Phishing, typosquatting, cybersquatting… un abus lié à un nom de domaine, c’est quoi exactement ?
Avez-vous déjà reçu un e-mail d’une entité se faisant passer pour un organisme public, vous demandant de remplir un formulaire en fournissant vos données, et dont l’adresse d’envoi vous a paru louche ? C’est ce que l’on appelle le « phishing » et c’est un type d’abus lié à un nom de domaine. Mais il y en a d’autres ! Alors, quels sont-ils ? Quelles sont leurs conséquences ? Comment les identifier ? On décrypte tout ça pour vous.
Sur internet, ce que l’on appelle un « nom de domaine » est en langage courant l’URL d’un site web. Ces quelques lettres constituent un élément essentiel d’une présence en ligne puisque qu’elles sont communiquées à l’oral, par e-mail, sur tout support promotionnel (affiche, CV, etc.). Elles permettent d’identifier un site internet et de l’associer à une marque ou un individu en un coup d’œil, en plus de les rediriger vers le site web auquel ils sont liés. Cependant, les noms de domaine font parfois l’objet d’abus (que l’on pourrait vulgariser en arnaques, même si ce terme n’est pas tout à fait exact juridiquement parlant).
Un nom de domaine, qu’est-ce que c’est ?
Définitions et caractéristiques d’un nom de domaine
Un nom de domaine, c’est l’adresse unique, l’URL, d’un site internet. Concrètement, c’est une suite de caractères (comme « exemple ») suivie d’une extension (.fr, .de, .org, .net, etc.). On ne le dira jamais assez : un nom de domaine est bien plus qu’une simple adresse internet : c’est le pilier de l’identité numérique de son titulaire (un particulier ou une entreprise) puisque toute sa stratégie numérique en découle (site web, publicité sur internet, adresse e-mail, etc.). Il joue donc un rôle clé dans la crédibilité d’une présence en ligne : un nom et une extension bien choisis inspirent confiance auprès des internautes et influencent totalement l’image qu’ils auront du site web en question et par équation de la personne ou de l’entité qui en est propriétaire. Par exemple, le .fr évoque naturellement le « Made in France » pour 80 % des Français et est un gage de qualité et de sécurité : ce sont des notions qui parlent au grand public mais également aux organisations.
Les abus liés aux noms de domaine : de quoi parle-t-on ?
Indispensables pour exister en ligne, les noms de domaine sont également, et surtout malheureusement, les cibles de plusieurs pratiques malveillantes, que l’on appelle dans le jargon des « abus ». Ces abus sont de différents types et peuvent avoir de lourdes conséquences sur l’image, le business ou encore la sécurité des données de la personne qui en est victime, et de ses utilisateurs ! Alors, pour mieux protéger votre présence numérique et devenir un internaute éclairé, rien de mieux que de connaître ces abus, leurs risques et surtout comment vous en prémunir (si vous êtes titulaire d’un nom de domaine ou si vous comptez l’être) !
Le cybersquatting, ou cybersquattage
Avant toute chose, gardez bien en tête qu’en matière d’enregistrement de nom de domaine, c’est toujours la règle du premier arrivé premier servi qui prévaut ! Le cybersquatting est une pratique malveillante qui consiste à enregistrer de manière opportuniste un nom de domaine calqué sur le nom d’une marque ou d’un individu dans l’espoir, pour le ravisseur, de profiter de son référencement et de sa renommée pour en tirer un avantage commercial et/ou financier. Quand cela peut-il arriver ? Si vous possédez un nom de domaine et que vous oubliez de le renouveler ou que vous tardez à enregistrer des « variantes » (on vous explique ça juste après).
Ce phénomène touche principalement les entreprises mais il arrive également que des particuliers en fassent l’objet ! Un exemple marquant : en 2019, la créatrice de mode australienne Katie Perry a engagé une action en justice contre la chanteuse Katy Perry, l’accusant d’utiliser un nom trop proche du sien pour vendre des produits. Après plusieurs années de bataille judiciaire, c’est finalement la pop-star qui a eu gain de cause en 2024.
Le typosquatting ou typosquattage
Le « typosquatting » est aussi une forme de squatting. Concrètement, le malfaiteur enregistre un nom de domaine dont l’orthographe est volontairement similaire à celui d’une entreprise ou d’un individu. L’idée est « simple » : jouer sur des erreurs de frappe fréquentes des utilisateurs quand ils retapent l’adresse internet dans leur barre de recherche, mais également sur la confusion visuelle en trompant un individu par la lecture du nom de domaine. Par exemple, « contact@rrussir-en.fr » au lieu de « contact@reussir-en.fr » qui est la bonne adresse e-mail.
Ces erreurs, souvent involontaires, sont exploitées par les cybercriminels pour rediriger les utilisateurs vers des sites frauduleux qui peuvent contenir des publicités abusives, des logiciels malveillants (appelés malwares), ou encore des formulaires de contact qui vont ensuite recueillir des données personnelles. Il suffit donc d’une toute petite erreur sur son clavier pour qu’un internaute se retrouve sur un site malveillant. Il peut alors être incité à saisir des informations personnelles sensibles, ou même à télécharger des fichiers infectés par des malwares. Et si le site officiel a une certaine notoriété, le fraudeur peut aussi vouloir tirer profit de sa réputation pour en obtenir un bénéfice financier. Alors, dès qu’un site vous demande de transmettre des informations sensibles, méfiez-vous ! Vérifiez toujours l’exactitude du nom de domaine en question ainsi que la cohérence du site internet vers lequel il renvoie.
Le phishing ou hameçonnage
Qui n’a pas déjà été ciblé par du phishing ? Le phishing est une technique frauduleuse très répandue : en 2024, plus de 57 % des Français déclarent avoir déjà été ciblés par une tentative d’arnaque aux données bancaires (en ligne, par téléphone ou via SMS), et 13 % affirment en avoir été victimes, un chiffre en hausse de 5 points en un an (Fédération bancaire française, 2024).
Et donc le phishing, c’est quoi ? Ça consiste à tromper l’internaute pour obtenir ses données personnelles (identifiants, mots de passe…) et/ou bancaires en usurpant l’identité d’un tiers de confiance (un établissement bancaire, un commerçant…).
Comment ça fonctionne ? Vous recevez un faux e-mail, SMS ou appel qui prétend provenir d’une banque, d’un réseau social, d’un opérateur téléphonique, d’un fournisseur d’énergie, d’un site de commerce en ligne ou encore d’une administration. Un exemple courant : l’utilisation d’une adresse e-mail avec un nom de domaine légèrement modifié, comme @votre-marque.com ou @votremarque.fr au lieu de @votre-marque.fr. Résultat, si vous ne prêtez pas attention aux détails (louches) du destinataire, vous y répondez, transmettez des informations personnelles et risquez de payer ce que le cybercriminel vous demande, voire d’être victime d’usurpation d’identité…!
Le domain hijacking ou usurpation de nom de domaine
Le « domain hijacking », ou usurpation de nom de domaine, est une forme de cybercriminalité où un individu ou groupe malveillant prend le contrôle d’un nom de domaine dont il n’est pas propriétaire. Cela se fait généralement en manipulant des informations personnelles, en exploitant les faiblesses de sécurité de vos comptes, ou en recourant à du phishing ou du piratage. La première conséquence du domain hijacking est la perte totale de contrôle : si un nom de domaine est lié à un site professionnel ou à une activité en ligne, un tiers qui en prend le contrôle peut le faire disparaître du web en un instant. Résultat ? Perte de visibilité, un site hors ligne et des pertes financières, surtout si des produits et services y sont commercialisés. Cerise sur le gâteau : un domain hijacking peut également permettre aux attaquants de voler les informations personnelles et bancaires des utilisateurs qui accèdent au site : on ne parle donc pas uniquement de risques pour le propriétaire du site internet, mais également pour la sécurité des données de ses utilisateurs !
Se prémunir contre les abus liés aux noms de domaine : les bonnes pratiques !
L’enregistrement de variantes orthographiques et d’extensions de domaine
Pour sécuriser son trafic et protéger son identité numérique, le mieux, c’est de réserver plusieurs extensions et variantes de son nom de domaine. Cela limite les risques de cybersquatting, de typosquatting et autres tentatives d’usurpation en coupant l’herbe sous le pied aux cybercriminels, et surtout : cela permet de sécuriser son trafic !
Que faire en cas d’abus liés à mon nom de domaine ?
Étape 1 : identifier l’abus en question et, dans l’idéal, le responsable
D’abord, on vous recommande d’identifier le type d’arnaque, et cela implique de bien connaître les différents types d’abus qui existent ! Si vous êtes victime de vol de votre nom de domaine, de cybersquatting ou de typosquatting, il convient de vérifier les informations liées au nom de domaine via les un annuaire en ligne Whois pour accéder aux informations administratives et techniques du nom de domaine en question.
Étape 2 : agir !
Agissez rapidement dès l’identification d’un abus. Si votre nom de domaine a été hijacké (volé) : prenez immédiatement contact avec le bureau d’enregistrement chez qui le nom de domaine est enregistré (que vous identifiez via votre recherche Whois) afin de demander des sanctions et de mettre à jour vos informations de sécurité, tels que votre mot de passe ou la double authentification par exemple ! Plusieurs services de résolution de litiges sur les noms de domaine en .fr sont également proposés par l’Afnic, office d’enregistrement du .fr, et sont expliqués en détail sur le site de l’Afnic.
Article rédigé par les experts du .fr
