Lien raccourci suspect : comment détecter une URL frauduleuse avant de cliquer

Par Sylvain Cassini — publié le 29 mai 2026

En bref : les escrocs utilisent des raccourcisseurs comme bit.ly ou TinyURL pour masquer la destination réelle de leurs liens de phishing. Un lien court semble neutre — mais il peut mener vers un faux site bancaire, un faux Ameli ou une arnaque au colis. Voici comment vérifier avant de cliquer.

Vous recevez un SMS ou un email avec un lien du type bit.ly/abc123 ou cutt.ly/xyz. L'expéditeur se présente comme votre banque, La Poste ou l'Assurance Maladie. Le lien semble anodin. Pourtant, derrière ce lien raccourci se cache peut-être un site de phishing conçu pour voler vos identifiants ou vos coordonnées bancaires.

Faux site La Poste (clicopen.wixsite.com) distribué via un lien raccourci — exemple de phishing — Ce faux site imitant La Poste a été distribué via un lien raccourci — rien dans le lien court ne révélait sa nature frauduleuse

Pourquoi les escrocs utilisent les raccourcisseurs d'URL

Un raccourcisseur d'URL transforme une adresse longue et révélatrice — comme laposte-livraison-frais.wixsite.com/arnaque — en un lien court et neutre comme bit.ly/livraison. La victime ne voit jamais la vraie destination avant de cliquer.

Cette technique présente trois avantages pour les fraudeurs :

Contournement des filtres antispam : les domaines bit.ly, TinyURL ou cutt.ly sont en liste blanche dans la plupart des messageries. L'email ou le SMS passe sans être bloqué.
Apparence de légitimité : un lien raccourci semble "neutre" — aucun nom de domaine suspect visible.
Chaîne de redirections : le lien court peut rediriger vers un deuxième lien, qui redirige vers un troisième, avant d'arriver sur le site frauduleux. Cela complique la détection automatique.

Exemple concret : un faux site imitant le webmail de La Poste a récemment été distribué via un raccourcisseur d'URL. La victime recevait un lien court par email — rien ne laissait deviner que la destination était un site Wix frauduleux conçu pour voler ses identifiants.

4 façons de vérifier un lien raccourci avant de cliquer

Expandeur d'URL — copiez le lien et collez-le sur checkshorturl.com ou unshorten.it. Ces outils suivent toutes les redirections et affichent l'URL finale sans que vous ayez à cliquer. Si la destination est un domaine inconnu ou suspect (Wix, hébergeur étranger, domaine récemment créé), ne cliquez pas.
Astuce bit.ly — si le lien commence par bit.ly, ajoutez simplement un + à la fin (ex : bit.ly/abc123+). bit.ly affiche alors une page de prévisualisation avec l'URL de destination, le titre de la page et les statistiques du lien — sans jamais vous y rediriger.
VirusTotal — rendez-vous sur virustotal.com, collez l'URL dans le champ de recherche. VirusTotal consulte plus de 70 moteurs antivirus et bases de données de sites malveillants et vous donne un verdict en quelques secondes. Efficace même si vous ne connaissez pas le raccourcisseur utilisé.
NordVPN Threat Protection — solution automatique : NordVPN analyse chaque URL cliquée en temps réel, suit les redirections des liens raccourcis et bloque la destination si elle est reconnue comme malveillante. Aucune action manuelle requise.

Les signaux d'alerte à surveiller

Un lien raccourci dans un SMS non sollicité (livraison, amende, remboursement)
Un expéditeur qui crée une urgence ("votre colis sera retourné dans 24h")
Un lien raccourci dans un email qui prétend venir d'une banque ou d'un service public — les vrais organismes n'utilisent pas bit.ly ou TinyURL
Un lien raccourci qui redirige vers un domaine hébergé sur Wix, Weebly ou un hébergeur générique

✓ Threat Protection analyse les liens raccourcis et bloque la destination si elle est malveillante
✓ Protection automatique sur tous vos appareils, sans vérifier chaque lien manuellement

Lien affilié — sans surcoût pour vous

Questions fréquentes

C'est quoi un lien raccourci ?

Un lien raccourci est une URL condensée générée par des services comme bit.ly, TinyURL ou cutt.ly. Il redirige automatiquement vers une URL de destination, qui peut être très longue ou révélatrice d'un site frauduleux. C'est précisément pour cacher cette destination que les escrocs les utilisent.

Est-ce que bit.ly est dangereux ?

Le service bit.ly lui-même est légitime. Mais comme tout raccourcisseur, il peut être utilisé par n'importe qui — y compris des escrocs — pour masquer un lien vers un site de phishing. Un lien bit.ly n'est ni sûr ni dangereux par nature : tout dépend de l'URL de destination.

Comment savoir où mène un lien raccourci sans cliquer ?

Plusieurs méthodes : (1) coller le lien sur checkshorturl.com ou unshorten.it ; (2) ajouter un + à la fin d'un lien bit.ly pour accéder à la prévisualisation officielle ; (3) analyser l'URL sur virustotal.com.

Les raccourcisseurs d'URL sont-ils souvent utilisés pour le phishing ?

Oui. Les liens raccourcis contournent les filtres antispam, inspirent confiance par leur neutralité apparente, et empêchent la victime de voir l'URL frauduleuse avant de cliquer. Des campagnes entières de phishing — fausses banques, faux Ameli, faux La Poste — utilisent exclusivement des liens raccourcis.

Comment se protéger automatiquement des liens raccourcis frauduleux ?

NordVPN Threat Protection analyse automatiquement chaque URL cliquée, y compris après les redirections. Quand vous cliquez sur un lien raccourci, NordVPN suit la chaîne et bloque la destination si elle est malveillante — sans que vous ayez à vérifier quoi que ce soit manuellement.

Voir aussi Toutes nos ressources cybersécurité Bloquer automatiquement les sites de phishing Que faire après une arnaque ? Comment porter plainte Guide complet : se protéger des arnaques en ligne