Les entreprises peuvent être victimes d’usurpation préjudiciable de leur site internet. Il existe des bonnes pratiques pour limiter le risque de survenue de ces cyberattaques.
Usurper un site web consiste à créer un site malveillant qui se fait passer pour un autre légitime. « Il y a naturellement de plus en plus d’usurpations de sites internet puisque de plus en plus d’entreprises ont recours à des sites pour présenter leur activité ou vendre leurs produits », indique Nathalie Malicet, expert-comptable et commissaire aux comptes chez Anexis, membre du groupement France Défi.
Cette usurpation consiste à enregistrer un nom de domaine (l’adresse d’un site) proche du nom de l’entreprise. « Cela fait écho à l’usurpation d’identité, mais il s’agit d’usurpation d’une personne morale », résume l’experte. Cela peut se faire par typosquattage : le nom de domaine est proche de celui du vrai site internet, avec un O majuscule à la place d’un zéro (0), ou un tiret au lieu d’un point… Les pirates réalisent ensuite un clonage du vrai site. Avec le cybersquattage, le nom de domaine correspond au nom d’une entreprise qui n’a pas de site web, et le pirate crée un faux site pour vendre des produits ou revendre le site à l’ayant droit.
Le premier bon réflexe est de déposer son nom de domaine lorsque l’on crée une entreprise.
« Les objectifs des pirates sont soit de détourner du flux, soit d’attirer des visites pour collecter des informations à caractère personnel, identifiants, codes secrets… Ce sont des choses qui ont particulièrement le vent en poupe », précise Nathalie Malicet.
Mesures de prévention
Il existe des moyens de limiter le risque d’usurpation en ligne. « Le premier bon réflexe est de déposer son nom de domaine lorsque l’on crée une entreprise », indique la spécialiste. Toute entreprise a intérêt, qu’elle projette ou non de lancer son site, à enregistrer un nom de domaine auprès d’un bureau accrédité par l’Afnic (Association française pour le nommage internet en coopération). Il peut être judicieux d’acheter plusieurs noms proches (au pluriel, avec un tiret…) et extensions (.fr, .net, .com).
« La seconde bonne pratique consiste à être vigilant et à surveiller que personne n’ait un nom de domaine trop proche du sien et, surtout, avec une activité similaire. Je préconise de mettre en place une veille en tapant régulièrement le nom de l’entreprise dans un moteur de recherche », ajoute Nathalie Malicet. L’Afnic a mis en place une procédure, le WhoIs, qui permet de vérifier si quelqu’un a un nom de domaine proche du sien et s’il s’agit de personnes qui ont ou ont eu des intentions frauduleuses.
Recommandations en cas d’usurpation
En cas d’usurpation de site web, France numérique, qui a publié une fiche pratique sur le sujet, recommande de récolter des preuves comme l’adresse du faux site, des captures d’écran des pages usurpées… Il faut chercher à identifier le titulaire du nom de domaine, demander sa suppression et faire démanteler le faux site. Il est possible de porter plainte sur les sites officiels Pharos ou Thésée et d’aller jusqu’au contentieux.
« Souvent, les entreprises, sous prétexte que c’est du virtuel, sont dans le déni par rapport à ce type de risque. Je recommande de protéger votre nom, qui est votre actif, et de bien mettre en place des mesures de vigilance et de protection. Il vaut mieux être dans la prévention que dans la correction », conclut Nathalie Malicet.
