[Enquête Numerama] En l’espace de deux mois, de nombreux sites douteux en rapport avec l’épidémie du coronavirus ont été créés dans le but de vendre aux internautes des produits aux tarifs gonflés, parfois sans aucun lien avec le virus. T-shirts, masques, gel hydroalcoolique, huiles essentielles… Tour de piste des pires sites qui ont émergé sur le web ces dernières semaines, et qui profitent de l’anxiété et l’émotion des internautes français pour leur faire dépenser de grosses sommes.

Un gel antibactérien vendu 10 euros le mini-flacon de 55 millilitres, un paquet de lingettes à 11 euros, un masque KN95 vendu plus de 3 euros pièce… Sur le site français « prevention-coronavirus.fr », on fait tout sauf de la prévention. À la place, on trouve de la vente de produits à des tarifs gonflés, dans le but d’en tirer un maximum de profit.

Capture d'écran du site en question

Capture d'écran du site en question

Déposé le 16 mars 2020 par une société française habituée de la pratique, ce nom de domaine fait partie des 700 autres URL en rapport avec le coronavirus sur lesquelles Numerama a enquêté pendant une semaine, et qui ont été déposés entre le 22 janvier et le 30 mars 2020. Nous sommes partis du travail d’agrégation de DomainTools qui propose depuis le 23 mars une liste publique, régulièrement mise à jour, des noms de domaines achetés et déposés en rapport avec la pandémie qui oblige actuellement la moitié de la population mondiale à rester confinée.

Parmi les 60 000 URL extraites à la date du 30 mars, nous nous sommes focalisés sur les noms de domaine en «.fr». Il est évident qu’il ne s’agit ici que d’un petit aperçu de l’étendue de ce phénomène, qui voit des anonymes et des sociétés se ruer, à chaque gros événement, sur des sites d’achat de nom de domaine afin de sécuriser des URL populaires. Certains ont pour seul objectif de les revendre au plus offrant et faire un profit immédiat, tandis que d’autres les gardent pour créer tout type de commerce en ligne.

Le site « prevention-coronavirus.fr » fait partie de ceux-ci.

La vente de gel hydroalcoolique et masque à prix gonflés

Alors qu’un flacon de gel hydroalcoolique de 250ml vaut d’ordinaire dans les 4 euros (pour une marque reconnue comme Sanytol), le site vend à 10 euros des réceptacles n’allant pas au-delà de 50ml : l’éventuel acheteur paiera 12 fois plus cher son gel.

Le site vend également au grand public un masque certifié « KN95 », une norme chinoise équivalente au N95 américain, qui est apposée sur les masques très filtrants (qui bloquent les particules très fines de 0,3 micron et plus). Ce sont pourtant des masques réservés aux personnels soignants, auxquels la population ne devrait pas avoir accès. Le lot de 50 masques se vendait 25 euros sur Amazon à la mi-mars (soit 0,5 euro le masque). Le 2 avril dernier, ils étaient commercialisés à 11 euros les deux, soit 10 fois plus cher. Quelques jours plus tard, le prix est « tombé » à 31 euros les 10, soit toujours deux fois le prix du marché actuel, comme nous l’a confirmé un revendeur spécialiste du sujet.

Capture d'écran du site en question

Capture d'écran du site en question

Derrière ce site de revente se trouve un entrepreneur français, Cédric K, qui est basé à Hong Kong depuis peu. Il est à la tête d’une société toulousaine avec laquelle il achète de nombreux sites depuis des années. Il ne se cache pas : sa société, CS Broker, est indiquée directement dans les mentions légales du site, comme l’a relevé Baptiste Robert, expert en cybersécurité avec qui nous avons partagé certaines de nos trouvailles, qui nous a permis de trouver l’identité de l’entrepreneur en question. Contacté de nombreuses manières, le Français n’est pas revenu vers nous. Son site continue toutefois d’être mis à jour : le 8 avril, nous avons constaté la disparition des masques chirurgicaux, et l’apparition d’un nouveau produit lunaire, le « masque de rangement pliable ». Vendu 16 euros les 100 pièces, ce n’est autre… qu’une boîte en carton vide pour ranger un masque.

Les "masques de rangement"

Les "masques de rangement"

Des huiles essentielles pour « se protéger du coronavirus »

Si ce genre de site est légal, d’autres sont plus douteux encore, notamment ceux qui vantent l’efficacité de produits « contre » Covid-19. Déposé le 18 février 2020, le site « seprotegerducoronavirus.fr » renvoie directement vers « immunoprotectplus.fr », qui prétend vendre une solution pour se protéger du coronavirus : un flacon… d’huiles essentielles, vendu 26 euros la bouteille. Ce site marchand, lui-même déposé le 13 mars, propose de s’informer auprès d’un numéro de service client « joignable à tout moment », qui renvoie en réalité vers un répondeur.

Capture d'écran du site en question

Capture d'écran du site en question

Le site, ainsi qu’un court spot publicitaire vidéo, vante les qualités d’un produit « 100% naturel », produit en Belgique, « à base de 5 plantes aux effets miraculeuses  » (sic), dont le « tea tree ». Le Tea Tree est bien une huile essentielle utilisée par certains pour prendre soin de leur peau ou aromatiser des boissons, mais en aucun cas elle ne « dévore littéralement les virus », comme prétend le site.

On y retrouve un gros bouton « Je Me Protège du Coronavirus » et une vidéo intitulée « Se protéger du coronavirus-Votre système immunitaire » tournée en mars 2020 par Christian Tal Schaller, un médecin suisse controversé qui est notamment opposé aux vaccins. Pendant 4 minutes, il n’y parle pas de Covid-19, mais explique que, selon lui, il n’y a pas de risque à contracter un virus « si votre système immunitaire est solide ». L’entreprise n’a pas répondu à nos sollicitations.

Capture d'écran du site en question

Capture d'écran du site en question

Des profits potentiels à hauteur de « millions » d’euros

Ces sites parviennent-ils à gagner de l’argent ? C’est sans aucun doute le cas, selon Jessy, un entrepreneur français que nous avons contacté, et qui travaille dans la création de sites internet. Numerama est remonté jusqu’à lui à partir d’un site qui éveillait de gros soupçons : « test-coronavirus-france.fr ». Il s’agissait d’une plateforme très complète qui, jusqu’au 2 avril dernier, ressemblait à un site de vente professionnel, joliment codé, qui prétendait vendre des kits de dépistage du coronavirus, pour la modique somme de 99 euros pièce. « Vous souhaitez en avoir le coeur net, pour vous rassurer et rassurer vos proches, alors achetez-en un ici ! » indiquait la page d’accueil. Or, ces tests n’existent pas encore.

Capture d'écran du site en question

Capture d'écran du site en question

Nous avons enquêté sur ce site aux mentions légales floues, en ligne depuis plusieurs jours et dont le nom de domaine a été déposé le 22 mars 2020. Après quelques jours d’enquête, dont un signalement à la préfecture de Caen, nous avons remarqué que le site avait finalement été mis hors ligne.

Jessy nous a alors expliqué la méprise : l’homme d’affaires dit avoir reçu une demande d’une pharmacie locale qui cherchait à se faire créer un site pour profiter du moment où « la vente de tests serait légale pour tous en France ». Il affirme avoir mis l’un de ses développeurs sur le coup, pour créer une plateforme « témoin » et pouvoir montrer à ce client potentiel « ce qu’ils pouvaient faire ». « Je ne savais pas que mon développeur l’avait mise en ligne », défend-il, « quand je m’en suis rendu compte, on a tout de suite débranché ». Le site de vente permettait d’aller jusqu’au paiement (par CB ou PayPal), mais pas de valider la commande, assure-t-il. Il n’empêche que les internautes étaient invités à rentrer leurs coordonnées bancaires, et donc potentiellement s’exposer à des risques. Jessy assure qu’aucune donnée de visiteur n’a été collectée.

« Les statistiques sont hallucinantes »

Et des visiteurs, il y en a eu, beaucoup. Au téléphone, le Français nous confie avoir observé plusieurs centaines de milliers de visites par jour sur son site, alors que celui-ci n’était même pas encore bien référencé. « Les statistiques sont hallucinantes », lance-t-il. Il estime que si des internautes malveillants mettaient en place un site similaire de vente de faux tests à 99 euros, ils seraient en mesure de « se faire des millions d’euros » très rapidement.

Parmi les 730 sites internet que Numerama a passés au peigne fin, une vingtaine est dédiée à la vente en ligne de produits, comme des masques de protection ou des tests. Certains ne sont pas encore mis en service, comme « covid-masques.fr » et « covid19-france.fr ». D’autres renvoient carrément vers des plateformes étrangères qui n’ont rien à voir : « stop-coronavirus.fr » mène ainsi les internautes directement sur un site américain de survivalistes, qui vend des bracelets de « warriors », des kits de soin et des couteaux à partir de 20 dollars.

Capture d'écran du site en question

Capture d'écran du site en question

Acheter des t-shirts pour « sauver des vies », vraiment ?

Parmi les sites de vente en ligne qui « surfent » sur les crises sanitaires et autres événements mondiaux, on échappe rarement aux entreprises de vente en ligne de vêtements personnalisés. Mais certaines propagent des informations volontairement mensongères pour faire du profit.

« coronastyle.fr » est un nom qui a été déposé le 23 mars dernier. Ses propriétaires y ont écrit, en page d’accueil, qu’ils vendent des t-shirts pour « sauver des vies ». « Un t-shirt, Un Malade Soigné Grace à vous, chaque jour des milliers de malades sont sauvés », affirme cette plateforme de vente, dont les habits sont affichés entre 22 et 24 euros pièce.

Capture d'écran du site en question

Capture d'écran du site en question

Le lien « à propos de nous » ne renvoie vers rien, les images utilisées sur le site sont des photos « stocks » qui ne représentent pas les vrais propriétaires du site. Les photos de t-shirts « portés » par des mannequins sont également des images modifiées : les modèles existent sur de nombreux sites de vente en ligne, seul le t-shirt change. Lorsque l’on envoie un mail à l’adresse de contact, celle-ci est introuvable.

Capture d'écran du site en question

Capture d'écran du site en question

Pourtant « coronastyle.fr » vante un partenariat avec l’Institut Pasteur (un mug avec le logo de l’institut était même mis en vente), et assure que « pour chaque t-shirt acheté, nous reversons une partie de nos bénéfices au Fonds d’urgence coronavirus de l’Assistance Publique des Hôpitaux de Paris » (APHP). Contacté, l’Institut Pasteur nous confirme qu’il n’a aucun partenariat avec ce site et qu’il s’agit d’une « fausse information ». De son côté, l’APHP nous assure également ne rien avoir à faire avec ce site, rappelant ne cautionner « que les initiatives encadrées par un accord de partenariat entre le site marchand et la Fondation, dont le sérieux a préalablement été vérifié et qui s’est engagé par écrit à reverser les fonds à la Fondation. »

Tout a beau être faux sur ce site, la vente y était possible jusqu’au 8 avril à midi, date à laquelle il a finalement été mis hors ligne. Les internautes étaient invités à rentrer leurs coordonnées bancaires ou liens Paypal ainsi que leurs informations de livraison. En plus des partenariats fictifs et du mensonge sur le soutien aux malades en temps de crise sanitaire grave, il y avait donc des risques réels de phishing de données.

Si ce site problématique n’est plus accessible, d’autres le restent encore, comme « soutiencoronavirus.fr » qui, comme son nom ne l’indique pas, est un site de… vente de mug. L’internaute y est invité à cliquer sur un bouton « Je soutiens ! » qui le mène vers le formulaire d’achat. Comptez 25 euros pour une tasse avec un petit logo (non original) de virus à pics. La plateforme affirme, dans un court texte bourré de fautes, que l’initiative « permet de soutenir les personnes et de montrer que nous sommes avec eux. 80% de la somme récolté sera redonné aux infirmiers » (sic). Évidemment, rien ne permet de vérifier si ces montants seront versés à des associations. Il est même fortement déconseillé d’en acheter tout court, car rien ne dit que vos données y seront en sécurité.

Capture d'écran du site en question (8 avril)

Capture d'écran du site en question (8 avril)

Tant qu’il y aura des crises, il y aura des t-shirts

Une question nous vient forcément en tête, à chaque nouvelle crise, chaque nouvel événement mondial : pourquoi diable y a-t-il toujours des gens prêts à vendre des t-shirts en ligne pour surfer sur un phénomène, même lorsqu’il s’agit de graves enjeux ? Contacté par mail, Maxime, créateur d’un autre site appelé « corona-survivor.fr », nous apporte une esquisse de réponse.

Son site permet d’acheter de nombreux hauts, floqués en rapport avec le confinement (un rouleau de papier toilette, une boîte de conserve, des pâtes…), et met en avant un t-shirt en particulier, appelé « soutien au personnel hospitalier » et vendu 35 euros l’unité. Ce modèle est accompagné d’un message : « Pour les soutenir et les remercier dans leur combat de chaque instant, nous donnerons 50 % des bénéfices de ces t-shirts à la Fondation des Hôpitaux de Paris – Hôpitaux de France

Par écrit, Maxime nous assure qu’il tiendra parole et reversera bien ce pourcentage, mais uniquement pour les ventes de ce t-shirt précisément, et non pour les 12 autres modèles disponibles sur la plateforme. Il dit avoir fait les démarches pour « officialiser » un partenariat avec la fondation des hôpitaux de Paris, et assure que son projet « se veut honnête et positif ».

« J’imagine que dans votre liste, il n’y a pas uniquement des personnes animées par de bonnes intentions, ou certains qui jouent de techniques marketing qui sortent de l’ordinaire… (sic), Mais j’espère aussi que savez que tous ne sont pas des malfrats en puissance », nous explique-t-il, assumant sa volonté de faire du commerce, bien qu’en toute légalité. « Il est vrai qu’on essaye de tirer profit de cette situation, mais on essaye de le faire avec le plus de respect et d’éthique possible. » Le 3 avril, il nous a indiqué qu’il n’avait pas encore fait de vente.

Au milieu des entourloupes, quelques sites réglo bien que difficiles à vérifier

Des sites légaux qui tentent de vendre des produits de protection sans entourloupe, nous en avons trouvé.

Anne, doctoresse spécialisée dans la médecine du travail, a ainsi lancé sa plateforme de commande de masques, sous le nom «  stop-covid19.fr ». Au téléphone, elle nous explique que le projet est non seulement légal, mais qu’il rencontre un énorme succès. Grâce à son frère qui habite en Chine et qui est « ami avec un directeur d’usine », elle « a un contact direct » et importe des masques dédiés aux professionnels en grande quantité. Elle affirme ne pas en vendre aux particuliers, et que ses ventes se font majoritairement grâce « au bouche à oreille », et non par son site. Les prix pratiqués en ligne sont conformes à ceux pratiqués sur le marché.

De son côté, le site « masquecoronavirus-france.fr » est plus flou. Il a été déposé par J.D., dirigeant d’une association de don alimentaire basée à Sèvres, qui l’a d’abord redirigé vers un site de petites formations d’esthéticiennes qui lui appartenait. Puis il a changé de positionnement : il s’agit désormais d’un site (très kitsch) de vente de masques à 1,20€ l’unité, avec pour objectif affiché de se servir des profits pour en redistribuer gratuitement aux personnes suivies par l’association. Il dit avoir « des liens étroits avec la Chine » grâce à sa femme. « J’ai des fournisseurs là-bas avec qui je traite directement ». Le site n’est pour l’instant pas conforme, et si l’on peut remplir un panier, il n’est pas encore possible de payer. «  Je fais tout moi-même, et c’est compliqué, car ce n’est pas mon métier à l’origine (…) J’ai commandé 2 000 masques, mais je vais monter en puissance », nous lance-t-il.

Capture d'écran du site de JD

Capture d'écran du site de JD

Les profiteurs n’ont pas attendu le coronavirus

Face à la majorité des entourloupes liées à Covid-19, la plateforme de signalement du gouvernement, Pharos est en première ligne. Elle permet aux internautes de dénoncer des escroqueries, mais aussi des crimes plus graves comme l’incitation à la haine ou la pédopornographie. Ces signalements sont ensuite traités par une division de cyberpoliciers et gendarmes, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Dans le cas des escroqueries, le parquet saisira la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DCCRF), qui pourra compter sur l’appui de la cyberpolice.

Grâce à ce système et à une vigilance exacerbée par le contexte de crise sanitaire, les véritables escroqueries ne font pas long feu. Au cours de notre semaine d’enquête, plusieurs sites que nous avons vus en ligne ont été fermés quelques jours plus tard — le site covid19-challenge.fr, qui vendait des savons à 14 euros pièce, n’est par exemple plus en ligne.

Et pour cause : à partir du signalement, les forces de l’ordre peuvent demander à l’hébergeur du site accusé d’escroquerie de le faire tomber en moins de 24 heures. Ce fonctionnement s’applique à la vente de produits non conformes, comme celle de test en kit ou de médicament qui « guériraient » prétendument Covid-19, et qui sortent donc du cadre légal. En revanche, rien n’empêche la création de sites de dropshipping dédiés, par exemple, à la revente de masques achetés en Chine et revendus bien plus cher.

« Aujourd’hui, les arnaques sont adaptées à l’heure, en fonction de la dernière annonce sur le coronavirus »

Auteur de Cyber crimes, le commandant Pierre Penalba œuvre à l’autre bout de la chaîne, puisqu’il traite les plaintes des victimes des escroqueries qui sont passées entre les mailles du filet. Pour lui, la majorité des arnaques en ligne liées au coronavirus ne sont qu’une nouvelle déclinaison des mécanismes habituels, et non un phénomène nouveau : « Les escrocs sont très réactifs. Aujourd’hui, les arnaques sont adaptées à l’heure, en fonction de la dernière annonce sur le coronavirus. Et c’est facile à faire : Il suffit d’acheter un kit sur le dark web puis d’ajuster quelques mots-clés, et le tour est joué

Plutôt que de parler directement de coronavirus, les malfaiteurs vont profiter de ses effets de bord. Par exemple, puisque les personnes confinées passent plus de temps sur Netflix et qu’ils craignent de perdre ce passe-temps, les malfaiteurs ont adapté une vieille arnaque : ils prétendent une rupture d’abonnement si leur cible ne paie pas, et subtilisent ainsi les identifiants bancaires.

Les forces de l’ordre identifient tout de même des montages d’escroqueries plus spécifiques : certains monnaient des générateurs d’attestations, d’autres vendent pour plus de 2 000 euros de fausses formations pour devenir soignants… « Quant au trafic de masque, il existe sans même aller dans le cyber : les pharmaciens ont des contrôles stricts, mais plusieurs praticiens subissent des vols, notamment dans leurs véhicules », rappelle le cyberpolicier.

Cet article a été réalisé avec le concours de François Manens et Aurore Gayte, dans le cadre d’une enquête globale sur les noms de domaines dans le contexte de la pandémie de coronavirus. Le premier volet consacré à la revente de noms de domaine est en ligne ici. Suivez Numerama ici, sur Facebook ou Twitter pour ne pas manquer la publication des nouveaux volets de cette enquête.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !