sites

Des liens cachés vers… des sites pornographiques sur le site Internet de votre entreprise

Des acteurs malveillants abusent de sites Internet légitimes pour héberger des liens cachés pour le référencement. Nous décrivons leurs tactiques et les mesures que vous pouvez prendre pour y faire face.

Anna Larkina
30 Oct 2025

Si le positionnement de votre site Internet d’entreprise dans les moteurs de recherche chute soudainement sans raison apparente, ou si vos clients commencent à se plaindre que leur logiciel de sécurité bloque l’accès à votre site ou le signale comme source de contenu indésirable, il se peut que votre site héberge un bloc de liens cachés. Ces liens renvoient généralement vers des sites Internet douteux, comme des sites pornographiques ou des casinos en ligne. Bien que ces liens soient invisibles pour les utilisateurs lambda, les moteurs de recherche et les solutions de sécurité les analysent et les prennent en compte lorsqu’ils évaluent l’autorité et la sécurité de votre site Internet. Aujourd’hui, nous vous expliquons comment ces liens cachés nuisent à votre entreprise, comment les pirates parviennent à les injecter dans des sites Internet légitimes et comment protéger votre site Internet contre ce genre de désagréments.

Pourquoi les liens cachés constituent une menace pour votre entreprise

Tout d’abord, les liens cachés vers des sites douteux peuvent nuire gravement à l’image de votre site et à son classement, ce qui aura des répercussions immédiates sur votre position dans les résultats de recherche. En effet, les moteurs de recherche analysent régulièrement le code HTML des sites Internet et détectent rapidement toute nouvelle ligne de code malveillante. L’utilisation de blocs cachés est souvent considérée par les algorithmes de recherche comme une pratique manipulatrice : une caractéristique du SEO black hat (également appelé « référencement clandestin« ). La conséquence est que les moteurs de recherche abaissent le classement de tout site hébergeant ce type de liens.

Une autre raison expliquant la baisse dans les classements de recherche est que les liens cachés renvoient généralement vers des sites Internet dont la notation de domaine est faible et dont le contenu est sans rapport avec votre activité. La notation d’un domaine est une mesure de l’autorité d’un domaine, qui reflète son degré de notoriété et la qualité des informations qui y sont publiées. Si votre site renvoie vers des pages faisant autorité dans des industries particulières, il aura tendance à remonter dans les résultats de recherche. S’il renvoie vers des sites Internet non pertinents et douteux, il plonge dans le classement. De plus, les moteurs de recherche considèrent les blocs cachés comme un signe de création artificielle de liens, ce qui, là encore, pénalise le classement du site victime dans les résultats de recherche.

Le problème technique le plus important est la manipulation de l’équité des liens. Votre site Internet jouit d’une certaine réputation ou autorité, ce qui influence le classement des pages vers lesquelles il renvoie. Par exemple, lorsque vous publiez un article utile sur votre site et que vous ajoutez un lien vers votre page de produits ou votre section de contacts, vous transférez en quelque sorte l’autorité de ce contenu précieux vers ces pages internes. La présence de liens externes non autorisés détourne cette équité de lien vers des sites externes. Normalement, chaque lien interne aide les moteurs de recherche à comprendre quelles pages de votre site sont les plus importantes, ce qui améliore leur positionnement. Cependant, lorsqu’une partie importante de cette équité est transférée vers des domaines externes douteux, vos pages clés perdent en autorité. Par conséquent, elles se retrouvent moins bien classées que prévu, ce qui a un impact direct sur votre trafic organique et vos performances en matière de référencement.

Dans les cas les plus graves, la présence de ces liens peut même entraîner des conflits avec les forces de l’ordre et engager la responsabilité juridique pour diffusion de contenu illégal. Selon la législation locale, l’ajout de liens vers des sites au contenu illégal peut entraîner des amendes, voire le blocage complet de votre site par les organismes de réglementation.

Comment vérifier si votre site contient des liens cachés

La manière la plus simple de vérifier si votre site Internet contient des blocs de liens cachés est de consulter son code source. Pour ce faire, ouvrez le site dans votre navigateur et appuyez sur Ctrl+U (sous Windows et Linux) ou Cmd+Option+U (sous macOS). Un nouvel onglet s’ouvrira avec le code source de la page.

Dans le code source, recherchez les propriétés CSS suivantes qui peuvent indiquer la présence d’éléments cachés :

display:none
visibility:hidden
opacity:0
height:0
width:0
position:absolute

Ces éléments sont liés aux propriétés CSS qui rendent les blocs de la page invisibles, soit entièrement masqués, soit réduits à une taille nulle. En théorie, ces propriétés peuvent avoir des utilisations légitimes, comme la conception réactive, les menus cachés ou les fenêtres contextuelles. Cependant, leur présence sur des liens ou des blocs entiers de code de lien pourrait être un signe évident de manipulation malveillante.

Vous pouvez également parcourir le code à la recherche de mots clés liés au contenu vers lequel les liens cachés renvoient le plus souvent, comme « porno », « sexe », « casino », « carte », etc.

Pour en savoir plus sur les méthodes utilisées par les pirates pour dissimuler leurs blocs de liens sur des sites légitimes, consultez notre article plus technique publié sur Securelist.

Comment les pirates injectent-ils leurs liens dans des sites légitimes ?

Pour ajouter un bloc de liens invisible à un site Internet, les pirates doivent d’abord pouvoir modifier vos pages. Ils peuvent y parvenir de plusieurs façons.

Compromission des identifiants d’administrateur

Le Dark Web abrite tout un écosystème criminel dédié à l’achat et à la vente d’identifiants compromis. Les courtiers d’accès initiaux fourniront à quiconque des identifiants liés à pratiquement n’importe quelle entreprise. Les pirates obtiennent ces identifiants grâce à des attaques de phishing ou à des chevaux de Troie voleurs, ou simplement en parcourant les violations de données accessibles au public provenant d’autres sites Internet, dans l’espoir que les employés réutilisent le même identifiant et le même mot de passe sur plusieurs plateformes. De plus, il arrive que les administrateurs utilisent des mots de passe trop simples ou omettent de modifier les identifiants par défaut du CMS. Dans ces cas, les pirates peuvent facilement obtenir les identifiants par force brute.

L’accès à un compte avec des privilèges d’administrateur donne aux cybercriminels un large contrôle sur le site Internet. Plus précisément, ils peuvent modifier le code HTML ou installer leurs propres plug-ins malveillants.

Exploitation des vulnérabilités des CMS

Nous nous penchons régulièrement sur les différentes vulnérabilités des plateformes CMS et des plug-ins sur notre blog. Les pirates peuvent exploiter ces failles de sécurité pour modifier des fichiers modèles (par exemple, header.php, footer.php ou index.php) ou insérer directement des blocs de liens cachés dans des pages aléatoires du site.

Compromission du fournisseur d’hébergement

Dans certains cas, c’est l’entreprise d’hébergement qui est compromise plutôt que le site Internet lui-même. Si le serveur hébergeant le code de votre site Internet est mal protégé, des pirates peuvent le commettre et prendre le contrôle du site. Un autre scénario courant est celui d’un serveur qui héberge les sites de nombreux clients différents. Si les privilèges d’accès sont mal configurés, le piratage d’un client peut permettre aux criminels d’accéder à d’autres sites hébergés sur le même serveur.

Blocs de code malveillant dans les modèles gratuits

Ce ne sont pas tous les webmasters qui écrivent leur propre code. Les concepteurs Web soucieux de leur budget et peu méfiants pourraient essayer de trouver des modèles gratuits en ligne et simplement les personnaliser pour les adapter au style de l’entreprise. Le code de ces modèles pourrait également contenir des blocs cachés insérés par des acteurs malveillants.

Comment protéger votre site contre les liens cachés ?

Pour protéger votre site Internet contre l’injection de liens cachés et ses conséquences, nous vous recommandons de prendre les mesures suivantes :

Évitez d’utiliser des modèles, des thèmes ou toute autre solution non vérifiée provenant de tiers pour créer votre site Internet.
Mettez rapidement à jour votre moteur CMS ainsi que tous les thèmes et plug-ins associés vers leurs dernières versions.
Vérifiez régulièrement vos plug-ins et thèmes, et supprimez immédiatement ceux que vous n’utilisez pas.
Effectuez régulièrement des sauvegardes de votre site Internet et de votre base de données. Cela vous permet de rétablir rapidement le fonctionnement de votre site Internet en cas de compromission.
Vérifiez s’il existe des comptes utilisateurs inutiles et des privilèges d’accès trop élevés.
Supprimez rapidement les comptes obsolètes ou inutilisés, et n’accordez que les privilèges minimaux nécessaires aux comptes actifs.
Mettez en place une stratégie de mots de passe forts et rendez obligatoire l’authentification à deux facteurs pour tous les comptes disposant de privilèges d’administrateur.
Organisez régulièrement des formations pour les employés sur les principes fondamentaux de la cybersécurité. La plateforme Kaspersky Automated Security Awareness Platform peut vous aider à automatiser ce processus.

Les dangers cachés du codage par l’IA

Comment le code généré par l’IA transforme la cybersécurité et à quoi doivent s’attendre les développeurs et les « vibe coders ».

Conseils

Comment disparaître d’Internet

Un guide étape par étape pour effacer autant que possible votre empreinte numérique.

Les avantages et les inconvénients des navigateurs assistés par IA

Une course entre les géants de la technologie se déroule sous nos yeux. Qui sera le premier à transformer le navigateur en une application d’assistance IA ? Lorsque vous testez ces nouveaux produits, tenez compte de leur influence considérable sur la sécurité et la confidentialité.

Protection des enfants en ligne : guide pratique à l’intention des parents

Internet n’oublie jamais, et ce que les enfants publient ou partagent aujourd’hui peut leur porter préjudice, soit immédiatement, soit des années plus tard. Voici comment réduire l’empreinte numérique de votre enfant sans passer par des conflits ou des interdictions.

Pourquoi les courtiers en données établissent-ils des dossiers sur vous, et comment les en empêcher ?

Des milliers d’entreprises existent dans un seul but : collecter et revendre des informations sur chacun d’entre nous. Comment procèdent- elles, comment limiter la collecte de données et comment supprimer celles qui ont déjà été collectées ?