Confiance numérique, ouvrez l’œil !

Wine Paris 2026
février 18, 2026

La cybersécurité tient parfois à un seul caractère…


Le typosquatting ou (URL hijacking) remet au goût du jour de vieilles recettes : exploiter l’inattention de l’internaute pour le rediriger vers un site frauduleux. Le tout visant à extorquer l’argent, les identifiants et les données de l’internaute, ou à transmettre des virus informatiques.

Les conséquences peuvent être lourdes : perte de chiffre d’affaires, atteinte à l’image, usurpation d’identité, sanctions au titre du RGPD… la liste est longue.

Qui est concerné ?

Contrairement à une idée reçue, le phénomène ne touche pas uniquement les célèbres marques grand public.

Sont notamment exposés :

  • Les réseaux sociaux
  • Les entreprises B2B
  • Les entreprises technologiques (cloud, SaaS, outils collaboratifs)
  • L’éducation et la formation en ligne
  • Le secteur de la santé
  • Les institutions et administrations

En réalité, toute organisation disposant d’une visibilité en ligne est une cible potentielle.

À vous de jouer : saurez-vous repérer le piège ?

🔎 Les substitutions visuelles
Faux domaine Domaine légitime Technique utilisée
rnicrosoft.com microsoft.com m remplacé par rn
micros0ft.com microsoft.com o remplacé par 0
volksvvagen.fr volkswagen.fr w remplacé par vv
clyson.com dyson.com d remplacé par cl
costorama.fr castorama.fr a remplacé par o
ame1i.fr ameli.fr l remplacé par 1

Notre cerveau lit vite. Très vite. Trop vite.

⌨️ Les fautes de frappe exploitées
Faux domaine Domaine légitime Technique utilisée
facebok.com facebook.com Omission de lettre
amazoon.com amazon.com Ajout de caractère
goolge.com google.com Inversion de lettres
jacqumus.com jacquemus.com Orthographe approximative
creditagricole.fr credit-agricole.fr Suppression du tiret
Credit_agricole.fr creditagricole.fr Variation typographique
impots-gouv.fr impots.gouv.fr Tiret au lieu du point
impots-qouv.fr impots.gouv.fr Substitution d’une lettre
creditmutuel.fr créditmutuel.fr Caractères accentués
🌍 Les extensions trompeuses
Faux domaine Domaine légitime Technique utilisée
fr.louisvuitton.co fr.louisvuitton.com .co au lieu de .com
enedis.info enedis.fr Changement d’extension
🔁 L’inversion stratégique
Faux domaine Domaine légitime
models-django.com django-models.com

Comment s’armer contre le typosquatting ?

Quelques principes de base :

  • 1️⃣ Sensibiliser ses clients et employés (pour ne pas payer la facture reçue de accounting@rncom KJ).
  • 2️⃣ Mettre en place une surveillance proactive parmi les noms de domaines  de votre marque ou nom de société tels que typosquattés (autant que cela peut être prévisible).
  • 3️⃣ Vérifier avant de cliquer – Passer par un moteur de recherche pour saisir l’URL du site authentique auquel vous souhaitez accéder, en la vérifiant au préalable auprès de la marque/entreprise/institution concernée, et l’ajouter à vos favoris.
  • 4️⃣ Déployer des outils techniques adaptés, en collaboration avec le service informatique : certificats SSL, certificats de sécurité, protocoles DMARC, antivirus et solutions intégrant des technologies de détection d’URL malveillants, etc.

 

Sylvie BOYER, Paralégale chez Mark & Law

 

Sources :

  • MailInBlack, 5 tendances cyber 2026 : ce que vous devez savoir pour garder une longueur d’avance, Publié le 31 décembre 2024 [lien]
  • BrandShelter, Le retour d’une vieille technique : pourquoi les marques contenant la lettre “M” doivent redoubler de vigilance, Publié le 4 décembre 2025 [lien]
  • Medium, Typosquatting in 2026: Why “Smart” Attackers Are Breaking Your String Distance Algorithms, Publié le 27 janvier 2026 [lien]
  • GNT, L’arnaque au faux mail Microsoft piège des milliers d’utilisateurs avec une astuces invisible, Publié le 25 novembre 2025 [lien]