Cet article a été coécrit par François Seguy, avocat spécialisé en propriété intellectuelle chez BrandShelter, qui possède une vaste expérience dans la protection des marques et le typosquatting, aidant les entreprises à protéger leurs marques et leur présence numérique, en collaboration avec notre responsable du contenu numérique, Andrew J. Moore.

Vous souvenez-vous de la première fois où vous avez appris à repérer les e-mails de phishing ? Vous pensiez sans doute être devenu(e) assez doué(e). Mais les cybercriminels ressortent aujourd’hui d’anciennes méthodes — et cette fois, ils misent sur quelque chose de terriblement efficace: la façon dont vos yeux interprètent les lettres en minuscules. 

Voici un test rapide. Regardez ces deux adresses : 

• microsoft.com 

• rnicrosoft.com 

Vous avez vu la différence ? Si vous avez dû plisser les yeux ou regarder deux fois, c’est normal. La deuxième ne provient pas de Microsoft, mais d’un imposteur utilisant « rn » à la place de « m ». Et ce vieux stratagème revient en force d’une manière qui devrait inquiéter tous les propriétaires de marques, en particulier ceux dont le nom contient un « M ». 

Chez BrandShelter, nous suivons les tendances du cybersquatting depuis des années. Nous observons comment les fraudeurs testent de nouvelles tactiques, abandonnent celles qui échouent et renforcent celles qui fonctionnent. Ces derniers temps, nous avons constaté une résurgence marquée de cette forme de typosquatting. L’objectif n’a toutefois pas changé : détourner la réputation de votre marque, tromper vos clients et leur soutirer de l’argent. 

Qu’est-ce que le typosquatting ?
Le typosquatting ne se limite pas au remplacement de « m » par « rn », même si cette technique connaît un regain de popularité. C’est une stratégie plus large exploitant les erreurs humaines et la confiance des utilisateurs, à travers différents vecteurs d’attaque. 

La méthode la plus courante repose sur de simples fautes de frappe. Tentez de mal écrire « amazon.com » et vous pourriez atterrir sur « amazn.com » ou « aamazon.com ». Ces sites imitent souvent l’apparence des vrais, logos et couleurs compris, dans le but de voler des identifiants ou des informations bancaires. 

Vient ensuite le jeu des extensions. Les cybersquatteurs savent que les utilisateurs pensent instinctivement à « .com ». Ils enregistrent donc « yourbrand.co » lorsque vous possédez « yourbrand.com », ou « yourbrand.shop » lors de la sortie d’un nouveau TLD. L’extension colombienne .CO est particulièrement appréciée en raison de sa proximité visuelle avec .COM. 

Les substitutions de caractères, comme « rn » pour « m », constituent une attaque visuelle. Le DNS n’étant pas sensible à la casse mais affichant tout en minuscules, des combinaisons comme « vv » pour « w » ou « cl » pour « d » peuvent tromper même les utilisateurs attentifs. En e-mail, cela devient encore plus dangereux : imaginez votre service comptable recevant une facture de « [email protected] » au lieu de « [email protected] ». Qui vérifie chaque caractère en pleine journée de travail ? 

Certains escrocs ajoutent des tirets ou utilisent des domaines nationaux (ccTLDs) pour créer des adresses comme « brandshelter-fr.com » ou « es-brandshelter.com », paraissant légitimes tout en étant complètement indépendantes de la vraie marque. D’autres utilisent des homoglyphes, c’est-à-dire des caractères étrangers ressemblant à des lettres latines — une technique toutefois moins efficace aujourd’hui grâce aux protections des navigateurs. 

Les conséquences dépassent largement le vol de données. Ces sites peuvent diffuser des malwares, collecter des informations clients ou rediriger le trafic vers des concurrents. Pire encore : ils détruisent la confiance. Les utilisateurs associent une mauvaise expérience à votre marque sans que vous n’en soyez responsable. 

Agir avant les fraudeurs
Attendre que les clients signalent un site suspect revient à fermer la porte après la fuite du cheval. Le dommage réputationnel — et financier — est déjà fait. 

Surveiller manuellement les domaines n’est plus réaliste. Avec des milliers de nouveaux enregistrements chaque jour et d’innombrables variantes possibles de votre nom, il faudrait une équipe entière dédiée à cela. Et même ainsi, une grande partie passerait inaperçue — ce sur quoi comptent les fraudeurs. 

Si votre marque contient la lettre « M », prenez cette tendance très au sérieux. Ce simple « m » est devenu un point faible, surtout lorsque des adresses falsifiées apparaissent dans des échanges e-mail. Votre équipe financière  pourrait valider un paiement de « [email protected] » au lieu de « [email protected] ». 

La bonne nouvelle ? Vous n’êtes pas seul. BrandShelter est spécialisé dans la détection de ces menaces avant qu’elles ne deviennent un problème. Nous surveillons les enregistrements de domaines, suivons les tendances de la protection de marque et vous aidons à réagir rapidement lorsque des imitateurs apparaissent. 

N’attendez pas la première victime
Le coût d’une protection sérieuse est bien inférieur aux pertes causées par une seule attaque réussie. 

Si vous craignez que votre marque soit vulnérable au typosquatting, contactez BrandShelter. Nous vous aiderons à évaluer votre niveau de risque et à construire une stratégie adaptée. Car en matière de typosquatting, la question n’est pas si vous serez ciblé — mais quand. 

Share article