Que faire quand Google signale mon site comme dangereux ou trompeur ?

Quand Google affiche l'avertissement « Site trompeur » ou « Site dangereux », c'est que Google Safe Browsing a détecté sur vos pages du code malveillant, une redirection frauduleuse ou une page d'hameçonnage. Votre site est très probablement compromis : il faut le nettoyer, puis demander un réexamen depuis la Search Console. Tant que le signalement est actif, la quasi-totalité de votre trafic disparaît, car les navigateurs Chrome, Firefox et Safari bloquent l'accès par un écran rouge.

La marche à suivre, dans l'ordre :

  • Ouvrez la Search Console, rubrique « Sécurité et actions manuelles » : Google y précise le type de problème détecté et des exemples d'URL touchées.
  • Isolez le site (page de maintenance) pour éviter de contaminer vos visiteurs pendant l'intervention.
  • Recherchez la source : fichiers modifiés récemment, code injecté dans les en-têtes ou pieds de page, extension vulnérable, compte administrateur inconnu, tâche planifiée suspecte.
  • Nettoyez ou restaurez depuis une sauvegarde saine antérieure à l'infection, puis appliquez immédiatement toutes les mises à jour du CMS et des extensions.
  • Changez tous les mots de passe (back-office, FTP/SFTP, base de données, hébergement) et activez l'authentification à deux facteurs.
  • Demandez le réexamen dans la Search Console. Google lève généralement l'avertissement en quelques jours si le site est réellement propre — un réexamen demandé sur un site mal nettoyé prolonge la sanction.

Le point décisif est là : nettoyer sans identifier la faille d'origine garantit une réinfection. C'est précisément le travail que mène Pulsar lors d'une intervention de dépannage de site internet : rétablir le site, mais aussi refermer la porte par laquelle l'attaquant est entré.