Google lance un outil d’analyse du niveau de sécurité des sites web

Mathieu Chartier Actualités web 4 commentaires

John Mueller, porte-parole en chef de Google en l'absence de Matt Cutts, a rapporté sur Google+ qu'un nouvel outil d'analyse a été lancé par Google pour mesurer le niveau de sécurité des sites web. Il s'est fait le relais d'un communiqué officiel publié le 20 octobre 2015 sur le blog consacré à la sécurité de Google.

La nouvelle fonctionnalité d'analyse fait partie des outils du rapport de transparence fourni par Google. Il suffit de se rendre dans la section Sécurité et confidentialité, puis dans Etat du site de la sous-section Navigation sécurisée. Ou si vous ne comprenez rien à ce que je raconte ici, cliquez sur ce lien, ce sera plus simple. :D

Outil d'analyse de la sécurité des sites web sur Google (transparence des informations)

Cet outil a pour objectif de rassurer les utilisateurs lorsqu'ils tombent sur un avertissement de sécurité lors du chargement d'un site web. Si cela arrive parfois à cause des certificats de sécurité (SSL) auto-signés, il est assez fréquent que cela soit dû à l'existence de logiciels malveillants, contre lesquels Google lutte activement (les messages sont différents en général, mais beaucoup de gens n'y prêtent pas attention).

Le but de cet outil est donc de permettre aux internautes de tester un site web en cas de message de sécurité. Cela permet de savoir rapidement le niveau de dangerosité des sites et de choisir ou non de continuer la navigation en passant outre l'avertissement...

Avertissement de sécurité anti malware

En cas de status "Dangereux" (comme dans la capture américaine ci-dessous, fournie par Google), cela signifie que le site est malveillant ou piraté. Il comporte donc un problème (malware) qui devra être supprimé par le webmaster pour revenir à la normale. En général, les failles Javascript sont courantes pour implanter des codes malicieux, tout comme les failles de programmes datés ou non mis à jour (j'ai vécu cela avec CakePHP dans Joomla récemment par exemple. NDLR).

Analyse d'un site pirate avec l'outil de détection de Google

En général, les sites touchés par des malwares ou piratés sont détectés par Google et des messages sont transmis via la Google Search Console voire dans Google Analytics. Vous pouvez utiliser l'aide en ligne de Google pour résoudre certains de vos problèmes de sécurité.

Quid de la sécurité des sites web en France ?

En vous baladant dans ce rapport sur la transparence des données de Google, nous pouvons également trouver des informations sur les hébergements les plus contrôlés, avec le pourcentage de sites malveillants et pirates détectés par Google. En France, cela représente environ 1% des sites au total, cela reste donc faible mais nous pouvons aussi estimer que c'est déjà trop !

Pourcentage de sites malveillants et sites pirates pour Google en France

Cet outil d'analyse du niveau de sécurité des sites web va dans le sens des récentes déclarations de Google, qui a affirmé vouloir être plus ferme en matière de sécurité et contre les sites piratés ou malveillants. Il est certain qu'avec un outil créé dans ce but, en parallèle des divers messages envoyés et de la section dédiée de la Google Search Console, la société va clairement taper fort sur les récalcitrants...