Il y a quelques jours, le site casinoreviews.nl, réputé pour ses revues de casinos légaux, a été entièrement dupliqué par un clone hébergé sur un domaine expiré (t‑meeting.nl). Ce clone reprenait mot pour mot l’intégralité du contenu, du design, des liens internes et des meta‑données. Cette réplique, hébergée sur un domaine antérieur fiable, semblait plus ancien aux yeux de Google, lui offrant une préséance dans les résultats de recherche.
La découverte inattendue via LinkedIn
C’est Frank Kruit, expert SEO et rédacteur reconnu dans le domaine de l’iGaming, qui a mis le sujet en lumière sur LinkedIn. Il expliquait qu’un utilisateur nommé Hans V. a découvert la copie en tapant son propre nom sur Google après un post d’Armijn Meijer demandant : “Est-ce que vous Googlez votre propre nom ?”. Hans a alors découvert la copie de son propre site et confirmé l’attaque via Copyscape, qui a révélé une correspondance mot à mot.
Une tactique SEO sophistiquée
Ce clone complet est bien plus qu’un simple plagiat : il s’agit d’un système industriel, visant à discréditer le site original en exploitant un domaine expiré doté d’un gros historique et d’autorité SEO. Couplée à une campagne massive de backlinks, cette stratégie permet au clone de dépasser l’original dans les pages de résultats, détournant le trafic légitime vers des casinos illégaux.
Frank Kruit alertait aussi que ce type d’attaque est loin d’être isolé. Il confirme que de nombreux affiliés voyous utilisent des domaines expirés provenant de sites gouvernementaux, éducatifs ou technologiques. On voit également l’emploi de techniques comme le cloaking Javascript, l’injection furtive, l’automatisation de suggestions Google, et l’achat massif de liens via des réseaux privés de blogs.
Pourquoi ce phénomène prospère
Google accorde une confiance aveugle aux domaines anciens et autoritaires, même si leur contenu ne correspond plus à leur raison d’être. Les clones ainsi créés profitent de cette crédibilité automatique. Par ailleurs, les demandes de retrait (takedown DMCA ou SIDM) sont souvent inopérantes : l’original subit un retrait, alors que le clone, bloquant même l’accès direct, reste invisible face aux contrôles humains.
Cette manipulation érode la visibilité des affiliés légaux, réduit la confiance des utilisateurs et fait basculer des internautes vers des casinos non agréés, souvent basés à Curaçao et sans protection. Frank Kruit souligne que ces clones capturent l’essentiel du trafic organique, privant les acteurs licites de leur audience durement acquise.
Des régulateurs impuissants
Pendant ce temps, la Kansspelautoriteit (Ksa), le régulateur néerlandais, intensifie ses sanctions contre les médias et affiliés promouvant des casinos sans licence. Mais elle peine à intervenir efficacement sur ces clones hébergés sur domaines expirés : dès qu’un site est bloqué, un autre surgit ailleurs. Le système DMCA/SIDM est détourné en outil de suppression d’origines légitimes, alors que les clones restent actifs des semaines ou des mois.
Les affiliés légitimes sont désormais encouragés à surveiller régulièrement leur marque ou nom sur Google et à vérifier leurs pages clés avec des outils comme Copyscape, même la version gratuite. Seule une collaboration active entre Google, les autorités, les associations comme la KVA, affiliés légitimes et experts SEO peut espérer enrayer cette menace. Google doit revoir sa logique de confiance envers les domaines anciens, mieux filtrer les signaux d’intention malveillante et prendre au sérieux les signalements. Les affiliés légaux, de leur côté, doivent s’unir, partager des alertes et renforcer leur défense collective.
Ce phénomène de clonage industriel de sites affiliés représente une attaque coordonnée et massive contre les acteurs autorisés de l’iGaming. Il détourne trafic, crédibilité et revenus vers des acteurs non licenciés. Seule une riposte organisée et proactive, technologique et juridique, permettra de préserver l’intégrité du marché.