Semaine 27 : Vérifier les adresses URL et reconnaître les liens suspects

Service navigation

Recherche

Navigation

Semaine 27 : Vérifier les adresses URL et reconnaître les liens suspects

08.07.2025 - Les grandes vacances sont là, c’est le moment de se détendre, de se ressourcer et peut-être aussi de se livrer aux douceurs du farniente à la plage. Maintenant que vous avez plus de temps à disposition pour lire, l’OFCS en profite pour vous transmettre quelques informations afin de soutenir vos efforts dans le domaine de la cybersécurité. C’est justement pendant les vacances que l’OFCS reçoit fréquemment des annonces signalant des boutiques en ligne douteuses, des courriels d’hameçonnage et d’autres actions du même type. Car en été, les cyberpirates ne prennent pas de vacances.

Nous débutons cette série de rétrospectives estivales avec le thème « Adresses URL et liens », qui constituent les piliers de notre vie numérique. L’OFCS reçoit fréquemment des annonces signalant des courriels d’hameçonnage, enjoignant aux destinataires de cliquer sur des liens douteux. Nous vous expliquons ci-après ce que sont exactement les liens et les adresses URL, quelles technologies sont à leur fondement et comment utiliser les moyens numériques correspondants en toute sécurité.

Les liens et les adresses URL, c’est quoi ?

Les liens constituent une base importante pour l’internet actuel et pour l’idée première à l’origine du World Wide Web, composé de ce que l’on appelle l’hypertexte. Les liens permettent de relier directement entre elles des pages web, de charger des informations à partir de courriels ou encore d’ouvrir le programme de messagerie avec l’adresse correcte du destinataire depuis un site en ligne. Le lien est le texte de référence affiché (p. ex. « Site de l’OFCS ») et l’adresse URL (Uniform Resource Locator) est l’information qui se trouve derrière ce lien et qui indique où il mène (p. ex. « www.ofcs.admin.ch »). Toutefois, les deux termes sont souvent considérés comme synonymes.

Comment se présente un lien ?

Un lien est généralement intégré à un texte (page web ou courriel). Il peut être d’une couleur différente du reste du texte ou souligné (bouton numérique). Un lien peut également se cacher derrière une image affichée.

Exemples de liens et de boutons.
Exemples de liens et de boutons.

Dangers inhérents aux liens

Les liens sont reconnaissables en tant que tels. En revanche, il est parfois difficile de déterminer quelle est l’adresse URL qui se trouve derrière. Le texte ou le bouton qui forme le lien peut être conçu de diverses manières, indépendamment d’où ils mènent. Les cyberpirates sont à même d’exploiter cette faille et d’afficher, par exemple, « Site de l’entreprise X », alors que l’adresse URL conduit vers tout autre chose, comme un site d’hameçonnage.

De quoi se compose une adresse URL ?

Une adresse URL se compose généralement d’un protocole (aujourd’hui communément « HTTPS »), d’un nom de serveur/domaine auquel le lien mène et, souvent, d’un chemin d’accès. D’autres données peuvent être ajoutées et transmises. Pour simplifier, nous abordons ici uniquement les protocoles et les cas les plus courants liés aux adresses URL.

La manière dont les éléments « protocole », « nom de serveur/domaine », « chemin d’accès » et « paramètres optionnels » sont séparés les uns des autres est décisive, notamment pour détecter les adresses URL malveillantes.

Éléments d’une adresse URL.
Éléments d’une adresse URL.

Les différents éléments du nom de serveur – avec le domaine et le domaine de premier niveau (soit .ch, .com, etc.) – sont séparés par des points. Quant aux éléments du chemin d’accès, ils sont séparés par des barres obliques (ou slash). Le nom de serveur ou de domaine peut contenir, outre des lettres et des chiffres, par exemple des traits d’union, mais aucun caractère spécial, et surtout aucune barre oblique. Le nom de serveur ou de domaine complet est suivi soit d’aucune donnée supplémentaire, soit de l’un des caractères suivants : « / », « # » ou « ? ».

Pour analyser les liens, ces détails sont très importants. Les cyberpirates jouent avec les possibilités qui leur sont offertes pour tromper leurs victimes potentielles. Dans les adresses URL malveillantes, les traits d’union sont par exemple souvent utilisés.

Exemples de domaines fréquemment utilisés de manière abusive

Voici une liste (non exhaustive) des domaines fréquemment utilisés de manière abusive par les cyberpirates (version licite) :

  • Autorités : admin.ch, be.ch, zh.ch (et toutes les abréviations des cantons)
  • Poste, paquets : post.ch, dhl.com, ups.com, fedex.com
  • Transports : cff.ch, swisspass.ch, swiss.com
  • Télécom, internet : swisscom.ch, swisscom.com, sunrise.ch, sunrise.net, salt.ch
  • Finances : ubs.com, raiffeisen.ch, twint.ch

Comme expliqué précédemment, les tirets peuvent être utilisés dans le nom de domaine, mais ils ne servent jamais à séparer ses différents éléments. Pour cela, seul le point est employé.

Grâce à ces informations, il est facile de reconnaître un domaine frauduleux :

Domaine licite Domaine frauduleux
www.post.ch www-post.ch
login.ubs.com login.ubs-com.net

Le protocole HTTPS peut être omis dans l’adresse URL, car les navigateurs modernes attendent généralement HTTP ou HTTPS et tentent donc automatiquement d’établir une connexion HTTPS, plus sécurisée, pour autant que celle-ci soit disponible.

Le domaine de premier niveau peut déjà, à lui seul, être révélateur. En Suisse, les entreprises légitimes recourent généralement à un domaine .ch, .swiss ou .com. Il existe toute une série de domaines de premier niveau fréquemment utilisés de manière abusive et illégitime, comme .top, .sbs, .cfd, .xyz, .vip, .cc, .co, .life, parmi bien d’autres.

Domaines similaires

Une autre technique utilisée par les cyberpirates consiste à utiliser des domaines similaires (look-alike domains). Il s’agit de suites de lettres difficiles à distinguer visuellement ou de lettres internationales (p. ex. cyrilliques ou grecques) qui ont un équivalent presque identique dans l’alphabet latin.

Exemples :

Domaine licite Domaine frauduleux
www.admin.ch

www.adrnin.ch (combinaison d’un r et d’un n, qui ressemble au premier regard à un m).
www.vogelwarte.ch
 www.vogelvvarte.ch  (deux v qui se suivent au lieu d’un w).

Liens courts

Il existe aujourd’hui un nombre incalculable de services proposant des liens courts (short links). Ces raccourcis sont en réalité une redirection vers une adresse URL qui peut être très longue. L’idée derrière les liens courts est qu’ils sont souvent plus faciles à mémoriser que les liens longs et complexes. Les cyberpirates utilisent fréquemment les services en question pour que leurs SMS frauduleux ne soient pas immédiatement identifiés comme tels. Les liens courts connus commencent par exemple ainsi :

  • bit.ly
  • t.co
  • tinyurl.com
  • cutt.ly

Faites donc preuve de prudence lorsque vous utilisez ce type de services. Les messages légitimes ne contiennent généralement aucun lien court.

Afficher l’adresse URL derrière le lien

Il est important de ne pas cliquer sans réfléchir sur un lien reçu par courriel ou autre. Tout d’abord, il faut vérifier l’adresse URL derrière ce lien. Mais comment faire pour l’afficher ? Le plus simple est de passer la souris sur le lien dans le programme de messagerie ou dans le navigateur, sans cliquer. L’adresse URL s’affiche alors généralement sous la souris ou dans le pied de page du programme.

Exemple : il suffit de passer la souris sur le lien pour que l’adresse URL apparaisse en-dessous.
Exemple : il suffit de passer la souris sur le lien pour que l’adresse URL apparaisse en-dessous.

De nombreux programmes permettent en outre de copier le lien d’un simple clic droit de la souris. Vous pouvez ensuite, pour l’examiner en détail, le coller dans un éditeur de texte ou dans la barre d’adresse du navigateur sans appuyer sur la touche « Entrée ». Si vous constatez des anomalies, n’ouvrez pas la page et supprimez le courriel.

C'est un peu plus compliqué sur un téléphone portable. Si vous ne pouvez pas consulter le courriel sur votre ordinateur ou le transférer vers celui-ci, il suffit généralement d’appuyer longuement sur le lien avec votre doigt et d’attendre quelques instants jusqu’à ce qu’un menu contextuel s’affiche.

Recommandations

  • Montrez-vous critique envers les invitations douteuses et ne saisissez aucune donnée sur des pages auxquelles vous avez accédé via un lien qui vous a été transmis par des personnes inconnues.
  • Ne saisissez jamais vos mots de passe, vos codes ou vos données de carte de crédit sur une page que vous avez ouverte via un lien provenant d’un courriel ou d’un SMS.
  • Souvenez-vous que l’adresse de l’expéditeur et l’adresse URL peuvent facilement être falsifiées.
  • Faites particulièrement attentions aux liens courts. Si vous avez cliqué, vérifiez que vous arrivez vraiment sur la bonne page.
  • Sachez que les courriels d’hameçonnage peuvent être signalés à l’OFCS sur www.antiphishing.chreports@antiphishing.ch.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 08.07.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_27.html