En 2026, la recherche Google est complètement cassée — je suis en train de perdre la guerre du SEO pour mon projet open source

 (twitter.com/Gavriel_Cohen)
15 points par GN⁺ 2026-03-04 | 4 commentaires | Partager sur WhatsApp
  • Le développeur de NanoClaw, qui compte 18 000 étoiles sur GitHub, a révélé qu’en recherchant le nom du projet sur Google, un faux site apparaît mieux classé que le site officiel
  • Un faux site généré automatiquement (nanoclaw[.]net), créé par quelqu’un qui a scrapé le README du projet, occupe la 2e place des résultats Google, tandis que le véritable site officiel n’apparaît même pas après la 5e page
  • Malgré toutes les démarches légitimes entreprises — optimisation SEO, soumission à Google Search Console, obtention de liens depuis de grands médias IT — les résultats de recherche Google n’ont pas changé
  • Comme du code malveillant ou des liens de phishing pourraient être insérés dans le faux site, la plus grande vulnérabilité de sécurité de ce projet conçu autour de la sécurité est devenue la recherche Google elle-même
  • Si Google est incapable d’afficher le bon résultat même lorsque tous les signaux pointent clairement vers une seule réponse, c’est la fiabilité même de Google comme porte d’entrée de l’information sur Internet qui est remise en question

Le projet NanoClaw et l’origine du problème du faux site

  • NanoClaw est un projet open source conçu selon une approche security-first, où tous les agents s’exécutent dans des conteneurs isolés, avec un runtime sandboxé sécurisé comme élément central
  • Après son lancement le 2 février, le projet a connu une croissance rapide et a été couvert par de grands médias comme CNBC, VentureBeat et The Register
  • Au début, il n’y avait pas de site web dédié : le dépôt GitHub était le projet à lui seul, l’équipe se concentrant sur le développement des fonctionnalités et la communauté
  • Vers le 8 février, quelqu’un a enregistré le domaine nanoclaw[.]net et créé un site généré automatiquement à partir de contenus scrapés du README
  • Au départ, le site incluait les bons liens vers GitHub, ce qui n’a pas été perçu comme un problème majeur

L’extension des dégâts causés par le faux site

  • À mesure que le projet grandissait, de plus en plus d’utilisateurs ont commencé à envoyer des signalements du type « il y a une erreur sur votre site », « est-ce qu’il y a des pubs sur le site ? », ou « pourquoi l’affichage est-il comme ça sur mobile ? »
  • Ce site publie des informations inexactes sur le projet et falsifie même les dates de publication
  • Des milliers d’utilisateurs prenaient ce site pour le site officiel, et leur première impression de NanoClaw devenait celle d’une page médiocre saturée de publicités
  • Le préjudice s’accumule chaque jour, et il est possible que plusieurs centaines de milliers de personnes aient déjà été exposées à des informations erronées

Création du site officiel et efforts de réponse SEO

  • Il y a deux semaines, le site officiel nanoclaw.dev a été lancé et toutes les mesures possibles ont été prises
    • ajout du lien vers le site officiel depuis le dépôt GitHub
    • mise en place de données structurées et d’une optimisation SEO appropriée
    • environ 15 soumissions à Google Search Console
    • obtention de liens vers le vrai site depuis des articles de médias comme The Register, VentureBeat et The New Stack
    • publication d’un billet de blog arrivé n°1 sur Hacker News
    • traduction du site en 15 langues
    • redirection de tous les profils sociaux vers nanoclaw.dev
    • envoi de demandes de retrait (takedown notices) à Google, Cloudflare et au registraire spaceship.com
  • Tous les signaux présents sur Internet désignent nanoclaw.dev comme le site officiel, mais les résultats Google ne changent pas

Le problème structurel de la recherche Google

  • Dans le champ website du dépôt GitHub NanoClaw, qui arrive en 1re position sur Google, nanoclaw.dev est explicitement indiqué
  • Malgré cela, Google continue d’afficher le faux site au-dessus du site officiel
  • Des experts SEO ont conseillé de « gagner au SEO » ou « d’acheter des Google Ads », mais le simple fait qu’un développeur open source doive mener une guerre du SEO sur le nom de son propre projet est déjà problématique
  • Ce n’est pas un problème de SEO, c’est un problème de Google

Risques de sécurité

  • NanoClaw est un projet centré sur la sécurité, focalisé sur la sûreté et le sandboxing du runtime d’agents
  • À l’heure actuelle, la plus grande vulnérabilité de sécurité du projet est la recherche Google elle-même
  • L’exploitant du faux site peut à tout moment y insérer une arnaque crypto, une page de phishing ou un lien de téléchargement malveillant
  • Il pourrait aussi forker le dépôt GitHub pour y injecter du code malveillant, puis y renvoyer depuis le faux site que Google présente comme légitime
  • Google rend cette situation possible en temps réel, comme un risque de sécurité actif

Une remise en cause fondamentale de la fiabilité de Google

  • Même pour une requête dont le projet lui-même déclare clairement la bonne réponse, où tous les signaux convergent et où il n’existe aucune ambiguïté, Google est incapable de fournir le bon résultat
  • Cela soulève une question fondamentale : peut-on faire confiance à Google pour des informations importantes sur les élections, les vaccins, la santé ou la finance ?
  • Il faut cesser de se reprocher des meta tags imparfaits ou un format de favicon non optimal : lorsque Google dispose de signaux abondants et clairs mais affiche quand même un mauvais résultat, c’est la responsabilité de Google
  • Si Google veut conserver sa position de porte d’entrée de l’information sur Internet, il doit être capable de résoudre ce type de problème élémentaire

À lire aussi

4 commentaires

 
xguru 2026-03-04

Les spammeurs SEO sont vraiment très assidus.
Là, quand je cherche, ça ne sort plus, mais il faut quand même continuer à rechercher régulièrement les produits qu’on a créés pour vérifier.
Moi aussi, je surveille à chaque fois le classement des entrées par mots-clés de GeekNews. Si vous exploitez un site web, consulter la Search Console est indispensable.
 
beepp 2026-03-06

Quand on cherche nanoclaw, nanoclaw.net apparaît toujours sous git.
 
roxie 2026-03-04

Les données structurées sont donc importantes.
 
GN⁺ 2026-03-04
Commentaires sur Hacker News

  • Il y a quelques années, quand John Reilly a posté sur HN un billet intitulé « How I ruined my SEO », je l’ai aidé gratuitement.
    Il a ensuite raconté le processus sur son blog.
    Si tu veux, je suis prêt à aider cette fois aussi.
    La solution la plus rapide est de faire une cartographie des backlinks du site en .net, puis d’envoyer un e-mail aux médias qui pointent vers le mauvais lien.
    Leur dire « ce lien mène vers un faux site, le vrai est ici » suffit souvent à faire corriger le tir.
    Rien que ça peut déjà changer la situation.
    En plus, ajouter des données structurées et du schema à nanoclaw.dev aidera les moteurs de recherche et les LLM à mieux l’identifier.
    En résumé, les conseils concrets sont :

    1. enregistrer nanoclaw.dev dans Google Search Console et soumettre le sitemap ;
    2. le faux site n’a pas tant de backlinks que ça, donc un redressement reste tout à fait possible ;
    3. la qualité des backlinks du repo GitHub est élevée, donc il faut contacter ces sites pour leur demander d’ajouter le lien vers le vrai site ;
      voir la feuille de calcul des backlinks
    4. créer des profils sociaux officiels sur Twitter/X, LinkedIn, etc., afin de renforcer le knowledge graph de Google ;
    5. enfin, si ce fil HN avait mis un lien direct vers nanoclaw.dev, ça aurait beaucoup aidé le SEO.

    • Je trouve que c’est une offre vraiment généreuse.
      Mais du point de vue de l’auteur, ça doit sembler injuste de devoir réparer lui-même un problème créé par Google.
      Qu’une entreprise pesant des dizaines de milliards de dollars ne soit même pas capable d’identifier un lien officiel pourtant clairement présent sur GitHub, et qu’au final ce soit à un particulier d’y consacrer du temps, ça paraît profondément inéquitable.

    • C’est décourageant de devoir faire ce genre de travail SEO inutile.

    • Ce problème ne concerne pas qu’un seul site.
      D’innombrables projets open source subissent la même chose.
      Au fond, c’est un problème que Google devrait corriger.

    • Excellents conseils.

    • Bon retour.

  • Vu de l’extérieur, il semble que la version en .net soit remontée parce qu’elle a reçu des liens de médias à forte autorité comme The Register et The New Stack.
    Cela ne fait encore qu’une semaine, donc il faut laisser à Google le temps d’identifier correctement la situation.
    Google a tendance à favoriser le site qui a traité le sujet en premier.
    Il est donc probable que le classement soit ajusté avec le temps.
    En attendant, mieux vaut créer des liens vers le site officiel plutôt que vers GitHub.

    • En vérifiant moi-même, seul The Register citait la mauvaise page ; les autres articles renvoyaient à GitHub.
      Archive de The Register
      Archive de VentureBeat
      Archive de The New Stack

    • Cela montre qu’avec la quantité de contenu dupliqué sur Internet, le critère « le premier à publier est l’original » n’est pas toujours fiable.

    • Voilà pourquoi, encore aujourd’hui, quand on cherche quelque chose, la documentation Java 8 ressort en tête. C’est franchement agaçant.

    • Le cœur du problème, c’est que « cela ne fait encore qu’une semaine ».
      L’algorithme de Google est imbriqué dans une multitude de pondérations d’autorité et de qualité, donc ce n’est pas quelque chose qui change vite.

    • En tant que développeur, mieux vaut créer une page de site web dédiée pour chaque projet.
      Si possible, s’auto-héberger pour le repo aussi reste plus sûr.

  • Je suis abonné payant à Kagi, mais ces derniers temps je suis aussi déçu : Kagi affiche de plus en plus de résultats médiocres générés par IA.
    Pour nanoclaw, les résultats étaient presque identiques à ceux de Google.

    • J’ai une impression similaire.
      Les fonctions de personnalisation de Kagi sont bien, mais le web lui-même est tellement rempli d’informations de mauvaise qualité qu’au final tous les moteurs de recherche finissent par buter sur les mêmes limites.

    • En ce moment, aucun moteur de recherche ne me satisfait :(

    • J’ai cherché nanoclaw sur Kagi :
      en 1, nanoclaw[dot]net ;
      en 2, le dépôt GitHub de qwibitai (qui semble faux) ;
      en 3, une vidéo promotionnelle ;
      en 4, le GitHub de gavrielc, qui semble être le vrai ;
      en 5, nanoclaw.dev, mais avec le titre « Don’t trust AI agents » ;
      en 6, encore un autre fork.

  • Voici un résumé après avoir testé plusieurs moteurs de recherche et IA.
    Google et Brave renvoyaient d’abord le GitHub officiel puis le faux domaine ;
    DuckDuckGo et Bing faisaient l’inverse, faux domaine puis GitHub officiel ;
    Mojeek privilégiait surtout des articles tiers, et Qwant était le pire.
    En revanche, les modes de recherche IA comme ChatGPT, Gemini et Grok identifiaient pour la plupart correctement le site officiel, certains allant même jusqu’à signaler le faux site.
    En conclusion, l’IA était bien plus précise que la recherche traditionnelle.

    • Mais les résultats varient selon les utilisateurs.
      Chez moi, Google affiche le .net en premier et GitHub en deuxième.
      Le mode ChatGPT 5.2 Auto prenait encore le .net pour le site officiel, mais le mode Thinking et Claude faisaient bien passer le .dev en priorité.

    • AltPower Search montrait le même problème.
      nanoclaw.dev est sans doute encore un domaine trop récent, donc pas entièrement indexé.
      Voir AltPower, Archive et Cloudflare Radar.

    • Je serais curieux de savoir avec quels prompts l’IA a été testée.

  • Le conseil sur les données structurées dans le commentaire du haut est le point clé.
    J’ai moi-même ajouté les schémas Organization et SoftwareApplication, et Google a commencé à comprendre mon site d’une façon totalement différente.
    Le problème, c’est que Google, même avec tous les signaux en main, continue de privilégier l’ancienneté du domaine et le nombre de backlinks.
    Au final, le système récompense celui qui a réservé le domaine en premier plutôt que le véritable créateur.

    • Ce commentaire était tellement naturel que j’allais m’en inspirer pour le SEO de mon site, puis en le relisant je me suis demandé si ce n’était pas un texte écrit par un LLM, ce qui m’a un peu déstabilisé.
      Je me demande s’il existe un moyen de vérifier qui est vraiment humain.

  • En cherchant nanoclaw aujourd’hui, je suis tombé sur un autre faux site, nanoclawS.io.
    Il collecte des e-mails, donc c’est risqué.
    Dans ce genre de cas, à mon avis, il vaut mieux viser un blocage au niveau de l’hébergement plutôt que de se focaliser sur le classement Google.
    S’il existe des éléments relevant du droit d’auteur permettant une demande DMCA, ça vaut la peine d’essayer.

    • D’après l’article, des demandes de retrait ont déjà été envoyées à Google, Cloudflare et au registrar spaceship.com.

  • Mon conseil à tous les développeurs open source : quand vous publiez un projet, partez du principe qu’il pourra être détourné.
    Le monde fonctionne comme ça.
    L’open source, c’est formidable, mais il faut d’abord penser à se protéger.

    • Surtout avec une licence MIT : si une grande entreprise comme Amazon fork votre projet et en tire des revenus, vous pourriez ne pas en toucher un centime.
      On est sur un tout autre registre que le simple code écrit par générosité.

    • Il existe aussi une loi connexe : la loi de Hyrum.
      « Avec un nombre suffisant d’utilisateurs d’une API, tous les comportements observables du système deviennent une dépendance pour quelqu’un. »

  • Perdre au SEO, c’est un peu comme perdre de l’argent en bourse.
    Le système est tellement efficace et impitoyable qu’il ne réagit absolument pas aux frustrations individuelles.
    Il faut donc revoir sa stratégie et aborder le problème en cherchant à comprendre le marché.

  • Une suggestion pour @Gavriel : envisager de déposer la marque NanoClaw.
    Rien que l’enregistrement ou même le dépôt de la demande renforcerait déjà la capacité d’action juridique face au titulaire du domaine, à Cloudflare et à Google.
    Dans un litige UDRP, il deviendrait plus facile de prouver l’enregistrement de mauvaise foi par la partie adverse.

  • Il était à la mode de surfer sur la vague du terme Claw, et maintenant quelqu’un se met à surfer sur votre nom à vous.

    • C’est ironique quand on pense que le projet Claw lui-même avait d’abord profité de la popularité d’un autre produit avant de changer de nom.

    • C’est aussi ce que je me suis dit.
      Cela ressemble moins à « un site honnête victime d’escrocs » qu’à un cas de figure où l’on se perd dans le jeu sans fin de la compétition pour l’attention.