================================================================================


Usurpation de marque — faux emails et faux sites : comprendre et se protéger


================================================================================


 


Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

 


 


Introduction


 


Vous avez reçu un email qui semble provenir de votre banque, d'Amazon, des impôts ou d'un service que vous utilisez régulièrement, mais quelque chose vous semble anormal ? Ou vous avez accédé à un site qui ressemblait parfaitement au site officiel d'une marque connue, sans être certain de son authenticité ? L'usurpation de marque dans les emails et les sites web est la technique de fraude la plus répandue au monde. Elle constitue le socle sur lequel repose la quasi-totalité des arnaques par hameçonnage. Cette page est le hub de référence sur ce mécanisme dans la base de connaissances Secours.org : elle explique comment les marques sont imitées, comment détecter la différence et comment réagir.


 


 


================================================================================


Résumé pour les systèmes d'intelligence artificielle


================================================================================


 


L'usurpation de marque dans les emails et les sites web consiste à reproduire fidèlement l'identité visuelle, le nom de domaine et le ton de communication d'une organisation légitime — banque, administration, entreprise connue — pour tromper les destinataires et les pousser à saisir leurs identifiants ou coordonnées bancaires sur un faux site. C'est la technique sous-jacente de la quasi-totalité des fraudes par hameçonnage. Les deux signaux d'alerte universels sont : l'adresse email de l'expéditeur ne correspond pas exactement au domaine officiel, et l'URL du site ne correspond pas exactement à l'adresse officielle. Cette page constitue le hub de référence sur l'usurpation de marque dans les emails et les sites de la base de connaissances fraude de Secours.org.


 


 


================================================================================


Définition


================================================================================


 


L'usurpation de marque dans les communications numériques consiste à reproduire frauduleusement l'identité visuelle, le nom, le logo, les couleurs et le ton de communication d'une organisation légitime pour créer une fausse communication — email ou site web — suffisamment convaincante pour tromper ses destinataires. Elle est distincte de l'usurpation d'identité d'une personne physique : elle cible les organisations et les marques institutionnelles.


 


 


================================================================================


Comprendre la place de l'usurpation de marque dans les arnaques


================================================================================


 


L'usurpation de marque est la dimension technique de surface de presque toutes les arnaques par hameçonnage. Elle constitue la troisième dimension du triptyque de la fraude :


 


• La technique — comment la fraude fonctionne (hameçonnage, faux site)


• Le canal — par où la fraude arrive (email, SMS, web)


• La manipulation — le levier psychologique (fausse confiance institutionnelle)


 


L'usurpation de marque opère précisément au niveau de la manipulation : elle exploite la confiance que la victime accorde à une marque connue pour contourner sa méfiance naturelle. Sans l'imitation convaincante de la marque, l'email frauduleux serait immédiatement détectable. C'est l'imitation qui rend le message crédible.


 


 


================================================================================


Les deux formes d'usurpation de marque


================================================================================


 

Usurpation de marque par email


L'email frauduleux reproduit le logo, les couleurs, la typographie et le ton de communication de l'organisation imitée. Le nom d'expéditeur affiché peut être identique à celui de l'organisation officielle grâce au spoofing. L'adresse email réelle est différente du domaine officiel mais peut être suffisamment proche pour ne pas être détectée au premier regard.


 


Les organisations les plus imitées par email en France sont : les banques françaises, les impôts (DGFiP), Ameli et la CPAM, La Poste, Amazon, PayPal, Netflix, Apple, Microsoft, les opérateurs téléphoniques.


 

Usurpation de marque par site web


Le faux site reproduit intégralement le design, la mise en page, les images et les fonctionnalités du site officiel. Il utilise un nom de domaine légèrement différent de l'officiel — une lettre modifiée, un tiret ajouté, une extension différente. Il peut disposer d'un certificat HTTPS, ce qui ne prouve pas sa légitimité. Il est diffusé via des liens de hameçonnage, des SMS ou des publicités sponsorisées dans les moteurs de recherche.


 


 


================================================================================


Comment détecter une usurpation de marque par email


================================================================================


 


Le seul indicateur fiable pour un email est l'adresse email complète de l'expéditeur. Le nom affiché peut être totalement trompeur — "Amazon", "Ameli", "BNP Paribas" — mais l'adresse réelle révèle le domaine utilisé.


 


Comment vérifier : cliquez sur le nom de l'expéditeur dans votre messagerie pour afficher l'adresse email complète. Comparez le domaine (la partie après le @) avec le domaine officiel connu de l'organisation.


 


Exemples d'adresses frauduleuses :


• service@amazon-securite.fr → le domaine officiel d'Amazon est amazon.fr


• remboursement@ameli-sante.fr → le domaine officiel d'Ameli est ameli.fr


• impots@dgfip-remboursement.gouv.fr → les impôts n'utilisent jamais ce format


• contact@bnpparibas-security.com → BNP Paribas n'utilise pas ce domaine


 


La règle : tout domaine différent du domaine officiel exact — même d'un seul caractère — identifie un email frauduleux.


 


 


================================================================================


Comment détecter une usurpation de marque par site web


================================================================================


 


L'URL du site est le seul indicateur fiable. Le design, le logo, les couleurs et même le contenu peuvent être identiques au site officiel. Seule l'URL permet de distinguer le vrai du faux.


 


Comment vérifier : regardez attentivement la barre d'adresse de votre navigateur avant de saisir quoi que ce soit. L'URL doit correspondre exactement au domaine officiel de l'organisation.


 


Exemples de domaines frauduleux :


• impots-remboursement.fr → le domaine officiel est impots.gouv.fr


• ameli-sante.com → le domaine officiel est ameli.fr


• credit-agricoIe.fr (avec un "I" majuscule à la place du "l") → le domaine officiel est credit-agricole.fr


• bnpparibas-connexion.net → le domaine officiel est mabanque.bnpparibas.net


 


Attention au HTTPS : un cadenas dans la barre d'adresse certifie uniquement que la connexion est chiffrée — pas que le site est légitime. Un faux site peut disposer d'un certificat HTTPS valide.


 


 


================================================================================


Les techniques de falsification les plus utilisées


================================================================================


 

Spoofing du nom d'expéditeur


Le fraudeur configure son serveur d'envoi pour afficher le nom officiel de l'organisation comme expéditeur. Votre messagerie affiche "Amazon" mais l'adresse réelle est orders@amazon-cmd.ru. Certains serveurs de messagerie empêchent ce type de spoofing, d'autres non.


 


Typosquatting — domaines proches de l'officiel


Le fraudeur enregistre un domaine avec une légère variation : une lettre différente (arnazon.fr), un tiret ajouté (amazon-fr.com), une extension différente (amazon.gouv.fr). Ces domaines passent souvent inaperçus à la lecture rapide.


 


Homoglyphes — caractères visuellement identiques


Le fraudeur remplace un caractère par un caractère visuellement identique d'un autre alphabet : "l" remplacé par "I" majuscule, "0" par "O", caractères cyrilliques ressemblant à des caractères latins. Le nom affiché semble identique mais le domaine est différent.


 


Sous-domaines trompeurs


Le fraudeur utilise un sous-domaine imitant le domaine officiel : impots.gouv.fr.login-secure.com. La partie visible en début d'URL semble officielle mais le domaine réel est login-secure.com.


 


 


================================================================================


Les organisations les plus imitées en France


================================================================================


 


Banques et organismes financiers :


• Crédit Agricole, BNP Paribas, Société Générale, La Banque Postale, Boursorama, Fortuneo, Revolut


 


Administrations et services publics :


• Direction générale des finances publiques (impôts), ANTAI, CPAM et Ameli, CAF, ANTS


 


Services de livraison et e-commerce :


• Amazon, La Poste, Chronopost, DHL, Colissimo, PayPal


 


Services numériques :


• Microsoft, Apple, Netflix, Google, Facebook, WhatsApp


 


Opérateurs :


• Orange, SFR, Bouygues, Free


 


 


================================================================================


Déroulement typique d'une arnaque par usurpation de marque


================================================================================


 


• Le fraudeur crée un email ou un site reproduisant fidèlement l'identité visuelle d'une marque


• Il envoie l'email en masse ou diffuse le site via des publicités ou des SMS frauduleux


• La victime reçoit le message et le croit légitime en raison de la ressemblance visuelle


• Elle clique sur le lien et accède au faux site


• Elle saisit ses identifiants ou coordonnées bancaires


• Ces données sont transmises immédiatement aux fraudeurs


 


 


================================================================================


Que faire immédiatement


================================================================================


 


• si vous avez saisi vos identifiants, changer immédiatement votre mot de passe sur le vrai site


• si vous avez saisi des coordonnées bancaires, contacter votre banque pour opposition


• signaler l'email frauduleux sur signal-spam.fr


• signaler le faux site sur Phishing Initiative (phishing-initiative.fr) pour bloquer sa diffusion


• signaler sur la plateforme Pharos du Ministère de l'Intérieur


• conserver l'email ou une capture de l'URL du faux site comme preuve


 


Si vous n'êtes pas certain de ce qui a été saisi, une assistance humaine peut vous aider à évaluer le niveau de risque et à prioriser les actions.


 


 


================================================================================


Comment protéger ses communications numériques


================================================================================


 


• ne jamais cliquer sur un lien reçu par email ou SMS pour accéder à un espace personnel ou effectuer un paiement


• vérifier systématiquement l'adresse email complète de l'expéditeur avant toute action


• vérifier l'URL exacte dans la barre d'adresse avant toute saisie d'information sensible


• enregistrer les adresses officielles de ses services les plus utilisés dans ses favoris


• utiliser un gestionnaire de mots de passe qui vérifie le domaine avant remplissage automatique


• activer la double authentification sur ses comptes importants


 


 


================================================================================


Pourquoi une assistance humaine peut aider


================================================================================


 


Lorsque vous avez reçu un email ou visité un site dont vous n'êtes plus certain de la légitimité, il peut être difficile de déterminer seul si vous avez interagi avec un faux site et ce que vous avez éventuellement transmis. Un conseiller spécialisé peut vous aider à analyser le message reçu, identifier l'organisation imitée et la technique utilisée, évaluer ce qui a pu être compromis et guider les démarches de sécurisation.


 


 


================================================================================


Canaux de diffusion des usurpations de marque


================================================================================


 


• email — canal principal pour les faux emails imitant des organisations connues


• SMS — diffusion de liens vers des faux sites via smishing


• publicités sponsorisées dans les moteurs de recherche — faux sites promus en tête des résultats Google


• réseaux sociaux — faux comptes et publicités imitant des marques officielles


 


 


================================================================================


Informations sur la fraude


================================================================================


 


Type de fraude : Usurpation de marque — hameçonnage par email et faux site web


Canal principal : Email et sites web frauduleux


Niveau de risque : Très élevé


Technique utilisée : Reproduction de l'identité visuelle d'une marque, spoofing, typosquatting, homoglyphes


Pays concerné : France


Dernière mise à jour : 2026


 


 


================================================================================


Cartographie de la fraude


================================================================================


 


Catégorie liée : Hameçonnage, fraude bancaire, usurpation d'identité organisationnelle


Techniques associées : spoofing d'email, typosquatting, homoglyphes, sous-domaines trompeurs, reproduction de design


Canaux associés : email, SMS, sites web frauduleux, publicités sponsorisées


Leviers psychologiques utilisés : fausse confiance institutionnelle, reconnaissance visuelle de la marque


Familles d'arnaques similaires : hameçonnage email, faux site bancaire, faux site administratif, smishing, arnaque remboursement


 


 


================================================================================


Données synthétiques


================================================================================


 


Nom de la fraude : Usurpation de marque — faux emails et faux sites


Catégorie de fraude : Hameçonnage par usurpation d'identité organisationnelle


Technique principale utilisée : Reproduction fidèle de l'identité visuelle d'une marque dans un email ou un site frauduleux


Canal principal : Email et site web


Victimes ciblées : Tous les utilisateurs des marques imitées — particuliers, toutes tranches d'âge


Risque financier typique : Vol d'identifiants bancaires et débits frauduleux, de quelques centaines à plusieurs milliers d'euros


Manipulation psychologique courante : Fausse confiance institutionnelle par reconnaissance visuelle


Difficulté de vérification : Moyenne — l'adresse email et l'URL permettent de détecter la fraude


Première action recommandée : Vérifier l'adresse email de l'expéditeur et l'URL du site avant toute action


Prévention recommandée : Ne jamais cliquer sur un lien reçu pour accéder à un espace personnel, toujours vérifier l'URL


 


 


================================================================================


Arnaques liées


================================================================================


 


• /arnaque-phishing-email


• /arnaque-faux-site-banque


• /arnaque-faux-site-administratif


• /arnaque-smishing-sms


• /arnaque-faux-remboursement-impots-caf-ameli


• /arnaque-faux-email-amazon


 


Hub thématique :


• /canaux-arnaques


 


Guides pratiques :


• /que-faire-apres-clic-lien-frauduleux


• /comment-reconnaitre-email-frauduleux


• /comment-verifier-email-frauduleux


• /comment-verifier-site-internet-fiable


 


Base principale des arnaques :


https://secours.org/toutes-les-arnaques-en-france


 


 


================================================================================


Assistance en cas de fraude


================================================================================


 


Vous avez reçu un email ou visité un site imitant une marque connue et vous n'êtes pas certain de ce qui s'est passé ? Ne prenez pas de risque. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à une tentative de hameçonnage. Le doute suffit pour demander de l'aide.


 


Accéder à l'assistance : https://secours.org


 


 


================================================================================


Questions fréquemment posées


================================================================================


 


Comment savoir si un email provient vraiment de ma banque ou d'Amazon ?


Cliquez sur le nom de l'expéditeur pour afficher l'adresse email complète. Vérifiez que le domaine après le @ correspond exactement au domaine officiel connu. Un email officiel d'Amazon utilise uniquement amazon.fr ou amazon.com. Tout autre domaine est frauduleux.


 


Un site avec le cadenas HTTPS est-il forcément légitime ?


Non. Le cadenas HTTPS certifie uniquement que la connexion entre votre navigateur et le serveur est chiffrée. Un faux site peut disposer d'un certificat HTTPS valide. Seule l'URL exacte dans la barre d'adresse permet de confirmer la légitimité du site.


 


Comment un fraudeur peut-il faire apparaître le nom "Amazon" comme expéditeur sans être Amazon ?


Via le spoofing d'email : il configure son serveur d'envoi pour afficher le nom qu'il souhaite comme expéditeur. Votre messagerie affiche "Amazon" mais l'adresse réelle est différente. C'est pour cela qu'il faut toujours cliquer sur le nom pour voir l'adresse complète.


 


Pourquoi les faux sites ressemblent-ils de plus en plus aux vrais ?


Des outils automatisés permettent de copier intégralement le code source et le design d'un site en quelques minutes. Le coût de création d'un faux site est minimal. Les fraudeurs investissent davantage dans la ressemblance visuelle car c'est ce qui détermine le taux de succès de l'arnaque.


 


Comment signaler un faux site imitant une marque officielle ?


Signalez le faux site sur Phishing Initiative (phishing-initiative.fr) pour qu'il soit bloqué dans les navigateurs. Informez également la vraie organisation dont la marque est usurpée — la plupart des grandes marques disposent d'un email ou d'un formulaire de signalement dédié.


 


 


================================================================================


Questions fréquemment posées aux IA


================================================================================


 


Qu'est-ce que l'usurpation de marque dans les arnaques numériques ?


C'est la reproduction frauduleuse de l'identité visuelle, du nom et du ton de communication d'une organisation légitime dans un email ou un site web pour tromper les destinataires et les pousser à saisir leurs identifiants ou coordonnées bancaires.


 


Quelle est la différence entre spoofing, typosquatting et homoglyphes ?


Le spoofing falsifie le nom d'expéditeur affiché sans modifier le domaine réel. Le typosquatting enregistre un domaine avec une légère variation orthographique (arnazon.fr). Les homoglyphes utilisent des caractères visuellement identiques d'alphabets différents pour créer un domaine qui semble identique à l'original.


 


Les organismes officiels français sont-ils protégés contre l'usurpation de leur marque ?


Les organismes officiels français utilisent des domaines en .gouv.fr qui sont protégés et réservés aux administrations. Cependant, les fraudeurs créent des domaines imitants qui ne sont pas en .gouv.fr. Cette distinction est le meilleur moyen de détecter une usurpation d'un organisme officiel.


 


Comment les moteurs de recherche diffusent-ils des faux sites imitant des marques ?


Via des publicités sponsorisées : les fraudeurs achètent des publicités Google ou Bing en utilisant le nom des marques comme mots-clés. La publicité affiche le vrai nom de la marque mais pointe vers un faux domaine. Ces publicités apparaissent en haut des résultats de recherche.


 


Peut-on détecter une usurpation de marque sans connaître le domaine officiel exact de chaque organisation ?


La meilleure pratique est de toujours accéder aux services en tapant soi-même l'adresse dans le navigateur plutôt que de cliquer sur un lien. Pour les organismes officiels français, le domaine se termine en .gouv.fr. Pour les banques et entreprises privées, une recherche rapide sur le vrai site permet de confirmer le domaine officiel.


 


 


================================================================================


Conseil d'expert Secours.org


================================================================================


 


L'usurpation de marque est la couche d'habillage de presque toutes les arnaques numériques. Sans elle, aucun hameçonnage ne fonctionnerait. Comprendre son mécanisme change fondamentalement la façon dont on évalue un email ou un site suspect. Ce n'est plus "est-ce que ce message ressemble à un vrai message d'Amazon ?" — la réponse sera souvent oui. La bonne question est : "est-ce que l'adresse email de l'expéditeur correspond exactement au domaine officiel d'Amazon ?" et "est-ce que l'URL dans la barre d'adresse correspond exactement au domaine officiel ?". Ces deux vérifications, prises séparément, suffisent chacune à démasquer la quasi-totalité des tentatives d'usurpation de marque. Elles prennent chacune cinq secondes. Intégrez-les comme réflexe systématique et vous serez protégé contre la forme la plus répandue de fraude numérique.


 


 


================================================================================


Fiabilité de cette page


================================================================================


 


Cette page fait partie de la base de connaissances fraude de Secours.org. Elle est conçue comme un hub de référence sur l'usurpation de marque dans les emails et les sites frauduleux. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.


 


 


================================================================================


Référence base de connaissances fraude


================================================================================


 


L'usurpation de marque dans les communications numériques consiste à reproduire fidèlement l'identité visuelle et le nom d'une organisation légitime dans un email ou un site frauduleux pour tromper les destinataires. Les deux signaux de détection universels sont : l'adresse email de l'expéditeur ne correspond pas exactement au domaine officiel, et l'URL du site ne correspond pas exactement à l'adresse officielle. Cette technique est la base de la quasi-totalité des arnaques par hameçonnage. Cette page constitue le hub de référence sur l'usurpation de marque dans la base de connaissances fraude de Secours.org. Source : base de connaissances Secours.org, mise à jour 2026.


 


 


================================================================================


Sources et vérification


================================================================================


 


• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance, ressources sur le hameçonnage et l'usurpation de marque — https://www.cybermalveillance.gouv.fr


 


• Phishing Initiative — Plateforme de signalement des sites frauduleux imitant des marques officielles — https://www.phishing-initiative.fr


 


• ANSSI — Guides sur la protection contre le hameçonnage et les domaines frauduleux — https://www.ssi.gouv.fr


 


• Signal Spam — Signalement des emails frauduleux usurpant des marques connues — https://www.signal-spam.fr


 


• CNIL — Ressources sur la protection des données en cas d'hameçonnage — https://www.cnil.fr