Le mois dernier, rappelez-vous, Facebook avait \u00e9t\u00e9 \u00e9pingl\u00e9 pour ne pas avoir suffisamment bien prot\u00e9g\u00e9 les liens d\u2019invitations vers des groupes WhatsApp<\/a>. Il suffisait de faire une recherche Google pour voir appara\u00eetre une liste de plus de 400\u00a0000\u00a0liens et, ainsi, acc\u00e9der \u00e0 des groupes plut\u00f4t ferm\u00e9s. Cette requ\u00eate Google \u00e9tait \u00ab\u00a0site:chat.whatsapp.com\u00a0\u00bb<\/em>. Il s\u2019agit d\u2019un \u00ab\u00a0Google Dork\u00a0\u00bb, c\u2019est-\u00e0-dire une requ\u00eate dont le but est de r\u00e9v\u00e9ler des secrets cach\u00e9s dans les profondeurs de la Toile.<\/p>\n Ce terme a \u00e9t\u00e9 invent\u00e9 en 2002 par le chercheur en s\u00e9curit\u00e9 Johnny Long, alias \u00ab\u00a0j0hnny\u00a0\u00bb. En r\u00e9alit\u00e9, il signifie \u00ab\u00a0abruti r\u00e9v\u00e9l\u00e9 par Google\u00a0\u00bb, car le but premier des Google Dorks \u00e9tait de r\u00e9v\u00e9ler des failles de s\u00e9curit\u00e9 dans la configuration d\u2019un serveur ou d\u2019un logiciel. Et donc de pointer sur l\u2019incomp\u00e9tence de celui qui l\u2019a configur\u00e9. Une requ\u00eate telle que \u00ab\u00a0intitle:\u00a0\u00bbIndex of\u00a0\u00bb passwd\u00a0\u00bb<\/em> permet, par exemple, de trouver des fichiers qui sont en acc\u00e8s libre sur le web et qui contiennent potentiellement des mots de passe. Ce qui ne devrait pas arriver si les contr\u00f4les d\u2019acc\u00e8s sur le serveur web sont correctement param\u00e9tr\u00e9s.<\/p>\n Comment fonctionne\u00a0un Google Dork\u00a0? Sur le principe, ce n\u2019est rien d\u2019autre qu\u2019une recherche Google cibl\u00e9e qui s\u2019appuie sur des requ\u00eates sp\u00e9ciales. En effet, les moteurs proposent tous des commandes qui permettent de limiter leur champs d\u2019exploration. En ajoutant \u00ab\u00a0site:01net.com\u00a0\u00bb<\/em> devant un mot cl\u00e9, on se limite \u00e0 des r\u00e9sultats du site\u00a001net.com. En pr\u00e9cisant \u00ab\u00a0filetype:pdf\u00a0\u00bb<\/em>, on ne r\u00e9cup\u00e8re que des documents PDF. Ces commandes s\u2019appellent des \u00ab\u00a0op\u00e9rateurs de recherche\u00a0\u00bb. Chez Google, il en existe plusieurs dizaines. Ils sont list\u00e9s sur diff\u00e9rents<\/a> sites<\/a> sp\u00e9cialis\u00e9s<\/a>.\u00a0<\/p>\n![\"\"\/](\"https:\/\/img.bfmtv.com\/c\/0\/708\/6ed\/03076f940441f31e248e9b2b26a8d.jpg\")
\n – La premi\u00e8re liste de Google Dorks
\n <\/figcaption><\/figure>\n