Domaines sosies : les e-mails quasi-identiques qui piègent votre comptabilité
Des fraudeurs enregistrent des domaines presque identiques au vôtre ou à ceux de vos fournisseurs. Voici comment repérer un sosie en trente secondes — et comment protéger votre propre marque.
Vous recevez un e-mail d'un fournisseur ou d'un client. Tout semble correct : le logo, le ton, même la signature. Pourtant, quelque chose cloche. Peut-être l'adresse de l'expéditeur est-elle légèrement différente, ou le domaine se termine par .co au lieu de .fr. Avant de vous en rendre compte, vous avez envoyé des informations sensibles ou un paiement à quelqu'un qui se fait passer pour une entreprise connue.
Cette technique s'appelle les domaines sosies : des noms de domaine presque identiques au vôtre ou à ceux de vos fournisseurs. En 2026, c'est l'une des méthodes les plus utilisées pour la fraude à la facture et la fraude au président dans les PME. Dans cet article, nous vous expliquons comment ça fonctionne et ce que vous pouvez faire sans département informatique.
Qu'est-ce qu'un domaine sosie exactement ?
Un sosie est un nom de domaine qui, à première vue, ressemble à un vrai domaine, mais avec une légère différence qui passe inaperçue à la lecture rapide. Quelques variantes courantes :
- Extension différente : votreentreprise.com au lieu de votreentreprise.fr, ou .co, .biz, .info.
- Tiret ou mot supplémentaire : votreentreprise-factures.fr, votreentreprise-support.fr.
- Lettres inversées : vortreentreprise.fr — on passe dessus sans s'en apercevoir.
- Chiffre à la place d'une lettre : un 0 (zéro) à la place d'un o, ou un 1 à la place d'un l.
- Homoglyphes : des lettres d'un autre alphabet qui semblent identiques, comme un « а » cyrillique à la place d'un « a » ordinaire.
Ces domaines sont bon marché à enregistrer et les fraudeurs les utilisent à deux fins : envoyer des e-mails en votre nom (à vos clients), ou envoyer des e-mails au nom de vos fournisseurs (à vous). Dans les deux cas, votre nom ou votre relation commerciale sert d'appât.
Pourquoi les PME sont-elles la cible ?
Dans les grandes entreprises, une équipe de sécurité surveille activement les nouvelles inscriptions de domaines ressemblant à leur marque. Les PME n'ont pas cette ressource. Et c'est précisément dans les petites structures que la technique est efficace : la comptabilité connaît personnellement les fournisseurs, les paiements vont plus vite, et une seule personne gère à la fois les achats et les règlements. Un seul domaine sosie passé inaperçu et 8 000 € peuvent atterrir sur le mauvais compte.
Comment reconnaître un domaine sosie ?
Quatre vérifications pratiques à faire en trente secondes, pour chaque e-mail contenant des informations financières ou confidentielles :
1. Vérifiez l'adresse complète de l'expéditeur, pas seulement le nom affiché
Le nom affiché (« Jean de Fournisseur SAS ») ne veut rien dire. Dans Outlook ou Gmail, développez l'adresse et lisez le texte après le @. Le domaine correspond-il exactement à celui des e-mails précédents ? Un doute ? Retrouvez un ancien e-mail de cette même personne et comparez lettre par lettre.
2. Copiez le domaine et collez-le dans un fichier texte
Les homoglyphes sont invisibles à l'œil nu, mais se révèlent dès que vous collez le domaine à côté du vrai domaine dans le Bloc-notes ou un outil de comparaison (diff). Les différences sautent alors aux yeux. Cette astuce prend dix secondes et permet de détecter la plupart des variantes subtiles.
3. Vérifiez l'ancienneté du domaine
Les domaines frauduleux ont souvent quelques jours ou quelques semaines d'existence. Via un lookup d'IP ou une vérification WHOIS, vous pouvez voir quand un domaine a été enregistré. Vous recevez une facture « urgente » d'un domaine créé le mois dernier ? Appelez. Toujours.
4. Comparez avec votre liste de fournisseurs
Tenez un simple récapitulatif des domaines exacts de vos fournisseurs habituels. Excel convient parfaitement. En cas de doute : cherchez, comparez, appelez. Appelez avec le numéro que vous avez déjà en votre possession, jamais celui figurant dans l'e-mail suspect.
Protégez aussi votre propre domaine
Les domaines sosies ne représentent pas uniquement un risque pour les e-mails entrants. Des fraudeurs peuvent également enregistrer un domaine ressemblant au vôtre pour contacter vos clients. Trois mesures à prendre vous-même :
- Enregistrez vous-même les variantes évidentes. Vous avez un .fr ? Prenez aussi le .com, le .eu et éventuellement les variantes avec tirets. Cela coûte quelques dizaines d'euros par an et vous évite bien des ennuis.
- Activez DMARC avec p=reject. Cela garantit que les e-mails usurpant votre domaine sont bloqués chez le destinataire. Sans DMARC, l'usurpation est un jeu d'enfant.
- Cherchez votre nom de marque de temps en temps. Googlez le nom de votre entreprise une fois par trimestre et repérez toute variante suspecte dans les résultats.
Que faire si vous découvrez un domaine sosie ?
Vous trouvez un domaine qui se fait passer pour votre entreprise ou pour l'un de vos fournisseurs ? Voici la marche à suivre :
- Signalez-le en interne : informez votre comptabilité et votre direction afin que personne ne tombe dans le piège.
- Signalez-le au registrar (l'organisme auprès duquel le domaine est enregistré). Après une plainte, ils le mettent souvent hors ligne.
- En cas de préjudice financier : déposez plainte auprès de la police et signalez-le à la Fraude Helpdesk ou à votre organisme national de lutte contre la fraude.
- Avertissez vos clients ou fournisseurs pour qu'ils ne tombent pas dans le même piège.
En résumé
Les domaines sosies sont bon marché, rapides à mettre en place et efficaces — d'où leur popularité auprès des fraudeurs. La défense est tout aussi simple : apprenez à votre équipe à lire l'adresse complète de l'expéditeur, utilisez un outil de comparaison en cas de doute, tenez une liste de fournisseurs à jour, et veillez à ce que votre propre domaine ne soit pas facilement usurpable.
Vous voulez vérifier rapidement si deux domaines ou adresses e-mail sont vraiment identiques ? Utilisez notre outil de comparaison (diff). Et si vous souhaitez savoir si la sécurité de votre messagerie est en ordre, consultez notre vérification sécurité e-mail (SPF/DKIM/DMARC).
Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?
Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →