencement naturel et l’image de marque.
Il existe en fait différents types d’attaques, en fonction des objectifs qu’elles remplissent : une attaque ciblée aura pour but de voler de l’information ou de compromettre un site ou son contenu, tandis qu’une attaque automatisée visera plutôt à détourner les ressources pour une utilisation illégale (envoi de spam, ou dans notre cas, redirection vers des sites de vente de contrefaçon). Dans bien des cas, les pirates qui exécutent ces attaques en sont rarement eux-mêmes les commanditaires, et travaillent pour des organisations mafieuses très rodées, pour lesquelles l’enjeu est surtout financier.
Des enjeux énormes
La contrefaçon en ligne est un sujet dont on parle de plus en plus dans le microcosme du SEO, même s’il n’est pas nouveau. Il concerne un nombre de sites toujours croissant, et représente des enjeux financiers énormes.
Sans effectuer de monitoring spécifique sur son site, il est quasiment impossible de se rendre compte rapidement que l’on est victime d’une attaque. Pour autant, les impacts en termes de visibilité et d’image de marque peuvent être considérables.
Des solutions simples
Pourtant, des process simples permettent de se protéger, et de réagir rapidement en cas d’attaque. Pour citer quelques points clés côté sécurité :
- Mettez en place un processus de mises à jour (CMS, thèmes, plugins, applications, système …)
- Assurez-vous du bon fonctionnement de votre processus de sauvegarde : efficacité des sauvegardes, pérennité, duplication, …
- Définissez un Plan de Reprise sur Activité et testez-le
- Si possible, mettez en place des outils de monitoring pour parer les attaques
D’un point de vue purement référencement naturel, on peut intervenir sur deux aspects : donner l’alerte, et nettoyer les dégâts qu’elle peut causer dans les SERPS.
Des outils efficaces existent là aussi pour surveiller son environnement :
- Google Webmaster Tools, qui vous indiquera les requêtes sur lesquelles votre site apparaît, y compris celles en relation avec la contrefaçon
- Les outils de suivi de position, si vous monitorez les requêtes comme « marque + viagra »
- Les outils de suivi des liens entrants, qui vous permettront de détecter l’afflux massif de liens entrants avec des ancres spammy, typique de l’entrée dans un réseau de contrefaçon
Faire le ménage
[pullquote] Un vrai problème d’image de marque (ici l’Association Nationale des Médecins Spécialistes en Rééducation).[pullquote]
Malheureusement ces outils ne suffisent que trop rarement à repousser les attaques, et il faut parfois en passer par le nettoyage des pages de résultats.
Dans le pire des cas, il s’agira en premier lieu de faire retirer le site des bases de données de sites dangereux. Dans tous les cas, il vous faudra notamment détecter les URL concernées par l’attaque, et demander à Google de rafraîchir son cache sur celles-ci.
Il s’agit d’une tâche relativement longue, mais qui reste très efficace.
La présentation
En conclusion
Pour reprendre les termes de Karim, ne vous demandez pas si vous serez un jour la cible d’une attaque, mais plutôt quand, et comment faire pour qu’elle ait le moins d’impact possible. En étant bien préparé, on limite la casse, et donc les problèmes éventuels d’image de marque.
D’autre part, il est important de prendre en compte l’autre aspect de ce problème de contrefaçon, qui concerne les marques contrefaites. Ce marché noir représente des pertes considérables pour elles, comme le montrent les exemples de Montcler ou Gucci.
A titre d’information, l’éditeur d’un site piraté peut être tenu comme responsable légal voire pénal des actions qui s’ensuivent, et poursuivi par exemple pour complicité de contrefaçon.
Pour finir, quelques-uns des tweets évoquant cette conférence lors du SEO Camp’Us :
N’hésitez pas à nous contacter si vous avez des questions sur ce sujet !
