Vérifier un domaine

Entrez un nom de domaine pour vérifier s'il est légitime ou s'il tente d'usurper l'identité d'un site connu.

Cet outil vérifie la structure du domaine et détecte les tentatives de typosquatting. Pour une analyse complète, utilisez notre analyseur d'email.

Exemples de domaines suspects

netf1ix.com

Imite Netflix (netflix.com)

arnazon.fr

Imite Amazon (amazon.fr)

paypa1.com

Imite PayPal (paypal.com)

ameli-cpam.xyz

Imite Ameli (ameli.fr)

Comment reconnaître un faux domaine ?

Typosquatting

Remplacements subtils de lettres (l → 1, o → 0, rn → m)

Extensions douteuses

.xyz, .top, .click au lieu de .com ou .fr

Ajouts suspects

-secure, -login, -verification dans le domaine

Domaines longs

Les vrais sites ont des domaines courts et simples

Comment savoir si un site est fiable ?

L'analyse automatique ci-dessus détecte les signaux techniques les plus courants, mais quelques vérifications manuelles permettent de lever le doute en moins de cinq minutes. Voici les quatre réflexes à adopter avant de saisir la moindre donnée personnelle ou bancaire sur un site inconnu.

1. Vérifiez l'âge du domaine avec un Whois

Chaque nom de domaine possède une fiche d'identité publique, le Whois, qui indique sa date de création. Consultez-la gratuitement sur whois.com ou, pour les domaines en .fr, sur le site de l'Afnic. Un site qui prétend être celui d'une banque, d'une administration ou d'une grande enseigne mais dont le domaine a été enregistré il y a quelques jours est presque certainement frauduleux : les sites de phishing ont une durée de vie de quelques semaines à peine, le temps de piéger leurs victimes avant d'être bloqués.

2. HTTPS ne veut pas dire confiance

Le cadenas affiché dans la barre d'adresse signifie uniquement que la connexion entre votre navigateur et le site est chiffrée. Il ne dit rien de l'honnêteté du site lui-même. Les certificats SSL sont aujourd'hui gratuits et délivrés en quelques minutes : la grande majorité des sites de phishing affichent donc un cadenas parfaitement valide. L'absence de HTTPS est un signal d'alarme, mais sa présence ne prouve rien.

3. Cherchez les mentions légales

En France, tout site professionnel doit afficher des mentions légales : raison sociale, numéro SIREN, adresse physique et coordonnées de l'hébergeur. Des mentions légales absentes, incomplètes ou incohérentes (société domiciliée à l'étranger pour une « boutique française », SIREN introuvable sur l'annuaire des entreprises) sont un très mauvais signe. Vérifiez aussi que la page « Contact » propose autre chose qu'un simple formulaire anonyme.

4. Croisez les avis et la réputation

Recherchez le nom du domaine suivi de « avis » ou « arnaque » dans un moteur de recherche. Méfiez-vous autant de l'absence totale de résultats (site trop récent) que des avis dithyrambiques publiés en série le même jour, signe classique de faux avis. Les retours négatifs détaillés de vrais clients, en revanche, sont difficiles à fabriquer et très révélateurs.

Les domaines officiels des marques les plus usurpées

Avant de cliquer sur un lien reçu par email ou SMS, comparez le domaine avec cette liste de référence. Toute variante (tiret ajouté, lettre changée, autre extension) doit vous alerter. Cliquez sur une marque pour consulter notre guide détaillé des arnaques qui l'imitent.

Marque	Domaine officiel
Ameli (Assurance Maladie)	ameli.fr
Impôts (DGFiP)	impots.gouv.fr
ANTAI (Amendes)	amendes.gouv.fr
CAF	caf.fr
CPF (Mon Compte Formation)	moncompteformation.gouv.fr
La Poste	laposte.fr
Colissimo	colissimo.fr
Chronopost	chronopost.fr
Netflix	netflix.com
Amazon	amazon.fr
PayPal	paypal.com
Leboncoin	leboncoin.fr
Vinted	vinted.fr
Crédit Agricole	credit-agricole.fr
La Banque Postale	labanquepostale.fr
Orange	orange.fr
EDF	edf.fr
SNCF Connect	sncf-connect.com

Retrouvez tous nos guides par marque dans la section Exemples de phishing.

Questions fréquentes

Comment vérifier l'âge d'un nom de domaine ?▼

Utilisez un service Whois gratuit (whois.com, ou whois.afnic.fr pour les .fr) et regardez la date de création du domaine. Un site qui se présente comme une grande marque ou une administration mais dont le domaine a été enregistré il y a quelques jours ou quelques semaines est presque toujours frauduleux.

Un site en HTTPS est-il forcément fiable ?▼

Non. Le cadenas HTTPS signifie uniquement que la connexion est chiffrée, pas que le site est honnête. Les certificats sont gratuits et la grande majorité des sites de phishing en possèdent un. Le HTTPS est un prérequis, jamais une preuve de confiance.

Qu'est-ce que le typosquatting ?▼

Le typosquatting consiste à enregistrer un domaine très proche d'un domaine connu pour tromper les internautes : lettre remplacée (paypa1.com), tiret ajouté (ameli-remboursement.fr), ou extension différente (netflix.xyz). Notre outil détecte automatiquement ces variantes suspectes.

Que faire si je découvre un site frauduleux ?▼

Ne commandez rien et ne saisissez aucune donnée personnelle. Signalez le site sur internet-signalement.gouv.fr (Pharos) et sur phishing-initiative.fr pour faire bloquer la page. Si vous avez déjà payé, contactez immédiatement votre banque pour faire opposition.

Vous avez reçu un email suspect ?

Analysez l'email complet avec notre outil de détection de phishing.

Analyser un email