Mis à jour le 29 mars 2026

Typosquatting : quand un nom de domaine similaire piège vos collaborateurs

Plus de 90% des grandes marques sont victimes de typosquatting, et les PME ne sont pas épargnées. Cette technique consiste à enregistrer des noms de domaine quasi identiques au vôtre pour piéger vos clients ou vos collaborateurs. Un simple « l » remplacé par un « 1 » peut suffire à détourner des paiements ou voler des données.

Sommaire

Qu’est-ce que le typosquatting ?

Le typosquatting est une technique cybercriminelle qui exploite les fautes de frappe courantes dans les noms de domaine. L’attaquant enregistre des domaines proches du vôtre et y installe des sites frauduleux imitant votre identité visuelle.

Par exemple, pour le domaine odyssix.fr, un typosquatteur pourrait enregistrer : odysslx.fr, odysix.fr, odyssix.com (si non protégé), odyssiix.fr ou encore 0dyssix.fr. L’utilisateur qui fait une faute de frappe atterrit sur le faux site sans s’en rendre compte.

Cette technique est souvent combinée avec le phishing et le BEC (Business Email Compromise) pour créer des attaques sophistiquées ciblant vos partenaires commerciaux et vos clients.

Les techniques de typosquatting

Les cybercriminels utilisent plusieurs variantes pour créer des domaines trompeurs.

Fautes de frappe classiques

  • Lettres adjacentes : gooogle.com au lieu de google.com (touche voisine sur le clavier)
  • Lettres manquantes : gogle.com au lieu de google.com
  • Lettres doublées : googgle.com au lieu de google.com
  • Lettres inversées : googel.com au lieu de google.com

Substitution visuelle (homoglyphes)

Certains caractères se ressemblent visuellement. Les attaquants remplacent :

  • La lettre « l » minuscule par le chiffre « 1 » (odyss1x.fr)
  • La lettre « O » par le chiffre « 0 » (0dyssix.fr)
  • Le « rn » par un « m » (rnicrosoft.com imite microsoft.com)
  • Des caractères Unicode similaires (cyrillique, grec) impossibles à distinguer visuellement

Variantes d’extension

Si votre entreprise possède un .fr, l’attaquant peut enregistrer le .com, .net, .org ou des extensions exotiques comme .fr.com ou .info.

Ajout de mots

Le fraudeur ajoute un mot crédible : odyssix-support.fr, odyssix-factures.fr, connexion-odyssix.fr. Ces domaines semblent officiels mais ne vous appartiennent pas.

Point clé : Le typosquatting ne cible pas seulement les sites web. Les cybercriminels créent aussi des adresses email sur ces faux domaines (comptabilite@odysslx.fr) pour envoyer de fausses factures ou demandes de virement à vos clients et fournisseurs. C’est l’une des bases du Business Email Compromise.

Les risques concrets pour votre entreprise

Le typosquatting peut avoir des conséquences graves et variées.

90%Des marques touchées par le typosquatting
14MDomaines typosquattés actifs dans le monde
65%Des victimes ne remarquent pas l’erreur dans le domaine

Vol de données clients

Un client tape mal votre adresse web et atterrit sur un faux site. Il saisit ses identifiants, ses données personnelles ou ses informations bancaires en pensant être sur votre plateforme.

Fraude au virement

Un attaquant envoie un email depuis comptabilite@votre-domaine-typosquatte.fr à vos clients pour leur communiquer un « nouveau RIB ». Les paiements sont détournés.

Atteinte à la réputation

Le faux site peut diffuser des contenus inappropriés sous votre nom, publier de fausses informations ou servir à diffuser des malwares. Votre image de marque en souffre directement.

Distribution de malwares

Le site typosquatté peut proposer le téléchargement de faux logiciels ou mises à jour contenant des malwares. Vos collaborateurs qui cherchent un outil interne peuvent être piégés.

Comment détecter le typosquatting

Plusieurs approches permettent d’identifier les domaines frauduleux usurpant votre identité.

Outils de surveillance

  • DNSTwist : outil open source qui génère automatiquement toutes les variantes possibles de votre domaine
  • URLCrazy : analyse les typos courantes et vérifie si les domaines sont enregistrés
  • PhishTank : base de données collaborative de sites de phishing
  • Services de monitoring de marque : alertes automatiques quand un domaine similaire est enregistré

Vérifications manuelles

  • Testez régulièrement les fautes de frappe courantes de votre domaine
  • Vérifiez les certificats SSL des domaines suspects
  • Consultez les enregistrements WHOIS pour identifier les propriétaires
  • Surveillez les signalements de vos clients concernant des communications suspectes

Se protéger contre le typosquatting

La protection passe par une stratégie combinant prévention, détection et réaction.

Prévention proactive

  • Enregistrer les variantes : achetez les domaines correspondant aux fautes de frappe les plus courantes de votre nom et redirigez-les vers votre site
  • Protéger les extensions : enregistrez votre nom de domaine en .fr, .com, .eu et .net au minimum
  • Déposer votre marque : l’enregistrement INPI vous donne des recours juridiques
  • Configurer DMARC : cette norme empêche l’envoi d’emails usurpant votre domaine exact

Détection continue

  • Mettre en place une veille automatique sur les enregistrements de domaines similaires
  • Surveiller les certificats SSL émis pour des domaines proches du vôtre (Certificate Transparency Logs)
  • Analyser les logs de serveur pour détecter les referers provenant de domaines suspects

Réaction en cas de typosquatting

  1. Documenter le domaine frauduleux (captures d’écran, WHOIS, contenu)
  2. Signaler le site à l’hébergeur et au registrar pour demander la suspension
  3. Engager une procédure UDRP auprès de l’OMPI si vous avez une marque déposée
  4. Alerter vos clients et partenaires sur le risque
  5. Signaler le phishing sur phishing-initiative.fr
Questions fréquentes
3 questions
L’enregistrement des variantes de domaine coûte entre 5 et 15 euros par domaine et par an. Pour 10 variantes, comptez 100 à 150 euros par an, soit un investissement dérisoire comparé au coût d’une fraude. Les services de surveillance automatique coûtent entre 50 et 200 euros par mois selon le périmètre.
Si vous avez une marque déposée, vous pouvez engager une procédure UDRP (Uniform Domain Name Dispute Resolution Policy) auprès de l’OMPI. La procédure dure 2 à 3 mois et coûte environ 1 500 euros. Le taux de succès est élevé (plus de 85%) quand le cybersquatting est avéré. Sans marque déposée, les recours sont plus limités.
Oui, le typosquatting peut constituer plusieurs infractions en droit français : contrefaçon de marque, concurrence déloyale, pratiques commerciales trompeuses, et si utilisé pour du phishing, escroquerie et usurpation d’identité. Les peines peuvent aller jusqu’à 5 ans d’emprisonnement et 375 000 euros d’amende pour la contrefaçon de marque.

Besoin d’accompagnement ?

Audit de votre exposition au typosquatting, enregistrement défensif de domaines et mise en place d’une veille continue : Odyssix protège l’identité numérique de votre entreprise.

Contactez nos experts

Services associés

Odyssix peut vous accompagner

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter