Les chercheurs en cybersécurité avertissent que les marques de mode de luxe sont confrontées à une forte augmentation de l’usurpation d’identité en ligne à l’approche de la saison des achats de Noël 2025. Des groupes criminels ont enregistré plus de 1 300 faux domaines imitant de grandes marques de mode, de bijouterie et d’horlogerie, créant ainsi un potentiel pour des campagnes de phishing et des ventes de contrefaçons pendant les mois de vente au détail les plus fréquentés de l’année.
Les résultats proviennent de BforeAI’s research division, PreCrime Labs . Entre la mi-août et la fin septembre 2025, les analystes ont identifié 1 330 nouveaux enregistrements de domaines, dont 1 213 imitant l’une des 23 marques de luxe en cours d’examen. Les inscriptions se sont regroupées autour des dates clés des achats, suggérant un effort coordonné pour exploiter l’augmentation saisonnière des dépenses en ligne.
De nombreux domaines frauduleux contenaient des mots tels que « outlet », « store » ou « sale », tandis que d’autres utilisaient de petits changements d’orthographe ou des caractères supplémentaires conçus pour ressembler à des sites Web de marque authentiques. Les variations de noms comme Gucci, Prada, Louis Vuitton, Chanel et Rolex étaient parmi les plus courantes. Plusieurs domaines ont été conçus pour ressembler à des points de vente à prix réduits, une tactique qui attire fréquemment les clients à la recherche de bonnes affaires de luxe.
PreCrime Labs a indiqué qu’environ deux tiers de toutes les inscriptions suspectes sont apparues à la fin du mois de septembre, le pic le plus élevé en une journée ayant été enregistré le 11 septembre. Ce moment coïncide avec les préparatifs des grands événements de vente, notamment le Black Friday et Noël. De nombreux domaines sont inactifs pour l’instant, ce qui, selon les chercheurs, pourrait indiquer que les opérateurs attendent de les activer lorsque le trafic en ligne atteindra un pic plus tard dans l’année.
Les modèles dans l’ensemble de données suggèrent des liens entre différents groupes de domaines. Certains ont été enregistrés auprès des mêmes fournisseurs à bas prix ou ont utilisé des détails de configuration identiques. Les enquêteurs ont même identifié une adresse e-mail récurrente associée à plusieurs sites frauduleux de « points de vente bon marché », indiquant que des opérateurs organisés contrôlaient simultanément les usurpations d’identité de plusieurs marques.
L’objectif de ces domaines varie. Certaines sont probablement destinées à des pages d’hameçonnage qui collectent des informations de paiement ou de connexion, tandis que d’autres peuvent promouvoir des produits contrefaits. Même les domaines inactifs peuvent être monétisés ultérieurement par le biais de la revente ou d’une activation soudaine pendant la saison des achats. Étant donné que les articles de luxe atteignent des prix élevés et reposent sur la confiance des consommateurs, chaque usurpation d’identité comporte un risque financier et de réputation pour la marque ciblée.
Les marques de luxe disposant de canaux de vente en ligne solides semblent être les plus exposées. Des maisons telles que Louis Vuitton, Dior et Gucci ont été les plus souvent ciblées, tandis que les marques qui s’appuient encore principalement sur la vente au détail en magasin, telles que Van Cleef & Arpels et TAG Heuer, ont vu moins de dix domaines d’imitation chacune. Selon les analystes, ce modèle indique que les attaquants privilégient les étiquettes ayant la plus grande présence numérique et la plus grande reconnaissance mondiale.
Le rapport avertit que les entreprises doivent agir avant que ces domaines ne deviennent actifs. Il peut être difficile de détecter et de supprimer les sites frauduleux après leur lancement une fois que les campagnes de phishing sont en cours. Les chercheurs recommandent aux marques d’enregistrer des variations prévisibles de leurs noms de domaine, de surveiller les nouveaux enregistrements contenant leurs marques et de se coordonner avec les fournisseurs d’hébergement et les autorités chargées de l’application de la loi pour signaler rapidement les activités malveillantes.
Les experts soulignent également que l’usurpation d’identité de domaine sert souvent de première étape à des escroqueries plus larges. Les sites frauduleux sont généralement utilisés pour héberger des pages de phishing ou des boutiques usurpées qui reproduisent le design de sites Web authentiques, avec des photos de produits copiées et des pages de paiement. Les victimes qui effectuent des achats par le biais de ces canaux découvrent souvent trop tard qu’elles ont été escroquées, ce qui nuit à la confiance dans la marque légitime.
PreCrime Labs décrit l’augmentation de l’activité des domaines comme faisant partie d’un modèle saisonnier récurrent. Les fraudeurs préparent généralement l’infrastructure avant les périodes de pointe, puis lancent des campagnes coordonnées lorsque la demande des consommateurs est la plus élevée. Une fois les fêtes de fin d’année commencées, des centaines de domaines inactifs peuvent être mis en ligne en quelques heures, créant ainsi une grande surface d’attaque pour les acheteurs peu méfiants.
La détection précoce et la protection de la marque restent essentielles pour les détaillants de luxe à l’approche du dernier trimestre de 2025. L’usurpation d’identité de marque étant désormais un élément prévisible de la fraude dans le commerce de détail en ligne, les entreprises sont encouragées à combiner la surveillance des renseignements sur les menaces avec l’éducation des consommateurs et les processus de retrait rapide.
Les chercheurs mettent en garde contre le fait que l’ampleur de la poussée des domaines en 2025 suggère une activité transnationale organisée plutôt que des opportunistes isolés. Les marques de luxe qui s’appuient sur les plateformes numériques pour se développer devront rester vigilantes longtemps après la fin de la période des fêtes, car les domaines frauduleux refont souvent surface sous de nouveaux noms une fois que les précédents sont bloqués.
Les dernières données soulignent un défi croissant pour les détaillants à forte valeur ajoutée à une époque où la présence numérique est synonyme de vulnérabilité. À l’approche des fêtes de fin d’année, l’intersection du prestige de la marque, de la confiance des consommateurs et de la criminalité en ligne restera l’un des domaines les plus sensibles du paysage mondial du commerce de détail.