L’usurpation d’identité professionnelle par un site frauduleux consiste à imiter un site, une marque ou une organisation légitime afin de tromper les internautes. Que faire en cas d’usurpation de site internet professionnel ? Demander la fermeture du site frauduleux et le blocage du nom de domaine, déposer plainte, communiquer auprès des clients, partenaires et parties prenantes…

Qu’est-ce que l’usurpation de site internet professionnel ?

L’usurpation d’identité professionnelle par un site Internet frauduleux consiste à se faire passer pour un site, une marque ou une organisation existants pour mener des escroqueries commerciales (faux site de vente), dérober des informations personnelles et bancaires (hameçonnage), diffuser de fausses informations ou encore détourner le trafic Internet du site légitime.
Cette usurpation d’identité peut exister même si l’organisation victime ne dispose pas d’un site Internet.

En pratique, l’usurpation d’identité peut prendre la forme d’une copie plus ou moins similaire du site Internet de la victime, l’utilisation de son nom, de sa raison sociale, de ses coordonnées postales ou encore de son numéro de SIRET, de ses propriétés industrielles (marque, logo, produits…), voire littéraires ou artistiques, etc.

Les conséquence pour l’organisation qui est victime de ce type d’usurpation d’identité peuvent être multiples : atteinte à la réputation en raison de la confusion créée par la situation, temps consacré à se justifier auprès des victimes trompées par le site frauduleux ou encore préjudice financier si le site frauduleux a concurrencé son activité, etc.

Comment s’en prémunir ?

Certaines mesures décrites ci-après concernent les organisations qui disposent d’un site Internet mais elles peuvent s’appliquer en partie à celles qui n’en disposent pas.

1. Enregistrez préventivement des noms de domaines complémentaires. Au-delà de votre domaine mondomaine.fr ou .com, ajoutez des extensions telles que .eu, .org, .net et .shop. Envisagez également l’enregistrement de variantes (ex : mon-domaine).
   
   
2. Protégez votre de domaine pour éviter qu’il en soit fait un usage frauduleux.
   – Mettez en place une politique de gestion pour garder la maîtrise de votre nom de domaine : alertes avant les dates d’expiration, suivi des contacts titulaires et administratifs, sécurisation des accès au registre, etc. ;
   – Utilisez des solutions comme le verrou de registre (.FR Lock pour un domaine en .fr) et DNSSEC, recommandées par l’AFNIC, pour réduire les risques de piratage ;
   – Enregistrez votre nom de domaine sous forme de marque auprès de l’INPI (Institut national de la propriété industrielle) en complément de leur réservation auprès d’un bureau d’enregistrement (« registrar »).
   
   
3. Créez des comptes officiels pour votre organisation ou marque sur les principaux réseaux sociaux afin de vous en assurer la propriété.
   
   
4. Réalisez une veille régulière de votre identité professionnelle sur les moteurs de recherche et les réseaux sociaux. En effectuant des recherches sur votre organisation, votre marque ou encore vos produits et services, votre numéro de SIRET et votre adresse postale, vous pourrez identifier d’éventuelles usurpations de votre identité ou contrefaçons de vos propriétés intellectuelles.
   À noter que l’INPI propose un service de surveillance de marque, logo, nom de société et nom de domaine (prestation payante). D’autres services de protection de marque et de propriété industrielle permettent d’avoir des moyens de réponse juridique en complément d’une veille.
   
   
5. Vérifiez régulièrement les avis des internautes sur les moteurs de recherche (ex : avis Google) et les sites d’avis de satisfaction d’utilisateurs (ex : Trustpilot, PagesJaunes). Au-delà d’une veille en réputation, cet exercice peut vous permettre d’identifier d’éventuelles usurpation de votre identité.
   
   
6. Vérifiez régulièrement les liens entrants dans les statistiques de votre site Internet, afin d’identifier des sites douteux qui réutiliseraient des pages de votre site.

Que faire en cas d’usurpation de son identité professionnelle par un site Internet ?

1. Conservez les preuves, notamment l’adresse du site Internet frauduleux, les mentions légales et coordonnées indiquées ou toutes autres informations qui pourront vous servir pour signaler l’usurpation d’identité. Faites des captures d’écran du site et, si vous en disposez, conservez des témoignages ou plaintes d’internautes trompés par le site frauduleux.
   Au besoin, faites constater l’usurpation par un commissaire de justice (anciennement appelé huissier).
   
   
2. Demandez la fermeture du site frauduleux et le blocage du nom de domaine. Pour cela, identifiez l’hébergeur du site  et le bureau d’enregistrement de son nom de domaine (« registrar ») grâce à un service de Whois ou RDAP puis contactez leurs services de signalement d’abus (« abuse » en anglais) pour  demander la fermeture du site et le blocage du nom de domaine. Fournissez les preuves en votre possession et vos informations professionnelles officielles (Kbis) pour justifier votre démarche. Une copie de votre plainte pourra être nécessaire pour instruire votre demande.
   
   
3. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.
   
   
4. Signaler le site frauduleux à Phishing Initiative et/ou à Signal Spam. Une fois votre signalement confirmé, l’adresse sera transmise aux principaux navigateurs Internet pour qu’ils bloquent l’accès au site.
   
   
5. Signalez les éléments de paiement du site Internet frauduleux. Dans le cas d’un faux site de vente, identifiez le prestataire de service de paiement (PayPal, Stripe, Worldline, banque française ou étrangère, etc.) et signalez-lui l’activité illégale.
   
   
6. Signalez les comptes en ligne utilisés par les escrocs. Si vous identifiez des comptes liés au site frauduleux (réseaux sociaux, messagerie, fiche d’établissement Google, compte publicitaire…), signalez-les aux plateformes et fournisseurs de services concernés. Quelques exemples de procédures de signalements :
   – réseaux sociaux : Facebook, Instagram, LinkedIn, TikTok, YouTube
   – messagerie : Gmail, WhatsApp, Messenger
   – publicité : Facebook, Google, Instagram, Bing, Yahoo!
   Contactez directement le service concerné s’il ne figure pas dans cette liste.
   
   
7. Demandez le déréférencement du site frauduleux aux moteurs de recherche. Si le site frauduleux est référencé par des moteurs de recherche demandez son déréférencement pour qu’il n’apparaisse plus dans les résultats de recherche. Exemples de procédures : Google, Bing, Yahoo!, Qwant.
   
   
8. Communiquez auprès de vos clients, administrés, fournisseurs, partenaires…Envisagez de prévenir vos clients, prospects, administrés, fournisseurs, partenaires… afin de les informer de l’usurpation d’identité dont vous êtes victime. Si vous disposez d’un site Internet et/ou de comptes de réseaux sociaux, communiquez également par ces canaux (ex. : publication épinglée sur vos comptes, bandeau d’alerte sur votre site).
   
   
9. Informez les victimes de faux sites de vente qu’elles peuvent déposer plainte en ligne ou signaler les faits sur la plateforme THESEE du ministère de l’Intérieur. Elles peuvent également signaler l’adresse du site frauduleux à Phishing Initiative.
   
   
10. Faites-vous accompagner au besoin par des professionnels spécialisés
    Des prestataires référencés ou labellisés par Cybermalveillance.gouv.fr peuvent vous assister pour la collecte des preuves et vous accompagner dans vos démarches de signalement.
    Au besoin, faites appel aux services d’un avocat spécialisé en droit du numérique pour toute question juridique qui le nécessiterait.

Procédures complémentaires de résolution de litiges
Dans le cas d’une démarche pour la suppression d’un nom de domaine frauduleux ou pour la récupération de votre nom de domaine  :
– Pour les extensions nationales françaises en .fr, .re, .pm, .yt, .tf et .wf : l’Afnic, organisme en charge des extensions françaises, propose les procédures Syrelli et PARL Expert ;
– Pour toute autre extension nationale ou pour les extension dite « générique » (.com, .net, .org…) : les procédures sont respectivement appelées procédure ccTLD et procédure UDRP. L’Organisation mondiale de propriété intellectuelle (OMPI) gère la procédure UDRP et oriente les victimes pour les extensions nationales. En savoir plus.
L’ensemble de ces démarches sont payantes.

Notre support sur l’usurpation de site internet professionnel

L’usurpation de site internet professionnel

Téléchargez notre fiche réflexe sur l’usurpation de site Internet professionnel au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir en cas d’usurpation d’identité professionnelle par un site frauduleux.

Publié le 18/05/2026PDF 136 KoTéléchargerLire

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.