(Mise à jour le 10 août 2023 à 20:28)
J’avais commencé cet article alors que s’affichait encore un message d’alerte indiquant à l’internaute que mon blog hébergeait un logiciel malveillant. Depuis hier soir, ce message a enfin quitté nos écrans !
Google se fie à ses automates, pas aux hommes
Depuis le 5 août, dès que l’on se connectait à l’adresse liseweb.fr/BLOG apparaissait un message d’alerte qui devait décourager tout internaute de consulter les pages de ce blog !
Toutes les pages du Blog de Lise apparaissaient, dans le moteur de recherche, comme pouvant endommager l’ordinateur de l’utilisateur.
Le blog était en cours de migration, je n’avais pas effectué la mise à jour de WordPress, et en raison d’une faille de sécurité, un fichier avait été effectivement infecté. Dès le 5 août, j’avais nettoyé ce fichier et procédé à la mise à jour de WordPress. A cette date, le blog était donc « propre ».
Malgré tout, le message d’alerte s’est affiché jusqu’au 22 août au soir, bien que Google indiquait depuis plusieurs jours que mon site était propre. Dès le 8 août Google notait qu’il n’avait rien détecté de suspect depuis le 4 août.
Le 18 août, il signalait même qu’il n’avait rien détecté de suspect depuis… 90 jours.
Les deux messages que j’ai écrits dans le forum de Google sont restés sans réponse.
Google semble se fier à ses automates et exclut, sans doute pour des raisons de coût, les échanges entre humains ! Les messages, vraisemblablement générés automatiquement, dans les outils dédiés aux webmasters, affirmant que mon blog avait été à vérifé, ne se traduisaient pas dans la réalité. J’ai quand-même dû demander la validation de liseweb.fr et liseweb.fr/BLOG une petite dizaine de fois ! Je ne sais pas si un lecteur humain s’est penché sur le dernier message que j’ai écrit le 22, m’interrogeant sur une éventuelle procédure judiciaire, mais dans la soirée, le message d’alerte avait enfin disparu !
Alors l’objectif de Google, comme il l’écrit, est-il vraiment d’assurer la sécurité des internautes ? Un spécialiste de la sécurité, McAfee a reconnu très vite que mon site était propre, mais Google, sûr de lui, a continué d’affirmer que Le Blog de Lise était malveillant jusqu’au 22 août !
Il a donc fallu attendre 17 jours pour que Google cesse de prétendre que Le Blog de Lise était un site malveillant !
Tous ceux qui travaillent dans l’informatique et la sécurité informatique savent bien que la sécurité est avant tout un problème d’hommes, pas de machines ! Ne se fier qu’à des automates ne rendra pas l’Internet plus sûr ! J’en veux pour preuve, qu’en fait, le blog était infecté depuis le 2 août, je m’en suis rendu compte en « nettoyant » le fichier concerné. Google a publié cette information deux jours plus tard. Cela signifie donc que les internautes qui se sont connectés entre le 2 et le 4 août sur Le Blog de Lise ont pu être redirigés vers le site réellement malveillant xb8.ru. J’avais d’ailleurs eu des alertes de Little Snitch, me demandant si j’acceptais les connexions sortantes vers ce site ; je n’avais pas compris alors que ces requêtes de connexions émanaient de mon propre blog !
Autre question : mon ancien hébergeur, 1&1, ne disposait-il pas d’outils permettant de détecter ce fichier infecté ? Ne devait-il pas m’en informer ?
Google, simplement un moteur de recherche ?
Cette « histoire » m’amène à m’interroger sur cette toute-puissance de Google, qui, seul, décide de qualifier tel ou tel site de malveillant.
Chacun sait bien que Google a d’autres ambitions que la gratuité, celle-ci n’est qu’une accroche pour générer des revenus. Son emprise tentaculaire sur le web, la toile d’araignée qu’il construit en recueillant les données de connexion des internautes n’ont rien à voir avec le monde du libre, avec la logique du partage.
Est-ce le rôle d’un moteur de recherche de mettre à l’index des petits sites, dont le seul objet est d’aider d’autres internautes par des articles explicatifs sur des sujets liés aux nouvelles technologies ? Google cherche-t-il à accroître ses revenus en nous incitant à faire appel à des entreprises obtenant que nos sites soient « blanchis » plus rapidement moyennant une forte rétribution ? (J’ai vu en effectuant une recherche, via le moteur de Google, des entreprises proposant d’intervenir auprès de ce même Google pour accélérer la reconnaissance du site, pour plusieurs centaines d’euros, avec obligation de verser immédiatement 50 euros pour initier la demande !)
Comment se fait-il que les webmasters qui souscrivent un abonnement à Adsense voit leur sites réhabilités sous 48 heures ?
Et si je vivais de mon activité sur le web ?
Je ne vis pas de mon activité sur le web. Mais si c’était le cas ?
Le nombre de visites sur Le Blog de Lise avant le 4 août variait, selon WordPress.com Stats de 721 à 1 000 visites par jour ; depuis le 5 août, le nombre de visites a chuté de moitié.
Par semaine, le graphique est encore plus éclairant : à plus de 7 000 en juillet, le nombre de visites tourne autour de 3 000 ! Le nombre de consultations de la page Plugins et thèmes en français a chuté lui aussi de moitié. (J’avais désinstallé ce plugin, ce qui explique les 0 de août 2008 à mars 2009.)
Les graphiques de Xiti montrent une fréquentation du blog tournant autour de 600 visites par jour, pouvant aller jusqu’à 700 avant le 5 août. Après, les visites tournent autour de 200 avec une forte baisse à 137 visiteurs, le maximum étant de 300 visiteurs pendant cette dernière période.
Le Blog de Lise bientôt à son adresse habituelle
Nous allons pouvoir enfin terminer la migration du blog qui va retrouver son adresse normale. Je tiens à remercier o2switch, mon nouvel hébergeur, pour l’aide qu’il m’a apportée. Il s’est en effet occupé de tout le transfert des fichiers et dossiers, de la base de données et des redirections vous permettant d’accéder au contenu du blog à une adresse provisoire.
Dès hier soir, Alexandre m’a demandé s’il pouvait engager le transfert du blog vers liseweb.fr. Nous sommes trois auteurs de ce blog, Christine, Yin-Yin et moi à avoir choisi o2switch comme hébergeur, et tous les trois, nous apprécions la disponibilité et le service rendu.
Et ceux qui nous lisent régulièrement ont pu percevoir la plus grande vitesse d’affichage des pages et la disparition des erreurs 500.
L’historique
- Mailo : un service de messagerie qui n’utilise pas vos données - écrit le 10 mars 2024
- La protection de la vie privée vue par Google/Android - écrit le 30 avril 2022
- Pourquoi autant d’applications sont-elles gratuites ? - écrit le 22 février 2019
- Configurer plusieurs moteurs de recherche avec ses navigateurs - écrit le 16 octobre 2018
- Des moteurs de recherche qui ne vous pistent pas… - écrit le 30 octobre 2015
- Plans, l’application si décriée d’Apple - écrit le 30 septembre 2012
- La CNIL met en garde les utilisateurs de « smartphones » - écrit le 20 août 2010
- Google accède à distance aux téléphones sous Android - écrit le 30 juin 2010
- Chrome OS, systeme d’exploitation « made in » Google - écrit le 22 juin 2010
- Google, un danger ? - écrit le 17 avril 2010
- Le Blog de Lise est de retour ! - écrit le 23 août 2009
- Merci Google !!!! - écrit le 18 août 2009
- Google s’obstine… - écrit le 15 août 2009
- Google considère le Blog de Lise comme sain mais le « blackliste » - écrit le 8 août 2009
- Où en est la migration du Blog de Lise ? - écrit le 8 août 2009
- Retrouver les articles de liseweb.fr sans les messages d’alerte de Google - écrit le 8 août 2009
- McAfee le dit : aucun souci sur liseweb.fr - écrit le 7 août 2009
- Le Blog de Lise n’héberge pas de logiciel malveillant - écrit le 6 août 2009
- Redirection du Blog de Lise - écrit le 5 août 2009
Ecrit par Lise - Site
Hello, ton site est-il propre ? si tu as encore des soucis, j’ai eu ce problème… et j’ai trouvé la faille…
Comme je l’explique dans l’article, j’ai trouvé la faille le jour même où elle a été découverte par Google… D’où ma colère, puisqu’il a fallu plus de 15 jours à Google pour l’admettre.