Typosquatting : Définition juridique et Applications

Publié le par Aurore Bonavia Mis à jour le

Le typosquatting désigne la pratique consistant à enregistrer des noms de domaine présentant des variations orthographiques mineures (faute de frappe, lettre supplémentaire, lettre manquante, inversion de caractères, substitution de caractères graphiquement proches) par rapport à une marque, un nom commercial ou un nom de domaine notoire.

Le typosquatting désigne la pratique consistant à enregistrer des noms de domaine présentant des variations orthographiques mineures (faute de frappe, lettre supplémentaire, lettre manquante, inversion de caractères, substitution de caractères graphiquement proches) par rapport à une marque, un nom commercial ou un nom de domaine notoire. Cette variante particulièrement insidieuse du cybersquatting vise à capter le trafic résultant des erreurs de saisie des internautes, sans nécessairement chercher la revente du nom de domaine au légitime titulaire.

L'enjeu pratique du typosquatting est central pour les acteurs du e-commerce et des services en ligne. Une part significative des recherches utilisateurs (estimée entre 10 et 20 % selon les études) résulte d'erreurs de saisie qui peuvent rediriger vers des sites typosquattés exploitant l'erreur. Ces sites peuvent héberger des contenus malveillants (phishing, distribution de malware, fraude bancaire), des publicités parasites, des redirections vers des concurrents ou des contenus inappropriés portant atteinte à l'image de la marque.

La répression du typosquatting repose sur les mêmes mécanismes que le cybersquatting : procédures alternatives (UDRP, SYRELI), actions judiciaires civiles (concurrence déloyale, contrefaçon de marque, parasitisme) et actions pénales dans les cas les plus graves. La pratique a forgé une jurisprudence consolidée qui retient le typosquatting comme un indice caractéristique de la mauvaise foi, ce qui simplifie les actions de récupération.

Vous faites face à un typosquatting ou souhaitez prévenir cette pratique ? Le Cabinet Aurore Bonavia accompagne les actions de récupération et la stratégie défensive contre le typosquatting. → Voir l'accompagnement en droit du numérique

Les principales techniques de typosquatting

La pratique du typosquatting prend plusieurs formes caractéristiques :

  • la faute de frappe courante : enregistrement de variantes correspondant aux erreurs de saisie habituelles (lettres voisines au clavier, doublement de lettres, omission de lettres) ;
  • exemple : gogle.com (au lieu de google.com), amazn.com (au lieu de amazon.com), fcebook.com (au lieu de facebook.com) ;
  • l'inversion de caractères : permutation de deux lettres adjacentes ou éloignées dans le nom de domaine ;
  • exemple : gooogle.com (au lieu de google.com), micrsoft.com (au lieu de microsoft.com) ;
  • la substitution graphique : remplacement d'un caractère par un autre visuellement proche ;
  • exemple : remplacement du l par un 1, du o par un 0, du m par rn (combinaison de r et n) ;
  • l'utilisation de caractères internationalisés (IDN homograph attack) : remplacement de caractères latins par des caractères Unicode visuellement identiques mais provenant d'autres alphabets (cyrillique, grec) ;
  • exemple : аpple.com avec le premier a en cyrillique au lieu de a en latin, indiscernable visuellement mais techniquement distinct ;
  • la modification d'extension : enregistrement d'une marque sous une extension différente susceptible d'être confondue ;
  • exemple : paypal.co (au lieu de paypal.com), amazon.cm (au lieu de amazon.com) ;
  • l'ajout ou la suppression de tirets : enregistrement de variantes avec ou sans tirets dans le nom ;
  • exemple : google-search.com, paypal-secure.com.

La caractérisation de la mauvaise foi

Le typosquatting constitue un indice caractéristique de la mauvaise foi au sens des procédures UDRP et SYRELI. La jurisprudence des panels OMPI a consolidé cette qualification :

  • la proximité orthographique caractéristique du typosquatting démontre l'intention du déposant de capter le trafic destiné à la marque légitime ;
  • l'absence d'usage légitime du nom de domaine typosquatté (absence d'activité réelle, redirection vers des contenus tiers, parking publicitaire) renforce la qualification ;
  • le caractère systématique des enregistrements typosquattés par un même opérateur est régulièrement retenu comme indice supplémentaire ;
  • l'utilisation à des fins frauduleuses (phishing, distribution de malware) caractérise une mauvaise foi aggravée susceptible de justifier des sanctions renforcées.

Plusieurs décisions OMPI consolident cette analyse :

  • la décision WIPO D2000-0003 (Telstra Corporation Limited v. Nuclear Marshmallows) a posé les principes directeurs de la qualification de la mauvaise foi, applicables au typosquatting comme aux autres formes de cybersquatting ;
  • les décisions postérieures (WIPO D2007-0916, WIPO D2014-0489, WIPO D2018-1372) ont confirmé que la simple proximité orthographique combinée à l'absence d'intérêt légitime suffit à caractériser la mauvaise foi ;
  • les panels SYRELI de l'AFNIC appliquent une analyse équivalente pour les noms de domaine en .fr, avec des décisions cohérentes consolidant la jurisprudence française.

Les actions de récupération

Plusieurs voies d'action sont mobilisables contre le typosquatting :

  • la procédure UDRP devant le Centre OMPI pour les noms de domaine génériques (.com, .net, .org, autres TLD adhérents), avec un coût d'environ 1 500 USD pour un panel à un expert ;
  • la procédure SYRELI devant l'AFNIC pour les noms de domaine en .fr, avec un coût de 250 € HT ;
  • la procédure PARL devant le Centre OMPI pour les noms de domaine en .fr, avec un coût d'environ 1 500 € HT ;
  • les actions judiciaires en contrefaçon de marque au titre des articles L713-2 et suivants du CPI, particulièrement adaptées aux typosquattings frauduleux ;
  • les actions en concurrence déloyale au titre de l'article 1240 du Code civil, fondées sur le détournement de trafic et l'atteinte à l'image de la marque ;
  • les actions en référé pour obtenir des mesures conservatoires urgentes (suspension du nom de domaine, blocage des contenus) ;
  • les actions pénales au titre de l'article 226-4-1 du Code pénal pour usurpation d'identité, ou au titre des articles 313-1 (escroquerie) ou 323-3-1 (atteinte aux systèmes de traitement automatisé de données) pour les typosquattings utilisés à des fins frauduleuses.

Le délai moyen de récupération via UDRP ou SYRELI est de deux à trois mois, ce qui en fait des voies privilégiées pour les actions urgentes. Les actions judiciaires offrent des perspectives complémentaires (dommages-intérêts, sanctions pénales) mais à des délais plus longs et des coûts supérieurs.

Les stratégies de prévention

La prévention du typosquatting impose plusieurs actions complémentaires :

  • l'enregistrement défensif des principales variantes typosquattables des marques et signes distinctifs sous les extensions stratégiques (.com, .fr, .eu, .net) ; cette stratégie représente un coût annuel récurrent (généralement quelques milliers d'euros pour un portefeuille de marques significatif) à mettre en regard des coûts de contentieux évités ;
  • l'inscription auprès des mécanismes de protection des registres (Trademark Clearinghouse pour les nouveaux gTLD, sunrise periods pour les nouvelles extensions) qui permettent aux titulaires de marques de bénéficier d'un droit de priorité ;
  • la veille active sur les nouveaux enregistrements de noms de domaine reproduisant les marques ou leurs variantes, par recours à des outils de monitoring spécialisés ;
  • la politique de mises en demeure systématiques avant les actions UDRP/SYRELI, qui peuvent conduire à un règlement amiable rapide ;
  • l'éducation des utilisateurs par communication régulière sur les risques de phishing et les moyens d'identifier les sites authentiques (mentions légales, certificats SSL, design caractéristique).

Plusieurs outils techniques complètent ces stratégies juridiques :

  • les outils de monitoring permettant la détection automatique des nouveaux enregistrements typosquattables (DomainTools, MarkMonitor, CSC Digital Brand Services) ;
  • les services de blocage de marque proposés par certains registres pour les nouvelles extensions (DPML, Trademark Clearinghouse) ;
  • les partenariats avec les bureaux d'enregistrement pour des règles d'alerte sur les enregistrements de noms similaires aux marques ;
  • les outils de filtrage des navigateurs et antivirus, qui peuvent automatiquement bloquer les sites typosquattés connus.

Spécificité juridique sur les attaques homographes IDN

L'attaque homographe IDN (Internationalized Domain Name homograph attack) constitue une variante particulièrement sophistiquée du typosquatting. Elle exploite la possibilité d'enregistrer des noms de domaine comportant des caractères Unicode (cyrillique, grec, asiatique) qui présentent une apparence visuelle identique à des caractères latins mais une représentation technique différente.

Plusieurs exemples illustrent cette technique :

  • les caractères cyrilliques а, с, е, о, р, х sont visuellement identiques aux caractères latins a, c, e, o, p, x mais techniquement distincts ;
  • l'enregistrement d'un nom de domaine аpple.com avec un a cyrillique en première lettre est techniquement distinct de apple.com mais visuellement indiscernable, ce qui peut tromper les utilisateurs lors de la consultation d'un email ou d'un lien.

Les navigateurs web ont mis en place des contre-mesures pour limiter ces attaques, notamment :

  • l'affichage en Punycode des noms de domaine internationalisés lorsqu'ils mélangent des caractères de plusieurs alphabets ; le nom de domaine аpple.com avec un a cyrillique apparaît alors comme xn--pple-43d.com, ce qui révèle l'attaque ;
  • les listes de blocage des homographes connus, mises à jour régulièrement par les éditeurs de navigateurs et les services de sécurité ;
  • les avertissements affichés à l'utilisateur lorsqu'il navigue vers un nom de domaine présentant des caractéristiques suspectes.

La lutte contre les attaques homographes mobilise plusieurs acteurs : les registres limitant les caractères autorisés, les bureaux d'enregistrement vérifiant les demandes suspectes, les éditeurs de navigateurs adaptant les affichages, les autorités de cybersécurité (ANSSI en France, ENISA en Europe) publiant des recommandations et des alertes.

Le cabinet Aurore Bonavia se charge de vos enjeux en matière de typosquatting

  • la stratégie globale de prévention du typosquatting (enregistrements défensifs, veille, blocages) ;
  • les procédures UDRP devant l'OMPI pour les noms de domaine génériques typosquattés ;
  • les procédures SYRELI et PARL devant l'AFNIC pour les noms de domaine en .fr typosquattés ;
  • les actions judiciaires en contrefaçon, concurrence déloyale et parasitisme ;
  • les actions en référé pour obtenir des mesures conservatoires urgentes ;
  • la défense face aux actions de récupération formées contre vos noms de domaine ;
  • les actions pénales contre les typosquattings utilisés à des fins frauduleuses ;
  • la coordination internationale des stratégies de protection contre le typosquatting ;
  • la formation des équipes juridiques et IT aux risques et mécanismes du typosquatting.

En savoir plus sur l'accompagnement du cabinet : avocat en cybercriminalité.

Sources : Code de la propriété intellectuelle (art. L713-2 et suivants, L716-9), Code civil (art. 1240), Code pénal (art. 226-4-1, 313-1, 323-3-1), Uniform Domain-Name Dispute-Resolution Policy (UDRP) ICANN, SYRELI et PARL AFNIC, décisions OMPI consolidées (D2000-0003 Telstra et autres), ANSSI et ENISA recommandations sur les attaques homographes. Fiche mise à jour le 3 mai 2026.

Obtenez des réponses
et des conseils

Prendre RDV - 30 min / 125€HT

À lire également

Courrier Picrights : 4 étapes pour NE PAS PAYER

Copyright trolling : Comment contester un courrier PicRights ?

Le monde numérique moderne a ouvert de nouvelles voies pour la création, le partage et […]
Intervention d’un spécialiste pour un audit RGPD en entreprise.

Tarif audit rgpd - Quel coût pour la conformité de ma société ?

Découvrez tous les éléments et tarifs inclus dans un audit RGPD afin de mettre votre société en conformité. On vous explique tout !

Quelle est la durée des droits de propriété intellectuelle ?

La durée des droits de la propriété intellectuelle varie en fonction de la nature du bien immatériel qu’elle protège.