Virus site web

Quelle perte financière si votre site web était blacklisté par Google ?

Votre société dispose d’un site Internet. Simple vitrine ou site de contenu, il a un rôle : donner des informations à vos clients, vous faire connaître et vous amener de nouveaux clients. Que se passerait-il si du jour au lendemain, vous n’obteniez plus de visiteurs sur votre site ? C’est ce qui pourrait vous arriver comme aux 9500 sites qui disparaissent quotidiennement des moteurs de recherche car ils ont été « blacklistés » par Google. 

Pourquoi sont-ils blacklistés ? 

Parce-que Google a détecté un programme malveillant (« un malware ») installé sur le site web et que ce programme essaie de contaminer les visiteurs du site. Google souhaite protéger les internautes et n’affiche donc plus votre site dans les résultats des recherches. Les autres moteurs de recherche utilisent cette blacklist, Yahoo, Bing, …

Et cela peut durer des mois sans que le propriétaire du site ne s’en aperçoive s’il n’a mis aucune protection en place ou ne vérifie pas les statistiques de fréquentation de son site.

comment un programme malveillant s’est-il installé sur mon site ?

Généralement, le programme malveillant a été installé par un « pirate » via Internet grace à une faille de sécurité du site internet et à l’insu du propriétaire du site. Les « pirates » utilisent d’ailleurs de plus en plus des programmes automatiques qui vont chercher les sites disposant de failles pour pouvoir y installer un programme malveillant.

Il est aisé de s’introduire dans un site web si personne ne maintient le site. C’est pourquoi il est important de mettre à jour les applications et modules utilisés par votre site internet.

Pourquoi un pirate attaquerait-il mon site web ?

Dans la majorité des cas, les pirates n’en veulent pas à votre société, c’est votre site web qui les intéressent  car ils peuvent l’utiliser comme vecteur de propagation de leurs programmes malveillants sur Internet. Ils peuvent également l’utiliser pour attaquer d’autres sites web.

Mais le danger sous-jacent est aussi qu’il réussisse à s’infiltrer dans votre réseau interne via ce malware, lorsque vous consulterez votre site web. Les risques ne sont alors plus les mêmes : perte ou vol de données.

Conséquences du blacklistage d’un site

Un site blacklisté devient alors invisible pour l’internaute qui recherche des informations et aurait pu devenir un de vos clients. En revanche, votre site existe toujours sur Internet et vous pouvez taper son url (ex : www.monsite.com) dans votre navigateur.

Mais voici le second inconvénient du blacklistage : les navigateurs se basent de plus en plus sur ce système de blacklist. Un de vos clients ou prospects pourra alors voir s’afficher un message de ce type en se rendant sur votre site :

alerte site malveillant 2

ou comme celui-ci :

alerte site malveillant

Autant vous dire qu’il ne reviendra pas une seconde fois sur votre site.

Que faire quand on a été  blacklisté

La première chose à faire est de mettre hors ligne votre site web. Il faut ensuite supprimer le programme malveillant installé et corriger la faille qu’il a utilisé afin que le problème ne se reproduise plus. Sans entrer dans des détails techniques, c’est plus simple si vous disposez d’un administrateur du site qui connait et gère déjà votre site Internet. Si ce n’est pas le cas, cela va être plus compliqué et onéreux.

Le temps de remise au propre d’un site Internet en s’assurant d’avoir comblé les failles et effectué des tests de vulnérabilités peut prendre entre 2 et 5 jours.

Il vous faudra ensuite faire une demande de revue de votre site internet par Google. Cela peut prendre de 1 à plusieurs jours. Cette opération sera facilitée si l’administrateur du site web a déjà anticipé ce type de problèmes et créé et configuré un compte Google pour « Outils pour les webmasters ».

Conséquences financières

Si on exclue le problème de dégradation de l’image de votre société qui est impactant mais difficilement chiffrable, voici les conséquences financières de la compromission de votre site web et de son blacklistage par Google.

Coût de référencement du site : Les coûts sont perdus tant que votre site n’apparaît plus dans les moteurs de recherche et si les connaisseurs de votre site ont peur d’y accéder. Pendant ce blacklistage, votre site n’existe plus au regard des internautes.

Perte de Chiffre d’Affaires : calculez combien votre site Internet vous apportait de CA via les clients qui le consultaient avant de vous contacter. Selon votre entreprise, un seul client de perdu peut avoir un impact significatif sur votre activité. C’est l’élément qui peut vous coûter le plus.

Coût de remise à niveau de votre site web : ce coût comprend la réinstallation du site web original, la correction des failles de sécurité et des tests pour vérifier que vous n’êtes plus vulnérable. Cela peut vous coûter plusieurs milliers d’euros selon que vous disposiez ou pas d’un contrat de maintenance et selon les clauses particulières de ce contrat.

Coût lié à la perte des données de vos clients : si votre site Internet héberge des données de vos clients ou que la compromission de votre site web a permis a un pirate de s’introduire également sur votre réseau d’entreprise, alors vous pourrez être jugés responsable de la perte de ces données avec une perte financière à la clé en cas de procès.

En conclusion

Le site web d’une entreprise est un actif important à protéger, et qui est souvent négligé ou délaissé après sa création. Si vous avez fait créer un site web pour votre entreprise, vous devez vous assurer qu’une société s’assure de sa maintenance mais aussi qu’il soit surveillé et protégé, ce qui est rarement le cas dans les contrats ou dans les faits. Un site web non entretenu est un site web compromis à court ou moyen terme.

On ne le répétera jamais assez : le coût de la sécurité est bas quand il est pris en amont, avant de faire face à un problème. Agir dans l’urgence dans le cas présent peut vous faire perdre des milliers, voire des dizaines de milliers d’euros selon l’apport de votre site web pour votre entreprise.

Concernant le blacklistage de votre site, et afin de l’éviter, vous devez au minimum disposer d’un outil de surveillance de votre site web, cela ne coûte que quelques dizaines d’euros par mois, et vous permettra d’être informé d’une compromission de votre site avant d’être blacklisté, voire de prévenir l’intrusion. Découvrez l’article complémentaire « StopTheHacker : Le service qui gère la réputation et sécurité de votre site Internet« .

Que peut faire 1blink pour vous ?

Nous pouvons vous conseiller et vous accompagner dans la mise en place de solutions de sécurité  adaptées à votre entreprise.

Si vous souhaitez la création d’un nouveau site web, nous vous conseillons notre partenaire : l’agence web Dixens.

Si vous souhaitez plus d’informations ou souhaitez nous rencontrer, contactez-nous.