Pourquoi Yahoo! ou Bing s’imposent encore dans votre navigateur ?
Auteur(e)
Vous ouvrez votre navigateur, prêt à lancer une recherche rapide sur Google. Pourtant, sans avertissement, c’est une page Yahoo! ou Bing qui s’affiche. Vous vérifiez vos paramètres, rétablissez votre moteur de recherche préféré… mais quelques clics plus tard, le problème revient.
Bug? Virus? Manœuvre douteuse des géants du Web? La réalité est plus sournoise — et beaucoup plus répandue qu’on ne le croit.
Des moteurs de recherche… qui n’en sont pas vraiment
Yahoo! et Bing demeurent, après Google, parmi les moteurs de recherche les plus utilisés au monde. Google conserve toutefois une domination écrasante, avec environ 85 % des parts de marché. Alors pourquoi tant d’internautes ont-ils l’impression que Yahoo! ou Bing leur sont « imposés »?
Parce que, dans bien des cas, il ne s’agit pas des véritables plateformes de Microsoft ou de Yahoo, mais de copies quasi parfaites, intégrées à des mécanismes de piratage de navigateur. Ces pages imitent l’apparence et le fonctionnement de moteurs de recherche connus afin d’inspirer confiance… et de mieux détourner l’attention.
Contrairement à ce que l’on pourrait croire, il ne s’agit pas toujours d’un virus classique, mais plutôt d’un logiciel malveillant discret, conçu pour modifier vos paramètres sans provoquer d’alerte immédiate.
« Aujourd’hui, reproduire l’apparence d’un site crédible est devenu extrêmement simple pour les pirates », explique René-Sylvain Bédard, PDG d’Indominus Sécurité gérée.
Pourquoi Yahoo! et Bing, et non Google?
Le choix n’est pas anodin. Yahoo! et Bing reposent davantage sur des partenariats publicitaires et des résultats sponsorisés. Cette architecture les rend plus faciles à exploiter pour y insérer des contenus commerciaux frauduleux, des redirections ou des liens rémunérateurs pour les cybercriminels.
Autrement dit, l’illusion est suffisamment convaincante pour que l’utilisateur poursuive ses recherches, sans se douter que ses clics profitent à un tiers mal intentionné.
À quoi sert ce type de détournement?
Ces faux moteurs de recherche servent avant tout à collecter des données. Historique de navigation, requêtes, adresse IP, voire identifiants de connexion lorsqu’un utilisateur tente d’accéder à un service comme Gmail.
« Les redirections peuvent mener vers des sites de désinformation, des pages infectées ou encore des stratagèmes de fausses alertes techniques », précise M. Bédard.
Certaines extensions malveillantes — appelées Browser Helper Objects — vont jusqu’à déclencher des alarmes sonores, incitant la victime à appeler de faux services d’assistance.
« En installant ces petits logiciels résidents, on cède graduellement le contrôle de son appareil à un malfaiteur, souvent sans s’en rendre compte. »
Comment ces logiciels s’installent-ils?
Dans la majorité des cas, l’infection ne provient pas d’un piratage ciblé, mais de pratiques bien connues :
-
Le bundling, lorsqu’un logiciel légitime installe discrètement des programmes additionnels;
-
Le malvertising, soit des publicités trompeuses qui déclenchent un téléchargement au clic;
-
Des sites de téléchargement non officiels ou des fenêtres pop-up agressives.
Comment reprendre le contrôle de votre navigateur
Bonne nouvelle : ce type de redirection est rarement destructeur pour l’ordinateur lui-même. Le danger réside surtout dans l’exploitation de vos données. Pour corriger la situation, une intervention ciblée suffit généralement.
Voici les actions recommandées :
-
Accéder aux paramètres de votre navigateur (Chrome, Safari, etc.)
-
Supprimer toute extension inconnue ou suspecte
-
Réassigner votre moteur de recherche par défaut et retirer les autres
-
Effacer l’historique et les données de navigation
-
Utiliser un outil de nettoyage reconnu (comme CleanMyMac X ou Combo Cleaner)
-
Réinitialiser le navigateur et désinstaller toute application récemment ajoutée
Une fois ces étapes complétées, le problème disparaît généralement… à condition de rester vigilant lors de futurs téléchargements.