Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Logiciels malveillants et indésirables

Google vérifie les sites Web pour s'assurer qu'ils n'hébergent pas de fichiers exécutables téléchargeables susceptibles de nuire à l'expérience utilisateur. Pour découvrir la liste de tous les fichiers suspects hébergés sur votre site, consultez le rapport sur les problèmes de sécurité.

Ouvrir le rapport sur les problèmes de sécurité

Qu'est-ce qu'un logiciel malveillant ?

Un logiciel malveillant est un logiciel conçu spécialement pour endommager un ordinateur, perturber le fonctionnement du programme qu'il exécute ou nuire à ses utilisateurs. Les logiciels malveillants ont des comportements néfastes. Ils peuvent installer des logiciels sur l'ordinateur de l'internaute sans son consentement et installer des programmes dangereux tels que des virus. Les webmasters n'ont pas toujours conscience du caractère malveillant de certains fichiers téléchargeables, et peuvent donc héberger ces logiciels binaires par inadvertance.

Qu'est-ce qu'un logiciel indésirable ?

Un logiciel indésirable est un fichier exécutable dont le comportement trompeur ou inattendu affecte négativement l'expérience informatique ou la navigation de l'internaute. Il peut, par exemple, modifier votre page d'accueil ou d'autres paramètres de votre navigateur de manière indésirable.

  • Pour en savoir plus sur la façon dont nous protégeons les internautes contre les logiciels indésirables, consultez l'article (en anglais) Ce n'est pas le téléchargement que vous recherchez… sur notre blog relatif à la sécurité en ligne.

Que faire si des fichiers disponibles au téléchargement sur votre site sont identifiés comme des logiciels malveillants ou indésirables ?

Il peut être frustrant d'apprendre qu'un fichier téléchargeable sur votre site contient un programme malveillant ou indésirable, et nous souhaitons vous aider à résoudre ce problème. Nous ne pouvons pas fournir des instructions exhaustives pour apporter une solution à chaque situation, mais les recommandations suivantes devraient vous aider à isoler le problème rapidement. Pour en savoir plus sur votre logiciel en particulier, veuillez consulter le Forum d'aide pour les webmasters.

Après vous être assuré que votre programme téléchargeable respecte les consignes suivantes, vous pouvez demander l'examen de votre site. Cela peut prendre deux à trois jours. Vous trouverez ci-dessous des consignes générales relatives aux bonnes pratiques en matière de logiciels. Pour des exemples plus précis, consultez la page Infractions fréquentes aux règles concernant les logiciels indésirables.

  • Commencez par installer un logiciel antivirus. Utilisez un logiciel antivirus pour détecter les logiciels binaires et analyser l'ensemble du contenu hébergé sur votre site. Les logiciels antivirus ont la capacité de détecter de nombreux types de logiciels malveillants ou indésirables, mais ne peuvent malheureusement pas tous les reconnaître. En soumettant votre logiciel à un programme antivirus (ou à un service de consolidation antivirus, comme VirusTotal), vous saurez s'il présente des problèmes. La navigation sécurisée de Google applique ses propres critères pour déterminer si un programme ou un binaire est un logiciel malveillant ou indésirable.
  • Expliquez clairement à l'internaute les modifications apportées par votre logiciel au navigateur et au système. Permettez-lui d'examiner et d'approuver toutes les options d'installation ainsi que les modifications importantes. L'interface utilisateur principale de votre programme doit indiquer clairement les composants du binaire et leur fonctionnalité première. Le binaire doit permettre à l'internaute de passer facilement l'installation des composants complémentaires. Par exemple, si ces options sont masquées ou grisées, elles ne sont pas indiquées comme il se doit.
  • Si votre binaire installe un module complémentaire sur le navigateur ou s'il modifie les paramètres par défaut de celui-ci, il doit suivre le flux d'installation et l'API acceptés par le navigateur. Par exemple, si le binaire installe une extension Chrome, assurez-vous que cette extension est hébergée sur le Chrome Web Store et qu'elle est conforme au Règlement du programme pour les développeurs de Chrome. Votre logiciel binaire sera considéré comme malveillant s'il installe une extension Chrome sans respecter les règles Chrome en matière d'alternatives de distribution des extensions.
  • Ne causez pas de tort à l'internaute. Votre logiciel binaire doit respecter son environnement de navigation. Assurez-vous que vos logiciels binaires téléchargeables sont conformes aux règles communes suivantes :
    • N'empêchez pas la réinitialisation du navigateur. Renseignez-vous sur le bouton de réinitialisation des paramètres du navigateur de Chrome.
    • Ne contournez pas et ne supprimez pas non plus le contrôle de l'interface utilisateur du navigateur ou du système d'exploitation pour les modifications de paramètres. Votre programme doit avertir l'internaute des changements de paramètres du navigateur et lui permettre de les contrôler. Utilisez l'API Settings pour modifier les paramètres de Chrome (consultez cet article du blog Chromium).
    • Utilisez une extension pour modifier les fonctionnalités de Google Chrome plutôt que de modifier le comportement du navigateur par d'autres moyens automatisés. Par exemple, votre programme ne doit pas utiliser de DLL (Dynamically Linked Libraries) pour injecter des annonces dans le navigateur ni utiliser des proxys pour intercepter le trafic. Il ne doit pas recourir à un fournisseur de services en couche pour intercepter les actions des internautes ni insérer de nouvelle interface utilisateur sur chaque page Web en corrigeant le binaire Chrome.
    • Les descriptions de votre produit et de vos composants ne doivent pas effrayer l'internaute ni comporter de déclarations mensongères ou trompeuses. Ainsi, votre produit ne doit pas prétendre faussement que le système est dans un état de sécurité critique ou infecté par des virus. Les programmes tels que les nettoyeurs de registre ne doivent pas afficher de messages alarmants sur l'état de l'ordinateur ou de l'appareil de l'utilisateur ni prétendre pouvoir optimiser son ordinateur.
    • Faites en sorte que le processus de désinstallation soit simple, facile à trouver et non menaçant. Votre programme doit comporter des instructions claires pour permettre à l'internaute de rétablir les paramètres précédents de son navigateur ou de son système. Le programme de désinstallation doit supprimer tous les composants et ne pas tenter de dissuader l'internaute de poursuivre le processus de désinstallation, par exemple en évoquant de potentiels effets négatifs sur le système ou la vie privée de l'utilisateur en cas de désinstallation du logiciel.
  • Assurez-vous que les éventuels composants tiers de votre logiciel sont sûrs. Si votre logiciel regroupe d'autres composants, vous devez faire en sorte qu'aucun de ces éléments n'enfreigne les recommandations ci-dessus.

Que faire si des fichiers disponibles au téléchargement sur votre site sont identifiés comme "rarement téléchargés" ?

Si le mode Navigation sécurisée de Google détecte un certain binaire pour la première fois, il est possible que l'internaute soit averti dans Chrome que le fichier est rarement téléchargé et qu'il peut être dangereux. Les avertissements sont levés automatiquement s'il est confirmé via la navigation sécurisée de Google qu'il ne présente aucun danger.

Si votre site présente des avertissements pour cause de fichiers rarement téléchargés, vous pouvez également envoyer une demande d'examen dans la Search Console.

Cet article vous a-t-il été utile ?