Dossier : Listes noires (blacklists) d'URL ou domaines ou serveurs proposés au blocage d'accès pour des raisons vérifiées par les auteurs de chaque liste noire.

18.06.2013 - Révision 02.07.2022 - Révision mineure 03.07.2022. Auteur : Pierre Pinard.

Les « Listes noires » (blacklists) sont des listes de noms de domaines ou d'adresses IP ou de serveurs ou d'URLs concernant des ressources à risques ou dangereuses proposées au blocage d'accès.

Les listes noires sont essentiellement des services professionnels et commerciaux, maintenus par des professionnels pour leurs clients professionnels (fournisseurs d'accès internet, moteurs de recherche, antivirus, antimalwares, pare-feu, filtres du Web, navigateurs Web, hébergeurs Web, etc.). Elles sont consultées à fréquences très rapprochées (listes des entrées/sorties/modifications en temps réel), par les professionnels.

Les critères d'analyses sont propres à l'objet de chaque liste noire (présence de virus, présence de malveillances, injection dans un botnet ou exploitation d'un botnet, arnaques, pornographie et autres catégories de sites à bloquer, pédophilie, cryptoware, ransomwares, escroqueries [dossier sur les arnaques et escroqueries], etc.). Certaines listes noires ne sont pas accessibles, car elles pourraient, au contraire, servir de ressources à des utilisateurs mal intentionnés.

Les internautes peuvent consulter certaines listes noires gratuitement.

Les suggestions d'insertions sont parfois faites par les internautes et elles sont alors vérifiées (risques de mauvaises interprétations ou risques de dénonciations calomnieuses) par des professionnels avant d'être insérées dans la liste ou refusées.

Les webmasters doivent consulter ces listes lorsque leur site Web est bloqué pour savoir d'où vient le blocage et la raison de celui-ci. Ils peuvent alors entrer en relation avec la liste, lorsque cela est prévu, pour avoir une explication, prouver l'erreur et se faire délister. Toutefois, certaines listes n'acceptent aucune discussion et délistent automatiquement, par exemple au bout de trois mois (ce qui est monstrueusement long pour un site Web qui perd tous ses revenus durant ce laps de temps, ce qui incite à ne faire aucune erreur rédactionnelle et à protéger son hébergement (son serveur) afin de ne pas voir son serveur hacké par des cybercriminels modifiant le serveur et le site.).

Lorsqu'un site (un domaine) est bloqué, c'est aussi son serveur, par son adresse IP, qui est bloqué dans les serveurs de DNS. Malheureusement, si un petit domaine hébergé sur un serveur mutualisé est malveillant, y compris à l'insu de son propriétaire (il est hacké par un cybercriminel), c'est l'ensemble des domaines sur ce serveur mutualisé qui est bloqué, ce qui peut représenter d'un coup des milliers ou dizaines de milliers de sites Web. Les professionnels clients de ces listes noires ont leurs propres avis sur les sites Web et ne suivent pas à la lettre les contenus des listes noires.

Lorsqu'une liste noire est téléchargeable, elle peut être insérée dans votre liste hosts, mais les mises à jour sont trop fréquentes pour être exploitables confortablement. Il est préférable de laisser faire les professionnels clients de ces listes noires.

Voir la liste des listes noires.

Annonce