Votre site pirate sur la liste noire de Google : comment recuperer votre reputation
Vous ouvrez Google et cherchez le nom de votre entreprise. Au lieu de votre site web propre et professionnel, vous voyez un resultat de recherche avec un avertissement : "Ce site risque d'endommager votre ordinateur." Ou pire, vous ne voyez pas du tout votre site parce que Google l'a completement retire des resultats de recherche.
Cela arrive a des milliers d'entreprises chaque semaine. Un site pirate qui distribue des malwares, heberge des pages de phishing ou sert du spam SEO sera signale par les systemes de securite de Google. Les consequences vont bien au-dela du piratage lui-meme. Meme apres avoir nettoye le malware, les dommages a la reputation persistent pendant des mois.
Comment Google detecte les sites pirates
Google Safe Browsing
Safe Browsing est le systeme principal de Google pour identifier les sites web dangereux. Il protege les utilisateurs de Chrome, Firefox, Safari et Android. Quand un site est signale par Safe Browsing, les navigateurs affichent un avertissement pleine page.
Google Search Console - Problemes de securite
Google Search Console a une section "Problemes de securite" qui alerte les proprietaires de sites quand Google detecte des problemes. Si vous avez Search Console configure, vous recevrez des notifications par email.
Detection automatique de malware
Googlebot detecte : JavaScript qui redirige les visiteurs, telechargements drive-by, pages de phishing, spam SEO injecte dans le contenu, et pages qui servent un contenu different a Googlebot qu'aux visiteurs reguliers (cloaking).
L'avertissement "Ce site risque d'endommager votre ordinateur"
- Page d'avertissement du navigateur : Les visiteurs voient une page rouge au lieu de votre site. La plupart reviendront immediatement en arriere.
- Labels dans les resultats de recherche : Vos resultats peuvent afficher "Ce site a peut-etre ete pirate".
- Effondrement du trafic : Attendez-vous a une baisse de 80-95% du trafic organique en quelques jours.
- Confiance des clients : Les clients existants se demanderont si leurs donnees ont ete compromises.
Retrogradation dans les resultats de recherche
Separement des avertissements explicites, Google retrogade egalement les sites pirates dans les classements. Pour en savoir plus, consultez notre article sur comment Google penalise les sites non securises.
Types de hacks SEO
Spam de mots-cles japonais
L'un des hacks les plus repandus. L'attaquant injecte des centaines ou milliers de pages en japonais (ou chinois, ou coreen) contenant des mots-cles spam lies a des contrefacons de marques de luxe. Vous pourriez ne pas le remarquer car les pages sont souvent cachees de la navigation de votre site.
Pharma hack
Le contenu injecte promeut des produits pharmaceutiques. Utilise souvent du cloaking sophistique : le contenu spam n'est visible que pour les moteurs de recherche. Quand un visiteur humain visite la meme URL, la page parait normale.
Redirections masquees
Les visiteurs arrivant des moteurs de recherche sont silencieusement rediriges vers un site different. Les visiteurs qui tapent votre URL directement ne sont pas rediriges.
Pages de porte (doorway pages)
Pages de basse qualite creees pour se classer sur des requetes specifiques puis diriger les visiteurs vers une destination differente.
Backdoor shells
Scripts PHP qui donnent a l'attaquant un acces distant persistant a votre serveur. Meme apres nettoyage du spam, si vous manquez la backdoor, l'attaquant peut reinjecter son contenu en quelques heures.
Comment verifier si vous etes sur liste noire
- Google Search Console : Verifiez la section "Problemes de securite".
- Verification Google Safe Browsing : Visitez le rapport de transparence Google.
- Recherche site: : Cherchez
site:votredomaine.comdans Google. Si vous voyez des pages en langues etrangeres ou des pages que vous n'avez pas creees, votre site a ete pirate. - Recherche avec mots-cles : Cherchez
site:votredomaine.com viagrapour detecter du contenu injecte. - Verificateurs de listes noires : Outils comme Sucuri SiteCheck, VirusTotal ou MXToolbox.
Le processus de nettoyage
Etape 1 : Identifier la portee complete
- Scanner tous les fichiers sur le serveur.
- Verifier les nouveaux fichiers non originaux.
- Examiner la base de donnees pour du contenu injecte.
- Verifier les comptes utilisateurs pour des ajouts non autorises.
- Examiner les fichiers .htaccess pour des regles de redirection.
- Verifier les taches cron pour des scripts de reinfection programmes.
Etape 2 : Nettoyer
- Supprimer tous les fichiers malveillants et le contenu injecte.
- Supprimer les scripts backdoor.
- Supprimer les comptes utilisateurs non autorises.
- Mettre a jour tous les logiciels aux dernieres versions.
- Changer tous les mots de passe.
- Regenerer toutes les cles de securite.
Etape 3 : Verifier
- Scanner le site a nouveau pour confirmer que tout le contenu malveillant est supprime.
- Verifier le site comme Googlebot.
- Surveiller le site pendant 24-48 heures pour detecter une reinfection.
Etape 4 : Demander un reexamen
Une fois confirme que le site est propre, demandez un reexamen via Search Console. Decrivez ce qui s'est passe et ce que vous avez fait pour corriger. Google veut voir que vous avez identifie la cause et l'avez traitee.
Calendrier de recuperation
| Phase | Duree | Ce qui se passe |
|---|---|---|
| Detection au nettoyage | 1-7 jours | Identifier le hack, nettoyer, securiser |
| Demande de reexamen a l'approbation | 3 jours - 4 semaines | Google examine et approuve ou rejette |
| Suppression avertissement | Immediate apres approbation | Les avertissements navigateur disparaissent |
| Recuperation trafic a 50% | 1-3 mois | Le trafic organique revient lentement |
| Recuperation trafic a 80% | 3-6 mois | Les classements s'ameliorent progressivement |
| Recuperation complete | 6-12 mois (parfois jamais) | Restauration complete des classements et du trafic |
Impact sur la delivrabilite des emails
Quand votre domaine est signale comme malveillant, les dommages s'etendent au-dela du trafic web. La delivrabilite des emails souffre aussi car les fournisseurs d'email maintiennent des scores de reputation pour les domaines expediteurs.
La prevention est moins chere que la recuperation
Couts d'un piratage
| Categorie de cout | Fourchette estimee (CHF) |
|---|---|
| Nettoyage d'urgence (service professionnel) | 2 000 - 8 000 |
| Revenus perdus pendant l'indisponibilite | 5 000 - 50 000+ |
| Revenus perdus pendant la recuperation (3-12 mois) | 10 000 - 100 000+ |
| Augmentation des depenses publicitaires | 3 000 - 20 000 |
| Couts juridiques et de conformite | 5 000 - 50 000+ |
Cout potentiel total d'un piratage : CHF 26 000 a 233 000+
Couts de prevention
| Mesure preventive | Cout annuel estime (CHF) |
|---|---|
| Mises a jour et maintenance regulieres | 1 200 - 3 600 |
| Web Application Firewall (WAF) | 200 - 1 200 |
| Surveillance et analyse de securite | 300 - 1 200 |
| Audit de securite annuel | 2 000 - 5 000 |
| Hebergement securise (VPS ou base CDN) | 240 - 1 200 |
Cout annuel total de prevention : CHF 3 940 a 12 200
Pour une approche systematique de la prevention, consultez notre checklist d'audit de securite de site web.
Prochaines etapes
Chez Envestis, nous gerons les deux cotes de ce probleme : la prevention par des audits de securite et le durcissement, et la recuperation quand les choses tournent mal.
Si votre site a ete pirate et vous avez besoin d'aide pour le nettoyage et la recuperation, ou si vous voulez empecher que cela se produise, contactez-nous. Plus vous agissez tot, plus la recuperation sera rapide.
Vous voulez savoir si votre site est sécurisé ?
Demandez un audit de sécurité gratuit. En 48 heures vous recevez un rapport complet.
Demander un Audit Gratuit