← Tous les guides

Qu'est-ce que le typosquattage ? Les domaines imitateurs

1 juin 2026 · 2 min de lecture

Un zéro à la place d'un « o », un mot ajouté, une autre terminaison - les domaines imitateurs sont conçus pour vous piéger quand vous allez vite. Voici comment.

Qu'est-ce que le typosquattage ?

Le typosquattage - aussi appelé détournement d'URL - consiste à enregistrer une adresse Web qui ressemble presque à une vraie, en espérant que vous ne verrez pas la différence. Le faux peut contenir une petite faute (gogle.com), une lettre inversée, un caractère imitateur (paypa1.com, avec le chiffre un), un mot ajouté (apple-support.com) ou une terminaison différente (votrebanque.net au lieu de .com).

Le but est de vous piéger quand vous allez vite : vous tapez mal une adresse, jetez un œil à un lien sans le lire, ou vous fiez à un logo familier. La page qui s'ouvre peut être identique à la vraie.

Comment les fraudeurs utilisent les domaines imitateurs

  • Pages d'hameçonnage. Un écran de connexion qui copie votre banque ou votre messagerie pour capter votre mot de passe.
  • Fausses boutiques et faux soutien. Des boutiques « officielles » ou des centres d'aide sur un domaine imitateur.
  • Usurpation de courriel. Des messages provenant d'une adresse qui semble assez proche pour être réelle.
  • Maliciels. Des adresses mal tapées qui déclenchent discrètement un téléchargement.

Comment vous protéger

  1. Lisez l'adresse en entier, lentement. Regardez la partie juste avant la première barre oblique simple - c'est le vrai domaine. secure.paypal.com.evil.ru, c'est evil.ru, pas PayPal.
  2. Surveillez les caractères imitateurs. Un zéro pour un « o », un un pour un « l », rn se faisant passer pour « m ».
  3. Ne cliquez pas - naviguez. Tapez vous-même les adresses connues ou utilisez un signet enregistré, surtout pour la banque.
  4. Méfiez-vous des mots ajoutés. Les vraies entreprises utilisent rarement marque-securite-connexion.com.
  5. Utilisez un gestionnaire de mots de passe. Il ne remplit automatiquement que sur le domaine exact enregistré; il ne saisira donc pas votre mot de passe sur un imitateur - un filet de sécurité discret mais puissant.

Vérifiez les imitateurs d'un domaine

Si vous gérez un site, ou souhaitez simplement voir quels domaines imitateurs existent pour une marque, notre détecteur de domaines imitateurs génère les variantes courantes et indique lesquelles sont actives. Et avant de faire confiance à un lien précis, passez-le dans le vérificateur de liens.

Essayez-le vous-même

Ouvrir le détecteur de domaines imitateurs

1 juin 2026

Les en-têtes de sécurité HTTP expliqués (HSTS, CSP...)

Invisibles pour les visiteurs mais essentiels à la sécurité : les en-têtes de sécurité demandent à votre navigateur de refuser les connexions non sûres et de bloquer les scripts risqués.

Lire le guide

30 mai 2026

Votre mot de passe figurait dans une fuite : que faire maintenant

Une notification de fuite est troublante, mais la solution est simple. Voici exactement quoi faire - et comment faire en sorte que ça n'ait plus d'importance.

Lire le guide

30 mai 2026

L'authentification à deux facteurs (2FA) : ce que c'est et pourquoi en avoir

La 2FA est l'étape la plus efficace pour protéger vos comptes - même si votre mot de passe fuit. Voici comment elle fonctionne et comment la configurer.

Lire le guide