Un résultat sur vingt des moteurs de recherche est potentiellement dangereux.

Par Ludovic Blin, secuobs.com
Le 01/06/2006

---

Résumé : La société américaine Mc Afee, à l'aide de sa technologie SiteAdvisor, a réalisé une étude sur la dangerosité des résultats renvoyés par les moteurs de recherches. Une menace plus présente qu'on ne le croit. - Lire l'article



La société américaine Mc Afee, à l'aide de sa technologie SiteAdvisor, a réalisé une étude sur la dangerosité des résultats renvoyés par les moteurs de recherches. Une menace plus présente qu'on ne le croit.

Avec la multiplication des vulnérabilités touchant les navigateurs web et la diversité sans cesse croissante des codes malicieux qui rend bien souvent les technologies antivirus inopérante, l'infection des utilisateurs malchanceux ou imprudents via une page web “piégée” est un moyen de plus en plus usité par les attaquants pour engranger de nouveaux bots ou de nouvelles identités.

Or une partie importante du trafic internet provient des moteurs de recherche, qui jouent un rôle essentiel. Malgré les nombreuses règles de classement appliquées par ceux-ci dans la course à la pertinence des résultats, une étude de l'éditeur américain Mc Afee démontre qu'un nombre finalement assez important de résultats (a peu près un sur vingt) contient des codes potentiellement dangereux pour le visiteur.

Les chercheurs ont compilé environ 1400 mots clés souvent tapés dans les moteurs de recherches (en utilisant entre autre le Google Zeitgeist) puis analysé les résultats des cinq premières pages en provenance de 5 moteurs de recherches importants : - Google, Yahoo, AOL, MSN et Ask.

Les mots clés de type “adulte” n'ont pas été analysés. Les pages ont ensuite été comparées à la base de données SiteAdvisor, qui scrute en permanence un grand nombre de site en recherchant les problèmes éventuels de sécurité.

Cette technologie dispose de trois degrés de classification :

- vert pour les sites sans danger, jaune pour les sites posant quelques problèmes et rouge pour ceux ayant de multiples soucis de sécurités (exploits web etc). Les critères retenus incluent aussi bien la présence de codes malicieux que l'utilisation par les sites des adresses électroniques à des fins de spam, ou encore les arnaques qui peuvent être proposées.

Au classement des moteurs de recherches les plus sûrs, c'est la technologie de Microsoft, MSN qui occupe la première place avec seulement 3,9% de résultats potentiellement dangereux.

Le second est Yahoo avec 4,3%, suivi de Google et AOL, ex-aequo avec 5,3%. Ask.com occupe la dernière place du classement (6,1%). Les résultats dangereux occupent d'une manière relativement homogène les 5 premières pages retournées. Il est donc inutile de penser que les résultats qui sont en tête sont nécessairement sans danger.

Au niveau des mots clés les plus dangereux, la musique numérique occupe la première place avec près de 25% des résultats considérés comme étant « à risques ». Les gadgets technologiques sont également bien placés, ainsi que les musiciens (16,6%), les célébrités (16,5%) et les logiciels populaires (16%).

Pour certains mots clés comme “Free Screensavers” (économiseurs d'écran gratuit), les résultats dangereux sont même majoritaires (57%). Le problème est le même avec des mots clefs comme “bearshare” et “limewire”.

Enfin, les résultats sponsorisés (pour lesquels les annonceurs payent) sont en général beaucoup moins sûrs que les résultats “organiques”. Ainsi, selon les chercheurs, la proportion de sites dangereux dans ces liens doublerait pour Google, par rapport au liens organiques et quadrupleraient même pour ask.com.

Précisons que cette étude a été réalisée à partir de mots clés anglophones et n'est pas applicable tel quelle au paysage internet francophone. Mais gageons qu'une tel étude aurait, aujourd'hui ou dans le futur, des résultats analogues.

Ce phénomène fait ainsi apparaître l'utilité des systèmes de réputation qui peuvent permettre d'éviter de visiter des sites dangereux.

lien