Doppelgängers de domaine : comment les cybercriminels transforment les faux sites web en armes numériques

Le cybersquattage a évolué, passant du détournement de marques à une véritable crise de cybersécurité, facilitant la diffusion de malwares, le phishing et la fraude à l’échelle mondiale.

Tout commence par une simple lettre mal placée ou une extension à peine remarquée - et pourtant, pour des milliers d’utilisateurs sans méfiance, une faute de frappe apparemment anodine les conduit sur un champ de mines numérique. Dans l’ombre d’internet, une nouvelle génération de cybercriminels détourne des marques de confiance, utilisant des sites web ressemblants non seulement pour détourner des profits, mais aussi pour propager des malwares, voler des identifiants et détruire des réputations. Bienvenue dans la nouvelle ère du cybersquattage : où une adresse web peut être à la fois un appât et une arme chargée.

Chiffres clés

Les litiges liés au cybersquattage de domaines ont atteint un record de 6 200 cas à l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) en 2025 - soit une augmentation de 68 % depuis 2020.
Plus de 99 % des domaines malveillants squattés sont utilisés pour le phishing d’identifiants ou la diffusion de malwares, selon une étude de SecPod.
Les attaquants utilisent des tactiques telles que le typosquattage, le combosquattage, le squattage de TLD et les attaques homographes pour imiter des marques légitimes.
Les victimes perdent souvent des fonds (parfois en cryptomonnaie) sur de faux sites, tandis que les entreprises légitimes subissent des préjudices de réputation.
Les victoires juridiques pour les marques sont fréquentes, mais la prévention et la surveillance restent la défense la plus efficace.

Le manuel de l’usurpateur numérique

Le cybersquattage a dépassé ses origines de simple nuisance pour les avocats spécialisés en marques. Aujourd’hui, il s’agit d’une entreprise cybercriminelle sophistiquée. Les criminels enregistrent des domaines qui ressemblent ou sonnent presque comme de vraies marques - parfois en échangeant une lettre (« gooogle.com »), en ajoutant un mot-clé (« amazon-deals.com »), en choisissant une extension moins courante (« smartproxy.cn » au lieu de .com), ou en remplaçant des caractères par d’autres visuellement identiques issus d’alphabets différents. Ces sites ne sont plus de simples coquilles vides ; ce sont des pièges actifs, conçus pour tromper les visiteurs et leur soutirer identifiants, argent ou données sensibles.

Prenons le cas de Decodo (anciennement Smartproxy) : des cybercriminels en Chine ont enregistré des domaines comme smartproxy.org et smartproxy.cn, attirant des clients à la recherche de services légitimes. Des utilisateurs sans méfiance, souvent payant en cryptomonnaie irréversible, ne recevaient rien - ou pire, des malwares. Conséquence ? Non seulement les victimes perdaient de l’argent, mais Decodo a dû faire face à une avalanche d’avis négatifs et à une réputation ternie, comme le déplorait le PDG Vytautas Savickas : « Chaque faux site rend plus difficile la conquête de la confiance pour les entreprises honnêtes. »

Pourquoi le problème ne cesse de croître

La pandémie de COVID-19 a accéléré l’adoption du numérique - et, avec elle, le cybersquattage. Les chiffres de l’OMPI pour 2025 révèlent une tendance à la hausse ininterrompue, avec une augmentation de 68 % des litiges par rapport à l’avant-pandémie. Mais la véritable évolution concerne l’intention : plus de 99 % des nouveaux domaines squattés identifiés servent désormais au phishing ou à la diffusion de malwares, selon SecPod. Les attaquants exploitent l’automatisation et les failles dans l’enregistrement mondial des domaines, ce qui leur permet de créer facilement des milliers de faux convaincants.

Batailles juridiques : trop peu, trop tard ?

Si les entreprises remportent régulièrement des litiges de domaines grâce à la Politique uniforme de résolution des litiges relatifs aux noms de domaine (UDRP), l’action en justice ressemble souvent à un jeu du chat et de la souris. Des affaires très médiatisées - comme la longue bataille de Tesla pour tesla.com, ou celle de TikTok pour tiktoks.com - montrent que même les géants de la tech peinent à suivre. Les experts préviennent : l’enregistrement proactif de domaines, la surveillance en temps réel et la sensibilisation du public sont désormais des piliers essentiels de la défense numérique.

Et après ?

À mesure que les squatteurs numériques deviennent plus audacieux et techniquement compétents, la frontière entre protection de marque et cybersécurité s’estompe. Pour les entreprises comme pour les particuliers, la vigilance n’est plus une option. Dans un monde où une simple faute de frappe dans une URL peut ouvrir la porte à une perte financière ou à une infection par un malware, la gestion des domaines est désormais une priorité de sécurité de premier plan.

WIKICROOK

Cybersquattage : Le cybersquattage consiste à enregistrer ou utiliser des noms de domaine similaires à des marques déposées, dans le but de profiter de la confusion ou de forcer les propriétaires de marques à acheter le domaine.
Typosquattage : Le typosquattage consiste à utiliser des noms ressemblant à ceux de sites ou logiciels de confiance pour tromper les utilisateurs et les inciter à visiter de faux sites ou à télécharger des malwares.
Attaque homographe : Une attaque homographe utilise des caractères similaires pour imiter des noms ou domaines de confiance, trompant les utilisateurs afin qu’ils interagissent avec du contenu malveillant.
Hameçonnage d’identifiants : L’hameçonnage d’identifiants est une cyberattaque où les attaquants se font passer pour des sites de confiance afin de voler noms d’utilisateur, mots de passe ou informations de connexion sensibles à des utilisateurs sans méfiance.
Domaine uniforme : Un domaine uniforme respecte des normes mondiales, facilitant la résolution des litiges et protégeant les marques contre les menaces cyber liées aux domaines comme le cybersquattage.