Actualités Grandes Entreprises Corporate news Le lab des experts

L’usurpation de marque, nouvelle porte d’entrée des incidents de cybersécurité

par Gandi News Publié le

À l’heure où les cybermenaces se multiplient, certaines évolutions échappent encore aux stratégies de sécurité traditionnelles. L’usurpation de marque s’impose ainsi comme un vecteur d’attaque majeur, à la croisée du risque réputationnel et de la cybercriminalité.

Rédigé par Naima Hsu, spécialiste en protection des marques en ligne chez Gandi Corporate Services, avec Jean-Yves Cadic, expert en sécurité des systèmes et des actifs numériques, cet article propose un éclairage concret fondé sur des observations de terrain.

Il met en évidence une réalité critique : les attaques commencent de plus en plus par l’exploitation de la confiance associée aux marques, via phishing, noms de domaine frauduleux ou scénarios d’escroquerie ciblés. Comprendre cette évolution est essentiel pour adapter les dispositifs de protection.

L’usurpation de marque devient un point d’entrée vers des incidents de cybersécurité.

Au cours de l’année écoulée, à travers mes échanges et collaborations avec des équipes juridiques et cybersécurité dans la région APAC, un changement net s’est imposé : L’usurpation de marque n’est plus seulement une problématique de droit des marques ou de réputation. Elle devient de plus en plus un point d’entrée vers des incidents de cybersécurité.

Ce constat est également corroboré par le rapport ENISA Threat Landscape d’octobre 2025 (l’ENISA étant l’Agence de l’Union européenne pour la cybersécurité), qui souligne : « Le phishing constitue le principal vecteur d’intrusion, représentant environ 60 % des cas, incluant le malspam, le vishing et le malvertising. »

Lorsque l’on parle de « cybersécurité », on pense souvent à des intrusions dans les systèmes, des rançongiciels ou des fuites de données. Pourtant, dans la pratique, la réalité observée est différente : les attaquants n’ont pas nécessairement besoin de pénétrer les systèmes internes.

Leur première action est souvent beaucoup plus « périphérique » :

👉 Enregistrer un nom de domaine ressemblant à l’original

👉 Créer une page de connexion ou de paiement quasi identique, puis générer du trafic via les réseaux sociaux, la publicité ou les messageries.

Les victimes peuvent être des clients, des partenaires commerciaux, voire des employés. Lorsque des identifiants sont interceptés, des paiements détournés ou des comptes internes compromis, il devient évident qu’il ne s’agissait pas simplement d’un faux site, mais d’une chaîne coordonnée de phishing et de fraude, pouvant aller jusqu’à des attaques de type Business Email Compromise (BEC).

Les communications publiques des autorités de régulation et des agences de sécurité confirment cette tendance. L’Autorité monétaire de Hong Kong publie régulièrement des alertes concernant de faux sites bancaires ; le Japon a signalé une forte hausse des cas de phishing ; et la police de Singapour met en avant de manière récurrente les escroqueries et la cybercriminalité comme incidents majeurs.

Tous ces signaux convergent vers une même conclusion : Les sites d’usurpation sont devenus un risque systémique et à haute fréquence, exploitant la confiance associée aux marques établies.

S’il fallait résumer l’évolution la plus marquante de l’année écoulée, ce serait la suivante : les attaquants investissent davantage pour « paraître légitimes » :

👉 Certificats HTTPS

👉 Interfaces très réalistes

👉 Noms de domaine typosquattés

👉 Manipulation de sous-domaines autant de techniques qui abaissent la vigilance psychologique des victimes.

Un autre facteur d’accélération réside dans l’échelle et la rapidité

Génération de contenus de phishing, scripts de faux services clients, modifications rapides de sites, techniques d’évasion : l’utilisation d’outils d’IA par les acteurs malveillants rend le suivi manuel de plus en plus difficile.

La chaîne d’attaque devient également plus structurée autour des plateformes : exposition via les réseaux sociaux ou la publicité, redirection via des applications de messagerie, puis conversion finale sur des domaines et sites usurpés.

Dans de nombreux cas, les dommages surviennent toujours au niveau des noms de domaine et des sites web.

À travers mes collaborations, une conviction s’impose : la protection des marques ne peut plus se limiter au dépôt de marques ou à des actions ponctuelles. Elle doit être intégrée à une stratégie globale de cybersécurité.

Le véritable défi pour les entreprises est de mettre en place un dispositif durable : détection continue, suppression rapide des contenus frauduleux, et sécurisation renforcée des noms de domaine.

Les difficultés rencontrées sont récurrentes : les organisations détectent parfois quelques domaines frauduleux, mais sans couverture continue. La coordination entre équipes juridiques, IT, sécurité, marketing et prestataires externes ralentit souvent la réponse. Et lorsque les actions de suppression aboutissent, le cycle de fraude est souvent déjà terminé.

D’après Jean-Yves Cadic, expert en sécurité des systèmes et des actifs numériques :

« Il est essentiel de disposer d’une vision claire de l’ensemble des actifs numériques dans le cyberespace et d’en assurer un suivi continu dans la durée. Sans cette visibilité, des ressources oubliées ou non gérées peuvent devenir de véritables failles de sécurité.

Un exemple récent illustre bien ce risque : des buckets AWS S3 abandonnés sont restés exposés, créant des vulnérabilités exploitables par des attaquants. Cela montre que les organisations doivent non seulement inventorier leurs actifs, mais aussi les revoir régulièrement et les sécuriser.

En définitive, le message clé est celui de la vigilance : protéger ce que l’on possède, surveiller ce que l’on ne possède pas encore (typosquatting, domaines en Punycode) et sécuriser ce que l’on n’utilise plus activement (comme des ressources cloud abandonnées). Cette approche globale de la gestion des actifs numériques est essentielle pour réduire les risques dans le paysage actuel des menaces. »

Par ailleurs, les portefeuilles de noms de domaine sont souvent fragmentés entre plusieurs registrars, gérés par différents utilisateurs et sans politiques unifiées, ce qui fragilise cette couche critique face aux risques de détournement ou d’abus. Une approche plus pragmatique et durable pourrait s’articuler autour de trois piliers :

👉 Surveillance continue : au-delà des noms de domaine, inclure les contenus web, les éléments de marque et les mots-clés sur l’ensemble des plateformes.

👉 Suppression rapide (takedown) : standardiser les processus, coordonner les actions avec les registrars, hébergeurs et plateformes, et suivre les réapparitions ou migrations.

👉 Sécurité des noms de domaine : centraliser les actifs sur une plateforme sécurisée et mettre en place des mécanismes de protection au niveau du registre (comme le Registry Lock) pour prévenir les transferts, suppressions ou modifications DNS non autorisés.

La surveillance et les actions de suppression traitent les risques externes, tandis que la gouvernance des noms de domaine renforce le contrôle interne et la sécurité des actifs.

L’usurpation de marque est avant tout un détournement de la confiance, et ses conséquences se traduisent souvent par des incidents de cybersécurité et des pertes financières. À mesure que la digitalisation s’accélère, la valeur de la confiance associée aux marques en ligne augmente, tout comme son attractivité pour les attaquants.

À mes yeux, protection des marques et cybersécurité ne sont plus deux sujets distincts : elles relèvent désormais d’un même cadre de gestion des risques.

Ces articles pourraient vous intéresser

Abonnez-vous à notre newsletter

Rejoignez plus de 175 000 inscrits pour être tenu(e) informé(e) de nos récentes publications et meilleures offres