Pour vendre du Viagra ou des Louboutin de contrefaçon, des hackeurs ajoutent une page sur un site à l’insu de son propriétaire. On appelle ça « le détournement d’URL ».
Quand on tape « Louboutin pas cher » sur le moteur de recherche Google, de drôles de résultats apparaissent. En seconde position le jour de notre recherche : « Les canards d’Ariane », le site d’une productrice de foie gras. Un peu plus loin, les pages web des villes de Bollene (84), d’Autruy-sur-Juine (45), de l’office de tourisme du pays d’Aurillac (15) et de nombreuses entreprises sans rapport avec le commerce de chaussures. Pourtant en cliquant sur le lien, on se retrouve bien sur un site marchand proposant des chaussures à prix cassés.
« Les canards d’Ariane » ont disparu, mais les résultats sont toujours aussi loufoques / Crédits : Google
Tous sont en fait victimes d’un type de piratage assez peu connu du grand public, pourtant très répandu, « le détournement d’URL ». Philippe Duhamel, co-fondateur de l’agence OneClic , traque pour ses clients cette pratique qu’il détaille à StreetPress :
Des pirates cherchent certaines failles sur les sites internet qui leur permettent d’ajouter une ou plusieurs pages, sans même que le propriétaire du site piraté ne s’en aperçoive. Et c’est cette page qui renvoie vers une boutique en ligne. »
A quoi ça sert ?
L’objectif des pirates est de placer le plus haut possible leurs pages dans les résultats Google. Pour cela, ils pénètrent des sites et ajoutent des pages cachées, renvoyant vers leurs boutiques en ligne de contrefaçon. Cela est répété sur des milliers de sites piratés. Toutes ces pages sont en outre reliées les unes aux autres, ce qui permet d’améliorer le référencement de chacune des pages sur les mots-clefs choisis. Une méthode efficace : la page cachée sur le site « Les canards d’Ariane », reliée à plusieurs milliers d’autres pages placées sur des sites piratés apparaît en second sur Google pour la recherche « Louboutin pas cher », pourtant très concurrentielle.
Les pirates pénètrent des sites et ajoutent des pages cachées / Crédits : Autis Van Anonymous
Cette méthode illégale est utilisée principalement par des vendeurs de produits de contrefaçon (vêtements ou médicaments). Selon Philippe Duhamel, le piratage n’est sans-doute pas directement effectué par les contrefacteurs :
« Etant donné la complexité des réseaux, les vendeurs de copies de marques n’ont probablement pas eux-mêmes cette compétence. Mais c’est une prestation qu’on peut acheter sans problème sur le dark net pour améliorer son référencement. »
Un piratage massif
Parmi les milliers de sites français attaqués : de nombreuses municipalités, des collèges, hôpitaux, des PME, mais aussi le site de la chaîne de télévision France 5, qui renvoie vers une boutique qui propose… du Viagra et d’autres médicaments ! L’Agence nationale de sécurité du médicament nous confirme que ce site marchand n’a pas l’autorisation de vendre ces produits dans l’Hexagone.
Ils ont même trouvé une faille sur un site de France Télévision / Crédits : Google
Joint par StreetPress, la direction technique de France Télévision nous explique subir « quasi quotidiennement des attaques de ce type », sans qu’elles n’aboutissent dans l’immense majorité des cas. Ici, les hackers auraient trouvé une faille dans un sous-site de France 5, plus ancien mais toujours actif. Et les services techniques d’insister :
« On prend ce problème très au sérieux. »
Parmi les propriétaires de sites piratés contactés par StreetPress – cinq au total – France Télévision est le seul à connaître l’existence de ce type d’attaques. Les autres (intercommunalités du Pays Sud Gatine, office de tourisme du Pays d’Aurillac…) tombent des nues. L’un d’eux nous demande même comment y remédier.