Faux sites marchands : ce fléau grandissant qui pourrit la vie des marques

Faux sites marchands : ce fléau grandissant qui pourrit la vie des marques Plus visibles et crédibles, les faux sites marchands usurpent l'identité des marques à l'approche des fêtes de fin d'année. Face à ces hackers, les entreprises sont comme David contre Goliath.

La saison des arnaques aux faux sites est arrivée. "Il y a une augmentation de ces sites à l'approche des périodes promotionnelles, confirme Jean Jacques Latour, directeur du pôle expertise de cybermalveillance.gouv.fr. Entre novembre et janvier on en voit plus que d'habitude." Le processus est simple : des hackers volent l'identité d'une marque et ses visuels pour recréer des sites marchands, pratiquement identiques en proposant des offres promotionnelles immanquables. Seule différence : une fois la transaction effectuée, le client n'est jamais livré.

300 plaintes en un mois

Le phénomène n'est pas nouveau, mais les victimes se multiplient. "Au mois de septembre, nous avons eu 300 plaintes de clients qui se sont faits arnaqués sur des faux sites Jonak, explique Lisa Nakam, PDG de la marque de chaussure. Cela peut paraitre peu, mais c'est colossal ! Ces 300 plaintes sont la partie émergée de l'iceberg, d'autres ne se sont pas manifestées." Depuis trois ans, Jonak est victime d'usurpation de son identité de marque. Alors qu'elle identifiait deux sites tous les six mois auparavant, le phénomène s'est amplifié depuis un an.

L'enseigne de chaussure pour femme est loin d'être la seule victime. Le 9 novembre, Numerama publie un article révélant que la marque Sezane était aussi la cible de sites miroirs. Début novembre, Maxime Gailhbaud, responsable marketing client chez Promod, s'est alarmés de cette situation sur Linkedin : "Les faux sites de vente en ligne se multiplient". Parmi les marques usurpées, il cite Okaïdi, Jottt, Cyrillus, Caroll, Coq Sportif, Eram, Jacadi, Minelli, Etam, Petit Bateau, Maje, Bensimon… Les griffes dites premium sont les plus touchées. "Les prix de vente y sont plutôt élevés, donc il suffit d'arnaquer peu de personnes pour avoir un retour sur investissement", analyse Lisa Nakam.

Une e-réputation menacée

"On ne peut pas parler de recrudescence, on a toujours constaté ce type d'escroqueries, précise Jean Jacques Latour. En revanche, les techniques évoluent, certains faux sites marchands sont quasiment plus vraies que les vraies." Au-delà d'être mieux réalisées, ces arnaques sont aussi plus visibles. "Ces offres (trop belles pour être vraies) sont sponsorisées sur Meta et touchent un large public !", écrit le responsable marketing client de Promod dans son post. Les arnaqueurs achètent des liens sponsorisés à Google et des campagnes de publicité à Meta, une stratégie qui semble payante. "Il arrive que des marques se retrouvent rétrogradées dans les résultats de recherche par des liens sponsorisés de faux sites l'imitant", illustre le directeur du pôle expertise de cybermalveillance.gouv.fr. En prime, ce procédé nuit à la réputation des marques. "Au mois de septembre, nous avions de nombreux avis google de personnes qui disaient "arnaque", "voleurs", se désole la PDG de Jonak. Même phénomène sur les "vraies" sponsorisations de Jonak (bien que certifié) sur les réseaux sociaux où les commentaires dénoncent une arnaque après s'être fait avoir par la fausse publicité."

"Il y a des choses à faire en amont pour protéger sa marque. Déposer son nom et les noms domaines proches de son nom d'enseigne", cite par exemple Jean Jacques Latour. Seulement, une fois un site fermé, les escrocs le réouvre sous un autre nom de domaine dans la journée.  Pour détecter et faire fermer ces sites contrefaits, Jonak dispose d'outils et de procédures, mais "c'est très long, très coûteux et pas totalement fiable", résume Lisa Nakam. "Quant au dépôt de noms de domaine en préventif, il n'est jamais suffisant", estime-t-elle. A titre d'exemple, une procédure UDRP (résolution de litige sur le nom de domaine) se facture 2 500 euros en moyenne. Un coût pesant quand il est multiplié et ajouté aux coûts des logiciels de cybersécurité. De plus, ces recours ne suffisent pas à régler le problème en amont : la facilité à créer un site frauduleux et à en faire la promotion.

Impuissantes, les marques sensibilisent leurs clients. "La solution qui fonctionne le mieux, est encore la sensibilisation aux consommateurs dans les newsletters, sur la home du site et sur les réseaux sociaux", témoigne la dirigeante de Jonak. Le 23 novembre, Jott envoyait aussi des mails d'alerte à sa base : "Des sites frauduleux usurpent notre identité. En cas de doute, contacter notre service client". L'exemple le plus parlant reste la publicité de Carglass diffusée à la télévision qui mentionne de bien vérifier le ".fr". Pour le directeur du pôle expertise de cybermalveillance.gouv.fr, les marques doivent communiquer même si les résultats ne sont pas garantis : "Soit vous avez des clients réguliers et vous pouvez leur faire des mailings, mais au-delà vous n'avez que très peu de prise sur le client occasionnel", conclut-il.