AG2R récupère un nom de domaine utilisé dans une campagne massive de phishing

Un cas de phishing contre AG2R a frappé avec le nom de domaine <ag2rconsulting.com>, au cœur de la décision UDRP D2025-1734 rendue par le Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI). Cette affaire illustre une campagne massive d’hameçonnage et d’usurpation d’identité numérique visant les assurés et partenaires du groupe AG2R.

AG2R LA MONDIALE, acteur majeur de la protection sociale

AG2R LA MONDIALE figure parmi les principaux groupes de protection sociale en France. Le groupe intervient en assurance de personnes, en épargne, en retraite complémentaire et en prévoyance. Il accompagne des millions d’assurés, particuliers comme entreprises. Son modèle repose sur la gestion paritaire et une forte implantation territoriale. Le groupe exploite notamment le site officiel ag2rlamondiale.fr et détient de nombreuses marques “AG2R” protégées en France et à l’international. Sa notoriété expose cependant l’entreprise à des risques accrus de cybersquatting et de phishing.

Phishing visant AG2R : une mécanique classique d’usurpation

Dans la décision D2025-1734, le nom de domaine <ag2rconsulting.com> reprend intégralement la marque AG2R. Il ajoute le terme “consulting”. Cette adjonction ne suffit pas à écarter le risque de confusion. Au contraire, elle renforce l’apparence d’un service interne ou d’une filiale du groupe.

Or, le nom de domaine contesté fait l’objet d’une campagne massive d’hameçonnage. Des courriels frauduleux circulent. Ils usurpent l’identité d’AG2R LA MONDIALE. Les messages invitent les destinataires à transmettre des informations personnelles ou financières. Certains courriels sollicitent également des règlements ou des mises à jour de coordonnées bancaires.

Cette stratégie relève d’un phishing structuré ciblant AG2R. Le fraudeur exploite la confiance attachée à la marque. Il crée une adresse électronique crédible en “@ag2rconsulting.com”. Ensuite, il cible des assurés ou des partenaires. Enfin, il tente d’obtenir des données sensibles.

La décision relève l’absence de droits ou d’intérêts légitimes du défendeur. Aucun lien n’existe avec le groupe AG2R. Aucune autorisation n’a été accordée. De plus, l’usage du nom de domaine s’inscrit dans une logique de fraude caractérisée.

La Commission ordonne donc le transfert du nom de domaine au profit d’AG2R LA MONDIALE.

SCAN Avocats, conseil d’AG2R dans cette procédure

Dans cette affaire, le cabinet SCAN Avocats représente AG2R LA MONDIALE et obtient le transfert du nom de domaine litigieux. Le cabinet démontre l’existence du phishing contre AG2R et la mauvaise foi du titulaire.

SCAN Avocats dispose d’une solide expérience en matière d’UDRP. Le cabinet intervient régulièrement pour des groupes de premier plan. Il a notamment obtenu des décisions favorables pour :

• Decathlon : voir nos analyses sur les faux sites et escroqueries associées (faux sondage et coupons Decathlon et faux sites Decathlon) ;

• Laboratoires Théa : affaire d’usurpation d’identité par email (fraude aux Laboratoires Théa) ;

• Groupe Le Duff : campagne d’e-mails frauduleux (phishing Groupe Le Duff) ;

• Micromania : problématiques de contrefaçon et de faux sites (Micromania jeux vidéo).

Ces dossiers démontrent l’importance d’une réaction rapide. La procédure UDRP constitue un outil efficace.

Cette affaire rappelle une réalité. Les groupes d’assurance et de protection sociale représentent des cibles privilégiées. Leur notoriété attire les fraudeurs. Les données traitées présentent une forte valeur.