Le SPQN est le syndicat de la presse quotidienne nationale. Ce syndicat qui réclame une taxe sur les liens de presse référencés, au titre d’un nouveau droit voisin. Google s'oppose à ce dispositif au point de brandir la menace du déréférencement. Depuis quelques jours, cependant, le site SPQN.fr est déclaré à risque par Google et les solutions de sécurité.

En rentrant SPQN.fr, Google alerte désormais l’utilisateur que « ce site risque d’endommager votre ordinateur ».  L’alerte n’est pas propre à la firme de Mountain View puisque Windows Defender dénonce également ces pages. Le moteur est cependant le plus bavard sur les explications.

« Nous souhaitons que vous vous sentiez en sécurité lorsque vous effectuez des recherches sur le Web » confie Google lorsqu’on clique sur le message d’avertissement. « Nous mettons tout en œuvre pour identifier les sites dangereux et accroître votre sécurité ». De fait, cette mesure « s'affiche sous le titre des résultats de recherche que nous avons identifiés comme des sites susceptibles d'installer des logiciels malveillants sur votre ordinateur. »

Un contenu suspect détecté le 11 octobre 2012

L’avis détaillé fourni par la firme de Mountain View, via son partenaire StopBadWare, permet d’en savoir un peu plus  : « une activité suspecte sur une partie de ce site a été détectée 1 fois au cours des 90 derniers jours ». De fait, « sur les 10 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (3) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2012-10-15, et le dernier contenu suspect sur celui-ci a été détecté le 2012-10-11. »

Le moteur assure dans le même temps que le site du SPQN n’a pas servi d’intermédiaire pour l’infection de sites ni hébergé de logiciel malveillant. Alors ? « Dans certains cas, rajoute le service en ligne, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l'affichage du message d'avertissement. » L’avis souligne encore l’existence de « logiciels malveillants (…) hébergés sur 1 domaine(s), y compris fenwaywest.com. »

L'une des sources du problème

Des ingrédients qui permettent d'en savoir un peu plus. Fenwaywest ? Sur ce site, Google affirme avoir décelé dans le passé « 5 trojan(s) [et] 1 exploit(s) ». Il faut donc croiser l’URL de Fenwaywest.com avec SPQN.fr pour que Google nous dévoile l’une des sources du problème : 

C’est donc déjà l’adresse www.spqn.fr/stat1.htm qui semble à risque sur les cadrans de Google. Quand on clique sur cette page, on trouve en effet les traces d’un petit script mal déclaré, intégrant l’URL de Fenwaywest. Cette intégration est écrite « en dur » signe d’un possible piratage et en tout cas d’un beau cafouillage.

Comme souligné plus haut, la page en question est également dénoncée par Windows Defender (le moteur Bing, propriété de Microsoft, ne contient pas d'alerte) :

Dernier point. Quand on regarde l’état de fenwaywest.com, Google nous dit que « ce site n'est actuellement pas répertorié comme suspect ». Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte.