
Depuis les origines d’internet, les cybercriminels ont détourné l’image de nombreuses sociétés dans le but de tromper les internautes, qui, persuadés de visiter le site légitime, devenaient victimes d’arnaques en tout genre. Entre parasitisme et usurpation, lorsqu'un site frauduleux utilise ou détourne l'identitié d'une marque ou d’une entreprise, c’est toute sa réputation qui est alors menacée.
Comment ces usurpateurs opèrent-ils ? Quels recours juridiques peuvent être utilisés ? Comment se prémunir contre ces attaques ? Cet article est là pour vous guider.
Pour comprendre comment les cybercriminels peuvent utiliser et exploiter votre marque, il est intéressant de définir la notion d’identité de marque. L'identité de marque est l'ensemble des éléments visuels, verbaux et conceptuels (nom, logo, couleurs, ton, valeurs) qui définissent et différencient une marque, créant sa reconnaissance et sa perception par le public.
Pour tromper le consommateur, ce n’est donc pas uniquement le nom de la marque en lui-même qui peut être utilisé à votre insu, mais également les noms des produits, des fonctionnalités, les images d’illustration et les couleurs de votre entreprise. Deux préjudices sont alors communément observés : l’usurpation et le parasitisme de votre marque.
Si l’usurpation se détecte plus aisément, le parasitisme se trouve dans une zone grise le rendant difficilement perceptible.
L’usurpation est l'utilisation illégale et non autorisée d'une marque déposée, souvent pour tromper le public en imitant son nom, logo ou produits, dans le but de profiter de sa réputation ou de créer une confusion chez les consommateurs. L’usurpation de marque est une méthode fréquemment utilisée lors de campagnes de phishing.
Pour exemple, en mai 2024, SR Labl, une société allemande spécialisée dans la cybersécurité, a révélé l’existence d’un réseau de 75 000 faux sites marchands, opérant depuis plusieurs années dans de nombreux pays. Ce réseau frauduleux aurait piégé pas moins de 800 000 personnes sur les quatre dernières années, dont 170 000 consommateurs français(1).
Affichant des offres alléchantes, les internautes effectuent des achats de produits qu’ils ne recevront jamais. Pour casser la barrière de vigilance des victimes, les cybercriminels utilisent plusieurs modes opératoires : l’usurpation du nom de domaine, la reproduction du site internet légitime.
Pour tromper les victimes, les cybercriminels ont recours à plusieurs stratégies.
Si le typosquatting est ainsi simple à détecter, l’utilisation du nom d’un produit ou d’un service de la marque est quant à lui plus complexe, le nombre des combinaisons possibles étant bien plus important.
Le parasitisme de marque quant à lui est une pratique déloyale visant à profiter de la notoriété d'une marque sans en copier directement les éléments, pour bénéficier de sa réputation. En profitant de la notoriété ou de l'identité d'une marque, des entreprises peu scrupuleuses peuvent bénéficier d’un flux de trafic vous étant destiné par exemple. Des actions en justice pour parasitisme sont fréquentes lorsqu’une société achète le nom de marque ou directement le nom de domaine d’une entreprise comme mot-clé de recherche dans des publicités Google Adwords.
La cour d’Appel de Paris a statué sur un prétendu cas de parasitisme le 26 mai 2017 (n°16/14841) (4) entre deux sociétés de conseils dans le domaine du management de transition. La seconde ayant acheté le nom de domaine de la première était ainsi présente dans les résultats de recherche en ligne, avant le site officiel de la marque visée. Si ce comportement peut sembler déloyal, il n’est cependant pas obligatoirement répréhensible.
La multiplication des faux sites internet usurpant l’identité des marques peut gravement nuire à leur réputation. Ces escroqueries entraînent des pertes financières et détournent la confiance des consommateurs. Elles peuvent également engendrer des risques juridiques, compliquant la gestion de l’entreprise.
Les faux sites internet qui usurpent l’identité de votre marque peuvent gravement nuire à votre réputation. Lorsqu’un consommateur est redirigé vers un site frauduleux, celui-ci est souvent amené à penser qu’il interagit avec votre entreprise. Si les produits ou services commandés ne sont pas livrés ou sont de mauvaise qualité, l’insatisfaction se retourne contre votre marque, bien qu’elle n’ait aucun lien avec l’escroquerie.
C'est malheureusement ce qui est arrivé à un entrepreneur dans les Landes(5), victime d’escrocs utilisant sa marque. Des clients, trompés par un site frauduleux, l’ont contacté en pensant avoir été abusés par son entreprise, allant jusqu'à proférer des menaces à son encontre.
Les faux sites ont aussi un impact direct sur la baisse des ventes. Lorsque les consommateurs sont trompés par ces sites frauduleux, ils croient acheter des produits authentiques, mais l'argent est détourné par les cybercriminels.
Un détournement de clientèle qui peut entraîner de lourdes pertes financières, surtout si la fraude dure longtemps. De plus, la confusion créée nuit à l'image de la marque et réduit la confiance des consommateurs, ce qui diminue les ventes sur les plateformes officielles.
En plus des pertes financières et des dommages à la réputation, il existe des risques juridiques. Si votre marque est associée à des pratiques frauduleuses, des clients mécontents peuvent intenter des actions en justice contre votre entreprise.
Même si vous n’êtes pas directement responsable, la gestion des conséquences légales va engendrer des coûts, sans compter le temps nécessaire pour résoudre ces conflits et la fatigue morale.
Si votre site web a été copié à des fins frauduleuses, voici les démarches et recours juridiques que vous pouvez entreprendre pour protéger votre marque.
Si la notion d’identité numérique est habituellement associée à une personne physique, le droit considère aussi les personnes morales. À titre d'exemple, en 2019, une ancienne employée a créé une chaîne Youtube et un blog sous le nom de son ancienne entreprise, critiquant ses pratiques. L’entreprise a assigné en référé les hébergeurs pour usurpation d’identité numérique(6), demandant la suppression des contenus.
Lorsque vous êtes victime de contrefaçon ou d’usurpation d’identité en ligne de votre entreprise, vous devez agir rapidement. Le dépôt de plainte peut se faire directement en ligne via le service officiel Plainte en ligne(7). Cette plateforme, mise à disposition par les autorités, permet de signaler les infractions liées à la contrefaçon ou à l’usurpation de l’identité numérique de votre entreprise.
Une fois la plainte préparée en ligne, il ne reste plus qu'à la finaliser en se rendant au commissariat ou à la gendarmerie.
Lorsqu’une entreprise ou une marque est victime d'usurpation de marque, elle peut demander le retrait du site frauduleux en contactant directement l'hébergeur. Pour identifier l'hébergeur, il suffit de récupérer l’adresse IP liée au site frauduleux grâce à des services en ligne comme my-ip-finder.fr. À l’aide de l’adresse IP, des services comme shodan.io pourront afficher à qui appartient l’adresse IP du serveur. En présentant des preuves de la contrefaçon, l’hébergeur peut être sollicité pour supprimer le site.
Une autre option est de limiter la visibilité du site frauduleux sur Internet en déposant une demande de suppression(8) auprès des moteurs de recherche, qui dispose d’un formulaire spécifique pour ce type de requête. Ces démarches permettent de réduire l'impact de l’usurpation en rendant le site inaccessible ou moins visible pour le public.
Le site du Ministère de l'Économie(9)fournit des ressources sur les escroqueries professionnelles ainsi que les démarches légales pour les signaler. En complément, Infogreffe(10) recense des arnaques, notamment des courriers frauduleux et des sites non officiels, qui ciblent les entreprises en usurpant leur identité. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF)(11) veille, quant à elle, à identifier et à sanctionner les pratiques commerciales abusives ou trompeuses, souvent associées à des cas d'usurpation de marque.
Pour une réponse plus technique, le site cybermalveillance.gouv.fr fournit des conseils et recommandations pour se protéger contre les fraudes en ligne.
Dans un environnement numérique en constante évolution, la sécurité et la vigilance sont essentielles pour protéger l’intégrité de votre marque. Voici quelques stratégies à adopter pour renforcer la confiance et la réputation de votre entreprise face aux cyberrisques.
Des protocoles d’authentification par email tels que DKIM, SPF, DMARC ou encore le BIMI(12) jouent un rôle clé dans la protection contre le phishing. En vérifiant l'origine des emails et en empêchant leur falsification, ces protocoles réduisent les risques que vos communications soient détournées dans des campagnes frauduleuses. En mettant en place ces mesures, vous renforcez la crédibilité de vos communications et limitez les possibilités d’usurpation par des acteurs malveillants.
Orange Cyberdefense offre des solutions de cyber surveillance pour aider les entreprises à protéger leur marque contre l’usurpation. Grâce à son CERT (Computer Emergency Response Team), Orange Cyberdefense surveille en continu les cybermenaces ciblant les marques. Les services incluent la détection du cybersquatting, où des attaquants usurpent des noms de domaine pour tirer parti de la notoriété de l’entreprise, et la surveillance de campagnes de phishing, dans lesquelles des données des clients ou des collaborateurs peuvent être dérobées.
Orange Cyberdefense identifie également les applications mobiles frauduleuses qui imitent la marque pour espionner les utilisateurs ou revendre illégalement leurs données. En plus de ces services, la société surveille le web et le dark web pour identifier les menaces émergentes et détecte les attaques potentielles avant qu’elles ne nuisent à l’entreprise. Cette surveillance permet aux entreprises de réagir de manière proactive et de sécuriser leur réputation en ligne face aux usurpations d’identité.
Face à l’usurpation de marque, les entreprises disposent de plusieurs outils juridiques et techniques pour se défendre. Agir rapidement permet de limiter les dégâts causés par les faux sites et préserver la confiance des consommateurs. La cybersurveillance, associée à des actions auprès des autorités et des hébergeurs, permet de protéger efficacement sa marque contre les détournements. Pour une stratégie complète, faire appel à des experts en cybersécurité et en droit est fortement recommandé, afin d'adopter des mesures de protection sur mesure et d'assurer une surveillance continue de son image en ligne.
Pour renforcer la présence de votre marque en ligne, vous pouvez :
Sources et notes
(1)« Je me suis fait avoir : comment 170.000 Français sont tombés dans le piège d'un réseau de faux sites marchands chinois», Hamza Hizzir, Baptiste Guénais, Justine Jankowski, Manon Monnier, TF1, 15 mai 2024 : https://www.tf1info.fr/international/video-enquete-arnaque-je-me-suis-fait-avoir-comment-170-000-francais-ont-ete-pieges-par-l-escroquerie-d-un-reseau-de-faux-sites-marchands-chinois-2299425.html ; (2)« Alerte vigilance : méfiez-vous des fausses promotions sur la carte Avantage SNCF », Orange Cybersecure, 07 juin 2024 : https://cybersecurite.orange.fr/actu-des-arnaques/alerte-vigilance-mefiez-vous-des-fausses-promotions-sur-la-carte-avantage-sncf-16.html ; (3)« Retour en force de l'arnaque à la carte Vitale : des cybercriminels se font passer pour l'Assurance Maladie », Orange Cybersecure, 26 juillet 2024 :