Copexpro : avis important d’un site d’arnaque.
Copexpro (client.copexpro.com) se présente ainsi comme une plateforme de trading en ligne. L’analyse OSINT révèle l’absence totale de régulation vérifiable, une infrastructure technique conçue pour la collecte de données personnelles, et des incohérences structurelles caractéristiques des brokers frauduleux. Ce site est une arnaque. N’y déposez aucune somme.
Dernière mise à jour : 10 avril 2026
Si vous êtes victime de ce site, un relevé complet a été établi. Contactez nous pour l’utiliser.
Sommaire
Copexpro avis : un broker qui cache plus qu’il ne montre
Le site client.copexpro.com se présente donc sous la marque CopexPro, avec un logo en deux tons — gris et violet — accompagné d’un slogan minimaliste : « Let’s get started ». La plateforme propose une inscription, une connexion et un tableau de bord de trading. En surface, l’interface est propre, sobre, presque rassurante. Sous cette façade, l’analyse technique et structurelle révèle alors une construction délibérément opaque, dont l’objectif réel est éloigné de celui d’un courtier légitime.
Identité et mentions légales : le vide organisé
Le domaine copexpro.com ne comporte aucune mention légale accessible au moment de l’analyse. Aucune raison sociale n’est identifiable, aucun numéro d’enregistrement, aucun pays de domiciliation de la société. La page de contact de copexpro.com/contact.html renvoie une erreur 401 Unauthorized — autrement dit, la page prévue pour contacter le site est inaccessible à tout utilisateur non authentifié.
Le logo OG (Open Graph) est donc hébergé sur un bucket Amazon S3 dédié : logos-copexpro.s3.eu-west-1.amazonaws.com. Ce détail technique révèle une infrastructure pensée pour la scalabilité et l’anonymisation, non pour la transparence. Aucun dirigeant n’est mentionné. Aucun témoignage signé. Aucune adresse physique vérifiable.
Régulation : inexistante
Nulle part sur le site ne figure un numéro de licence, un régulateur cité, ou un agrément vérifiable auprès de l’AMF, de la FCA, de la CySEC ou de tout autre organisme reconnu. Or, tout prestataire de services d’investissement souhaitant opérer légalement en France ou en Europe doit donc disposer d’un agrément explicite et vérifiable. L’absence totale de cette information constitue, à elle seule, un signal d’alerte majeur.
Le formulaire d’inscription précise que le site n’accepte pas les citoyens américains — case à cocher obligatoire : « I am not a citizen of the US ». Cette clause vise à éviter la juridiction américaine, notoirement stricte. Elle ne protège en rien les investisseurs européens.
Analyse du discours commercial
L’interface d’inscription collecte prénom, nom, email, mot de passe, pays et numéro de téléphone complet (avec indicatif). Ces données sont alors transmises à l’API interne apife.copexpro.com, dont les endpoints exposés incluent des routes de tracking (/SignalsServer/tracking/visit), d’authentification (/SignalsServer/sso/authenticators) et d’analyse de géolocalisation via ipinfo.io.
Dès la visite, le site interroge ipinfo.io pour localiser l’utilisateur, et transmet ces données à Branch.io — une plateforme d’attribution marketing et de deep linking. Le site suit chaque visiteur, analyse son pays d’origine, et adapte probablement son affichage en conséquence. Ce n’est pas le comportement d’un courtier soucieux de ses clients. C’est celui d’une structure de génération de leads.
Analyse technologique : l’incohérence au cœur du dispositif
Le fichier vendor.5aaaa3.bundle.js — d’un poids de 3,4 Mo — contient simultanément les empreintes de React, Vue, Angular et jQuery. Le fichier app.e829e3.bundle.js (3 Mo supplémentaires) mêle Vue et Angular. Cette coexistence est anormale : un projet frontend légitime choisit un framework unique. La superposition de plusieurs frameworks concurrents dans un seul bundle indique que le code source provient d’un kit frauduleux mutualisé, distribué et revendu à plusieurs opérateurs de sites similaires.
Par ailleurs, notre analyse du domaine principal copexpro.com identifie WordPress 6.9, des plugins comme Contact Form 7, WPML, Max Mega Menu et Slick JS — des technologies pensées pour des sites vitrines, des blogs ou des portails éditoriaux. Un broker réel utilise des infrastructures back-end bancaires, des systèmes de gestion des ordres, des API de liquidité. WordPress n’en fait pas partie.
Le site affiche un copyright daté de 2013 — sans mention de l’année courante — malgré un certificat SSL émis par Amazon le 29 janvier 2026 seulement. Le site est donc récent, mais son habillage le fait paraître ancien. Cette manipulation de la date de copyright est une technique classique pour simuler une ancienneté inexistante.
Infrastructure : Amazon CloudFront, zéro Cloudflare
Le site est servi via Amazon CloudFront, le CDN d’AWS, depuis le point de présence LHR95-P2 (Londres). Le certificat SSL est un wildcard *.copexpro.com, émis par Amazon RSA 2048 M04. Une infrastructure AWS CloudFront n’est pas en soi suspecte — mais combinée à l’opacité identitaire totale et à l’absence de régulation, elle confirme un montage conçu pour être difficile à tracer géographiquement.
Notre analyse approfondie révèle également que le site bloque activement les robots d’IA (Anthropic Claude, OpenAI GPTBot, Google Bard, ByteDance, Common Crawl). Un broker transparent n’a aucune raison de se soustraire à l’indexation. Ces blocages visent à limiter l’analyse automatisée du contenu — une précaution prise par des opérateurs qui savent que leur site ne résisterait pas à l’examen.
Signaux d’alerte concrets
- Aucune mention légale accessible. La page contact renvoie une erreur 401.
- Aucune régulation citée, aucun numéro de licence, aucun agrément vérifiable.
- Bundle JavaScript anormal : React, Vue, Angular et jQuery mélangés dans un même fichier — signature d’un kit frauduleux mutualisé.
- Tracking géographique immédiat via ipinfo.io et Branch.io dès la première visite.
- Copyright 2013 fictif sur un domaine créé début 2026.
- Page contact inaccessible sans authentification préalable.
- Collecte de numéro de téléphone obligatoire à l’inscription — vecteur classique du démarchage téléphonique frauduleux.
- Clause d’exclusion des citoyens américains pour éviter les juridictions contraignantes.
- Blocage des robots d’analyse IA dans le fichier robots.txt.
- WordPress en back-office, inadapté à une activité de courtage réelle.
Verdict : Copexpro est une arnaque
Copexpro n’est pas un broker. C’est une plateforme de collecte de données personnelles et financières, construite sur un kit technique mutualisé, sans régulation, sans identité légale, sans adresse vérifiable. Son architecture technique, ses comportements réseau et ses incohérences structurelles correspondent au modèle opératoire des arnaques au trading documentées par l’AMF et l’ABE Info Service.
Si vous avez fourni vos coordonnées à ce site, attendez-vous à des appels téléphoniques de « conseillers » cherchant à vous faire déposer des fonds. Si vous avez déjà effectué un virement, contactez immédiatement votre banque pour tenter un chargeback, puis signalez les faits sur SignalConso et auprès de l’AMF.
Ne déposez aucune somme sur Copexpro. Ce site est frauduleux.
Toute personne qui leur a envoyé des fonds peut nous contacter le plus vite possible.
Nous sommes là pour vous informer et vous aider à défendre vos droits en cas d’arnaque financière. Pour en savoir plus, nous vous invitons à consulter NOTRE PAGE DE VICTOIRES et NOS PASSAGES DANS LES MEDIAS.
FAQ
Non. L’analyse du site ne révèle donc aucun numéro de licence, aucun régulateur cité et aucune mention légale accessible. Copexpro ne figure pas dans les registres publics des prestataires autorisés à proposer des services d’investissement en France ou donc dans l’Union européenne. Toute affirmation contraire de la part des opérateurs du site doit est alors à considérer comme mensongère.
Des appels de « conseillers financiers » sont très probables dans les jours suivant l’inscription. Ne donnez aucune information bancaire supplémentaire, ne téléchargez aucun logiciel à leur demande, et ne virez aucune somme.
