McAfee met en garde contre les clics dangereux

Cloud

Selon l’éditeur de solutions de sécurité, les pièges sont nombreux derrière les sites référencés sur les pages de résultats des moteurs. Surtout à travers les listings de liens sponsorisés.

Les liens proposés sur les pages de résultats des moteurs de recherche sont-ils dangereux? Oui, répond l’éditeur McAfee. Une partie d’entre eux, du moins, mènent à des sites qui, au mieux, tenteront d’installer des adwares (pourvoyeur de publicités en ligne), au pire des spywares à la recherche de mots de passe et autres données confidentielles. Selon une étude réalisée entre janvier et avril 2006 par McAfee SiteAdvisor et cosignée par Ben Edelman, analyste spécialisé dans l’études des spywares et conseiller de McAfee, les moteurs de recherche ne sont pas en mesure de garantir l’intégrité des sites vers lesquels leurs résultats pointent.

Google, Yahoo, MSN, AOL ou Ask, les principaux moteurs de recherche sont concernés. En moyenne, une page de résultat affiche 5 % de résultats à risques. C’est-à-dire pointant sur des sites référencés comme « dangereux » (classés rouge) et « aux pratiques ennuyeuses » (jaune) dans la base de données dressés par SiteAdvisor. Mais les résultats diffèrent selon les moteurs de recherche. Et c’est MSN qui délivrerait le moins de liens à risque avec une moyenne de 3,9 %. Yahoo reste également sous la moyenne avec 4,3 % de liens douteux. AOL et Google franchissent la barre (5,3 % chacun) et Ask serait le moteur le moins recommandable avec 6,1 % de liens à éviter.

Les liens sponsorisés encore plus dangereux

Pour constituer l’étude, les chercheurs se sont inspirés des mots- clés les plus tapés dans les moteurs de recherche (notamment ceux de Google Zeitgeist et Yahoo Top Searches). Selon cette méthodologie, il s’avère que certaines requêtes présentent un potentiel de risque plus élevé que d’autres. Ainsi le taux de présence de parasites au sein d’une page de résultats atteint jusqu’à 72 % de liens à éviter pour peu que l’utilisateur saisisse « économiseurs d’écrans » (free screensaver), « téléchargement de musique » (download music), « jeux gratuits » (free games), mais aussi « Kazaa » ou « Bearshare », noms de réseaux peer-to-peer pour ces deux derniers cas.

Plus grave, ce taux augmente avec les liens sponsorisés. Ceux-là affichent un taux de risque de 8,5 % contre 3,1 % en moyenne pour les liens non publicitaires. L’utilisateur a donc près de trois fois plus de chance de se faire infecter en cliquant sur un message publicitaire que sur un résultat non sponsorisé.

285 millions de clics à risque aux Etats-Unis

La présence de liens vers des pages malveillantes au sein des moteurs de recherche ne fait que refléter l’augmentation du nombre de sites aux intentions douteuses sur le Web. Et les moteurs de recherche constituent une porte d’entrée que les webmasters malintentionnés ne manquent pas d’exploiter. « Cette ouverture vers de nombreux consommateurs potentiels attire les pourvoyeurs de spams, d’adwares et d’autres menaces. Ils font tout pour augmenter leur visibilité et se retrouver bien placé dans les résultats des moteurs de recherche », souligne Chris Dixon, à la tête de l’équipe McAfee SiteAdvisor.

Selon lui, 285 millions de clics sont ainsi effectués chaque mois par 203 millions d’internautes sur des liens potentiellement dangereux rien qu’aux Etats-Unis. Les 26 millions internautes français génèreraient eux mensuellement 36 millions de clics à risques. Difficile cependant d’évaluer la tendance de ces nouvelles formes de menaces en ligne. Par manque de recul. McAfee déclare que son étude sur les moteurs de recherche est la première du genre. La vigilance reste donc de mise en attendant que les moteurs de recherche trouvent une parade au problème même s’il existe des outils de contrôle comme celui de SiteAdvisor.