Aller au contenu principal
Retour aux outils

Vérificateur de lien gratuit

Collez une URL suspecte et analysez-la sans cliquer : score de risque immédiat, détection de phishing, typosquatting et raccourcisseurs. Gratuit, sans inscription, analyse 100 % locale.

Cet outil analyse en profondeur la structure, le domaine et les signaux suspects d'un lien. Il ne suit pas les redirections pour votre sécurité.

Comment vérifier si un lien est dangereux ?

Un lien piégé ressemble presque toujours à un lien légitime : c'est tout le principe du phishing. Avant d'ouvrir une URL reçue par email, SMS ou messagerie, appliquez cette méthode en cinq points. Elle prend moins d'une minute et suffit à écarter la grande majorité des pièges.

  1. 1

    Survolez le lien sans cliquer

    Sur ordinateur, passez la souris sur le lien : l'URL réelle s'affiche en bas à gauche du navigateur. Sur mobile, maintenez le doigt appuyé sur le lien pour afficher un aperçu de la destination.

  2. 2

    Lisez le domaine principal de droite à gauche

    Seul compte le mot situé juste avant l'extension (.fr, .com…). Dans « paypal.securite-compte.xyz », le vrai site est securite-compte.xyz, pas PayPal. Tout ce qui précède peut être inventé librement par l'escroc.

  3. 3

    Traquez les caractères trompeurs

    Un 1 à la place d'un l, un 0 à la place d'un o, un tiret ajouté (credit-agricole-securite) : ce typosquatting imite un nom connu à une lettre près pour tromper l'œil.

  4. 4

    Méfiez-vous des liens raccourcis

    bit.ly, tinyurl ou t.co masquent la destination réelle. Un lien raccourci dans un email qui prétend venir de votre banque est un signal d'alerte majeur (voir la section dédiée plus bas).

  5. 5

    Collez le lien dans le vérificateur

    En cas de doute, l'outil ci-dessus passe l'URL au crible de 14 contrôles de sécurité et vous donne un verdict en une seconde, sans jamais ouvrir la page.

Le lien n'est qu'un des indices d'un message frauduleux. Pour repérer aussi les expéditeurs falsifiés, les fautes calculées et les fausses urgences, consultez notre guide reconnaître un email de phishing.

Vérificateur de lien : ce que notre outil analyse

Chaque URL collée est décomposée puis passée au crible de 14 règles inspirées des techniques réellement utilisées par les escrocs. Le score de risque final pondère chaque signal : un seul indice ne condamne pas un lien, mais leur accumulation est rarement innocente.

Protocole HTTPS

Vérifie la connexion chiffrée

Raccourcisseur d'URL

Détecte bit.ly, tinyurl, etc.

Extension de domaine

Identifie les TLD à risque (.xyz, .top…)

Domaine officiel

Vérifie dans 400+ domaines légitimes

Typosquatting

Détecte les noms similaires aux vrais

Adresse IP

Alerte si le lien pointe vers une IP directe

Caractère @

Détecte l'obfuscation par @

Sous-domaines

Compte les niveaux suspects

Tirets multiples

Analyse la structure du domaine

Mots-clés phishing

login, password, verify, etc.

Longueur d'URL

Alerte si l'URL est anormalement longue

Encodage URL

Détecte l'obfuscation par %

Chemin suspect

Patterns de kits de phishing connus

Port non standard

Vérifie les ports inhabituels

Le verdict porte sur l'URL elle-même. Pour creuser la réputation du site, utilisez ensuite notre vérificateur de domaine et, si le lien vous est arrivé par email, contrôlez l'adresse de l'expéditeur sur notre page vérifier un expéditeur.

Que faire si vous avez déjà cliqué ?

Pas de panique : cliquer sur un lien de phishing ne suffit généralement pas à compromettre votre appareil. Le danger réel commence si vous saisissez des informations sur la page ouverte. Dans l'ordre :

  • Fermez l'onglet sans rien saisir et ne téléchargez aucun fichier proposé.
  • Si vous avez entré un mot de passe, changez-le immédiatement sur le vrai site, ainsi que sur tous les comptes où vous l'utilisez.
  • Activez la double authentification sur le compte visé.
  • Si vous avez communiqué des données bancaires, faites opposition sans attendre et surveillez vos relevés.
  • Signalez le message sur signal-spam.fr ou au 33700 (SMS) pour protéger les prochaines cibles.

Étape par étape, selon ce que vous avez saisi ou téléchargé, suivez notre guide complet : que faire si vous avez cliqué sur un lien de phishing.

Décoder un lien raccourci (bit.ly, tinyurl)

Les raccourcisseurs d'URL (bit.ly, tinyurl, t.co, cutt.ly…) sont pratiques, mais ils cachent la destination réelle du lien : impossible de savoir où vous allez atterrir avant d'avoir cliqué. C'est pourquoi les escrocs les adorent. Quelques astuces permettent de prévisualiser la destination sans ouvrir le lien :

bit.ly : ajoutez un « + »

Ajoutez simplement un signe + à la fin du lien (bit.ly/abc123+). Vous arrivez sur une page de prévisualisation qui révèle l'URL de destination réelle, sans jamais la visiter.

TinyURL : préfixe « preview. »

Ajoutez « preview. » devant le domaine (preview.tinyurl.com/votre-lien). TinyURL affiche alors la destination et vous demande confirmation avant toute redirection.

Collez le lien dans le vérificateur

Notre outil détecte automatiquement les raccourcisseurs connus et classe le lien comme « à risque » : un lien raccourci ne doit jamais être ouvert à l'aveugle.

Dans un email : méfiance maximale

Votre banque, Ameli ou les impôts n'envoient jamais de liens raccourcis. Un bit.ly dans un message « officiel » est un signal d'arnaque quasi certain.

Une fois la destination révélée, vérifiez le domaine comme n'importe quel autre lien : lecture de droite à gauche, recherche de typosquatting, puis analyse dans le vérificateur ci-dessus si le moindre doute subsiste.

Questions fréquentes sur la vérification de liens

Comment vérifier un lien sans cliquer dessus ?

Copiez le lien sans l'ouvrir (clic droit puis « Copier l'adresse du lien », ou appui long sur mobile) et collez-le dans le vérificateur de lien ci-dessus. L'outil analyse l'URL sans jamais la visiter : vous obtenez un score de risque et le détail des signaux détectés (typosquatting, raccourcisseur, mots-clés de phishing…) sans exposer votre appareil.

Ce vérificateur de lien est-il gratuit ?

Oui, le vérificateur de lien est entièrement gratuit, sans inscription et sans limite d'utilisation. Vous pouvez analyser autant d'URL que vous le souhaitez, aussi souvent que nécessaire.

Que faire si j'ai cliqué sur un lien de phishing ?

Ne saisissez aucune information sur la page qui s'est ouverte et fermez l'onglet. Changez immédiatement le mot de passe du compte concerné, activez la double authentification et surveillez vos comptes. Si vous avez communiqué des coordonnées bancaires, faites opposition auprès de votre banque. Notre guide « Que faire si vous avez cliqué » détaille la marche à suivre complète.

Comment voir où mène un lien raccourci ?

Pour un lien bit.ly, ajoutez un « + » à la fin de l'adresse (par exemple bit.ly/abc123+) : la page de prévisualisation affiche la destination réelle. Pour TinyURL, ajoutez « preview. » devant le domaine (preview.tinyurl.com/votre-lien). Vous pouvez aussi coller le lien raccourci dans notre vérificateur, qui détecte les raccourcisseurs connus et vous alerte.

Les données saisies sont-elles conservées ?

Non. L'analyse s'effectue à 100 % en local, directement dans votre navigateur : les liens que vous collez ne sont ni envoyés à un serveur, ni enregistrés, ni partagés avec qui que ce soit.

Poursuivez votre vérification

Vérifier un domaine

Âge, réputation et signaux de fraude d'un nom de domaine.

Vérifier un numéro de téléphone

Identifiez les numéros surtaxés et les arnaques par SMS.

Vérifier un expéditeur

Cette adresse email appartient-elle vraiment à la marque ?

Reconnaître un email de phishing

Les 10 signes qui trahissent un message frauduleux.

Vous avez reçu un email suspect ?

Analysez l'email complet avec notre outil de détection de phishing boosté par IA.

Analyser un email