Typosquatting : une escroquerie lucrative

Que ce soit l’inversion de deux caractères, des homoglyphes ou encore des extensions de domaine détournées, il arrive parfois que les internautes soient redirigés vers des sites Web frauduleux. C’est le fruit du typosquatting, qui consiste à réserver des noms de domaine qui comportent des fautes d’orthographe ou de saisie intentionnelles. Les cybercriminels ciblent les sites à fort trafic et effectuent une recherche constante de typosquatting de noms de domaine. Cela résulte en une véritable spéculation, entretenue par le manque de vigilance des internautes qui n’observent pas systématiquement les URL des sites qu’ils visitent. Bien souvent, les visiteurs de ces sites typosquattés sont victimes de tentatives de hameçonnage, d’affichage publicitaire forcé ou de malwares. Nous vous démontrons dans notre article du Digital Guide 1&1 IONOS comment les typosquatteurs procèdent et comment vous protéger de ces cybercriminels.

Qu’est-ce-que le typosquatting ?

Le typosquatting (du grec typos = empreinte, marque et de l’anglais squat = lieu occupé illégalement) est une variante du cybersquatting, qui consiste à déposer un nom de domaine qui est identique ou ressemble à une marque. Ainsi, le cybersquatting et le typosquatting fonctionnent sur des principes identiques, mis à part le fait que le typosquatting se base sur les fautes de frappe de noms de domaine sur clavier les plus courantes. Les typosquatteurs analysent les diverses combinaisons de fautes de saisie possibles et les inversions de lettres les plus pertinentes en fonction des claviers utilisés dans les pays ciblés (comme AZERTY pour la France ou QWERTY pour les Etats-Unis par exemple). Si les noms de domaine sont saisis manuellement dans la barre de recherche du navigateur, il est fréquent d’être redirigé vers des sites à partir d’une faute de frappe de nom de domaine. C’est un business lucratif pour les cybercriminels, car le typosquattage de noms de domaine redirige vers des pages d’atterrissage optimisées qui génèrent des profits pour leurs administrateurs.

Dans le pire des cas de figures, les visiteurs se retrouvent sur des sites Web frauduleux, qui ressemblent à s’y méprendre à des sites officiels en reprenant les logos et la charte graphique du site original. L’objectif pour les hackers est par la suite d’extirper les informations personnelles des visiteurs dupés, comme les identifiants, les mots de passe et les coordonnées bancaires. Mais le typosquatting n’est pas seulement problématique pour les particuliers, il l’est aussi pour les entreprises. Chaque visiteur qui est redirigé vers un site Web frauduleux est un client perdu pour les entreprises. C’est pourquoi il est fortement recommandé d’acheter les URLs similaires à celle de votre site Web, qui comprennent des fautes de frappe dans le nom de domaine.

  • Erreurs de saisie : les fautes de frappe de noms de domaine surviennent avant tout lorsque l’on est pressé. Les internautes sont tout particulièrement exposés aux sites Web frauduleux lorsqu’ils tapent trop vite une URL sur leur clavier ou s’en remettent systématiquement à la correction automatique. Ainsi, google.fr se transforme en gogle.fr, goolge.fr ou encore goggle.fr. Néanmoins, Google, le leader des moteurs de recherche, a depuis peu déposé ses noms de domaines propices au typosquatting et les redirige directement vers sa page d’atterrissage officielle.
  • Fautes d’orthographe : les fautes d’orthographe sont également responsables car de nombreuses adresses Web sont tout simplement mal orthographiées. Les internautes pourraient par exemple se rendre sur www.rueducomerce.fr lorsqu’ils désirent acheter un portable ou www.decatlon.fr s’ils sont à la recherche d’un équipement sportif. Mais la plupart des entreprises ont réagi à cette menace et veillent à ce que les internautes soient redirigés vers leur page officielle.
  • Les orthographes multiples : il arrive qu’un même mot ait plusieurs orthographes, même pour les produits ou services. Par exemple, si votre site Web s’appelle www.yaourt.fr, veillez à acheter également les noms de domaine www.yogurt.fr et www.yahourt.fr, afin que les internautes puissent retrouver votre site Web.
  • Les tirets : certains typosquatteurs ont parfois pour stratégie d’enlever ou d’ajouter des tirets, avec des détournements tels que service-public.fr pour imiter le site servicepublic.fr par exemple, ou encore www.amazon-onlineshop.fr, qui mènent à des sites Web frauduleux.
  • Fausses extensions de domaine : depuis l’arrivée des nouvelles extensions de noms de domaine, les noms de marques ou d’entreprises permettent de nouvelles combinaisons d’URL pour duper les internautes. Il est important pour les administrateurs qui viennent de lancer leur site Web en .fr d’acheter le nom de domaine avec des extensions telles que .com, .shop ou encore .web, pour éviter que des typosquatteurs ne le fassent et créent un site pirate ou encore tentent de vous revendre le domaine à un prix exorbitant. Il est également fréquent chez les cybercriminels d’acheter les noms de domaine en .co, pour la Colombie, car les internautes sont facilement confus et pensent être sur un site officiel dont l’extension finit en .com.

Cadre juridique

Etant donné que la majorité des typosquatteurs ont des noms de domaine de marques dans leur viseur, ce business représente souvent une entorse au droit des marques. Le droit des marques en France est régulé, mais il n’existe pas encore de textes qui concernent spécifiquement le typosquatting. Pourtant, certains députés ont présenté une proposition de loi en 2007 à ce sujet. Cette proposition de loi, qui n’a pas été adoptée, prévoyait le transfert du nom de domaine litigieux au plaignant ou encore sa suppression, ainsi que des sanctions pénales pour les typosquatteurs. Il existe cependant un décret datant de la même année, qui légifère la gestion et l’attribution des noms de domaine sur le Web, sans pour autant concerner spécifiquement le typosquatting. Ce décret se concentre avant tout sur les informations relatives aux registrars (les sociétés ou associations qui gèrent la réservation de noms de domaine). Les possibilités sont malheureusement restreintes pour les sites piratés en matière de recours judiciaire, car il est difficile de prouver la contrefaçon du site Web frauduleux et porter plainte pour parasitisme ou encore pour concurrence déloyale.

Mais le typosquatting peut coûter cher aux cybercriminels. Un tribunal de Caroline du Nord a condamné en 2013 des typosquatteurs qui avaient déposé des noms de domaine proches de celui de Facebook. Le tribunal a rendu son jugement et les onze typosquatteurs ont dû reverser un total de presque 3 millions de dollars au réseau social en dommages et intérêts, pour avoir exploité des noms de domaines comme Facceook.com ou Facecbook.com. L’entreprise de Mark Zuckerberg a par ailleurs pu récupérer tous les noms de domaine litigieux, pour qu'ils soient redirigés vers la page d’accueil officielle de Facebook. Le tribunal de Caroline du Nord a estimé qu'il s'agissait d'une atteinte au droit des marques ainsi que d'un comportement parasitaire.

Voici un article qui explique comment protéger votre nom de domaine. Informez-vous également sur le droit des marques ainsi que sur le Code de la propriété intellectuelle, notamment avec l’article L.711-4, qui indique que :

« Ne peut être adopté comme marque un signe portant atteinte à des droits antérieurs et notamment :

a) A une marque antérieure enregistrée ou notoirement connue au sens de l'article 6 bis de la convention de Paris pour la protection de la propriété industrielle ;

b) A une dénomination ou raison sociale, s'il existe un risque de confusion dans l'esprit du public ;

c) A un nom commercial ou à une enseigne connus sur l'ensemble du territoire national, s'il existe un risque de confusion dans l'esprit du public ;

d) A une appellation d'origine protégée ou à une indication géographique ;

e) Aux droits d'auteur ;

f) Aux droits résultant d'un dessin ou modèle protégé ;

g) Au droit de la personnalité d'un tiers, notamment à son nom patronymique, à son pseudonyme ou à son image ;

h) Au nom, à l'image ou à la renommée d'une collectivité territoriale ».

Exemple de cas

Les litiges concernant le typosquatting ne concernent pas seulement les grandes marques comme Facebook. Un cas plus récent en France est celui de la société Trokers qui exerce son activité sous le nom de domaine « 2xmoinscher.com ». Ainsi, le Tribunal de Grande Instance de Paris et la cour d’appel de Paris ont dû prononcer un jugement sur une activité de typosquatting de la société Trokers car : « celle-ci constate alors qu’en saisissant les adresses web www.2xmoinschers.fr et www.2moinscher.fr, cela permettait un renvoi automatique vers son site internet, mais ce renvoi était effectué via l’intermédiaire d’un autre site internet et d’un service d’affiliation fourni par une société auprès de laquelle elle avait souscrit pour la diffusion de publicité. De plus, les noms de domaine avaient été enregistrés par une autre société (la société Web Vision). »

Comment protéger vos visiteurs du typosquatting

Ce jugement du Tribunal de Grande Instance de Paris et de la cour d’appel de Paris contre les typosquatteurs démontre à quel point il est coûteux en temps et en argent de lutter contre cette forme de cybercriminalité. Il revient donc aux administrateurs de sites Web de mettre en place des mesures préventives pour lutter contre les typosquatteurs et ainsi éviter une assignation en justice longue et difficile.

Achetez les noms de domaines similaires au vôtre

De nombreux détenteurs de marques enregistrent et achètent des noms de domaines similaires à celui qu’ils ont déposé par mesure préventive. Il convient également d’acheter les URLs qui incluent des variantes liées à des fautes de frappe de votre nom de domaine. Ces noms de domaines liés à des fautes de saisie peuvent facilement être redirigés vers votre page d’accueil officielle par Redirect.

Votre propre domaine .fr !

Démarquez-vous avec un nom de domaine unique et une adresse email personnalisée !

Simple
Sécurisé
Assistance 24/7
Domaine Check
  • .fr
  • .com
  • .net
  • .org
  • .blog
  • .shop
  • .

Utilisez le service de surveillance de l’ICANN

Pour vous protéger du typosquatting lié aux nombreuses combinaisons possibles des nouvelles extensions de noms de domaine, l’ICANN (Internet Corporation for Assigned Names and Numbers ou ICANN en français, soit la Société pour l'attribution des noms de domaine et des numéros sur Internet) propose un Trademark Clearinghouse. C’est un système de surveillance qui permet aux détenteurs de marques d’être informés automatiquement quand leur nom de marque est exploité en tant que nom de domaine dans le registre des marques national ou international.

Les certificats SSL pour inspirer la confiance

Une autre mesure préventive pour les administrateurs de sites Web consiste à veiller à ce que les visiteurs de sites Web soient assurés d’être sur le site Web officiel à l’aide certificats SSL. Ceux-ci ont pour but d’assurer des transactions financières en toute sécurité et garantissent la protection des données des utilisateurs, tout en contribuant à leur inspirer confiance.