Confiance numérique, ouvrez l’œil !
Wine Paris 2026
février 18, 2026
La cybersécurité tient parfois à un seul caractère…
Le typosquatting ou (URL hijacking) remet au goût du jour de vieilles recettes : exploiter l’inattention de l’internaute pour le rediriger vers un site frauduleux. Le tout visant à extorquer l’argent, les identifiants et les données de l’internaute, ou à transmettre des virus informatiques.
Les conséquences peuvent être lourdes : perte de chiffre d’affaires, atteinte à l’image, usurpation d’identité, sanctions au titre du RGPD… la liste est longue.
Qui est concerné ?
Contrairement à une idée reçue, le phénomène ne touche pas uniquement les célèbres marques grand public.
Sont notamment exposés :
- Les réseaux sociaux
- Les entreprises B2B
- Les entreprises technologiques (cloud, SaaS, outils collaboratifs)
- L’éducation et la formation en ligne
- Le secteur de la santé
- Les institutions et administrations
En réalité, toute organisation disposant d’une visibilité en ligne est une cible potentielle.
À vous de jouer : saurez-vous repérer le piège ?
🔎 Les substitutions visuelles
| Faux domaine | Domaine légitime | Technique utilisée |
|---|---|---|
| rnicrosoft.com | microsoft.com | m remplacé par rn |
| micros0ft.com | microsoft.com | o remplacé par 0 |
| volksvvagen.fr | volkswagen.fr | w remplacé par vv |
| clyson.com | dyson.com | d remplacé par cl |
| costorama.fr | castorama.fr | a remplacé par o |
| ame1i.fr | ameli.fr | l remplacé par 1 |
Notre cerveau lit vite. Très vite. Trop vite.
⌨️ Les fautes de frappe exploitées
| Faux domaine | Domaine légitime | Technique utilisée |
|---|---|---|
| facebok.com | facebook.com | Omission de lettre |
| amazoon.com | amazon.com | Ajout de caractère |
| goolge.com | google.com | Inversion de lettres |
| jacqumus.com | jacquemus.com | Orthographe approximative |
| creditagricole.fr | credit-agricole.fr | Suppression du tiret |
| Credit_agricole.fr | creditagricole.fr | Variation typographique |
| impots-gouv.fr | impots.gouv.fr | Tiret au lieu du point |
| impots-qouv.fr | impots.gouv.fr | Substitution d’une lettre |
| creditmutuel.fr | créditmutuel.fr | Caractères accentués |
🌍 Les extensions trompeuses
| Faux domaine | Domaine légitime | Technique utilisée |
|---|---|---|
| fr.louisvuitton.co | fr.louisvuitton.com | .co au lieu de .com |
| enedis.info | enedis.fr | Changement d’extension |
🔁 L’inversion stratégique
| Faux domaine | Domaine légitime |
|---|---|
| models-django.com | django-models.com |
Comment s’armer contre le typosquatting ?
Quelques principes de base :
- 1️⃣ Sensibiliser ses clients et employés (pour ne pas payer la facture reçue de accounting@rncom KJ).
- 2️⃣ Mettre en place une surveillance proactive parmi les noms de domaines de votre marque ou nom de société tels que typosquattés (autant que cela peut être prévisible).
- 3️⃣ Vérifier avant de cliquer – Passer par un moteur de recherche pour saisir l’URL du site authentique auquel vous souhaitez accéder, en la vérifiant au préalable auprès de la marque/entreprise/institution concernée, et l’ajouter à vos favoris.
- 4️⃣ Déployer des outils techniques adaptés, en collaboration avec le service informatique : certificats SSL, certificats de sécurité, protocoles DMARC, antivirus et solutions intégrant des technologies de détection d’URL malveillants, etc.
– Sylvie BOYER, Paralégale chez Mark & Law
Sources :
- MailInBlack, 5 tendances cyber 2026 : ce que vous devez savoir pour garder une longueur d’avance, Publié le 31 décembre 2024 [lien]
- BrandShelter, Le retour d’une vieille technique : pourquoi les marques contenant la lettre “M” doivent redoubler de vigilance, Publié le 4 décembre 2025 [lien]
- Medium, Typosquatting in 2026: Why “Smart” Attackers Are Breaking Your String Distance Algorithms, Publié le 27 janvier 2026 [lien]
- GNT, L’arnaque au faux mail Microsoft piège des milliers d’utilisateurs avec une astuces invisible, Publié le 25 novembre 2025 [lien]
