Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Rechercher

  1. Orange Cyberdefense
  2. Ressources
  3. Blog
  4. Sites frauduleux : quels recours en cas d'usurpation de votre marque ?

Sites frauduleux : quels recours en cas d'usurpation de votre marque ?

Un homme et une femme en train d'effectuer un achat en ligne via une tablette.

Partager

L'essentiel de votre hack'tu en cybersécurité

  • Les principaux risques liés à l'usurpation de marque sur internet : la création de faux sites, le parasitisme et l'usurpation de nom de domaine peuvent gravement nuire à la réputation, entraîner des pertes financières et poser des risques juridiques pour l'entreprise ; 
  • Les modes opératoires des cybercriminels : les cybercriminels utilisent des techniques comme le typosquatting, l'achat de noms de domaines liés à la marque ou à ses produits et la reproduction de sites légitimes pour tromper les consommateurs; 
  • Les recours et protections possibles : il est possède d'entamer des actions juridiques à commencer par un dépôt de plainte en ligne. Il est aussi conseillé d'entrer en contact avec les hébergeurs ou moteurs de recherche pour bloquer ou limiter l'accès aux sites frauduleux. Et s'appuyer sur un expert en cybersécurité pour la mise en place de solutions dédiées à prévenir ce type de cyberattaques et d'arnarques en ligne. 

Usurpation d'une marque ou d'une entreprise sur internet : quels sont les risques ?

Depuis les origines d’internet, les cybercriminels ont détourné l’image de nombreuses sociétés dans le but de tromper les internautes, qui, persuadés de visiter le site légitime, devenaient victimes d’arnaques en tout genre. Entre parasitisme et usurpation, lorsqu'un site frauduleux utilise ou détourne l'identitié d'une marque ou d’une entreprise, c’est toute sa réputation qui est alors menacée.

Comment ces usurpateurs opèrent-ils ? Quels recours juridiques peuvent être utilisés ? Comment se prémunir contre ces attaques ? Cet article est là pour vous guider.  

Comment les cybercriminels utilisent et exploitent votre marque à votre insu ?

Pour comprendre comment les cybercriminels peuvent utiliser et exploiter votre marque, il est intéressant de définir la notion d’identité de marque. L'identité de marque est l'ensemble des éléments visuels, verbaux et conceptuels (nom, logo, couleurs, ton, valeurs) qui définissent et différencient une marque, créant sa reconnaissance et sa perception par le public.

Pour tromper le consommateur, ce n’est donc pas uniquement le nom de la marque en lui-même qui peut être utilisé à votre insu, mais également les noms des produits, des fonctionnalités, les images d’illustration et les couleurs de votre entreprise. Deux préjudices sont alors communément observés : l’usurpation et le parasitisme de votre marque.

Si l’usurpation se détecte plus aisément, le parasitisme se trouve dans une zone grise le rendant difficilement perceptible.

L'usurpation de marque

L’usurpation est l'utilisation illégale et non autorisée d'une marque déposée, souvent pour tromper le public en imitant son nom, logo ou produits, dans le but de profiter de sa réputation ou de créer une confusion chez les consommateurs. L’usurpation de marque est une méthode fréquemment utilisée lors de campagnes de phishing.

Pour exemple, en mai 2024, SR Labl, une société allemande spécialisée dans la cybersécurité, a révélé l’existence d’un réseau de 75 000 faux sites marchands, opérant depuis plusieurs années dans de nombreux pays. Ce réseau frauduleux aurait piégé pas moins de 800 000 personnes sur les quatre dernières années, dont 170 000 consommateurs français(1)

Affichant des offres alléchantes, les internautes effectuent des achats de produits qu’ils ne recevront jamais. Pour casser la barrière de vigilance des victimes, les cybercriminels utilisent plusieurs modes opératoires : l’usurpation du nom de domaine, la reproduction du site internet légitime.

L'usurpation du nom de domaine

Pour tromper les victimes, les cybercriminels ont recours à plusieurs stratégies.

  1. Le typosquatting : le typosquatting est une pratique malveillante visant à enregistrer un nom de domaine avec une légère erreur typographique par rapport à l’adresse légitime, par exemple : « mchelin.com » au lieu de « michelin.com ». Dans la plupart des cas la victime ne détecte pas la supercherie et se retrouve redirigée vers un site frauduleux ; 
  2. L’utilisation d’un nom de produit ou de service de votre marque : une seconde stratégie vise à acheter des noms de domaines qui soient relatifs à un produit ou un service de votre marque. Par exemple, un nom de domaine comme « carte-avantage.com » pourrait permettre l’usurpation du service de la SNCF(2) sans en usurper directement la marque. D'autres exemples impliquant l’Assurance Maladie(3) ont aussi fait de nombreuses victimes.

Si le typosquatting est ainsi simple à détecter, l’utilisation du nom d’un produit ou d’un service de la marque est quant à lui plus complexe, le nombre des combinaisons possibles étant bien plus important.

Le parasitisme

Le parasitisme de marque quant à lui est une pratique déloyale visant à profiter de la notoriété d'une marque sans en copier directement les éléments, pour bénéficier de sa réputation. En profitant de la notoriété ou de l'identité d'une marque, des entreprises peu scrupuleuses peuvent bénéficier d’un flux de trafic vous étant destiné par exemple. Des actions en justice pour parasitisme sont fréquentes lorsqu’une société achète le nom de marque ou directement le nom de domaine d’une entreprise comme mot-clé de recherche dans des publicités Google Adwords

La cour d’Appel de Paris a statué sur un prétendu cas de parasitisme le 26 mai 2017 (n°16/14841) (4) entre deux sociétés de conseils dans le domaine du management de transition. La seconde ayant acheté le nom de domaine de la première était ainsi présente dans les résultats de recherche en ligne, avant le site officiel de la marque visée. Si ce comportement peut sembler déloyal, il n’est cependant pas obligatoirement répréhensible.

Usurpation de marque et arnaques en ligne : quelles sont les conséquences pour votre entreprise ?

La multiplication des faux sites internet usurpant l’identité des marques peut gravement nuire à leur réputation. Ces escroqueries entraînent des pertes financières et détournent la confiance des consommateurs. Elles peuvent également engendrer des risques juridiques, compliquant la gestion de l’entreprise.

L'impact réputationnel

Les faux sites internet qui usurpent l’identité de votre marque peuvent gravement nuire à votre réputation. Lorsqu’un consommateur est redirigé vers un site frauduleux, celui-ci est souvent amené à penser qu’il interagit avec votre entreprise. Si les produits ou services commandés ne sont pas livrés ou sont de mauvaise qualité, l’insatisfaction se retourne contre votre marque, bien qu’elle n’ait aucun lien avec l’escroquerie.

C'est malheureusement ce qui est arrivé à un entrepreneur dans les Landes(5), victime d’escrocs utilisant sa marque. Des clients, trompés par un site frauduleux, l’ont contacté en pensant avoir été abusés par son entreprise, allant jusqu'à proférer des menaces à son encontre. 

Les pertes financières

Les faux sites ont aussi un impact direct sur la baisse des ventes. Lorsque les consommateurs sont trompés par ces sites frauduleux, ils croient acheter des produits authentiques, mais l'argent est détourné par les cybercriminels.

Un détournement de clientèle qui peut entraîner de lourdes pertes financières, surtout si la fraude dure longtemps. De plus, la confusion créée nuit à l'image de la marque et réduit la confiance des consommateurs, ce qui diminue les ventes sur les plateformes officielles.

L'impact légal

En plus des pertes financières et des dommages à la réputation, il existe des risques juridiques. Si votre marque est associée à des pratiques frauduleuses, des clients mécontents peuvent intenter des actions en justice contre votre entreprise. 

Même si vous n’êtes pas directement responsable, la gestion des conséquences légales va engendrer des coûts, sans compter le temps nécessaire pour résoudre ces conflits et la fatigue morale.

Quels sont les recours légaux pour protéger votre marque ?

Si votre site web a été copié à des fins frauduleuses, voici les démarches et recours juridiques que vous pouvez entreprendre pour protéger votre marque.

Quels sont les recours juridiques ?

Si la notion d’identité numérique est habituellement associée à une personne physique, le droit considère aussi les personnes morales. À titre d'exemple, en 2019, une ancienne employée a créé une chaîne Youtube et un blog sous le nom de son ancienne entreprise, critiquant ses pratiques. L’entreprise a assigné en référé les hébergeurs pour usurpation d’identité numérique(6), demandant la suppression des contenus.

Lorsque vous êtes victime de contrefaçon ou d’usurpation d’identité en ligne de votre entreprise, vous devez agir rapidement. Le dépôt de plainte peut se faire directement en ligne via le service officiel Plainte en ligne(7). Cette plateforme, mise à disposition par les autorités, permet de signaler les infractions liées à la contrefaçon ou à l’usurpation de l’identité numérique de votre entreprise. 

Une fois la plainte préparée en ligne, il ne reste plus qu'à la finaliser en se rendant au commissariat ou à la gendarmerie.

Quelles actions pour bloquer le site frauduleux ?

Lorsqu’une entreprise ou une marque est victime d'usurpation de marque, elle peut demander le retrait du site frauduleux en contactant directement l'hébergeur. Pour identifier l'hébergeur, il suffit de récupérer l’adresse IP liée au site frauduleux grâce à des services en ligne comme my-ip-finder.fr. À l’aide de l’adresse IP, des services comme shodan.io pourront afficher à qui appartient l’adresse IP du serveur. En présentant des preuves de la contrefaçon, l’hébergeur peut être sollicité pour supprimer le site.

Une autre option est de limiter la visibilité du site frauduleux sur Internet en déposant une demande de suppression(8) auprès des moteurs de recherche, qui dispose d’un formulaire spécifique pour ce type de requête. Ces démarches permettent de réduire l'impact de l’usurpation en rendant le site inaccessible ou moins visible pour le public.

Quelques ressources complémentaires pour vos démarches

Le site du Ministère de l'Économie(9)fournit des ressources sur les escroqueries professionnelles ainsi que les démarches légales pour les signaler. En complément, Infogreffe(10) recense des arnaques, notamment des courriers frauduleux et des sites non officiels, qui ciblent les entreprises en usurpant leur identité. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF)(11) veille, quant à elle, à identifier et à sanctionner les pratiques commerciales abusives ou trompeuses, souvent associées à des cas d'usurpation de marque.

Pour une réponse plus technique, le site cybermalveillance.gouv.fr fournit des conseils et recommandations pour se protéger contre les fraudes en ligne.

Quels sont les recours techniques contre les faux sites ?

Dans un environnement numérique en constante évolution, la sécurité et la vigilance sont essentielles pour protéger l’intégrité de votre marque. Voici quelques stratégies à adopter pour renforcer la confiance et la réputation de votre entreprise face aux cyberrisques.

Comment protéger son propre site ?

Des protocoles d’authentification par email tels que DKIM, SPF, DMARC ou encore le BIMI(12) jouent un rôle clé dans la protection contre le phishing. En vérifiant l'origine des emails et en empêchant leur falsification, ces protocoles réduisent les risques que vos communications soient détournées dans des campagnes frauduleuses. En mettant en place ces mesures, vous renforcez la crédibilité de vos communications et limitez les possibilités d’usurpation par des acteurs malveillants.

Orange Cyberdefense : une expertise unique en matière de surveillance et détection

Orange Cyberdefense offre des solutions de cyber surveillance pour aider les entreprises à protéger leur marque contre l’usurpation. Grâce à son CERT (Computer Emergency Response Team), Orange Cyberdefense surveille en continu les cybermenaces ciblant les marques. Les services incluent la détection du cybersquatting, où des attaquants usurpent des noms de domaine pour tirer parti de la notoriété de l’entreprise, et la surveillance de campagnes de phishing, dans lesquelles des données des clients ou des collaborateurs peuvent être dérobées.

Orange Cyberdefense identifie également les applications mobiles frauduleuses qui imitent la marque pour espionner les utilisateurs ou revendre illégalement leurs données. En plus de ces services, la société surveille le web et le dark web pour identifier les menaces émergentes et détecte les attaques potentielles avant qu’elles ne nuisent à l’entreprise. Cette surveillance permet aux entreprises de réagir de manière proactive et de sécuriser leur réputation en ligne face aux usurpations d’identité.

Cybersurveillance et cybersécurité : protéger votre marque des arnaques en ligne

Face à l’usurpation de marque, les entreprises disposent de plusieurs outils juridiques et techniques pour se défendre. Agir rapidement permet de limiter les dégâts causés par les faux sites et préserver la confiance des consommateurs. La cybersurveillance, associée à des actions auprès des autorités et des hébergeurs, permet de protéger efficacement sa marque contre les détournements. Pour une stratégie complète, faire appel à des experts en cybersécurité et en droit est fortement recommandé, afin d'adopter des mesures de protection sur mesure et d'assurer une surveillance continue de son image en ligne. 

Pour renforcer la présence de votre marque en ligne, vous pouvez :

  • Si vous êtes une marque ou une entreprise, vous pouvez contacter l'un de nos experts en cybersécurité via le bouton ci-dessous ;
  • Si vous êtes un consommateur, vous pouvez en cas de doute soumettre tout site ou lien suspect sur notre plateforme Orange Cybersecure. Une équipe d'analystes en cybersécurité fera la vérification pour vous. 

Sources et notes

(1)« Je me suis fait avoir : comment 170.000 Français sont tombés dans le piège d'un réseau de faux sites marchands chinois», Hamza Hizzir, Baptiste Guénais, Justine Jankowski, Manon Monnier, TF1, 15 mai 2024 : https://www.tf1info.fr/international/video-enquete-arnaque-je-me-suis-fait-avoir-comment-170-000-francais-ont-ete-pieges-par-l-escroquerie-d-un-reseau-de-faux-sites-marchands-chinois-2299425.html ; 

(2)« Alerte vigilance : méfiez-vous des fausses promotions sur la carte Avantage SNCF », Orange Cybersecure, 07 juin 2024 : https://cybersecurite.orange.fr/actu-des-arnaques/alerte-vigilance-mefiez-vous-des-fausses-promotions-sur-la-carte-avantage-sncf-16.html ; 

(3)« Retour en force de l'arnaque à la carte Vitale : des cybercriminels se font passer pour l'Assurance Maladie », Orange Cybersecure, 26 juillet 2024 :  
https://cybersecurite.orange.fr/actu-des-arnaques/retour-en-force-de-l-arnaque-a-la-carte-vitale-des-cybercriminels-se-font-passer-pour-l-assurance-maladie-36.html ; 

(4)« Parasitisme et campagne Google Adwords », Cabinet d'avocats Gouache, 13 juin 2017 : https://www.gouache.fr/ressources/articles-articles-la-vie-du-franchiseur-gerer-la-concurrence-controles-autorite-de-la-concurrence-dgccrf-avocat-parasitisme-et-campagne-google-adwords/ ; 

(5)« Un patron victime d'escrocs sur Facebook : on m’a dit, si tu ne me rembourses pas, je brûle ta maison », Gaël Arcuset, Le Républicain Sud-Gironde, 19 septembre 2022 : https://actu.fr/nouvelle-aquitaine/saint-symphorien_33484/un-patron-victime-d-escrocs-sur-facebook-on-m-a-dit-si-tu-ne-me-rembourses-pas-je-brule-ta-maison_53914915.html ;   

(6)« Retrait ordonné en référé d’une chaîne Youtube et d’un blog constitutifs d’usurpation d’identité numérique d’une société - Communications électroniques », Légipresse, 11 avril 2019 : https://www.legipresse.com/011-50270-retrait-ordonne-en-refere-dune-chaine-youtube-et-dun-blog-constitutifs-dusurpation-didentite-numerique-dune-societe.html ;  

(7) https://plainte-en-ligne.masecurite.interieur.gouv.fr/ ;  

(8)« Comment faire supprimer des informations me concernant diffusées sur internet ? », CNIL : https://www.cnil.fr/fr/cnil-direct/question/comment-faire-supprimer-des-informations-me-concernant-diffusees-sur-internet ;

(9)« Tentative d'escroquerie : les outils pour se protéger », Centre de documentation Économie Finances - Ministère de l'Economie : https://www.economie.gouv.fr/cedef/les-fiches-pratiques/tentative-descroquerie-les-outils-pour-se-proteger ; 
(10)https://www.infogreffe.fr/ ;  

(11)« Litiges, médiation, abus et fraudes », Direction générale de la concurrence, de la consommation et de la répression des fraudes : 
https://www.economie.gouv.fr/dgccrf/les-fiches-pratiques/litiges-mediation-abus-et-fraudes ;  

(12)SPF - Sender Policy Framework : un protocole qui permet au propriétaire d'un domaine de spécifier quels serveurs sont autorisés à envoyer des emails en leur nom. Le domaine publie une liste d'adresses IP dans un enregistrement DNS SPF. Le serveur récepteur vérifie si l'email provient d'une adresse IP autorisée ; 
DMARC - Domain-based Message Authentication, Reporting & Conformance : un protocole qui utilise DKIM et SPF pour déterminer si un email est authentique, et indique aux serveurs récepteurs comment traiter les emails qui échouent ces vérifications. Le propriétaire du domaine publie une politique DMARC dans le DNS, qui indique si les emails non authentifiés doivent être rejetés, mis en quarantaine ou acceptés ; 
BIMI - Brand Indicators for Message Identification : une norme qui permet aux entreprises d'afficher leur logo à côté de leurs emails dans la boîte de réception, renforçant la reconnaissance de la marque. Le logo doit être certifié et publié via une politique BIMI dans le DNS, souvent en lien avec DMARC.

Victime d’un incident ?

Vous faites face à une cyberattaque ?

Nos experts sont joignables 24h/24, 7j/7.

Contactez l'assistance