De faux sites Internet parviennent à tromper les moteurs de recherche

Même les moteurs de recherche peuvent être victimes de fraude sur Internet.

Des fraudeurs réussissent en effet à tromper ces outils pour que des sites web frauduleux visant à arnaquer les consommateurs arrivent en tête des résultats de recherches. Sans le vouloir et sans le savoir, des entreprises comme Google, Yahoo et Microsoft peuvent donc devenir leurs complices.

Les charlatans virtuels tentent habituellement de convaincre les internautes de révéler leurs informations personnelles en se faisant passer pour de véritables compagnies, notamment par hameçonnage par courriel ou sur des messages publiés sur des sites comme Twitter et Facebook. Une nouvelle étude effectuée par un spécialiste en sécurité, Jim Stickley, indique cependant que les moteurs de recherche peuvent parfois servir d'outils aux arnaqueurs.

Pour les besoins de son étude, M. Stickley a créé un site web censé appartenir à Credit Union of Southern California, une entreprise américaine qui a accepté de participer à l'expérience. Il a ensuite utilisé ses connaissances sur la manière dont les moteurs de recherche classent les sites web pour arriver à un résultat qui l'a surpris lui-même: son faux site arrivait au deuxième rang des résultats de recherche pour l'entreprise sur le moteur de Yahoo et en première position du Bing de Microsoft, devant le véritable site de l'agence de crédit.

Le site de Google, sur lequel sont effectués les deux tiers des recherches aux États-Unis, n'est pas tombé dans le piège. Le faux site de M. Stickley n'a jamais pu se rendre plus haut que la sixième page de résultats de Google, trop loin pour être vu par la majorité des internautes. L'entreprise place aussi un avertissement aux côtés de résultats de recherche qui semblent suspects.

Mais même Google admet que son moteur de recherche n'est pas sans faille. Selon un ingénieur de l'entreprise, Jason Morrison, certaines fraudes ont réussi à s'infiltrer dans les résultats de recherche du site, mais ils sont «très, très rares».

Le site créé par M. Stickley n'était pas malicieux, mais il aurait très bien pu l'être. Il a été en ligne pendant un an et demi, et pendant ce temps, ses 10 568 visiteurs ont été automatiquement redirigés vers le véritable site de l'agence de crédit.

Le chercheur conclut donc qu'il faut demeurer vigilant, même lorsque l'on utilise des moteurs de recherche.