Semaine 3 : Quand les hackers optimisent les moteurs de recherche

Service navigation

Recherche

Navigation

Semaine 3 : Quand les hackers optimisent les moteurs de recherche

20.01.2026 - Pour de nombreux utilisateurs et utilisatrices, les moteurs de recherche constituent un outil fiable pour naviguer sur internet. Les résultats affichés donnent l’impression de fournir des contenus vérifiés et pertinents, or c’est précisément ce sentiment de confiance qui est exploité à des fins frauduleuses. Les résultats de recherche sont manipulés de manière ciblée afin de diriger les personnes sur des pages malveillantes, souvent sans que ces dernières ou que les gestionnaires de sites web ne s’en aperçoivent immédiatement.

Au cours des dernières semaines, l’OFCS a été informé à plusieurs reprises de résultats de recherche Google altérés. Les signalements provenaient tous de liens suspects liés à des sites web légitimes plus ou moins connus. Les résultats de recherche affichaient certes les titres corrects des sites en question, mais leurs descriptions situées en dessous contenaient des textes cryptiques, des chaînes de caractères incohérentes ou des déclarations prêtant à confusion. Ces informations n’avaient aucun rapport apparent avec le contenu réel du site web. En cliquant sur le lien, une page frauduleuse s’ouvrait. En revanche, lorsque l’URL était saisie directement dans le navigateur, le contenu légitime s’affichait.

Résultats de recherche Google falsifiés avec titre correct, mais description inappropriée.
Résultats de recherche Google falsifiés avec titre correct, mais description inappropriée.

Le contenu fourni par un site web dépend ainsi de la manière dont il est consulté et de l’endroit d’où il est consulté. À chaque visite, le navigateur transmet des informations techniques au serveur web, notamment ce qu’on appelle l’user agent qui contient des informations sur le navigateur, le système d’exploitation et le type d’appareil utilisés. Le referer, indiquant depuis quel site web l’accès a été effectué, est également communiqué.

En règle générale, ces informations servent à l’optimisation technique des sites web, par exemple pour adapter la taille d’affichage aux différents terminaux. Dans les cas signalés à l’OFCS, elles font toutefois l’objet d’une utilisation abusive : lorsque l’accès provient de Google, les pages délivrent des contenus compromis et des redirections, tandis qu’on voit le contenu original inchangé en cas d’ouverture directe.

Étant donné que le site web s’affiche correctement lorsqu’on y accède directement, la manipulation n’est pas détectée avant longtemps. L’objectif des pirates est d’amener les gestionnaires de sites web à ignorer dans un premier temps les signalements reçus, car, eux-mêmes n’ouvrant pas le site via Google mais par un accès direct, ils ne nourrissent aucun soupçon.

Même le moteur de recherche Google est trompé de cette manière. Google recherche en permanence sur l’ensemble du web les nouveaux sites internet ou ceux qui ont été modifiés. À cet effet, il utilise la dénomination « Googlebot » comme type de navigateur. Le code malveillant analyse l’user agent à la recherche du terme « Googlebot » et, le cas échéant, propose des contenus manipulés, qui sont ensuite repris dans l’aperçu des résultats de recherche. La pertinence et, partant, le référencement restent inchangés pendant un certain temps, ce qui permet aux pirates de profiter de la réputation du site web : c’est donc surtout les sites web bien classés qui se retrouvent dans leur viseur.

Aspects psychologiques de la manipulation

Le succès de cette approche ne repose pas uniquement sur des procédés techniques, mais aussi sur le facteur humain. Les utilisateurs et utilisatrices font largement confiance aux moteurs de recherche et partent automatiquement du principe que les résultats affichés sont fiables et pertinents. Cette confiance entraîne une sorte de « raccourci cognitif » : ils cliquent sur les résultats sans vérifier en détail chaque entrée. Les sites web frauduleux tirent parti de cet automatisme en adoptant une apparence légitime, en proposant des titres corrects et en redirigeant les personnes vers des contenus malveillants une fois le clic effectué.

Le biais d’autorité entre aussi en jeu. Les sites web qui occupent les premiers rangs dans les résultats de recherche sont perçus comme crédibles et fiables, ce qui augmente la probabilité de voir des personnes cliquer sur des liens compromis. En combinant judicieusement manipulation technique et effets psychologiques, les pirates peuvent multiplier les chances de réussite de leurs sites frauduleux, sans que les utilisateurs et utilisatrices, voire les gestionnaires des sites en question, ne s’en aperçoivent.

Recommandations

  • Les attaques contre les systèmes de gestion de contenu (CMS) peuvent être considérablement réduites en installant sans délai toutes les mises à jour disponibles.
  • Pour accéder à la partie administration, l’OFIT recommande, outre l’identification usuelle (nom d’utilisateur et mot de passe), l’utilisation d’une authentification à deux facteurs.
  • L’accès à cette partie doit être limité aux adresses IP utilisées par les administrateurs et administratrices.

Informations ultérieures

Mesures de protection pour les systèmes de gestion de contenu

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 20.01.2026

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_3.html