Typosquatting : La menace cachée pour la sécurité en ligne et les marques
Le typosquatting, également connu sous le nom de détournement d'URL, est une forme sophistiquée de cybercriminalité qui exploite les erreurs de frappe courantes que les utilisateurs commettent en saisissant des adresses de sites web. Cette pratique trompeuse vise les utilisateurs qui, par inadvertance, tapent mal une URL dans leur navigateur, les redirigeant vers des sites malveillants qui imitent des sites légitimes. Le « typo » dans typosquatting fait référence aux petites erreurs de frappe que les criminels exploitent à des fins malveillantes diverses. Une étude de 2024 a révélé plus de 10 000 domaines malveillants similaires, ciblant principalement Google (28,8 %), Microsoft (23,6 %) et Amazon (22,3 %). Près de la moitié utilisaient des certificats TLS gratuits pour paraître légitimes et contourner les avertissements de sécurité. À mesure que les tactiques de typosquatting deviennent plus avancées, les particuliers comme les entreprises doivent rester vigilants pour éviter d’être victimes de ces stratagèmes.
Qu’est-ce que le Typosquatting et Comment Cela Fonctionne-t-il ?
Le typosquatting est une forme de cybercriminalité dans laquelle des pirates enregistrent des domaines volontairement mal orthographiés de sites web connus. Ces domaines sont conçus pour capter le trafic des utilisateurs qui font des erreurs de frappe en entrant manuellement les adresses web. Par exemple, au lieu de taper "google.com", un utilisateur pourrait accidentellement taper "gooogle.com" (avec un 'o' supplémentaire) et atterrir sur un site malveillant contrôlé par des cybercriminels.
Le processus commence lorsque des cybercriminels achètent et enregistrent des noms de domaine mal orthographiés de sites populaires. Dans certains cas, ils achètent plusieurs variantes d’un même domaine pour maximiser leurs chances de succès. Par exemple, ils pourraient enregistrer "examplle.com" ou "examlpe.com" au lieu du légitime "example.com". Un domaine de typosquatting devient dangereux lorsque de vrais utilisateurs commencent à le visiter, soit par erreur de frappe, soit en cliquant sur un lien dans un email d’hameçonnage.
Souvent, ces faux sites imitent la version réelle, en utilisant le logo et les éléments de design de l’organisation légitime. Les utilisateurs, ne réalisant pas qu’ils visitent un site frauduleux, peuvent être incités à saisir des informations sensibles, telles que des identifiants, mots de passe ou données de carte bancaire. Les pirates peuvent ensuite accéder à ces informations et, si la victime utilise les mêmes identifiants sur plusieurs sites, compromettre d’autres comptes en ligne.
Le typosquatting exploite principalement plusieurs types d’erreurs utilisateur courantes, notamment les fautes de frappe simples (comme appuyer sur des touches adjacentes), les fautes d’orthographe, l’utilisation de mauvais domaines de premier niveau (comme .co au lieu de .com), l’omission ou l’ajout de traits d’union, et la mise au pluriel de noms de domaines singuliers. Le domaine de premier niveau colombien (.co) est particulièrement populaire auprès des typosquatters en raison de sa ressemblance avec le très utilisé .com.
Types et Techniques Courantes d’Attaques par Typosquatting
Les typosquatters utilisent diverses techniques pour créer des noms de domaine trompeurs. Les approches les plus courantes incluent les fautes d’orthographe des noms de domaine (comme "amazan.com" au lieu de "amazon.com"), l’omission de lettres (par exemple "gogle.com" au lieu de "google.com") et l’inversion de lettres (changer l’ordre des lettres, comme "gogole.com" au lieu de "google.com").
Une autre technique répandue consiste à utiliser des domaines de premier niveau incorrects (TLD). Par exemple, enregistrer "example.co" ou "example.org" au lieu de "example.com". Les typosquatters apprécient particulièrement le TLD colombien (.co) pour sa ressemblance visuelle avec .com. Certains attaquants utilisent également des domaines avec traits d’union, ajoutant ou supprimant des traits d’union pour créer de la confusion, comme transformer "example-shop.com" en "exampleshop.com" ou inversement.
Le typosquatting peut aussi inclure le combosquatting, où des criminels enregistrent des domaines légèrement différents des légitimes en ajoutant des mots supplémentaires. Par exemple, utiliser "amazon-onlineshop.com" pour faire croire aux utilisateurs qu’il s’agit d’un site Amazon légitime. Certains attaquants pratiquent le subdomain squatting, en ajoutant un nom de domaine populaire en tant que sous-domaine d’un domaine moins connu — par exemple, "www.google.scamwebsite.com" — que les utilisateurs pourraient ne pas remarquer comme frauduleux.
Une fois ces domaines en place, ils peuvent servir à diverses activités malveillantes. Les sites imitateurs imitent les sites légitimes pour voler des identifiants de connexion et des données personnelles. Les sites d’appât et d’escroquerie prétendent vendre des produits que les utilisateurs auraient achetés sur le bon site, mais ne livrent jamais rien après paiement. Certains typosquatters utilisent des listes de recherches connexes pour rediriger le trafic vers des concurrents, tandis que d’autres monétisent le trafic via des publicités ou fenêtres pop-up.
Impact Commercial du Typosquatting sur les Marques et Organisations
Le typosquatting représente un défi majeur pour les entreprises et peut avoir des conséquences importantes sur leurs opérations et leur réputation. L’un des effets les plus immédiats est la perte financière. Lorsque des clients visitent accidentellement des domaines typosquattés, les entreprises perdent des ventes et des revenus potentiels. Selon une étude de 2019 menée par Palo Alto Networks, environ 13 857 domaines de typosquatting ciblaient les 500 sites web les plus visités au monde, représentant un volume substantiel de trafic détourné.
Encore plus dommageable peut être l’atteinte à la réputation résultant du typosquatting. Si des clients sont exposés à des logiciels malveillants, des arnaques ou du contenu pornographique sur un site qu’ils croient affilié à une marque légitime, ils peuvent perdre confiance en cette marque. Cette perte de confiance est difficile à réparer et peut entraîner une perte durable de clients. Par exemple, lorsque des célébrités comme Madonna et Paris Hilton ont été victimes de domaines typosquattés, des sites utilisant des variantes de leurs noms ont été utilisés pour héberger du contenu inapproprié, nuisant potentiellement à leur image publique.
Le typosquatting peut également entraîner des problèmes de propriété intellectuelle et de marques déposées. Les entreprises investissent des ressources considérables dans la construction de leur identité de marque, et les typosquatters portent atteinte à ces droits de propriété intellectuelle. De nombreuses entreprises, dont Verizon, Lufthansa et Lego, sont connues pour poursuivre activement les domaines typosquattés. Lego aurait dépensé environ 500 000 $ pour mener 309 affaires devant l’UDRP afin de protéger sa marque.
Pour les organisations qui manipulent des données sensibles, le typosquatting présente des risques en matière de sécurité et de conformité. Si des données client sont compromises via un domaine typosquatté, les entreprises peuvent faire face à des sanctions réglementaires et à des responsabilités juridiques. Le coût de gestion des conséquences d’une attaque réussie peut être considérable, incluant des enquêtes judiciaires, des frais juridiques et d’éventuelles amendes réglementaires.
Exemples et Études de Cas Notables de Typosquatting
L’un des premiers et des plus célèbres exemples de typosquatting concerne Google. En 2006, des typosquatters ont enregistré Goggle.com, qui fonctionnait comme un site de phishing. Ce site était conçu pour installer des logiciels malveillants, notamment un faux antivirus appelé "SpySheriff", sur les appareils des visiteurs. Au fil des ans, des variantes du nom de Google — telles que foogle.com, hoogle.com, boogle.com et yoogle.com — ont été enregistrées pour tenter de détourner le trafic du géant des moteurs de recherche.
Un autre cas notable impliquait Microsoft et un adolescent canadien nommé Mike Rowe. Ce dernier avait enregistré MikeRoweSoft.com pour son activité de conception web à temps partiel, dont la prononciation ressemble à "Microsoft". Microsoft a affirmé qu’il s’agissait de cybersquatting et a émis un ordre de cessation. L’affaire a attiré l’attention des médias en raison de l’attitude perçue comme agressive de l’entreprise, bien qu’elle se soit finalement résolue par l’acquisition du domaine par Microsoft.
Les domaines de célébrités ont aussi été fréquemment visés. Par exemple, Paris Hilton a dû intenter une action en justice pour reprendre le contrôle de plusieurs noms de domaine, dont Paris-Hilton.com, ParisHiltonPerfume.com et ParisHiltonHeiress.com. De même, Jennifer Lopez a intenté un procès contre Jeremiah Tieman, qui avait enregistré JenniferLopez.org et JenniferLopez.net, utilisés pour inonder les visiteurs de publicités et de liens d’affiliation.
Cadre Juridique et Protections Contre le Typosquatting
Au niveau international, la Politique Uniforme de Résolution des Conflits relatifs aux Noms de Domaine (UDRP) de l’ICANN fournit un cadre pour résoudre les différends entre titulaires de marques et enregistreurs de domaine. Dans ce cadre, les titulaires de marques peuvent déposer une plainte auprès de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) contre les typosquatters. Pour obtenir gain de cause, le plaignant doit prouver que le nom de domaine est identique ou suffisamment similaire à sa marque, que l’enregistrement ne repose sur aucun droit légitime, et qu’il a été effectué de mauvaise foi.
Malgré ces protections, les recours juridiques peuvent être coûteux et chronophages. Par exemple, Lego a dépensé environ 500 000 $ pour mener 309 affaires devant l’UDRP. L’efficacité des recours juridiques varie aussi selon les juridictions, et leur application internationale reste particulièrement complexe.
Il convient de noter que toutes les affaires de typosquatting ne se concluent pas en faveur du titulaire de la marque. Par exemple, l’évangéliste Jerry Falwell n’a pas réussi à faire réexaminer par la Cour suprême des États-Unis une décision autorisant Christopher Lamparello à utiliser fallwell.com. Le tribunal a maintenu une décision de 2005 selon laquelle « l’utilisation d’une marque dans un nom de domaine à des fins de critique ne constitue pas un cas de cybersquatting ».
Comment Détecter les Domaines de Typosquatting Ciblant Votre Marque
Les services de surveillance de domaine sont des outils essentiels pour détecter les menaces potentielles de typosquatting. Le système Trademark Clearing House de l’ICANN permet aux propriétaires de sites de surveiller l’utilisation de leurs noms dans différents domaines. Ce service est disponible pour les marques enregistrées au niveau national ou international et peut fournir des alertes précoces sur des enregistrements de domaines potentiellement litigieux. En surveillant régulièrement les nouveaux enregistrements similaires à votre nom de marque, vous pouvez identifier et contrer rapidement les menaces potentielles.
Les organisations peuvent également utiliser des outils spécialisés de détection de typosquatting, comme DNSTwist, qui génère une large liste de permutations à partir d’un nom de domaine fourni, puis vérifie si ces variantes sont enregistrées. Ces outils permettent d’identifier les domaines qui tentent d’imiter votre marque. Certains outils avancés analysent même le code source HTML pour détecter les sites visuellement similaires au vôtre.
Une autre stratégie consiste à mettre en œuvre des services de protection de marque qui analysent en continu internet à la recherche d’utilisations non autorisées de votre nom ou logo. Ces services surveillent les enregistrements de domaines mais aussi les contenus sur les sites, les réseaux sociaux, les boutiques d’applications et les places de marché. Ils peuvent envoyer des alertes en cas d’infraction potentielle, permettant ainsi une action rapide.
Pour une approche plus globale, les organisations devraient envisager de mettre en place des alertes pour les nouveaux domaines enregistrés (moins de trois mois) et consultés depuis leur réseau interne. Cela peut être combiné avec des algorithmes mesurant la distance de Levenshtein (indiquant la similarité) entre les domaines visités et le domaine légitime de l’organisation pour détecter les tentatives de typosquatting. Des exercices réguliers de simulation de phishing peuvent également aider à repérer les vulnérabilités et à former les employés sur les risques liés au typosquatting.
Stratégies de Prévention : Comment les Particuliers Peuvent Éviter les Arnaques par Typosquatting
La surveillance de domaine n’est qu’une pièce du puzzle pour se défendre contre le typosquatting et l’usurpation de marque. Une défense plus proactive consiste à utiliser des outils d’authentification résistants au phishing, empêchant les utilisateurs de se connecter à des faux sites.
Par exemple, les Hideez Keys — des clés de sécurité physiques certifiées FIDO2 — offrent une protection puissante contre les attaques par vol d’identifiants. Même si un utilisateur clique sur un lien d’hameçonnage et arrive sur une fausse page de connexion, ses identifiants restent en sécurité car l’authentification FIDO2 ne repose pas sur des secrets partagés comme les mots de passe, mais sur la cryptographie à clé publique :
-
Une clé privée unique est stockée de manière sécurisée sur l’appareil physique de l’utilisateur (comme une clé Hideez).
-
Lors de la connexion, l’appareil signe un défi envoyé par le site légitime à l’aide de cette clé privée.
-
Le site vérifie la réponse avec la clé publique correspondante — mais cela ne fonctionne que si le domaine correspond à celui enregistré lors de la configuration du compte.
Ainsi, si le domaine diffère ne serait-ce que d’un caractère, l’authentification échouera, empêchant la connexion — neutralisant efficacement la tentative de phishing.
Cela dit, l’authentification résistante au phishing n’est qu’un niveau de défense. Les organisations doivent aussi envisager l’utilisation de services de surveillance de domaine pour repérer et signaler les domaines suspects ou imitatifs avant qu’ils ne soient utilisés dans des attaques. Cette approche multicouche réduit considérablement le risque de typosquatting ou d’abus de marque.
Défenses Organisationnelles : Protéger Votre Entreprise Contre les Typosquatters
L’une des stratégies défensives les plus efficaces pour les organisations est de préenregistrer les fautes d’orthographe courantes et les variantes de leur nom de domaine. En achetant des domaines stratégiques avec fautes et en les redirigeant vers le site officiel, les entreprises peuvent empêcher qu’ils tombent entre de mauvaises mains. Cela inclut l’enregistrement d’extensions de pays (.co.uk, .cn), de TLD pertinents (.com, .org, .net), d’orthographes alternatives, et de variantes avec ou sans trait d’union.
Les entreprises doivent aussi utiliser le service de surveillance d’ICANN pour suivre l’utilisation de leur nom dans différents domaines. Le service Trademark Clearing House, destiné aux marques enregistrées, fournit des informations précieuses sur les activités de typosquatting potentielles. Compléter cela avec une surveillance régulière des modèles de trafic web peut également aider à identifier
Les entreprises doivent également être prêtes à porter plainte et à demander la suppression des sites frauduleux ou contestés lorsque cela est nécessaire. Mais au-delà des mesures réactives, il est essentiel de mettre en œuvre des mesures proactives de cybersécurité pour protéger à la fois l’infrastructure et les employés.
Une solution intelligente consiste à adopter le Hideez Workforce Identity System — une solution d’authentification résistante au phishing pour postes de travail et services web. Elle garantit que les utilisateurs ne peuvent pas se connecter à des sites falsifiés, même s’ils cliquent sur un lien d’hameçonnage. Le système est gratuit pour les petites entreprises et coûte seulement 2 $ par utilisateur pour les entreprises comptant 20 utilisateurs ou plus, rendant une sécurité renforcée accessible à toutes les tailles d’organisation.
