À retenir
- Les domaines sosies imitent le vôtre pour usurper votre identité.
- DMARC protège votre domaine, pas ses sosies : il faut surveiller en plus.
- Détecter les sosies tôt coupe la fraude avant exploitation.
Avant d'arnaquer vos clients, un fraudeur a souvent besoin d'un nom qui vous ressemble. Le domaine sosie est ce déguisement.
Les techniques
- Typosquatting : une faute de frappe crédible (cyber-acces au lieu de cyber-access).
- Extension différente : votre .com décliné en .fr, .net, .info…
- Homoglyphes : un caractère qui ressemble à un autre (un « 1 » pour un « l », un « 0 » pour un « o »).
Ce que ça permet
Envoyer des e-mails « presque » à votre nom, monter un faux portail de connexion, ou crédibiliser un faux RIB. C'est aussi la faille que DMARC seul ne couvre pas : DMARC protège votre domaine, pas ses sosies.
La parade
La surveillance des domaines détecte l'enregistrement de sosies qui vous visent, avant leur exploitation. Couplée à DMARC et à des équipes entraînées, elle ferme la boucle.
Effet de bord vertueux
Quand on détecte un sosie qui usurpe l'un de vos partenaires, l'incident devient une raison de contacter ce partenaire — votre sécurité génère votre réseau.
Activer la surveillance → · Scanner mon domaine →
Questions fréquentes
Qu'est-ce qu'un domaine sosie ?
Un nom de domaine très proche du vôtre (faute de frappe, autre extension, caractère ressemblant) utilisé pour vous usurper auprès de tiers.
DMARC suffit-il contre les domaines sosies ?
Non : DMARC protège votre domaine exact. Un sosie est un autre domaine — il faut une surveillance dédiée.
Comment réagir à un domaine sosie ?
Le signaler, le faire suspendre si possible, alerter les tiers visés, et renforcer la vigilance des équipes.