ARTICLE
23 October 2025

Escroqueries au moyen de noms de domaine trompeurs : Partie I – En quoi elles consistent et comment les repérer

BC
Blake, Cassels & Graydon LLP

Contributor

Blake, Cassels & Graydon LLP logo
Blake, Cassels & Graydon LLP (Blakes) is one of Canada's top business law firms, serving a diverse national and international client base. Our integrated office network provides clients with access to the Firm's full spectrum of capabilities in virtually every area of business law.
Explore Firm Details
Lexpert Firm Profile
Le nom de domaine est devenu un des éléments clés d'une marque, permettant au public d'identifier facilement le site Web et l'adresse courriel d'une entreprise. Les escroqueries au moyen de noms de domaine trompeurs...
Canada Technology
Sunny Handa,Eline Collard, and Chloe Barrette
Your Author LinkedIn Connections
Blake, Cassels & Graydon LLP are most popular:
  • within Law Department Performance topic(s)
  • with Senior Company Executives, HR and Finance and Tax Executives
  • with readers working within the Accounting & Consultancy and Healthcare industries

Le nom de domaine est devenu un des éléments clés d'une marque, permettant au public d'identifier facilement le site Web et l'adresse courriel d'une entreprise. Les escroqueries au moyen de noms de domaine trompeurs, et les problèmes qu'elles engendrent, ne sont donc pas un nouveau phénomène. Il est essentiel que votre organisation fasse preuve de la plus grande vigilance pour éviter que des tentatives d'escroquerie soient commises au moyen d'un nom de domaine similaire au sien. En redoublant sa vigilance à cet égard, votre organisation réduit ainsi au minimum le risque d'être visée par une telle escroquerie, que ses clients soient induits en erreur ou encore que sa marque soit endommagée en raison d'un tel stratagème de fraude. Le fait d'agir promptement peut souvent atténuer ces risques.

Cette série de bulletins en trois parties vise à donner une vue d'ensemble de ce stratagème frauduleux, notamment en donnant un aperçu :

  • Partie I : Le portrait actuel des escroqueries au moyen de noms de domaine trompeurs et des méthodes utiles pour les repérer;
  • Partie II : Les pratiques exemplaires pour prévenir de telles tentatives d'escroquerie et mieux s'y préparer;
  • Partie III : Les moyens d'intervention efficaces lorsqu'une telle escroquerie a été repérée.

En quoi consistent les escroqueries au moyen de noms de domaine trompeurs?

Les fraudeurs cherchent toujours de nouvelles méthodes pour tromper le public, y compris par le biais de noms de domaine trompeurs.

Ce type d'escroquerie consiste à utiliser un nom de domaine trompeur pour duper des personnes ou des organisations afin de les amener à fournir des renseignements précieux ou à transférer des fonds. Les fraudeurs créent un nom de domaine qui ressemble étroitement à un nom de domaine légitime dans le but d'obtenir discrètement de l'information ou des paiements au moyen de courriels. Le temps que le nom de domaine trompeur soit détecté, il peut être difficile d'identifier l'auteur du stratagème ou de récupérer les pertes subies.

L'envoi d'un courriel hameçon constitue en effet une façon courante pour les fraudeurs d'exploiter des noms de domaine trompeurs. Une tentative d'hameçonnage se produit lorsqu'un fraudeur se fait passer pour une autre personne ou une organisation légitime dans le but de tromper les victimes et de les convaincre de divulguer des renseignements sensibles, comme des identifiants de connexion ou des données financières, habituellement au moyen de courriels, de sites Web ou de messages frauduleux qui semblent authentiques. L'objectif est de gagner la confiance de la victime et d'obtenir auprès d'elle un accès non autorisé à des ressources personnelles ou financières. (Pour en savoir plus sur les courriels hameçons et d'autres tactiques utilisées par les cybercriminels, veuillez consulter l'Étude sur les tendances en matière de cybersécurité au Canada – 2024.)

Certains fraudeurs vont encore plus loin en créant un site Web qui correspond au nom de domaine trompeur qu'ils ont créé. En utilisant le nom et l'apparence d'une organisation sans son consentement et en créant un site Web qui ressemble de façon déroutante à l'original, le fraudeur tente d'amener les clients à fournir des renseignements sensibles par le biais du site Web frauduleux. Une autre tactique utilisée par les fraudeurs est le cybersquattage; dans un tel cas, le fraudeur achète des noms de domaine semblables à ceux d'entreprises légitimes, dans l'espoir de les revendre à un prix gonflé.

Note : Une escroquerie au moyen d'un nom de domaine trompeur diffère de la compromission de la messagerie d'entreprise – il s'agit de deux types de cybermenace distincts. Alors que le premier consiste à créer de faux noms de domaine, de faux comptes de courriel ou encore de faux sites Web afin de se faire passer pour une entité légitime, le second consiste à obtenir un accès non autorisé à un compte de courriel réel. Le fraudeur se fait ensuite passer pour le titulaire de ce compte de courriel en utilisant un nom de domaine légitime, mais compromis. Un tel stratagème peut mener à la distribution massive de courriels hameçons et à l'accès non autorisé à des données. Notons de surcroît que l'escroquerie au moyen de noms de domaine trompeurs peut être utilisée en combinaison avec la compromission de la messagerie d'entreprise. 

Comment repérer les noms de domaine trompeurs

Les noms de domaine trompeurs sont conçus de manière à ressembler étroitement à des noms de domaine légitimes. Ils comportent toutefois des différences subtiles qui peuvent ne pas être remarquées à première vue, ce qui permet aux fraudeurs de tromper les utilisateurs en ligne. Voici quelques tactiques couramment utilisées dans les noms de domaine trompeurs :

  • fautes d'orthographe ou erreurs typographiques courantes : p. ex., « amzon.com » au lieu de « amazon.com »;
  • ajout ou soustraction de marques du pluriel: p. ex., « example.com » au lieu de « examples.com »;
  • utilisation de chiffres qui ressemblent à des lettres : p. ex., « 0 » au lieu de « O » ou « 1 » au lieu de « I »;
  • modification de l'ordre des lettres : p. ex., « goolge.com » au lieu de « google.com »;
  • ajout de descripteurs au nom de l'organisation : des termes comme « groupe » ou « gr. », « service » ou « serv. » peuvent laisser croire à une affiliation avec l'organisation, ou encore à un parrainage ou à un appui par celle-ci;
  • changement du nom de domaine de premier niveau : p. ex., « .net » au lieu de « .com ».

Habituellement, les noms de domaine trompeurs ne diffèrent que légèrement des noms de domaine légitimes et reposent souvent sur des illusions optiques, ce qui les rend difficiles à repérer. Pour éviter de tomber dans le piège d'un nom de domaine trompeur, vérifiez toujours si les URL contiennent des incohérences, utilisez des mécanismes de sécurité fiables et restez bien au fait des tactiques d'hameçonnage courantes.

Dans les autres parties de cette série de bulletins, nous nous pencherons sur les pratiques exemplaires permettant de prévenir les escroqueries au moyen de noms de domaine trompeurs, ainsi que les moyens d'intervention efficaces à déployer lorsque surviennent de telles escr0queries. En règle générale, prendre des mesures proactives dans tous les scénarios susmentionnés peut réduire considérablement les répercussions négatives que peut entraîner ce type d'escroquerie.

Avez-vous repéré quelque chose d'anormal dans le paragraphe précédent?

For permission to reprint articles, please contact the bulletin@blakes.com Marketing Department.

© 2025 Blake, Cassels & Graydon LLP.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Sunny Handa
Sunny Handa
Photo of Eline Collard
Eline Collard
Photo of Chloe Barrette
Chloe Barrette
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More