Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1313

Typosquatting

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Typosquatting ?

TyposquattingEnregistrement de noms de domaine ou de paquets fautes-de-frappe ou imitations visuelles de noms légitimes, pour piéger les utilisateurs ou développeurs qui se trompent en saisissant.

Le typosquatting (ou URL hijacking) exploite les fautes de frappe prévisibles (gogle.com, micrsoft.com), les lettres manquantes ou inversées, les TLD alternatifs ou les substitutions par homoglyphes ("rn" pour "m", "а" cyrillique pour "a" latine). L'attaquant enregistre ces chaînes et y héberge phishing, arnaques, téléchargements malveillants ou pièges publicitaires. Le même schéma touche la chaîne d'approvisionnement logicielle, où des noms ressemblants sur npm, PyPI, NuGet, Maven Central ou Docker Hub livrent du code malveillant aux développeurs qui mal-orthographient une dépendance. Défenses : enregistrements défensifs des fautes courantes et homoglyphes, veille sur les domaines lookalike fraîchement enregistrés, miroirs internes de paquets avec liste d'autorisation et outils qui vérifient le nom des dépendances dans des registres de confiance.

Exemples

  1. 01

    Un site de phishing à "paypa1.com" (chiffre "1" pour la lettre "l") collecte les identifiants d'utilisateurs qui mal-tapent le vrai domaine.

  2. 02

    Le paquet npm malveillant "reqeusts" imite "requests" et livre un info-stealer à l'installation.

Questions fréquentes

Qu'est-ce que Typosquatting ?

Enregistrement de noms de domaine ou de paquets fautes-de-frappe ou imitations visuelles de noms légitimes, pour piéger les utilisateurs ou développeurs qui se trompent en saisissant. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Typosquatting ?

Enregistrement de noms de domaine ou de paquets fautes-de-frappe ou imitations visuelles de noms légitimes, pour piéger les utilisateurs ou développeurs qui se trompent en saisissant.

Comment se défendre contre Typosquatting ?

Les défenses contre Typosquatting combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Typosquatting ?

Noms alternatifs courants : URL hijacking.

Termes liés

Voir aussi