Dans cet article :

    Black Hat ou Black Hack ?

    29 novembre 2018

    4 minutes

    Les tendances Seo (Search Engine Optimize) vont vers une augmentation de la richesse du contenu, comme nous le confirme l’algorithme Google Medic. Le commun des mortels penserait donc à travailler son contenu et à maintenir à jour son site web régulièrement via son propre site web (in site). Mais quelques filous ont une vision des choses différente et pour le moins très intéressante en dehors du site web (off site).

    Besoin d’une définition ?

    Dans le domaine du référencement naturel, nous parlons régulièrement des white hat et des black hat. Mais de quoi parlons-nous ?

    Un white hat est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d'intrusion ou autre afin d'assurer la sécurité des sites web d'une organisation. Par définition, les « white hat » avertissent les auteurs lors de la découverte de vulnérabilités. Ils travaillent afin de trouver des failles sur l’espace web de leur employeur.

    Un black hat est, en argot informatique, un hacker mal intentionné. Ils ont une nette préférence pour les actions illégales. Cela va de la création de virus aux chevaux de Troie en passant par les vers et les logiciels espions. Ils utilisent leur savoir pour découvrir des choses qui leur sont cachées. Il est courant que certains black hat finissent par changer de bord et se fassent employer par des sociétés spécialisées dans la sécurité informatique. La communauté des black hat est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d’opinion, de compétences ou de philosophie.

    Nouveau call-to-action

    Une nouvelle catégorie ?

    Depuis peu, les distinctions entre les white hat et les black hat deviennent de plus en plus floues. En effet, ce qui était considéré comme du black hat l’année précédente, peut être aujourd’hui une partie intégrante du white hat. Mais une part plus sombre de la communauté digitale est en train d’émerger. Nous allons les nommer les black hack. Ces individus vont bien entendu tendre vers l’illégalité. Mais alors qu’elle est la différence entre ces deux communautés ?

    Pour cela, il faut comprendre qui fait quoi dans ce domaine très vaste et méconnu du digital.

    White Hat, la seule catégorie qui reste encore dans la légalité. Des sociétés émergent et deviennent expertes dans ces domaines  :

    • Netlinking : cette technique consiste à faire monter votre positionnement sur le search grâce à la création de liens externes. Ainsi les algorithmes de Google jugent que votre site est “populaire”.
    • L’achat d’Expired Domains : pourquoi partir de zéro ? En effet, énormément de sites web ont un domaine expiré que vous pouvez racheter. Les sommes varient en fonction de la valeur du site et du nombre de liens qui renvoient vers celui-ci. Avec la reprise d’un domaine, vous ne partez pas du néant. Vous avez déjà une ancre solide en SEO si vous avez acquis une bonne opportunité.
    • PBN : Private Blog Network, c’est une constellation de sites (principalement des blogs) qui booste le site principal. Afin d’être plus efficace, il est intéressant et même conseillé de racheter des expired domains pour cette méthode. Si vous n’avez pas les outils ou la méthodologie, je vous déconseille de vous intéresser au PBN car cette technique est la plus chronophage sans automatisation. Il s’agit de créer plusieurs centaines de sites web afin de pousser celui voulu. Lorsque vous commencez cette pratique avec une agence, cela vous sera très onéreux pour un résultat qui fera office de drogue à votre site. En effet, vos performances vont atteindre des sommets mais si vous arrêtez définitivement ou si vous arrêtez de mettre à jour vos PBN, votre site va chuter en SEO. Retenez que cette méthode était considérée comme du black hat en 2017.

    Black Hat, l’illégalité commence ici :

    • Cloaking : il s’agit de montrer un site A à Google et un site B aux internautes.
    • Hidden : il s’agit de cacher un script au sein de son site à Google.
    • Injection : il s’agit d’envoyer un script sur le pc de l’internaute afin d’effectuer une action (ouverture de page, cheval de Troie, etc…).
    • Negative SEO : c’est le concept de détruire avec le SEO au lieu de construire. Les hackers s’en servent afin d’indiquer des informations fausses lors d’une recherche sur le search et même via les auto-completion (nommé également : google suggest).

    google-suggest

    Le Black Hack consiste à entrer dans un site web de manière illégale afin d’y apporter des modifications.

    Black Hack, la légalité vous parait loin :

    • Hit Jacking : prendre la place d’un site dans le search en le piratant et en prenant possession de son nom de domaine.
    • Hack Jacking : utiliser les vulnérabilités des logiciels, du matériel, des mots de passe afin de s’introduire dans un site.

    Les techniques et les méthodes employées seront toujours infinies. Les hackers évoluent en même temps que la sécurité sur le web. La part d’ombre de la communauté de Google reste minoritaire mais il ne faut pas la prendre à la légère. C’est pourquoi PumpUp, vous recommande de bien mettre à jour vos systèmes de sécurité sur votre site et de ne pas hésiter à faire appel à une entreprise experte afin d’évaluer vos failles digitales.

    Nouveau call-to-action
    L'auteur
    Alexandre Rompteau
    Alexandre Rompteau

    Traffic Manager à PumpUp, passionné par l’innovation digital et les outils de référencement. J’opère dans la structuration, le suivi et le conseil de votre e-business et contribue à la newsletter interne.

    alexandre.rompteau@pumpup.fr