Île-de-France Mobilités freine le phishing contre le pass Navigo en multipliant les UDRP

Le phishing ciblant le pass Navigo constitue aujourd’hui une menace structurée et répétée, comme le démontrent plusieurs décisions UDRP rendues en 2025 en faveur d’Île-de-France Mobilités.

Ces décisions, rendues par l’OMPI, illustrent une stratégie frauduleuse bien rodée : l’enregistrement de noms de domaine imitant les services Navigo et Île-de-France Mobilités afin d’orchestrer des campagnes d’hameçonnage, d’usurpation d’identité numérique et de collecte illicite de données personnelles et bancaires.

Elles confirment également l’efficacité de la procédure UDRP comme outil de lutte rapide contre le phishing visant le pass Navigo.

Phishing Navigo et UDRP : un contentieux en série

Depuis plusieurs années, Île-de-France Mobilités fait face à une multiplication d’attaques ciblant ses usagers. Les fraudeurs exploitent la notoriété du passe Navigo, des services de remboursement et des communications officielles liées aux transports franciliens.

Les décisions D2025-4212, D2025-2504, D2025-2029, D2025-2008 et D2025-2003 s’inscrivent dans cette dynamique. Elles concernent toutes des noms de domaine enregistrés de mauvaise foi, intégrant les termes « Navigo », « Île-de-France » ou « Mobilités », et utilisés à des fins de phishing contre le pass Navigo.

Présentation d’Île-de-France Mobilités

Île-de-France Mobilités est l’autorité organisatrice des mobilités en région francilienne. Elle conçoit, organise et finance les transports publics pour plus de 12 millions de voyageurs quotidiens.
Elle pilote notamment les réseaux de métro, RER, bus, tramways et trains, et gère les titres de transport, dont le pass Navigo. L’établissement définit la politique tarifaire, coordonne les opérateurs et développe les services numériques liés à la mobilité.
À ce titre, son identité numérique constitue un actif stratégique, particulièrement exposé aux tentatives de fraude et de phishing contre la solution Navigo.

D2025-4212 : faux espaces clients et collecte de données personnelles

Dans l’affaire <navigo-lledefrance.com> et <navigo-llesdefrance.com>, le nom de domaine litigieux <navigo-llesdefrance.com> redirige vers un site affichant le logo officiel du plaignant.
Le site invite les internautes à créer un compte afin de gérer leurs abonnements et préférences de voyage. Lors de cette étape, des informations personnelles, notamment l’adresse électronique, sont demandées.

La commission administrative retient une imitation manifeste du service officiel. Elle conclut à une utilisation frauduleuse destinée à tromper les usagers et à faciliter une opération caractérisée de phishing contre la marque Navigo .

D2025-2504 : copies de sites officiels et campagnes d’e-mails frauduleux

Dans l’affaire <idf-regularisation.com>, <iledefrance-moblites.com> et <iledefrance-mobllites.com>, le défendeur a utilisé au moins un nom de domaine pour créer une copie du site officiel d’Île-de-France Mobilités.
Les éléments du dossier montrent également l’envoi de courriels usurpant l’identité du plaignant dans le cadre d’une campagne d’hameçonnage.

Au moment de la décision, <iledefrance-mobllites.com> affiche une alerte « Site dangereux » sur Google. 
La commission confirme que l’absence d’usage apparent n’exclut pas la mauvaise foi, surtout dans un contexte de phishing avéré.

D2025-2029 : faux remboursements et données bancaires

L’affaire <iledefrance-mobilites-remboursements.com> et <remboursement-iledefrance-mobilites.com> concerne une escroquerie imitant les communications de remboursement officielles.
L’un des noms de domaine a servi à collecter des données personnelles et bancaires sous prétexte d’un remboursement en attente.

La commission retient une intention frauduleuse claire. Elle souligne le risque élevé pour les usagers et la gravité du phishing Navigo lorsqu’il touche aux informations financières.

D2025-2008 : faux supports clients et e-mails ciblés

Dans la décision D2025-2008, plusieurs noms de domaine, dont <aide-fr-navigo.com> et <navigo-support.com>, ont servi à renforcer une apparence de légitimité.
Le nom de domaine <navigo-aide-support.com> a notamment été utilisé pour envoyer un e-mail de phishing invitant un client à se connecter afin d’obtenir un remboursement de frais de voyage.

La commission conclut à une usurpation directe de l’identité numérique du plaignant, constitutive d’un hameçonnage organisé contre Navigo .

D2025-2003 : l’effet Jeux olympiques comme levier de fraude

Dans l’affaire <ilede-france-mobilites.com>, <mobilites-ile-de-france.com> et <navigo-iledefrance-mobilites.com>, les noms de domaine litigieux ont servi une campagne prétendant offrir une compensation exceptionnelle pendant les Jeux olympiques.
Cette contextualisation renforce la crédibilité du message frauduleux et accroît l’efficacité de cette fraude.

La commission retient une exploitation opportuniste de l’actualité et confirme la mauvaise foi à l’enregistrement et à l’usage.

Une jurisprudence claire contre le phishing s’en prenant au pass Navigo

Ces décisions UDRP forment un ensemble cohérent. Elles rappellent que :

• l’imitation graphique et sémantique suffit à caractériser le risque de confusion,

• l’hameçonnage constitue une preuve forte de mauvaise foi,

• l’inactivité apparente d’un nom de domaine ne neutralise pas la fraude.

Pour les titulaires de marques et les acteurs publics, la procédure UDRP reste un outil essentiel pour neutraliser rapidement le phishing contre le pass Navigo et protéger les usagers.

Chez Solidnames, nous accompagnons depuis 2016  les organisations et les cabinets juridiques dans la surveillance, la gestion et la récupération de noms de domaine litigieux, au cœur de ces enjeux de sécurité numérique.