Ça commence à faire un long moment que je souhaitais rédiger cet article.
Je voulais réellement établir cette analogie entre le monde du référencement et le monde du hacking. Ne vous arrêtez pas à la phrase précédente puisque je vous parle du mot hacking dans son essence la plus pure, pas les dérives ou le mauvais emploi de ce terme dans de nombreux sites/articles que l’on peut trouver sur la toile.
Dans son métier, la veille est aussi importante que dans le notre. Il passe autant de temps à analyser ses logs que nous sur nos tools d’analytics et de suivi de positionnement.
Je voulais écrire ce billet, mais finalement, quoi de mieux que de livrer une interview à un ami très proche qui lui sait exactement de quoi il parle (au passage, merci Raph de m’avoir donné indirectement cette idée, pour les royalties on s’arrangera plus tard :P). Pour des raisons évidentes de confidentialité, je ne citerai ni son pseudo ni son nom. Vous êtes prêts ? Alors allons-y …
– Salut mec, peux-tu faire une brève introduction de ta personne (age, loisirs, systèmes d’exploitation, …) ?
Plop, rdd et bien je suis un hacker au sens propre du terme (un bidouilleur quoi), ce qui m’intéresse c’est de comprendre comment fonctionne les choses et de tester ça sur ma machine ou sur d’autres 😉
J’ai 28 ans, niveau loisirs je suis plutôt dans l’informatique et accessoirement je fais du roller et de la moto.
Niveau système d’exploitation, j’ai du openbsd et de la gentoo.
– Il y a peu de temps, on parlait beaucoup dans le milieu du SEO « d’éthique ». Qu’est ce que cela représente pour toi ?
L’éthique c’est une manière d’aborder les choses; un petit exemple, les DoS ne m’intéressent pas sauf si cela me permettait de restaurer un mot de passe par défaut, auquel cas la coupure serait courte et nécessaire à mon avancement au sein d’une infrastructure, mais pas dans un but de faire perdre du chiffre a qui que ce soit; cela ne me viendrait jamais à l’idée de faire un DDoS par exemple ^^
En vulgarisant un peu, on peut distinguer 3 catégories.
- les whitehat ce sont les gentils qui testent leur truc sur leur machine et essayent de bloquer/ralentir les autres en développant des produits
- les greyhat ce sont des méchants (soit disant). Pour moi c’est plutôt une question de curiosité et d’éthique
- les blackhat ce sont des méchants qui font ça pour la gloire ou pour la tune au choix.
Pour conclure cette petite description (qui n’est que mon avis sur la question), on peut aussi considérer un blackhat comme un greyhat lorsque celui-ci défend une idée; du style les blackhat qui s’attaquent aux méchants de notre monde; bien entendu le terme “méchants de notre monde” étant à la convenance de chacun il est plutôt difficile de déterminer si un blackhat est un greyhat.
Par contre il est clairement impossible de considérer un whitehat comme un greyhat puisqu’un whitehat ne s’attaquera jamais à l’infrastructure d’un tiers sauf dans le cas ou il serait mandaté pour le faire.
A noter, à la base le terme greyhat n’existait pas 😉
– Dans quelle catégorie suscitée entres tu dorénavant et pourquoi ?
Je me considère dorénavant plutôt comme un whitehat étant donné que grâce à mon travail je dispose de moyens plus importants pour tester des produits et/ou intervenir chez des clients.
Bien évidement, je ne peux pas me permettre de dire publiquement que je suis un blackhat, ce serait me tirer une balle dans le pied.
Pour les mêmes raisons, je ne peux pas non plus me déclarer comme un greyhat.
Un bon pirate c’est celui qui ne se fait pas prendre.
– Tu es surement au fait au niveau SEO (forcement puisque je te demande souvent de relire mes articles), et tu n’es pas sans savoir qu’en SEO aussi il y a des Black Hat. Quelle est l’analogie selon toi entre un SEO Black Hat et un Hacker Black Hat ?
Pour moi ca n’a pas grand chose à voir, je considère plutot les SEO Black Hat comme des script kiddies (no offense), mise à part les créateurs des tools qui eux sont de vrais BH puisqu’ils vendent leur tools et sont des hackers dans le sens ou ils sont curieux et cherchent comment contourner des sécurités.
Du fait de mon travail, j’ai déjà rencontré des “SEO BH” et franchement je n’ai pas été impressionné.
Ca n’est difficile pour personne de faire tourner un script messieurs.
– Comment t’es tu initié au Black Hat ?
IRC est votre ami sans partir dans les détails (:
Du moins pour ce qui concerne la sécurité informatique, pour ce qui concerne le SEO, je ne saurais trop vous renseigner.
– Fréquentes tu toujours ce milieu ?
Bien sur, par contre il n’y a plus beaucoup de BH dans mes contacts puisqu ils ont tous un travail en rapport avec la sécurité informatique, je connais même des gars qui travaillent sur du windows ^^
Par contre, lors de mes recherches je tombe parfois sur des chans irc de BH avec des botnets fournis et tout le tintouin mais la conversation est souvent très courte, ils sont généralement très susceptibles puisque je touche à leur gagne pain quand même.
Pour finir, c’est toujours intéressant de garder le contact avec des hackers parce qu’ils auront surement soit déjà rencontré ton problème ou alors ils seront intéressé par la solution (et oui juste pour savoir ^^).
– Dans le métier que tu exerces, quelle a été ta plus belle découverte ?
Des chan irc blindés de bot et des logs associés avec les ips en clair ^^
J’aime bien laisser tourner un bot pendant quelques jours juste pour avoir quelques logs intéressants et commencer à descendre leur bot si chèrement acquis.
La réaction est assez souvent épidermique mais c’est tellement drôle.
– Et la pire ?
Je préfère ne pas répondre (:
– Sachant que tu es un pro Open-Source (sinon je te parlerai même pas ;)), que penses tu des logiciels à destination des BH. Est-ce une opportunité de plus pour les véritables pirates ?
Clairement, vu ce que souvent les “BH” trainent derrière eux tout un tas de sites hackés leur servant pour leur référencement ça permet de récupérer une puissance de calcul/bp plutôt intéressante.
Apres c’est sur qu’il y a plus simple pour acquérir de la puissance, mais qui n’aime pas les défis juste pour le fun ?
Voila mister, merci bcp de m’avoir accordé cette entrevue, et merci encore pour toutes tes relectures depuis la naissance de ce blog.
NP monsieur, c’est toujours un plaisir.
P.S. : Au passage, bon courage aux participants du contest seo seotons organisé par paidpr.
10 réponses sur « SEO Vs Hacker : deux mondes éloignés pourtant si proche. »
Merci RDD et Sieur X le hacker.
L’article est très intéressant, mais le parallèle n’est pas valable.
Le hacker au chapeau blanc respecte la loi, le noir (ou gris) s’en moque ou estime que c’est un moindre mal de la violer.
Pour le SEO, le black hat ne viole pas forcément la loi (injection, hack…), mais ne respecte pas les règles de Google. Il y a donc une différence et pas des moindres. Script ou pas, le black hat a pour seule volonté de se positionner rapidement, peu importe le règlement de Google.
C’est amha une sacrée différence.
Je rejoins l’avis d’Aurélien. Si les mêmes termes sont utilisés, les pratiques sont très différentes sur un plan légal, et heureusement, GG ne mettra personne en prison pour avoir tenté de manipuler ses résultats. La blacklist fait mal, mais elle reste bien plus confortable que la « Santé » 🙂
Non ?
« mis à part les créateurs des tools qui eux sont de vrais BH puisqu’ils vendent leur tools »
=> On est beaucoup à coder nos propres tools, et à ne pas les vendre.
Bon RDD, content de voir que j’inspire quelqu’un 😀
Mais tu vas payer cher pour les royalties, au moins une petite mousse quand on se verra 😉
Tu sais qu’avec ce genre de billet tu risque de faire polémique?
tu te rappelles mon ITW de LaurenB http://www.visibilite-referencement.fr/blog/laurent-bourrelly-black-hat-seo
Le rapprochement Hacking, SEO et blackHat avait déjà suscité de vives réactions
@Aurelien :
En effet, mais je vais plutôt répondre oui et non 🙂
Je m’explique et j’espère que l’ami viendra confirmer mes dires. Je voulais présenter cet aspect sous une forme de « vulgarisation » des 2 métiers pour faire ressortir l’analogie. C’est à dire, pour faire simple, dans les 2 cas on retrouve les WH, GH et BH (certes ne s’adonnant pas aux mêmes pratiques vis à vis de la loi, mais ce n’était pas vraiment le sujet de l’article). Dans les 2 cas la veille et l’analyse occupent une place importante. Je ne souhaite en aucun cas créer une {nouvelle} polémique avec les BH qu’ils soient Hackers ou SEO.
Le BH SEO doit connaitre les limites et les « failles » des algorithmes des moteurs de recherche afin d’en exploiter pleinement le potentiel pour comme tu le dis se positionner rapidement. Afin de parvenir à cela, il va effectuer un certain nombre de tests pour voir ou ça passe et ou ça casse. On peut alors assimiler cela à du RE (Reverse Engeenering), toujours en vulgarisant la chose.
Mais je vous rejoins complètement avec Sylvain lorsque vous évoquez le principe légal de la chose.
[JOKE] Ha bon Google ne peut pas nous mettre en prison : http://www.numerama.com/magazine/17360-le-fbi-veut-un-acces-aux-donnees-privees-sur-facebook.html%5B/JOKE%5D
@slate :
Il faut le pardonner, il fréquente beaucoup plus de Hacker BH que de SEO BH 😉 Et sur ce point je te suis a 100%, même si je pense que les développeurs de LFE, Xrumer, Scrapebox, SickSubmiter et cie ont trouvé le bon filon.
@Raph :
Pour la mousse c’est sans problème 😛
Et pour la polémique je ne pense pas, puisque comme je viens de le dire juste avant, le rapprochement est fait sur une vulgarisation des 2 activités, et non sur un aspect purement « comparatif ». Et en ce qui concerne le rapprochement Hacking et BH, je pense que l’ami s’est très bien exprimé sur le sujet en annonçant clairement que « ca n’a pas grand chose à voir ».
Sympa comme interview mais je rejoins @Auréliens je ne pense pas qu’il y ai de points commun entre un BH seo et un BH. A part un point très important qui est peut-être même le plus important: La curiosité.
@Aurélien, Sylvain:
« Pour le SEO, le black hat ne viole pas forcément la loi »
En effet, je fais une vulgarisation dans l’interview et surtout j’ai répondu de mon point de vue et pas du point de vue d une personne travaillant dans le SEO.
Pour etre plus clair, je compare les pratiques des pirates « classiques » aux pirates SEO que je n’ai pas en grande estime je le concède.
Quand je dit « pirates SEO », je parle des personnes que je croise sur des machines qui ne sont pas à eux du coup leur pratiques ne sont pas trop légales.
Pour ma part, je pense que la comparaison reste valable mais il est clair que l’amalgame est peut être un peu fort (ou pas, who knows?).
Apres je ne saurais pas dire le pourcentage de bh seo qui sont dans la légalité par rapport à ceux qui ne le sont pas, c’est un rapport difficile à établir étant donné que pour ceux qui ne sont pas dans la légalité, ils ont tout intérêt à ne pas être connu.
@slate:
« On est beaucoup à coder nos propres tools, et à ne pas les vendre. »
Effectivement, j’aurais du préciser plus avant que les bh seo qui codent leur tools afin de faire du chiffre sont de même plus méritant que les personnes que je critique dans l’itw. Et ceux qui codent leurs tools sans les vendre sont encore plus méritants que ceux qui codent pour la tune.
Tout le monde sait appuyer sur un bouton mais les réglages sont tellement fin, surtout dans ta stratégie de netlinking que je pense que tu n’as aucun doute d’à quel point certaine linkwheel peuvent être évoluées.
Tu sais avant d’appuyer sur le bouton start y’a un tas de verif à faire parmi la cinquantaine d’option proposée, spécialement quand tu combines plusieurs outils en même temps, chez moi quand je lance un blast, c’est la combinaison d’environs 8 tools et 1h de préparation avant d’appuyer sur le bouton.
Merci pour cet interview et comme le disait Slate on ne revends pas tous nos outils…
Moi aussi je me considère comme un whitehat car je suis un gentil 🙂
C’est vrai que le blackhat se rapproche énormément du piratage. j’ai pu lire des articles sur la négative seo dont le but était de faire plonger le référencement de site concurrent. On peut pratiquement considérer ça comme du hacking.