C’est l’histoire de la façon dont Facebook a déclaré mon site distributeur de logiciels malveillants – sans aucun préavis à mon intention – et des mesures que j’ai prises pour récupérer ma réputation de site légitime aux yeux de Facebook.

Un peu de contexte: j’ai un blog primé pour les écrivains indépendants .

Je publie généralement un lien vers mes nouveaux articles de blog trois fois par semaine sur la page Facebook de mon blog. Je fais ça depuis fin 2010, sans incident.

Puis, après l’avoir fait la semaine dernière, j’ai reçu un message d’un fan:

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

Effectivement, j’ai découvert que lorsque les fans cliquaient sur l’un des liens de mon site sur Facebook, ils recevaient maintenant un avertissement inquiétant:

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

Il y a un petit lien en bas qui permet aux utilisateurs de Facebook de continuer sur mon site s’ils le souhaitent … mais qui ferait cela compte tenu de l’avertissement? Mon trafic depuis Facebook a chuté.

Cela a également semblé faire des ravages avec mes flux Feedburner, qui ont soudainement commencé à disparaître et à réapparaître, après des années d’être complètement stables (vérifiez la ligne verte, qui correspond au nombre d’abonnés à mon flux):

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

À partir de là, j’ai commencé ce qui allait s’avérer être une courbe d’apprentissage frénétique de plusieurs jours pour savoir comment désactiver cette notification.

J’ai appris que Facebook avait mis en place de nombreuses mesures pour protéger ses utilisateurs contre les mauvais sites Web – qui fonctionnent en pilote automatique, hors du contrôle de Facebook. Et ils ne sont pas conçus pour vous aider si vous êtes accusé à tort.

Stratégie 1: j’essaye le vendeur

J’ai commencé par jeter un œil au site de Trend Micro. Je l’ai trouvé un peu ahurissant. Il est devenu clair que Trend Micro vend de nombreux produits de sécurité en ligne … et est un partenaire Facebook pour la sécurité du site.

Leur formulaire d’assistance m’a demandé lesquels de leurs produits je possédais. Comme je n’avais pas acheté de produit Trend Micro, je ne savais pas comment y procéder.

J’ai donc essayé leur chat en direct.

L’assistant de chat utile est apparu tout de suite. Mais quand j’ai expliqué ce qui se passait, elle m’a dit que Trend Micro ne pouvait rien faire.

«Essayez Facebook», dit-elle.

Stratégie 2: j’essaye Facebook

Ensuite, j’ai commencé à parcourir les options de Facebook pour signaler les problèmes . Aucun d’entre eux ne correspond vraiment à ma situation.

Il existe des formulaires pour signaler un site contenant du spam , mais aucun formulaire pour signaler que vous êtes faussement accusé d’être un malware.

J’ai finalement décidé que la situation la plus proche était une forme pour «Mes droits sont violés».

Il était difficile de soumettre le formulaire – si je sélectionnais des critères sauf «autre», mon élection m’a simplement conduit à la page Facebook sur la sécurité pour en savoir plus sur la façon dont ils assurent la sécurité de Facebook.

En sélectionnant «autre» à chaque option, j’ai enfin pu soumettre un rapport:

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

Ce qui a finalement fonctionné

Le lendemain, j’ai en quelque sorte abandonné. J’ai attendu et espéré que Facebook ou Trend Micro jetterait un coup d’œil sur mon site, réaliserait qu’ils avaient commis une erreur et supprimerait l’avertissement.

Pas de chance.

J’ai reçu une réponse de Facebook selon laquelle si mon rapport n’avait pas à voir avec une violation du droit d’auteur, ils n’y répondraient jamais.

Ce qui s’est avéré être vrai – ils ne l’ont jamais fait.

Enfin, j’ai demandé à mon Webmaster et à mon hébergeur, Knownhost , de se pencher sur le problème.

Knownhost a effectué une analyse antivirus rapide et a signalé que mon site était propre. Mon webmaster a supprimé les plugins inactifs, a fait des mises à jour logicielles et a essayé tout ce qu’elle pouvait pour nettoyer le site.

Pas de changement.

Mon Webmaster a donc fait un peu de recherche sur le site de Trend Micro et a découvert une sous – page assez obscure , où vous pouvez tester votre site, voir comment Trend Micro l’a noté et postuler pour qu’une note négative soit supprimée:

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

Après avoir reçu plusieurs fois par e-mail un lien de confirmation pour vérifier et une fois de plus, avoir reçu le message «  dangereux  », nous avons finalement reçu cette réponse par e-mail:

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

Et hop! Le message d’avertissement sur Facebook a disparu.

Communiquez avec les fans

Je me sens chanceux que mes plus de 1000 fans aient été très compréhensifs sur la situation. Beaucoup ont exprimé leur dégoût et leur incrédulité quant au fait que mon site recevrait ce type d’avertissement de malware.

Dès que cela a été corrigé, j’ai publié sur ma page pour que les fans sachent qu’ils pouvaient à nouveau utiliser les liens.

Ne laissez pas les fans en suspens quand il y a eu un problème – tenez-les au courant et ils vous encourageront.

Trend Micro et Facebook répondent

Après avoir résolu le problème de la propre initiative de mon webmaster, j’ai contacté le contact presse de Facebook et de Trend Micro pour raconter mon histoire et poser des questions sur leurs politiques et procédures.

Avais-je fait quelque chose de mal? Un avertissement m’avait-il été perdu d’une manière ou d’une autre? Y avait-il un moyen meilleur et plus rapide de résoudre ce que j’avais manqué?

Réponse courte: pas vraiment.

Du côté de Facebook, la société s’est associée à de nombreux fournisseurs de sécurité de premier plan , dont Trend Micro, pour patrouiller leur site. Si l’un des partenaires pense qu’un avis de blocage appartient à un lien, Facebook reste en dehors de celui-ci. Voici la réponse du porte-parole de Facebook, Frederic Wolens:

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - Quand Facebook vous appelle abusif: comment j'ai récupéré ma réputation

Et Trend Micro? Ils étaient prêts à ne partager que leurs critères généraux pour placer des avertissements sur les sites – parfois la décision vient de leurs propres analyses, tandis que d’autres fois ils reçoivent des rapports individuels de mauvais sites. Ils n’étaient pas disposés à révéler ce qui s’est passé dans le cas de mon site, donc je ne saurai probablement jamais si c’était ce fan dont j’ai bloqué les messages inappropriés sur ma page la veille, ou quelque chose sans rapport.

Il s’avère qu’ils rendent leur site d’examen de liens assez disponible – c’est juste que vous devez parler de sécurité pour savoir comment le trouver. Comme me l’a fait remarquer le porte-parole Michael Sweeney, il est lié à partir de trois pages différentes de leur site.

Il vous suffit de savoir comment cela s’appelle dans le monde de la sécurité en ligne: la réévaluation de la détection.

Pourquoi n’informent-ils pas les propriétaires de sites qu’ils ont été considérés comme du spam? Cela donnerait simplement aux vrais spammeurs plus d’indices sur la façon de vaincre le système, a expliqué Sweeney.

Pour l’instant, ma présence sur Facebook est de nouveau en place.

J’ai considéré cette expérience comme un récit édifiant pour ne pas mettre trop de votre marketing dans une plateforme que vous ne contrôlez pas.

À tout moment, au hasard et sans avertissement, la présence de votre entreprise sur Facebook pourrait passer d’une opportunité promotionnelle à un destructeur de réputation. Et si c’est le cas, vous êtes à peu près seul pour trouver comment revenir dans les bonnes grâces du site.

Sans un webmaster professionnel dans mon coin, ou sans être un journaliste qui pourrait utiliser la salle de presse, je ne sais pas si j’aurais jamais résolu ce problème.

Sweeney de Trend Micro dit qu’ils prennent en compte mon expérience lorsqu’ils cherchent à améliorer leurs procédures. Nous espérons qu’à l’avenir, Trend et d’autres acteurs du secteur créeront un processus plus transparent pour défendre nos sites contre de fausses accusations.