[Information Numerama] Le site internet allo119.gouv.fr a hébergé pendant plusieurs semaines des centaines de milliers de contenus pornographiques.

Pendant plusieurs semaines, le site officiel d’écoute à destination des enfants en danger a hébergé des contenus pornographiques, a remarqué Numerama à la mi-janvier 2019. Le piratage a été identifié et l’ensemble des contenus ont depuis été retirés du site. Mais ils restent visibles depuis Google.

Le 119 est le numéro pour la prévention et l’écoute des enfants en danger ou en risque de l’être. Le site allo119.gouv.fr donne des informations sur le numéro ainsi que sur la structure. Il a ainsi été récemment partagé sur les réseaux sociaux par l’émission Pièces à conviction, lors de la diffusion sur France 3 de son enquête sur la protection de l’enfance.

Capture d'écran d'une page du site allo119 en cache // Source : Google/Numerama

Capture d'écran d'une page du site allo119 en cache

Source : Google/Numerama

Des centaines de milliers de contenus pornographiques

Ce site a pourtant présenté pendant plusieurs semaines des contenus pornographiques aux titres explicites : « College Group Sex In The Bathroom », « Dad And Crony S Daughter…», « Busty Teen Scissors Babe »… D’après les constatations de Numerama, des centaines de milliers de pages ont été indexées par Google ces dernières semaines, présentant des photos et des gifs pornographiques.

Les contenus sont toujours structurés de la même manière avec un texte, qui semble généré automatiquement, contenant de nombreux mots clefs et noms de sites pornographiques. Des liens existent mais seulement vers d’autres pages piratées sur le même site. L’ensemble des pages a été nettoyé récemment et elles ne sont plus accessibles sur le site. Elles restent néanmoins encore visibles dans le cache des moteurs de recherches.

Capture d'écran d'une recherche Google dans le site allo119.gouv.fr // Source : Google/Numerama

Capture d'écran d'une recherche Google dans le site allo119.gouv.fr

Source : Google/Numerama

Par ailleurs, rien ne permettait d’accéder à ces pages à partir de la version visible du site. Seul un accès via Google ou par le biais de fermes à clics obscures permettait de tomber sur ces pages. L’organisme responsable du site, le SNATED (Service national d’accueil téléphonique pour l’enfance en danger), nous indique avoir repéré le problème « il y a quelques semaines » et qu’à leur connaissance, « aucun retour ne nous a été fait sur une quelconque exposition à des images pornographiques » par des visiteurs du site.

« Des expertises sont en cours »

Le SNATED précise que « des expertises sont en cours » et qu’il pourrait s’agir d’une « vulnérabilité dans une partie du code de Drupal ». Drupal est un CMS (content management system) open-source utilisé pour au moins un million de sites. À première vue, rien ne permet de connaître la méthode employée par les pirates. Selon nos constatations, le site était régulièrement mis à jour. Récemment, Drupal a aussi connu plusieurs mises à jour de sécurité importantes.

Le SNATED ajoute également que l’ANSSI, agence gouvernementale en charge de la sécurité informatique, a été prévenu. Numerama a contacté l’Anssi qui n’a pas encore répondu. Nous mettrons à jour l’article dès que nous aurons des précisions de leur part.

À ce jour, il est difficile de comprendre les motivations derrière ce piratage. Comme les pages hackées ne renvoient vers aucun site externe, il ne s’agit pas d’améliorer un quelconque référencement par une méthode « traditionnelle ». Serait-ce une tactique pour truster les résultats de Google Images ? Peut-être s’agit-il au contraire de «negative SEO», c’est à dire des tentatives de diminuer le référencement de sites concurrents en adoptant des mauvaises pratiques en leur nom, par exemple en dupliquant leur contenu.

D’après nos constatations, le site de l’Observatoire de l’enfance en danger, autre organisme lié au GIP Enfance en danger qui s’occupe du site allo119, a présenté également de nombreuses pages piratées, mais cette fois-ci sur le thème des baskets, Nike, Air Max et autres. Celles-ci ne sont plus accessibles, mais sont toujours référencées par Google.

google1

Recherches Google dans le site de l’Observatoire de l’enfance en danger


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !