Respire-france.com
Information : cet article est un résumé de notre enquête complète de 16 pages. Si vous êtes victime d’un de ces sites, vous pouvez nous contacter à contact@agence-adraste.fr.
Le 4 juillet 2026, un signalement sur la plateforme Signal-arnaques a indiqué que le site Respire-france.com était frauduleux, prélevant les sommes sans aucune confirmation de commande. Ce site reprend le logo de la marque de cosmétiques Respire, affiche ses produits avec des réductions de 50%, et se présente comme un espace de ventes privées. Au fil de notre enquête, nous avons remonté un réseau de quatre boutiques frauduleuses, une infrastructure partagée et une autre usurpation d’une autre marque, première victime de ce réseau avant Respire.
Un clone à peine déguisé
Le site Respire-france.com a été enregistré le 20 juin 2026. Dès la page d’accueil, le ton est donné : « profitez de nos ventes privées -50% sur tous nos produits ». Le bandeau principal indique une livraison gratuite et reprend une image issue du vrai site de la marque. Les noms des fichiers étant identiques, cela laisse peu de doute sur l’origine. Les huit produits visibles en page d’accueil sont tous de la marque Respire et reprennent tous les vraies photos des fiches produits officielles.

En parcourant le sitemap, la carte complète de toutes les pages du site y compris celles non accessibles via la navigation classique, on découvre que la boutique contient en réalité 139 produits copiés, tous issus du catalogue de Respire, et tous en promotion. La façade est donc minimaliste, mais le stock est massif.

Une autre usurpation dans les mentions légales
La page « Contact » du site affiche un nom, un numéro de téléphone et une adresse email. Les mentions légales quant à elles présentent une entreprise individuelle avec un numéro Siren, une adresse dans le Vaucluse, et renvoient vers un autre site pour les conditions générales de vente. Cette entreprise existe réellement, mais la page de politique de confidentialité elle, donne des coordonnées entièrement différentes : une adresse email kaelistudio-fr@outlook.fr et une adresse physique en Normandie, sans rapport avec la première.

Ce type d’incohérences entre les différentes pages légales d’un site est un signal d’alarme classique. Mais au-delà de paraître suspect, cette erreur va surtout se révéler être la porte d’entrée du réseau.
Kaelis Savonnerie : la première piste
En recherchant l’adresse email présente dans la politique de confidentialité, nous avons découvert un site disparu : kaelis-savonnerie.com. Le site n’existe plus, mais son référencement par Google est encore visible. On y trouve alors la mention de la ville de Billy Montigny dans le Pas-de-Calais, le même email de contact et un numéro de téléphone appartenant à SFR.

Deux détails permettent formellement d’établir le lien. D’abord, le pied de page de kaelis-savonnerie visible depuis Google porte la mention « Kaelis Savonnerie tout droits réservez », avec la même faute de conjugaison, mot pour mot, que celle présente dans le pied de page de Respire-france.com. Mais encore plus clairement, le domaine kaelis-savonnerie.com redirige désormais directement vers Respire-france.com, preuve que le même opérateur agit derrière ces deux sites.
En fouillant dans le code source de Respire-france, on retrouve d’ailleurs le nom « Kaelis Savonnerie » dans les conditions générales de vente et les conditions d’utilisation. Cela laisse entendre que ces pages ont été copiées de l’ancien site sans être nettoyées. Une page cachée sur Respire-france, inaccessible via la navigation du site, présente même l’entreprise sous le nom « Kaelis Studio ».

Un thème piraté qui se trahit lui-même
Le site Respire-france.com est construit avec Shopify. En analysant le code source, on découvre une mention inattendue : « GUMROAD-TOKEN-ARGYLEGAME-NULLED ». Cette ligne indique que le thème utilisé est un thème premium piraté, normalement payant. Ici, il a été obtenu et redistribué illégalement. Le pirate en question, Argylegame, semble proposer ce thème ainsi que d’autres sur des forums spécialisés et a même laissé son identifiant Telegram dans le code.

Mais c’est le nom du thème lui-même qui est le plus révélateur : « Copie de theme respire redirection chkout ». L’intention d’usurper la marque Respire est ici inscrite noir sur blanc dans le code du site, sans ambiguïté. Cela ne peut évidemment pas être une coïncidence : quelqu’un a construit ce thème spécifiquement pour imiter Respire, délibérément.

Plus inquiétant encore, la page contient une portion de code assez étrange : quand un visiteur clique sur le bouton « Commander », le code intercepte le clic et redirige alors le visiteur vers un autre site : Veloria-cosme.com.

Veloria-cosme.com, le site de paiement
Veloria-cosme.com se présente comme une boutique de cosmétiques naturels. Le nom de domaine a été enregistré le 22 mai 2026, quelques semaines avant Respire-france.com. Ses images, logos, bandeaux, produits, ont toutes été générées avec ChatGPT, ce qui est clairement visible dans les noms des fichiers (ChatGPT_Image_22_mai_2026… »).

Le pied de page reproduit là aussi la même faute que sur les sites précédents (« tout droits réservez »). La ville mentionnée dans les coordonnées est la même que celle retrouvée sur la fiche Google de Kaelis-savonnerie. Cependant les mentions légales sont différentes, indiquant ici le nom d’une entreprise individuelle réelle mais fermée depuis deux ans.
En analysant le sitemap, nous pouvons voir que ce site contient en réalité plus de 600 produits : environ 200 de la marque Nuxe, 50 de la marque Respire et 300 produits d’une boutique de vêtements pour femmes. Ce catalogue caché trahit une méthode claire : copier des catalogues entiers de vraies boutiques pour alimenter une façade e-commerce, créer différents sites d’usurpation et rediriger les paiements vers Veloria-cosme.com.

Là encore le nettoyage du site a été baclé, puisque nous avons pu retrouver dans les pages la mention d’une autre adresse email sans rapport : axora-clientfr@outlook.fr ».

Axorafrance.com et Hydrabelle-france.com, deux autres clones
En cherchant l’adresse email axora-clientfr@outlook.fr, nous avons pu découvrir un autre site, Axorafrance.com. Ce site reprend exactement le même modèle que Veloria-cosme : boutique de cosmétiques, images générées par ChatGPT, seulement quelques produits à la vente, même faute en pied de page, même token de thème piraté dans le code source.

Le pied de page mentionne ici une autre personne différente de ce que nous avons vu auparavant, ainsi qu’une autre adresse dans le Pas-de-Calais à Sallaumines, à cinq kilomètres à pied de l’adresse présente sur Veloria-cosme.

Ce site démontre encore une fois la précipitation des opérateurs, ou le manque de prudence : la page de politique de remboursement se termine par un texte manifestement oublié, un prompt de génération IA qui n’a pas été supprimé, indiquant « Cette version fait plus marque cosmétique premium / sérieuse / conforme e-commerce, ce qui est généralement plus rassurant sur Shopify et pour les vérifications Stripe ». Preuve est faite que les opérateurs ont voulu donner une apparence la plus rassurante possible pour éviter les blocages des plateformes qu’ils utilisent.

Le site Hydrabelle-france.com quant à lui a été trouvé en cherchant le nom et prénom qui apparait sur Axorafrance.com. Ces deux noms de domaine ont été enregistrés le même jour et les sites sont là encore très similaires : même structure, même faute en pied de page, même nom et adresse, même type de produits, permettant de rattacher ce site au reste du réseau.

L’usurpation de départ : Mayssa Mastour
Les mentions légales de Respire-france.com citent une vraie entreprise, dont la dirigeante est également mentionnée comme propriétaire du site. En cherchant cette société, on découvre qu’elle existe réellement, qu’elle exploite une boutique en ligne de vêtements (mayssamastour.fr) et qu’elle a une vraie présence sur les réseaux sociaux : plusieurs dizaines de milliers d’abonnées entre TikTok et Instagram.
En cherchant dans les publications sponsorisées de Meta (Facebook et Instagram principalement), nous avons retrouvé une page Facebook au nom de cette boutique qui a diffusé pas moins de 35 publicités payantes, la plupart annonçant des « ventes privées » et redirigeant vers un site au nom quasi identique à la vraie boutique : mayssa-mastour.com. Cette pratique s’appelle du typosquatting, et consiste à créer un nom de domaine si proche de l’original que le visiteur ne voit pas la différence.

Ce compte Facebook n’est pas un compte créé pour l’occasion : il date de 2013, portait un nom aléatoire jusqu’au 31 mai 2026, date à laquelle il a été renommé pour usurper l’identité de l’entreprise Mayssa Mastour. Il s’agit vraisemblablement d’un compte acheté ou volé pour bénéficier d’une antériorité, une technique connue qui permet de contourner les filtres de Meta sur les comptes publicitaires récents.

Certains anciens posts n’ont même pas été enlevés
Le lien technique entre cette usurpation et notre dossier de départ est simple à établir : le site pratiquant le typosquatting mayssa-mastour.com n’existe plus et redirige aujourd’hui vers…Respire-france.com. Il s’agit d’une preuve incontestable que le même opérateur est derrière ces deux sites.
Deux autres pages Facebook usurpant la même boutique ont d’ailleurs été identifiées lors de notre enquête. Nous n’avons pas réussi à trouver de lien établi entre eux, mais cela prouve cependant que cette marque est ciblée de manière répétée et organisée par des escrocs.
Ce que révèle cette enquête
En reconstituant la chronologie, un scénario semble se dessiner : l’opérateur a d’abord construit une infrastructure autour de l’usurpation d’une boutique de vêtements, utilisant Veloria-cosme comme site pour les paiements, ce qui explique la présence de ces produits dans son sitemap. L’opérateur a ensuite réutilisé cette même infrastructure pour usurper la marque Respire, dont la notoriété permet de toucher un public plus large. Par négligence ou par manque de temps, ce rebranding a cependant été fait rapidement, au point que seul la page d’accueil a réellement été changée, le reste étant resté comme à l’époque où ce site usurpait Mayssa Mastour. Ce qui explique alors pourquoi on retrouve ce nom dans toutes les pages légales.
Au total, quatre sites et trois noms ont pu être identifiés dans cette affaire.