Publié le mardi 14 avril 2026 par Jean-François POUSSARD
Un cas de cybersquatting visant POINT P illustre une nouvelle fois la manière dont des noms de domaine frauduleux servent des opérations de phishing ciblant des acteurs majeurs du bâtiment.
Dans la décision UDRP D2025-4991, rendue par l’Organisation Mondiale de la Propriété Intellectuelle (OMPI), le litige porte sur le nom de domaine <comasud-france.com>. Cette affaire met en lumière une tentative d’usurpation d’identité particulièrement structurée.
La société COMASUD opère sous le nom commercial POINT P. Elle constitue un acteur majeur de la distribution de matériaux de construction en France.
Le groupe propose également des solutions en béton prêt à l’emploi et en produits préfabriqués. Son réseau couvre l’ensemble du territoire français avec plus de 1 000 points de vente. Il s’appuie sur plus de 10 000 collaborateurs. Sa clientèle se compose essentiellement de professionnels du bâtiment.
Cette forte présence nationale renforce mécaniquement son exposition aux risques de cybersquatting et d’usurpation d’identité.
Le litige concerne le nom de domaine <comasud-france.com>, enregistré par un tiers sans autorisation.
Ce nom de domaine reproduit la marque COMASUD. Il ajoute simplement le terme géographique “France”. Cette construction crée un risque évident de confusion.
Cependant, l’élément le plus critique réside dans l’usage du nom de domaine.
En effet, le Défendeur a utilisé une adresse email associée au domaine litigieux, de type :
[…]@comasud-france.com
Des courriels frauduleux ont été envoyés en se faisant passer pour le directeur des achats du Requérant. L’objectif semble clair : tromper des interlocuteurs professionnels dans le cadre d’un schéma de phishing.
Ce type d’attaque cible souvent des fournisseurs ou partenaires. Il vise à détourner des paiements ou obtenir des informations sensibles.
Cette affaire de cybersquatting contre POINT P s’inscrit dans une tendance lourde.
Les acteurs du BTP (exemple SAMSE) représentent des cibles privilégiées. Les flux financiers sont importants. Les échanges par email sont fréquents. Les contrôles sont parfois limités.
Les fraudeurs exploitent ces failles. Ils enregistrent des noms de domaine proches des marques. Ensuite, ils créent des adresses email crédibles.
Le scénario est souvent identique :
Dans ce contexte, la vigilance des partenaires devient essentielle.
Cette décision rappelle plusieurs points clés.
D’abord, la surveillance des noms de domaine reste indispensable. Ensuite, la détection rapide des usages frauduleux permet d’agir efficacement.
La procédure UDRP constitue un outil rapide et efficace. Elle permet d’obtenir le transfert d’un nom de domaine litigieux sans passer par une procédure judiciaire classique.
Enfin, la sensibilisation interne et externe joue un rôle crucial. Les équipes doivent être formées aux risques de phishing.
Le cybersquatting ciblant POINT P démontre que même les acteurs les plus structurés restent exposés aux attaques numériques.
Le nom de domaine <comasud-france.com> illustre une stratégie frauduleuse bien rodée. L’utilisation d’emails usurpant l’identité d’un dirigeant confirme une intention malveillante.
Dans ce contexte, la combinaison de la surveillance, de la réactivité et des outils juridiques comme l’UDRP reste la meilleure défense.
Les marques doivent aujourd’hui bétonner leur présence en ligne. Faute de quoi, les fraudeurs continueront à exploiter la moindre faille.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
De faux vêtements Decathlon vendus sur internet
Kappa agit contre la contrefaçon sur internet
Carton rouge pour un site de faux tickets du club de football de l’Atlético de Madrid
Arnaque au faux support technique chez Microsoft
Un faux site de vêtements de golf Daily Sports
Des factures de phishing contre Alain Afflelou
Les lunettes Roka ne ferment pas les yeux sur un faux site web
Un site de contrefaçon Juicy Couture a été hébergé sur un nom de domaine cybersquattant la marque de prêt-à-porter américaine. En 1994, la marque de mode Juicy Couture a été créée en Californie. La marque commercialise notamment pour les femmes un jogging en velours devenu iconique. Les vêtements de la marque sont vendus dans environ […]
Étiquettes : Contrefaçon, Contrefaçon Vêtements
Une fausse offre d’emploi usurpant l’identité de Total a demandé aux candidats de passer par une fausse agence de voyages pour venir à leur entretien d’embauche.
Étiquettes : Fausse offre d'emploi
Les tickets pour assister à un match de football du club espagnol de l’Atlético de Madrid ne se trouvent pas sur n’importe quel site internet. C’est ce que vient de rappeler l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) dans une décision UDRP récente (D2025-2767) concernant le nom de domaine litigieux
Étiquettes : Phishing