Sofax Banque, filiale indirecte et intégrale de TotalEnergies, a vu son identité usurpée via des courriels frauduleux associés à un nom de domaine cybersquatté.
Sofax Banque est un établissement bancaire. Il est immatriculé au registre du commerce et des sociétés en France sous la raison sociale “SOFAX BANQUE”. Il est rattaché au Groupe Total Énergies. La banque exerce des activités de financement, de crédit et de services bancaires.
Un escroc a déposé le nom de domaine litigieux <sofax.eu> le 3 octobre 2022. L’établissement bancaire a engagé une procédure via le cabinet In Concreto, auprès du Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI). A cet égard, la plainte DEU2023-0001 est conforme aux règles relatives au règlement des litiges concernant les domaines .eu (ci-après dénommées les “Règles ADR”).
En effet, les règles ADR diffèrent légèrement de celles des « UDRP ». Par exemple, l’identité ou la similitude prêtant à confusion se fait sur un nom sur lequel le Requérant a un droit reconnu ou établi en vertu du droit national d’un Etat Membre et /ou du droit de l’Union européenne.
Il n’est donc pas impérativement nécessaire d’avoir une marque enregistrée comme en « UDRP ».
SOFAX BANQUE protégée à titre de raison sociale
Dans ce litige, le Requérant a établi la réalité de ses droits, à titre de raison sociale, au regard de la dénomination “SOFAX BANQUE”.
Il faut rappeler que la dénomination sociale est protégée en droit français à compter de l’immatriculation de cette dernière au registre du commerce et des sociétés (RCS). A cet égard, elle bénéficie d’une protection grâce à l’exercice d’une action en concurrence déloyale.
Dans ce litige, il existe un risque de confusion entre le nom de domaine et la dénomination SOFAX BANQUE. La raison sociale du Requérant est partiellement reproduite dans le nom de domaine litigieux <sofax.eu>. Il est constitué de la caractéristique dominante de la dénomination “SOFAX BANQUE”. L’omission du terme “banque” n’est pas de nature à écarter la similitude prêtant à confusion.
Hameçonnage visant la banque de TotalEnergies
Le nom de domaine ne pointe vers aucune page active. Cependant, il est utilisé à titre d’adresses de courriel.
Il est ainsi établi que des messages électroniques sont expédiés sous les adresses e-mail “[…]@sofax.eu”. Ils sont signés ou revêtus du nom SOFAX BANQUE et de son adresse postale. De plus, ils sont accompagnés de mises en demeure ou d’attestations d’ordre de virement manifestement falsifiées.
Cette pratique est celle dite de l’hameçonnage. Elle consiste pour des pirates à enregistrer des noms de domaine constitués des noms de banques, pour pouvoir disposer d’adresses de messageries électroniques imitant celles de ces établissements. Leur but est de se livrer à des actes de tromperie et d’extorsion de fonds auprès des internautes.
La création d’adresses de courriel à partir du nom de domaine litigieux vise à laisser croire au destinataire d’un message émis depuis cette adresse que celui-ci émane du Requérant.
L’Expert Unique, William Lobelson, considère qu’un tel usage du nom de domaine litigieux est entaché de mauvaise foi.
L’auteur du phishing aux fausses coordonnées
Le Défendeur se déclare résident français. La Commission administrative conclut que le Défendeur ne peut ignorer l’existence du Requérant et de ses droits dans le nom SOFAX.
De plus, les coordonnées fournies par le Défendeur au Registre sont manifestement fantaisistes. Le numéro de téléphone indiqué correspond à la numérotation en vigueur en Allemagne.
Cependant, l’adresse de résidence déclarée est en France. Enfin, ladite adresse n’est pas en vérité celle où réside le Défendeur. En effet, le courrier postal valant Avis de notification par écrit de la plainte n’a pu en effet être délivré.
En conclusion, le Défendeur a ainsi manifestement dissimulé ses coordonnées lors de l’enregistrement du nom de domaine. Son but probable est d’échapper à ses responsabilités. Cela fait peser un soupçon de mauvaise foi sur son attitude au moment de l’enregistrement du nom de domaine.
TotalEnergies alerte sur les tentatives de fraude et d’escroquerie
Si la banque a obtenu le transfert du .EU, elle met néanmoins en garde les internautes contre des tentatives d’arnaques.
Sur le site de TotalEnergies, SOFAX BANQUE annonce être « informée d’utilisations frauduleuses de sa dénomination sociale et du nom de ses collaborateurs à des fins de fraude et d’escroquerie ».
Elle précise que « ces fraudes peuvent notamment concerner de fausses offres de services ou encore de faux placements financiers ». L’établissement bancaire rappelle qu’il n’exerce aucune activité à destination des particuliers. Par conséquent, il n’est pas à l’origine de ces sollicitations.
Enfin, il est souligné que « SOFAX BANQUE ne dispose d’aucun site internet ni n’utilise aucune adresse mail comportant le nom de SOFAX ».
Ainsi, la banque recommande « en cas de sollicitation, la plus grande vigilance en vérifiant notamment les noms de domaine (adresse mail ou adresse de site web, et coordonnées téléphoniques) utilisés ».