Le « géo ciblage » est une technique en ligne bien établie qui permet de fournir du contenu web personnalisé en fonction de la localisation de l’utilisateur. Du point de vue de la technologie Internet, cela repose habituellement sur l’adresse IP de l’utilisateur qui permet de retrouver le lieu physique correspondant via un processus de recherche standard.
Le géo ciblage est habituellement utilisé par les sites web pour différentes raisons légitimes, y compris pour fournir aux utilisateurs de la publicité et d’autres contenus personnalisés en fonction du lieu où ils se trouvent, ou pour restreindre la distribution de contenu vers certains pays ou régions, conformément aux limitations liées aux droits de propriété intellectuelle. Toutefois, le géo ciblage est de plus en plus utilisé en combinaison avec des sites illégaux par des individus malveillants. Les sites peuvent être configurés de sorte que le contenu en infraction (comme la vente de produits contrefaits) soit uniquement accessible dans certains pays. (Dans plusieurs cas similaires, le contenu peut être rendu visible uniquement à certaines heures ou à certains jours, ou peut varier en fonction du navigateur utilisé.) Hors de ces localisations, les sites peuvent mener vers du contenu totalement différent, comme des jeux de hasard, du contenu pour adultes, ou encore des sites web d’entreprises tierces. Il arrive également que les liens associés sur ces pages deviennent des sources de revenu supplémentaires pour leurs propriétaires, en plus de leur objectif principal, comme la diffusion de contenu illégal. Généralement, le but premier de la technique de géo ciblage est d’éviter d’être détecté par le titulaire de la marque ciblée ou par leur prestataire de service de protection de marque, ou encore de brouiller les pistes face aux mesures d’intervention prises lorsque la fraude est découverte.
Méthodes habituelles d’implémentation du géo ciblage
Parmi les nombreuses implémentations possibles du géo ciblage (ou géo blocage), les plus communes incluent :
- L’utilisation d’un fichier de configuration .HTACCESS sur le serveur web du site en question pour limiter l’accès au contenu à certaines adresses IP.
- L’utilisation du Javascript dans le code source du site web spécifiant que l’accès à partir de certains pays, par exemple, peut être limité. Dans ce cas, le géo blocage a lieu au niveau du client, c’est-à-dire dans le navigateur web. Ce type de blocage peut être mis en œuvre à l’aide d’un plug-in adapté lors de la construction du site, sans nécessiter de connaissances techniques particulières.
La plupart du temps, ces outils sont utilisés à des fins légitimes, notamment pour la sécurité (par exemple, pour bloquer le trafic en cas de suspicion de bots automatisés), l’optimisation pour les moteurs de recherche (par exemple, pour personnaliser le contenu d’un site en fonction de la localisation), ou la conformité (par exemple, lorsque le contenu peut être illégal dans certains territoires). Néanmoins, comme nous l’avons mentionné, l’utilisation de ces techniques s’est généralisée chez les fraudeurs, qui s’en servent pour éviter d’être détectés, ce qui permet à leur contenu illégal d’être disponible en ligne plus longtemps.
Les implications en cas d’intervention
Les mesures d’intervention visant à obtenir le retrait du contenu géo ciblé peuvent s’avérer compliquées, car les fournisseurs de services Internet qui doivent effectuer la désactivation des sites incriminés peuvent ne pas être en mesure de visualiser le contenu en infraction. Une désactivation réussie dépend généralement de la communication, par le titulaire de marque au fournisseur de services Internet, des données relatives à, ou aux adresses IP, ou encore aux régions géographiques à partir desquelles le contenu en infraction est accessible ainsi que d’une capture d’écran du contenu en question.
Il peut arriver que les utilisateurs, qui ont accédés les premiers au contenu en infraction, n’aient pas la possibilité de fournir l’information requise, telle que les adresses IP mentionnées ci-dessus, ou une capture d’écran du site en infraction. Cela n’est pas inhabituel et des outils d’investigation peuvent être utilisés pour obtenir des preuves permettant d’exiger la désactivation comme expliqué ci-dessous.
Analyse du contenu géolocalisé : Étude de cas d’un site web en infraction
Pour effectuer des recherches sur un site qui utilise du contenu géolocalisé, l’analyste doit contourner le géo blocage, ce qui s’effectue plus facilement en utilisant des outils permettant de masquer sa localisation (c’est-à-dire son adresse IP ou le lieu d’origine des requêtes web). Ce type d’opération peut se faire à l’aide d’un réseau privé virtuel (VPN), d’un serveur proxy ou d’un Smart DNS.
Cependant, si l’on parvient à établir que le géo blocage, ou la redirection de contenu, ont été mis en œuvre au moyen de Javascript (ce que l’on pourra confirmer en utilisant divers outils tiers disponibles gratuitement), il sera alors possible de le contourner, tout au moins partiellement, en désactivant Javascript dans le navigateur.
À titre d’illustration, l’exemple suivant montre un site de contrefaçon géo ciblé que CSC a identifié comme portant atteinte à une marque de produits de luxe. Le site web « [brand]-store.org » semble être conçu pour le marché japonais, et le résumé Google du site montre ce qui semble être le contenu prévu, avec le texte japonais que l’on pourrait traduire comme suit : « Automne / Hiver Nouvelles parkas Femmes / Hommes Vente en ligne Prix cassés » (Figure 1).
Figure 1 : Résumé Google pour le site de contrefaçon géo ciblé
En revanche, lorsque le site est consulté depuis le Royaume-Uni, l’utilisateur est redirigé vers une page à accès restreint sur un nom de domaine tiers (Figure 2).
Figure 2 : Page de destination de la redirection pour le site de contrefaçon géo ciblé lorsqu’il est consulté depuis le Royaume-Uni
Toutefois, si Javascript est désactivé dans le navigateur, la redirection ne s’effectue plus. Dans ce cas, le blocage de Javascript empêchait l’affichage du contenu du site. Mais en visualisant le code source de la page web, nous avons pu vérifier la présence du contenu du site contrefait. Un extrait est présenté à la Figure 3, où le titre de la page en japonais pourrait être traduit comme suit : « [Marque] Outlet Site officiel – 2021 Automne / Hiver Nouvelles parkas Femmes / Hommes E-shop Prix cassés – [Marque] Outlet Site officiel ».
Figure 3 : Extrait du code source HTML du site de contrefaçon géo ciblé
Pour terminer l’investigation, il est possible de visualiser le contenu du site en supprimant la commande Javascript de redirection dans le code HTML de la page, puis en ouvrant le document ainsi « nettoyé » dans un navigateur (Figure 4).
Figure 4 : Contenu du site de contrefaçon géo ciblé visible en ouvrant le code source HTML modifié directement dans un navigateur
Discutons-en
Pour en savoir plus sur la surveillance de marque en ligne et les mesures d’interventions possibles, complétez notre formulaire de contact afin d’échanger avec l’un de nos experts.
