Que ce soit l’inversion de deux ca­rac­tères, des ho­mo­glyphes ou encore des ex­ten­sions de domaine dé­tour­nées, il arrive parfois que les in­ter­nautes soient redirigés vers des sites Web frau­du­leux. C’est le fruit du ty­pos­quat­ting, qui consiste à réserver des noms de domaine qui com­por­tent des fautes d’or­tho­graphe ou de saisie in­ten­tion­nelles. Les cy­ber­cri­mi­nels ciblent les sites à fort trafic et ef­fec­tuent une recherche constante de ty­pos­quat­ting de noms de domaine. Cela résulte en une véritable spé­cu­la­tion, en­tre­te­nue par le manque de vigilance des in­ter­nautes qui n’observent pas sys­té­ma­ti­que­ment les URL des sites qu’ils visitent. Bien souvent, les visiteurs de ces sites ty­pos­quat­tés sont victimes de ten­ta­tives de ha­me­çon­nage, d’affichage pu­bli­ci­taire forcé ou de malwares. Nous vous dé­mon­trons dans notre article du Digital Guide IONOS comment les ty­pos­quat­teurs procèdent et comment vous protéger de ces cy­ber­cri­mi­nels.

Qu’est-ce-que le ty­pos­quat­ting ?

Le ty­pos­quat­ting (du grec typos = empreinte, marque et de l’anglais squat = lieu occupé il­lé­ga­le­ment) est une variante du cy­bers­quat­ting, qui consiste à déposer un nom de domaine qui est identique ou ressemble à une marque. Ainsi, le cy­bers­quat­ting et le ty­pos­quat­ting fonc­tion­nent sur des principes iden­tiques, mis à part le fait que le ty­pos­quat­ting se base sur les fautes de frappe de noms de domaine sur clavier les plus courantes. Les ty­pos­quat­teurs analysent les diverses com­bi­nai­sons de fautes de saisie possibles et les in­ver­sions de lettres les plus per­ti­nentes en fonction des claviers utilisés dans les pays ciblés (comme AZERTY pour la France ou QWERTY pour les Etats-Unis par exemple). Si les noms de domaine sont saisis ma­nuel­le­ment dans la barre de recherche du na­vi­ga­teur, il est fréquent d’être redirigé vers des sites à partir d’une faute de frappe de nom de domaine. C’est un business lucratif pour les cy­ber­cri­mi­nels, car le ty­pos­quat­tage de noms de domaine redirige vers des pages d’at­ter­ris­sage op­ti­mi­sées qui génèrent des profits pour leurs ad­mi­nis­tra­teurs.

Dans le pire des cas de figures, les visiteurs se re­trou­vent sur des sites Web frau­du­leux, qui res­semblent à s’y méprendre à des sites officiels en reprenant les logos et la charte graphique du site original. L’objectif pour les hackers est par la suite d’extirper les in­for­ma­tions per­son­nelles des visiteurs dupés, comme les iden­ti­fiants, les mots de passe et les coor­don­nées bancaires. Mais le ty­pos­quat­ting n’est pas seulement pro­blé­ma­tique pour les par­ti­cu­liers, il l’est aussi pour les en­tre­prises. Chaque visiteur qui est redirigé vers un site Web frau­du­leux est un client perdu pour les en­tre­prises. C’est pourquoi il est fortement re­com­mandé d’acheter les URLs si­mi­laires à celle de votre site Web, qui com­pren­nent des fautes de frappe dans le nom de domaine.

  • Erreurs de saisie : les fautes de frappe de noms de domaine sur­vien­nent avant tout lorsque l’on est pressé. Les in­ter­nautes sont tout par­ti­cu­liè­re­ment exposés aux sites Web frau­du­leux lorsqu’ils tapent trop vite une URL sur leur clavier ou s’en remettent sys­té­ma­ti­que­ment à la cor­rec­tion au­to­ma­tique. Ainsi, google.fr se trans­forme en gogle.fr, goolge.fr ou encore goggle.fr. Néanmoins, Google, le leader des moteurs de recherche, a depuis peu déposé ses noms de domaines propices au ty­pos­quat­ting et les redirige di­rec­te­ment vers sa page d’at­ter­ris­sage of­fi­cielle.
  • Fautes d’or­tho­graphe : les fautes d’or­tho­graphe sont également res­pon­sables car de nom­breuses adresses Web sont tout sim­ple­ment mal or­tho­gra­phiées. Les in­ter­nautes pour­raient par exemple se rendre sur www.rue­du­co­merce.fr lorsqu’ils désirent acheter un portable ou www.decatlon.fr s’ils sont à la recherche d’un équi­pe­ment sportif. Mais la plupart des en­tre­prises ont réagi à cette menace et veillent à ce que les in­ter­nautes soient redirigés vers leur page of­fi­cielle.
  • Les or­tho­graphes multiples : il arrive qu’un même mot ait plusieurs or­tho­graphes, même pour les produits ou services. Par exemple, si votre site Web s’appelle www.yaourt.fr, veillez à acheter également les noms de domaine www.yogurt.fr et www.yahourt.fr, afin que les in­ter­nautes puissent retrouver votre site Web.
  • Les tirets : certains ty­pos­quat­teurs ont parfois pour stratégie d’enlever ou d’ajouter des tirets, avec des dé­tour­ne­ments tels que service-public.fr pour imiter le site ser­vi­ce­pu­blic.fr par exemple, ou encore www.amazon-on­li­ne­shop.fr, qui mènent à des sites Web frau­du­leux.
  • Fausses ex­ten­sions de domaine : depuis l’arrivée des nouvelles ex­ten­sions de noms de domaine, les noms de marques ou d’en­tre­prises per­met­tent de nouvelles com­bi­nai­sons d’URL pour duper les in­ter­nautes. Il est important pour les ad­mi­nis­tra­teurs qui viennent de lancer leur site Web en .fr d’acheter le nom de domaine avec des ex­ten­sions telles que .com, .shop ou encore .web, pour éviter que des ty­pos­quat­teurs ne le fassent et créent un site pirate ou encore tentent de vous revendre le domaine à un prix exor­bi­tant. Il est également fréquent chez les cy­ber­cri­mi­nels d’acheter les noms de domaine en .co, pour la Colombie, car les in­ter­nautes sont fa­ci­le­ment confus et pensent être sur un site officiel dont l’extension finit en .com.

Cadre juridique

Etant donné que la majorité des ty­pos­quat­teurs ont des noms de domaine de marques dans leur viseur, ce business re­pré­sente souvent une entorse au droit des marques. Le droit des marques en France est régulé, mais il n’existe pas encore de textes qui con­cer­nent spé­ci­fi­que­ment le ty­pos­quat­ting. Pourtant, certains députés ont présenté une pro­po­si­tion de loi en 2007 à ce sujet. Cette pro­po­si­tion de loi, qui n’a pas été adoptée, prévoyait le transfert du nom de domaine litigieux au plaignant ou encore sa sup­pres­sion, ainsi que des sanctions pénales pour les ty­pos­quat­teurs. Il existe cependant un décret datant de la même année, qui légifère la gestion et l’at­tri­bu­tion des noms de domaine sur le Web, sans pour autant concerner spé­ci­fi­que­ment le ty­pos­quat­ting. Ce décret se concentre avant tout sur les in­for­ma­tions relatives aux re­gis­trars (les sociétés ou as­so­cia­tions qui gèrent la ré­ser­va­tion de noms de domaine). Les pos­si­bi­li­tés sont mal­heu­reu­se­ment res­treintes pour les sites piratés en matière de recours ju­di­ciaire, car il est difficile de prouver la con­tre­fa­çon du site Web frau­du­leux et porter plainte pour pa­ra­si­tisme ou encore pour con­cur­rence déloyale.

Mais le ty­pos­quat­ting peut coûter cher aux cy­ber­cri­mi­nels. Un tribunal de Caroline du Nord a condamné en 2013 des ty­pos­quat­teurs qui avaient déposé des noms de domaine proches de celui de Facebook. Le tribunal a rendu son jugement et les onze ty­pos­quat­teurs ont dû reverser un total de presque 3 millions de dollars au réseau social en dommages et intérêts, pour avoir exploité des noms de domaines comme Facceook.com ou Facecbook.com. L’en­tre­prise de Mark Zu­cker­berg a par ailleurs pu récupérer tous les noms de domaine litigieux, pour qu'ils soient redirigés vers la page d’accueil of­fi­cielle de Facebook. Le tribunal de Caroline du Nord a estimé qu'il s'agis­sait d'une atteinte au droit des marques ainsi que d'un com­por­te­ment pa­ra­si­taire.

Voici un article qui explique comment protéger votre nom de domaine. Informez-vous également sur le droit des marques ainsi que sur le Code de la propriété in­tel­lec­tuelle, notamment avec l’article L.711-4, qui indique que :

« Ne peut être adopté comme marque un signe portant atteinte à des droits an­té­rieurs et notamment :

a) A une marque an­té­rieure en­re­gis­trée ou no­toi­re­ment connue au sens de l'article 6 bis de la con­ven­tion de Paris pour la pro­tec­tion de la propriété in­dus­trielle ;

b) A une dé­no­mi­na­tion ou raison sociale, s'il existe un risque de confusion dans l'esprit du public ;

c) A un nom com­mer­cial ou à une enseigne connus sur l'en­semble du ter­ri­toire national, s'il existe un risque de confusion dans l'esprit du public ;

d) A une ap­pel­la­tion d'origine protégée ou à une in­di­ca­tion géo­gra­phique ;

e) Aux droits d'auteur ;

f) Aux droits résultant d'un dessin ou modèle protégé ;

g) Au droit de la per­son­na­lité d'un tiers, notamment à son nom pa­tro­ny­mique, à son pseu­do­nyme ou à son image ;

h) Au nom, à l'image ou à la renommée d'une col­lec­ti­vité ter­ri­to­riale ».

Exemple de cas

Les litiges con­cer­nant le ty­pos­quat­ting ne con­cer­nent pas seulement les grandes marques comme Facebook. Un cas plus récent en France est celui de la société Trokers qui exerce son activité sous le nom de domaine « 2xmoins­cher.com ». Ainsi, le Tribunal de Grande Instance de Paris et la cour d’appel de Paris ont dû prononcer un jugement sur une activité de ty­pos­quat­ting de la société Trokers car : « celle-ci constate alors qu’en sai­sis­sant les adresses web www.2xmoins­chers.fr et www.2moinscher.fr, cela per­met­tait un renvoi au­to­ma­tique vers son site internet, mais ce renvoi était effectué via l’in­ter­mé­diaire d’un autre site internet et d’un service d’af­fi­lia­tion fourni par une société auprès de laquelle elle avait souscrit pour la diffusion de publicité. De plus, les noms de domaine avaient été en­re­gis­trés par une autre société (la société Web Vision). »

Comment protéger vos visiteurs du ty­pos­quat­ting

Ce jugement du Tribunal de Grande Instance de Paris et de la cour d’appel de Paris contre les ty­pos­quat­teurs démontre à quel point il est coûteux en temps et en argent de lutter contre cette forme de cy­ber­cri­mi­na­lité. Il revient donc aux ad­mi­nis­tra­teurs de sites Web de mettre en place des mesures pré­ven­tives pour lutter contre les ty­pos­quat­teurs et ainsi éviter une as­sig­na­tion en justice longue et difficile.

Achetez les noms de domaines si­mi­laires au vôtre

De nombreux dé­ten­teurs de marques en­re­gistrent et achètent des noms de domaines si­mi­laires à celui qu’ils ont déposé par mesure pré­ven­tive. Il convient également d’acheter les URLs qui incluent des variantes liées à des fautes de frappe de votre nom de domaine. Ces noms de domaines liés à des fautes de saisie peuvent fa­ci­le­ment être redirigés vers votre page d’accueil of­fi­cielle par Redirect.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée
Domain-Checker
  • .fr
  • .net
  • .org
  • .online
  • .info
  • .eu
  • .fr
  • .net
  • .org
  • .online
  • .info
  • .eu

Utilisez le service de sur­veil­lance de l’ICANN

Pour vous protéger du ty­pos­quat­ting lié aux nom­breuses com­bi­nai­sons possibles des nouvelles ex­ten­sions de noms de domaine, l’ICANN (Internet Cor­po­ra­tion for Assigned Names and Numbers ou ICANN en français, soit la Société pour l'at­tri­bu­tion des noms de domaine et des numéros sur Internet) propose un Trademark Clea­rin­ghouse. C’est un système de sur­veil­lance qui permet aux dé­ten­teurs de marques d’être informés au­to­ma­ti­que­ment quand leur nom de marque est exploité en tant que nom de domaine dans le registre des marques national ou in­ter­na­tio­nal.

Les cer­ti­fi­cats SSL pour inspirer la confiance

Une autre mesure pré­ven­tive pour les ad­mi­nis­tra­teurs de sites Web consiste à veiller à ce que les visiteurs de sites Web soient assurés d’être sur le site Web officiel à l’aide cer­ti­fi­cats SSL. Ceux-ci ont pour but d’assurer des tran­sac­tions fi­nan­cières en toute sécurité et ga­ran­tis­sent la pro­tec­tion des données des uti­li­sa­teurs, tout en con­tri­buant à leur inspirer confiance.

Aller au menu principal