Le jour où Google s’arrêta

par Astrid Girardeau

tags : moteurs de recherche , Google , malware

Message d’avertissement sur Google US

Cela a duré moins d’une heure. Mais une heure qui a marquée plus d’un internaute. Et fait trembler l’Internet mondial. Pendant quarante minutes, samedi, dans un laps de temps situé très précisément entre 14h27-14h40 GMT et 15h10-15h25, Google a buggé. Dans toutes ses versions, le site est resté accessible, mais, pour la totalité des recherches — de « chatons live LSD » à « comment jardiner en bottines à talon » en passant par « Google »— il affichait le message suivant : « Attention, l’accès à ce site pourrait endommager votre ordinateur ». Tous les résultats redirigeaient alors vers l’adresse stopbadware.org qui, rapidement, face aux millions de requêtes, tombait pour D.O.S (déni de service).

Piratage du moteur de recherche ? L’hypothèse a été envisagée alors que deux hackers égyptiens (Egyman et croconile) revendiquaient en ligne leur succès. Mais quelques heures plus tard, Google, par la voix de Marissa Mayer (vice-présidente Produits de recherche et services aux utilisateurs), mettait en ligne une explication sur son blog officiel, expliquant qu’il s’agissait « très simplement d’une erreur humaine ». Et de pointer du doigt StopBadware.org.

Ce dernier est un fournisseur de sécurité, fruit du partenariat entre universités et entreprises (Sun, AOL, PayPal Verisign et Google). Depuis 2006, Google a installé sur son moteur de recherche ce filtre anti-badware censé protéger les internautes des sites contenant des scripts malicieux qui notamment chercheraient à infecter les ordinateurs avec des virus et logiciels espions. Les sites repérés comme malveillants sont indexés dans une base de données. Et chaque fois qu’un internaute fait une requête, elle passe par cette base de données, et, affiche le cas échéant un message d’alerte.

Sur son blog, la société de Mountain View, a expliqué recevoir des mises à jours quotidiennes, de la part de StopBadware, de cette liste des sites malveillants. Et que samedi, « malheureusement l’URL “/” a été cochée par mégarde dans le fichier et “/” se retrouve dans toutes les URL ». C’est ainsi que pour un simple oubli de « / », le filtre a automatiquement été appliqué aux URL du monde entier. Quelle que soit la requête (et même les résultats internes à Google), le moteur renvoyait le même message d’alerte.

Une accusation qui n’a pas trop plu à StopBadware. Toujours samedi, ce dernier se fendait à son tour d’un communiqué indiquant que, contrairement à ce qu’affirme Google, ils ne lui fournissent pas la fameuse liste, puisque c’est Google qui la génère lui-même. Une déclaration que ce dernier a confirmé en acceptant de changer son communiqué, comme StopBadware le lui demandait (1). Mais trop tard, cela avait déjà été relayé par des sites, blogs et agences de presse du monde entier. L’erreur était-elle volontaire ? Rien ne permet de l’indiquer. Reste qu’au niveau de la communication, Google en sort à peine égratigné.

Au nom de Google, Marissa Mayer a présenté ses excuses aux utilisateurs et promis d’« enquêter soigneusement sur cet incident » et de « mettre en place des vérifications plus rigoureuses pour empêcher qu’il ne se reproduise ».

En attendant, l’incident continue de faire causer et réfléchir. Pour la plupart des commentateurs, cela démontre les dangers et limites de la Google-dépendance (en France, Google détient plus de 90% des parts de marché des moteurs de recherche), et des conséquences que cela a eu et pourrait avoir sur l’économie mondiale en ligne, voire sur les marchés boursiers. D’autres préfèrent relativiser, comme ce commentaire glané sur un forum : « Il faudrait préciser que si, pendant 30min, il n’a plus été possible d’accéder aux sites via Google, il était toujours possible de taper l’adresse manuellement... »

(1) On peut voir les deux versions du communiqué sur Google Blogoscoped, en fin d’article.

Il y a 3 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet