Les menaces en ligne de cessent d’augmenter, et bien des sites subissent vols de données, redirections, insertions et bien d’autres désagréments. Non seulement la réputation et la responsabilité de l’entreprise et ses dirigeants peuvent être engagées, mais les dégâts peuvent aussi entrainer une baisse du positionnement SEO et du chiffre d’affaires. Sécuriser son site web est donc important pour atteindre et maintenir un positionnement au top.
Sommaire
Sécurité informatique et Google
La sécurité informatique est prise au sérieux par Google, allant même jusqu’à donner un avantage aux sites en incorporant un signal HTTPS à leur algorithme. Pour l’instant, ce facteur n’a pas un poids très fort en comparaison d’autres signaux plus important mais Google prévoit déjà de le renforcer petit à petit, afin de pousser les webmasters à sécuriser leurs sites tout en leur laissant le temps de s’adapter.
Autre point important, en au cas où un site serait compromis, les utilisateurs ayant activé la navigation sécurisée sur Google peuvent voir apparaître un message tel que « Ce site peut être compromis » entre l’url de leur site et la description dans les résultats de recherche Google. Tout l’intérêt du SEO est d’obtenir des backlinks vers son site pour améliorer son classement sur les moteurs de recherche et lui donner de la visibilité. Or, avec un tel message, les chances pour que l’internaute clique sur le site sont réduites et cela peut même nuire à la réputation du site et donner l’impression qu’il n’est pas sûr. Le positionnement risque aussi de chuter en conséquence.
Pire encore, dans certains cas, un site mal sécurisé et victime de piratage comme l’insertion de redirections malveillantes peut être simplement désindexé par Google.
Hacking : les risques pour un site et son SEO
Les menaces en lignes sont nombreuses et les risques pour les éditeurs de site sont tout aussi importants. Entre le vol de contenu, de coordonnées bancaires, la destruction du site ou l’insertion de malware, les risques sont nombreux et trop souvent négligés. Voici une liste non exhaustive de risques encourus au cas où un pirate découvrirait la présence failles de sécurité sur un site.
- Le vol de données, moyens de paiement, coordonnées de clients, etc. est un risque important qui peut engager la responsabilité du dirigeant et lui faire encourir des sanctions administratives, financières et pénales, outre les problèmes d’e-réputationliés.
- Le vol de contenu par des scrapers, qui risque de faire encourir une pénalité pour contenu dupliqué s’ils l’utilisent. Google a parfois du mal à déterminé qui a créé le contenu en question et qui l’a copié, et se reposer sur les dénonciations serait risqué au vu de leur grand nombre.
- Des liens externes peuvent être placés sur le site sans consentement et sans que son propriétaire ne s’en aperçoive.
- Le site peut aussi être hijacké et perdre son positionnement et ses visiteurs.
- Des iframes peuvent être insérées sur le site sans que son propriétaire ne s’en aperçoive et capter les visiteurs du site initial.
- Des malwares peuvent être insérés sur le site et servir à diverses activités, qu’elles soient malveillantes ou simplement pour prendre le contrôle d’un serveur et profiter ainsi d’une force de frappe gratuite sans même que son propriétaire ne s’en aperçoive. Cela risque ainsi d’attirer sur le site piraté des plaintes pour spam par exemple ou de ralentir son chargement en accaparant les ressources serveur. Or, le délai de chargement d’un site est un facteur impactant sur le SEO.
- L’insertion de redirections peut aussi être un problème. En effet, non seulement elle permet aux pirates de profiter du positionnement et du trafic acquis par le site à sa place mais elle lui fait aussi encourir une pénalité, voire d’être désindexé.
- Un site mal sécurisé et sans stratégie SEO solide peut aussi devenir plus facilement la proie de campagnes de SEO négatif. En général, plus le site est sécurisé et plus son profile de liens externes est fort, plus il sera difficile et coûteux de mettre en place une stratégie de SEO négatif efficace.
Bien que la liste des attaques soit longue, les risques peuvent être limités en évitant de rendre la tâche facile aux pirates. Un état des lieux de la sécurité de son site et une surveillance constante de ses vulnérabilités sont donc essentiels pour détourner les attaques.
Comment se protéger contre ces attaques ?
S’il n’y a pas de solution miracle pour parer les attaques, il est toutefois possible d’en éviter une grande partie en protégeant son site. La majorité des pirates, à moins d’avoir un objectif précis, cherchent des proies faciles et mal protégées.
La majorité des risques peut être évitée :
- en s’assurant que son site soit protégé
- en l’analysant régulièrement pour s’assurer qu’il n’ait pas de vulnérabilités ou de failles de sécurité
- en réglant les problèmes rapidement
- en choisissant un hébergement adapté et optimal
- en s’assurant d’adopter une stratégie SEO solide qui puisse décourager et faire face aux attaques de SEO négatif,
- en gardant son site, logiciels et équipements informatiques à jour
- en adoptant des réflexes de sécurités.
Garder son site à l’abri des pirates et attaques de concurrents requiert des efforts, mais ceux-ci sont souvent cruciaux pour la pérennité du site. En effet, un sinistre informatique conduit beaucoup d’entreprises à fermer leurs portes face aux conséquences. Mieux vaut donc s’assurer de la sécurité de son site dès maintenant et prendre les devants en commençant par exemple par effectuer un audit gratuit sécurité.