Qui est Louvre Hotels Group ?

Louvre Hotels Group est l’un des principaux groupes hôteliers mondiaux. Fondé en France, il gère plus de 1 700 hôtels répartis dans plus de 60 pays. Son portefeuille de marques couvre toutes les gammes, de l’économique au haut de gamme, avec des enseignes reconnues comme Première Classe, Campanile, Kyriad, Tulip Inn, Golden Tulip ou encore Royal Tulip. Avec cette diversité, le groupe propose une offre complète pour répondre aux besoins des voyageurs d’affaires comme de loisirs. Cette notoriété internationale en fait une cible de choix pour les cybersquatteurs et fraudeurs.

Un nom de domaine piégé : <louvres-hotels.com>

Le litige D2023-4930 portait sur le nom de domaine <louvres-hotels.com>, enregistré par un tiers n’ayant aucun lien avec le plaignant. L’adresse reprenait quasi à l’identique la marque Louvre Hotels, à une lettre près, ce qui correspond à une technique classique de typosquatting. L’objectif était de semer la confusion auprès des internautes et de donner une apparence de légitimité aux communications envoyées depuis cette adresse.

Une fraude par e-mail bien organisée

L’enquête a révélé que le défendeur avait utilisé le nom de domaine litigieux pour envoyer des e-mails frauduleux. Ces messages semblaient provenir d’un employé de Louvre Hotels Group et contenaient une fausse facture. L’objectif était de pousser les destinataires à effectuer un virement de 8 000 EUR vers un compte bancaire frauduleux. Cette technique correspond à une forme de fraude au faux ordre de virement.

Ce type de fraude s’inscrit dans les stratégies d’usurpation d’identité par mail, un phénomène en forte progression. Pour mieux comprendre ce mode opératoire, consultez notre rubrique dédiée : usurpation d’identité par mail.

L’analyse du collège administratif

Le collège administratif de l’OMPI a rappelé les trois critères nécessaires à l’application de la procédure UDRP :

1. Le nom de domaine doit être identique ou similaire à une marque détenue par le plaignant.

2. Le défendeur ne doit avoir aucun droit ou intérêt légitime sur ce nom de domaine.

3. Le nom de domaine doit avoir été enregistré et utilisé de mauvaise foi.

Dans cette affaire, le panel a conclu que les trois conditions étaient réunies. Le nom de domaine imitait la marque Louvre Hotels, le défendeur n’avait aucune justification valable, et l’usage frauduleux démontrait une intention claire de nuire.

Décision : transfert du nom de domaine

Le collège administratif a ordonné le transfert du nom de domaine <louvres-hotels.com> au profit de Louvre Hotels Group. Cette décision protège le groupe hôtelier contre de nouvelles tentatives d’escroquerie en ligne et illustre la réactivité nécessaire face aux attaques numériques.

Cette décision rappelle que même les plus grands groupes hôteliers restent exposés aux pratiques de cybersquatting et d’usurpation d’identité. Les fraudeurs utilisent des variantes orthographiques de marques connues pour crédibiliser leurs attaques. Les victimes potentielles peuvent être des partenaires commerciaux, des clients ou même des employés internes.

La vigilance, la mise en place de systèmes de surveillance et le recours aux procédures extrajudiciaires comme l’UDRP apparaissent essentiels pour lutter contre ces pratiques. Les organisations doivent anticiper les risques et sécuriser leurs marques dans l’espace numérique.

L’affaire Louvre Hotels / <louvres-hotels.com> démontre que la cybersécurité passe aussi par une gestion rigoureuse des noms de domaine. L’UDRP s’impose comme un outil efficace pour récupérer rapidement des adresses utilisées à des fins frauduleuses. Pour Louvre Hotels Group, cette victoire juridique constitue un pas supplémentaire dans la protection de son identité en ligne et dans la lutte contre le phishing ciblant son réseau mondial d’hôtels.

L’article Un séjour écourté pour le cybersquatteur de Louvre Hotels est apparu en premier sur Faux.fr.

Présentation du cabinet plaignant

La fraude contre un cabinet d’avocats affecte directement la confiance des clients. Le cabinet britannique Stevens & Bolton LLP exerce dans le conseil en droit des affaires. Il intervient en matière de fusions-acquisitions, de droit immobilier, de fiscalité et de propriété intellectuelle. Il compte de nombreux avocats expérimentés, basés principalement à Guildford et à Londres. Le cabinet gère des dossiers complexes avec rigueur et professionnalisme. Il veille à protéger la confidentialité de ses clients et leur identité numérique. Cette solidité et cette réputation ont rendu l’usurpation plus pernicieuse.

Contexte de la décision UDRP

Les faits en bref

Le plaignant a déposé la plainte D2023-3802 auprès du Centre d’arbitrage et de médiation de l’OMPI le 12 septembre 2023, contestant le nom de domaine steven-bolton.com. Le domaine était similaire à celui du cabinet Stevens & Bolton, à l’exception du “s” final manquant dans « steven ». Le 13 septembre 2023, le registrar a transmis les coordonnées du titulaire du domaine, différentes de celles mentionnées dans la plainte. Le plaignant a été invité à déposer un amendement, et il l’a fait le 18 septembre 2023.

Usurpation et tentative d’escroquerie

Le défendeur envoie des courriels les 29 et 30 août 2023 depuis des adresses de type « [__]@steven-bolton.com », mimant parfaitement celles du cabinet Stephens & Bolton, sauf l’« s » manquant. Le destinataire, client du cabinet, reçoit des instructions pour virer des fonds sur un compte tiers. Il pose des questions supplémentaires. Il négocie même une réduction du montant. Ensuite, il confirme un transfert vers ce tiers.

Mais il copie dans le courriel l’employé du cabinet, en utilisant son adresse correcte — celle du plaignant — et donc non l’adresse frauduleuse. Cet employé reconnaît l’arnaque. Il intercepte la transaction à temps. Ainsi, la fraude contre un cabinet d’avocats est déjouée grâce à la vigilance interne.

Analyse juridique et portée

Identité confuse

Le nom de domaine steven-bolton.com crée une confusion avec la marque « Stevens & Bolton ». L’omission d’un « s » est typique du typo-squatting. Le plaignant satisfait cette première condition de la politique UDRP.

Absence de droits légitimes

Le défendeur n’a aucun droit ou intérêt légitime dans ce domaine. Il ne fait que tromper. Il n’existe pas de relation commerciale ou autre justification légitime de son usage. Le plaignant établit une prima facie. L’absence de réponse ou de justification du défendeur confirme le second critère.

Enregistrement et usage de mauvaise foi

L’adresse email trompeuse et l’intention d’extorquer une somme d’argent démontrent clairement la mauvaise foi. Le défendeur profite du nom du cabinet pour escroquer. Il organise une fraude active. Le mécanisme de phishing combiné à l’usurpation du domaine constitue un usage malveillant.

Résumé du cas

• Le plaignant montre que le nom est similaire à son domaine juridique.

• Le défendeur n’a aucune légitimité.

• L’usage vise à tromper, en envoyant des courriels, en demandant de l’argent.

• L’intervention rapide du cabinet évite la perte financière.

• Ainsi, tous les critères UDRP sont remplis.

Tentative de fraude contre un cabinet d’avocats : enjeu et signal d’alerte

Cette affaire illustre les risques concrets liés à l’usage abusif de noms de domaines proches. Elle montre que la fraude contre un cabinet d’avocats ne relève pas uniquement du vol identitaire : elle peut viser directement les finances du client. Le cas éclaire l’importance de la surveillance proactive des noms de domaines afférents aux marques d’un cabinet. De plus, l’incident met en lumière le bon réflexe interne : copier le véritable mail de l’employé permet d’identifier l’anomalie. Ce geste simple a permis d’éviter un transfert frauduleux. Il constitue un signal d’alerte excellent.

Liens internes vers des affaires similaires

Pour approfondir, consultez ces affaires comparables impliquant des cabinets d’avocats victimes de phishing ou d’usurpation :

• Alerion Avocats : tentative d’usurpation par mail

• August Debouzy : attaque phishing cabinet avocat August Debouzy

• Linklaters : escroquerie hameçonnage cabinet avocats Linklaters

• Taylor Wessing : phishing cabinet avocats Taylor Wessing

• UGCC : escroquerie hameçonnage cabinet avocats Linklaters

Cette décision UDRP D2023-3802 est exemplaire. Elle confirme que l’UDRP est efficace pour contrer les abus de nom de domaine. Elle rappelle aussi que la vigilance interne, la vérification des adresses email, et la surveillance des domaines sont essentielles. La fraude contre un cabinet d’avocats n’est pas qu’un concept juridique : c’est une menace réelle. Affûter ses défenses en matière de domaine protège la réputation et les finances.

L’article Tentative de fraude contre un cabinet d’avocats est apparu en premier sur Faux.fr.

Keolis est un groupe français spécialisé dans le transport public de voyageurs. Il exploite des réseaux urbains et régionaux et fournit des services de mobilité intégrée, notamment bus, tramways, métros et solutions de mobilité partagée. En partenariat avec la Métropole Européenne de Lille, Keolis assure l’exploitation commerciale du réseau sous la marque ILEVIA. Ce réseau dessert quotidiennement un large public et repose sur la confiance des usagers. Par conséquent, toute tentative d’usurpation compromet la sécurité opérationnelle et la réputation des opérateurs.

Les faits de l’affaire de phishing ciblant Keolis

Le défendeur a enregistré le domaine ilevia-keolis.com et a rapidement configuré des enregistrements MX pour ce nom. Ensuite, il a utilisé ce paramétrage technique pour envoyer un e-mail frauduleux. L’e-mail se faisait passer pour le directeur commercial de Keolis. L’objectif poursuivi consistait à obtenir un virement vers un compte tiers. Ainsi, le domaine ne sert pas uniquement à l’usurpation d’identité ; il sert à commettre une fraude financière par hameçonnage. De plus, la juxtaposition des marques ILEVIA et KEOLIS dans le libellé du domaine crée une confusion évidente pour le destinataire.

Les plaignants, Keolis et la Métropole Européenne de Lille, ont présenté une plainte consolidée. Le Panel a retenu que les deux entités subissaient un même comportement de la part du défendeur. Les éléments factuels montrent une attaque commune et non des incidents distincts. En conséquence, la consolidation s’avère équitable et efficace au regard de la bonne administration de la justice extrajudiciaire.

Analyse juridique et motifs du transfert

Le Panel applique strictement les trois conditions de la politique UDRP. Premièrement, le nom de domaine est identique ou très similaire aux marques des plaignants, ce qui entraîne un risque de confusion manifeste. Deuxièmement, le défendeur ne démontre aucun droit ni intérêt légitime sur le nom litigieux. Troisièmement, l’enregistrement et l’usage révèlent une mauvaise foi, notamment par la mise en place d’enregistrements MX et l’envoi d’un courrier électronique frauduleux. L’ensemble de ces éléments conduit logiquement à la conclusion que le nom de domaine sert à une campagne de phishing visant Keolis et que le transfert est justifié.

Sur le plan procédural, la consolidation a permis d’agréger les preuves et de présenter l’impact commun subi par les plaignants. Le Panel considère par ailleurs que la consolidation n’entrave pas l’équité de la procédure. Au contraire, elle favorise une décision cohérente face à une conduite identique visant plusieurs titulaires de droits.

Plasseraud IP a représenté les plaignants

Cette décision délivre plusieurs enseignements opérationnels. D’abord, la surveillance active des enregistrements DNS, et en particulier des enregistrements MX, constitue un élément essentiel de la défense préventive. Ensuite, il importe de collecter rapidement les preuves d’e-mails frauduleux et les logs MX pour documenter la mauvaise foi. Enfin, il convient de coordonner les actions juridiques et techniques entre services IT et conseils en propriété intellectuelle afin d’obtenir une réaction rapide et efficace.

Le cabinet PLASSERAUD IP pour la conduite de cette procédure D2023-4908. Son intervention a permis d’obtenir le transfert du domaine et de protéger la réputation et la sécurité des marques Keolis et ILEVIA. L’action conjointe des conseils et des titulaires démontre la valeur d’une stratégie coordonnée face à cette affaire de phishing contre Keolis.

Le cas ilevia-keolis.com montre qu’une tentative d’hameçonnage peut causer un dommage opérationnel et financier important. Toutefois, il confirme aussi que la procédure UDRP offre une voie procédurale rapide et adaptée pour obtenir un redressement. Ainsi, les titulaires de marques doivent surveiller leurs noms, documenter toute tentative d’usurpation et agir sans délai.

Pour toute assistance en matière de surveillance, d’analyse DNS ou de récupération de domaines, Solidnames.fr reste disponible pour accompagner les titulaires et leurs conseils.

L’article Terminus pour cette tentative de phishing contre Keolis est apparu en premier sur Faux.fr.

Qui est Thomas Concrete ?

Thomas Concrete Group AB est un leader suédois dans le secteur du béton prêt à l’emploi. Fondé en 1955, le groupe opère sous la marque Thomas Concrete dans plusieurs pays, notamment aux États-Unis, en Allemagne, en Pologne et en Norvège. Il propose des solutions béton innovantes, durables et performantes, tout en assurant un haut niveau de qualité de service. Son site officiel est thomasconcrete.com.

Un cas typique de typosquatting ciblé

Dans cette affaire (dossier D2023-2900), le défendeur a enregistré le nom de domaine <thomasc0ncrete.com>. Il a ensuite contacté un client réel de Thomas Concrete. Par email, il s’est fait passer pour un employé de la société.

L’objectif était clair : faire modifier l’adresse email de facturation du client. Ce type de fraude vise à détourner des paiements en modifiant les coordonnées bancaires.

Le nom de domaine litigieux imitait visuellement le domaine officiel. Le “o” de “concrete” a été remplacé par un “0” (zéro), rendant l’arnaque difficile à détecter pour un œil non averti. Cette méthode fait partie des techniques les plus fréquentes dans les attaques de phishing.

Pourquoi Thomas Concrete a gagné

La procédure UDRP initiée par le plaignant a permis d’identifier les trois conditions requises pour obtenir le transfert du nom de domaine :

1. Nom de domaine trop similaire : <thomasc0ncrete.com> prête à confusion avec <thomasconcrete.com>. La seule différence visuelle réside dans la substitution du “o” par un “0”, typique du typosquatting.

2. Aucun droit ou intérêt légitime : le défendeur n’avait aucun lien avec Thomas Concrete. Il n’utilisait pas le nom de manière légitime.

3. Enregistrement et usage de mauvaise foi : en usurpant l’identité d’un salarié auprès d’un client, le défendeur a agi délibérément pour nuire.

Le panéliste a donc ordonné le transfert du nom de domaine au plaignant.

L’importance d’une surveillance active des noms de domaine

Ce cas illustre une vérité essentielle : une simple faute de frappe peut coûter très cher. Le remplacement d’une lettre par un chiffre, comme ici le “0” pour le “o”, est une méthode simple mais redoutable.

Ainsi, la mise en place d’un système de surveillance des noms de domaine est indispensable. Il permet de détecter rapidement ce type d’enregistrement frauduleux. Une réaction rapide limite les risques de fraude, de phishing ou de contrefaçon.

Chez Solidnames, nous accompagnons les marques, cabinets juridiques et titulaires de droits pour prévenir ces attaques. Notre technologie détecte ces variantes douteuses et vous permet de réagir avant qu’un dommage ne survienne.

L’affaire Thomas Concrete thomasc0ncrete.com montre à quel point le typosquatting peut être dangereux. Le défendeur a tenté de détourner des paiements en se faisant passer pour un salarié légitime. Grâce à une procédure UDRP bien menée, Thomas Concrete a pu récupérer son nom de domaine.

Toute entreprise exposée doit mettre en place une stratégie de défense : dépôt défensif, surveillance de noms de domaine, et réaction rapide. Ces actions protègent les clients, la réputation et les revenus.

L’article Un cas de phishing en béton armé déjoué par Thomas Concrete est apparu en premier sur Faux.fr.

Le Groupe Canal+ et Studiocanal : un acteur majeur du secteur audiovisuel

Le Groupe Canal+ est une multinationale française spécialisée dans les médias et les télécommunications. Il opère dans plus de 50 pays et gère plusieurs filiales dans l’audiovisuel. Parmi elles, Studiocanal se distingue. Cette société produit et distribue des films, séries et contenus audiovisuels. Elle détient un catalogue de plus de 9 000 titres, ce qui en fait un acteur majeur du cinéma européen. Pour en savoir plus : www.studiocanal.fr.

Un cas typique de phishing StudioCanal via une adresse e-mail frauduleuse

Le nom de domaine <studiocanals.com> a été enregistré par un tiers. Il ne correspond pas au domaine officiel <studiocanal.com>, utilisé par la société. L’ajout d’un « s » a permis la création d’une adresse e-mail frauduleuse du type *@studiocanals.com.

Cette adresse a été utilisée pour envoyer des messages à des clients du groupe Canal+. L’objectif était clair : tromper les destinataires et obtenir des paiements, en se faisant passer pour la société StudioCanal.

Il s’agit d’une stratégie classique de phishing, exploitant la confusion entre deux noms presque identiques pour obtenir un gain financier frauduleux.

Une décision UDRP rendue par l’expert OMPI William LOBELSON

StudioCanal S.A. a rapidement engagé une procédure extrajudiciaire de récupération de nom de domaine via le Centre d’arbitrage de l’OMPI. Le dossier a été examiné dans le cadre de la procédure UDRP sous la référence D2024-3603.

L’expert William LOBELSON, désigné par l’OMPI, a rendu une décision motivée. Il a établi que :

1. Le nom <studiocanals.com> est confusément similaire à la marque STUDIOCANAL.

2. Le défendeur n’a aucun droit légitime sur le nom de domaine.

3. L’usage du nom de domaine pour envoyer des e-mails frauduleux constitue une utilisation de mauvaise foi.

Sur cette base, l’expert a ordonné le transfert immédiat du nom de domaine au profit de StudioCanal S.A.

Phishing StudioCanal : un signal d’alerte pour toutes les marques

Cette affaire démontre l’efficacité de la procédure UDRP contre le typosquatting à visée frauduleuse. Elle rappelle également aux titulaires de marques l’importance de :

• Mettre en place une surveillance active des noms de domaine ;

• Réagir vite en cas d’usurpation ;

• S’appuyer sur des outils juridiques éprouvés comme l’UDRP.

Les entreprises du secteur audiovisuel sont particulièrement exposées. Leur notoriété est une cible privilégiée des fraudeurs.

Solidnames accompagne les titulaires de marques face à ce type de menace

La vigilance ne suffit plus. Pour prévenir les attaques de phishing ciblé, il est crucial d’adopter une stratégie efficiente. Des prestataires comme Solidnames accompagnent les entreprises et cabinets juridiques dans la surveillance des noms de domaine.

Cette approche protège l’identité numérique des marques et préserve leur image auprès du public.

Le cas <studiocanals.com> montre comment une simple lettre en plus peut mener à une tentative sophistiquée de phishing visant le StudioCanal .

L’article Phishing StudioCanal : un nom de domaine utilisé pour une tentative de fraude par e-mail est apparu en premier sur Faux.fr.

La décision extrajudiciaire UDRP DCC2023-0005 vient éclairer un cas emblématique de cybersquatting mêlant tromperie, usurpation d’identité et atteinte à la réputation.

Retour sur les faits et les enseignements de cette affaire, qui souligne l’importance de la surveillance des noms de domaine pour les entreprises.

Bureau Veritas : acteur mondial de la conformité et de la certification

Fondé en 1828, Bureau Veritas est un leader mondial des services d’essai, d’inspection et de certification. Elle est présente dans plus de 140 pays. L’entreprise accompagne ainsi les organisations dans leurs démarches de conformité, de qualité, de sécurité et de responsabilité environnementale. Elle s’adresse à une large gamme de secteurs. Elle est notamment présente dans l’industrie, la construction, les transports ou encore les services publics. Bureau Veritas dispose d’une forte notoriété et d’une image de marque reconnue dans le monde entier.

Un nom de domaine trompeur exploité par un ancien employé Bureau Veritas

Le nom de domaine litigieux, <bureauveritas.cc>, a été enregistré le 27 avril 2022. Il a été déposé peu après le licenciement d’un ancien employé Bureau Veritas. Ce dernier avait été recruté le 18 décembre 2019, puis licencié pour faute grave le 15 mars 2022. Le plaignant a découvert que ce nom de domaine a été utilisé pour héberger une adresse électronique de type […]@bureauveritas.cc. A ce titre, elle est visuellement très proche de la véritable adresse professionnelle de l’entreprise.

Cette adresse a servi à transmettre de fausses déclarations et de faux rapports à des clients de Bureau Veritas. Ces documents ont repris l’en-tête officiel et les coordonnées de la société, créant un risque manifeste de confusion. Pire encore, l’usurpateur a utilisé les données personnelles d’un autre ancien collaborateur du groupe pour appuyer la crédibilité de ses messages.

Une stratégie frauduleuse pour détourner la clientèle

Le défendeur a conçu ce stratagème dans une intention lucrative. En se faisant passer pour Bureau Veritas, il a cherché à détourner des clients à son profit personnel. Cette pratique porte atteinte à plusieurs droits du plaignant, notamment :

• à ses marques enregistrées, dont « BUREAU VERITAS » ;
• à sa réputation, en raison des contenus mensongers transmis ;
• à son image, du fait de la confusion provoquée sur l’origine des services.

Bureau Veritas a produit des preuves établissant un lien entre le défendeur et le nom de domaine, ainsi que l’utilisation effective de l’adresse e-mail frauduleuse.

Une procédure UDRP en parallèle d’une action pénale

Confronté à cette situation grave, Bureau Veritas a engagé une procédure UDRP auprès du Centre d’arbitrage et de médiation de l’OMPI. La plainte a permis d’obtenir le transfert du nom de domaine bureauveritas.cc, clairement enregistré de mauvaise foi et sans droit ni intérêt légitime de la part du défendeur.

Le plaignant a également porté plainte au pénal devant le Tribunal Judiciaire de Nanterre, estimant que l’ancien salarié était à l’origine de l’usurpation et des communications frauduleuses.

La décision UDRP a confirmé que :

• le nom de domaine est identique ou similaire aux marques du plaignant ;
• le défendeur n’a aucun droit ni intérêt légitime sur le nom ;
• et surtout, que le nom de domaine a été enregistré et utilisé de mauvaise foi.

Le Panel a donc ordonné le transfert du nom de domaine au profit de Bureau Veritas.

Pour les entreprises, notamment celles dotées d’une forte image de marque, il est crucial de mettre en place une veille active sur les noms de domaine. Cela permet d’anticiper ou de détecter rapidement les tentatives d’usurpation et d’agir en conséquence.

Solidnames accompagne les entreprises et les cabinets juridiques dans la protection de leurs actifs numériques. Cette affaire démontre une fois encore que le cybersquatting n’est pas une menace théorique, mais une réalité à prendre au sérieux.

L’article Un employé de Bureau Veritas à l’origine d’une usurpation numérique est apparu en premier sur Faux.fr.

Cette décision du Centre d’arbitrage et de médiation de l’OMPI confirme l’usage frauduleux du nom de la société Legrand dans le but d’extorquer de l’argent à un internaute.

Legrand : acteur mondial de l’électricité et cible de fraude

Legrand est un groupe industriel français reconnu mondialement pour ses solutions d’infrastructure électrique et numérique du bâtiment. Il est actuellement présent dans plus de 90 pays. Le groupe propose une large gamme de produits : interrupteurs, prises, systèmes domotiques, solutions de connectivité, etc. Legrand se positionne ainsi comme un acteur clé de la transition énergétique et numérique. L’entreprise dispose d’ailleurs d’une forte image de marque et des standards de qualité rigoureux.

Cette notoriété en fait malheureusement une cible privilégiée des cybersquatteurs et des escrocs sur internet.

Fausse offre emploi se faisant pour Legrand : les faits reprochés au fraudeur

Dans cette affaire UDRP numéro D2023-2210, le nom de domaine <careers-legrand.com> a été enregistré par un tiers. Ce dernier n’a aucun lien avec le groupe Legrand. Le fraudeur a utilisé ce nom de domaine pour se faire passer pour le Directeur des Ressources Humaines de Legrand France.

L’escroc a ensuite approché une victime en lui proposant une offre d’emploi fictive au sein de Legrand.

Il a poussé la supercherie jusqu’à demander de l’argent à la victime, prétendument pour couvrir des frais administratifs liés au recrutement.

L’arnaque a pour objectif de rendre l’offre d’emploi crédible, en s’appuyant sur un nom de domaine trompeur et un discours professionnel.

Le panel de l’OMPI a jugé que cette utilisation relève clairement de la mauvaise foi, en violation des droits de marque de Legrand. Le nom de domaine a été transféré à l’entreprise.

Legrand, déjà visé par des sites vendant du matériel contrefait

Ce n’est pas la première fois que Legrand engage une procédure UDRP. Dans une autre affaire, la société a obtenu le transfert de noms de domaine servant à vendre du matériel électrique contrefait. Ces précédents rappellent que les atteintes à la marque Legrand sont multiples, allant des contrefaçons de produits à l’usurpation d’identité dans des contextes d’offres d’emploi frauduleuses.

Lire aussi : Legrand et la lutte contre la vente de matériel électrique contrefait

Comment se protéger des fausses offres d’emploi ?

Les victimes de fausse offre emploi sont souvent attirées par des annonces attrayantes diffusées sur des sites crédibles ou partagées par e-mail. L’existence d’un site avec une adresse qui semble professionnelle (ici <careers-legrand.com>) ajoute à la confusion.

Pour se prémunir contre ce type d’escroquerie, il est essentiel de :

• Vérifier l’authenticité du nom de domaine utilisé
• Contacter directement l’entreprise via ses canaux officiels
• Refuser tout paiement en échange d’une promesse d’emploi

Le .MARQUE, outil pour certifier les offres d’emploi des grandes entreprises

Afin de lutter plus efficacement contre ces fraudes, les marques peuvent adopter des extensions personnalisées comme un .MARQUE. Ce système permet à une entreprise d’utiliser son propre nom comme extension de domaine, par exemple .LEGRAND au lieu de .COM. Cette approche renforce la confiance des internautes et limite le risque d’usurpation.

Des groupes comme Airbus ou GoDaddy ont déjà mis en place ce type de stratégie numérique, avec des domaines sécurisés et réservés à leurs offres officielles d’emploi.

En savoir plus : Brand TLD : usage des noms de domaine en .marque

L’affaire <careers-legrand.com> rappelle l’importance de la vigilance face aux fausses offres d’emploi et, plus généralement, aux arnaques en ligne. La procédure UDRP s’impose comme un outil juridique rapide et efficace pour reprendre le contrôle sur des noms de domaine usurpés.

Toutefois, des stratégies innovantes comme le déploiement d’un Brand TLD offrent des garanties supplémentaires à long terme pour les marques et les internautes.

L’article Une fausse offre d’emploi chez Legrand jugée en UDRP est apparu en premier sur Faux.fr.

TechCrunch : un acteur majeur de l’actualité technologique

TechCrunch, accessible à l’adresse techcrunch.com, constitue une référence mondiale dans la couverture de l’innovation, des startups et de l’investissement technologique.

Fondé en 2005 et aujourd’hui propriété de Yahoo!, ce média informe chaque jour des millions de lecteurs sur les tendances clés du numérique. Il joue un rôle central dans l’écosystème technologique mondial. Dans ce sens, cela en fait une cible fréquente pour les opérations malveillantes de type phishing.

Le nom de domaine <tech-crunch.digital> au cœur d’un stratagème de phishing contre TechCrunch

Le nom de domaine <tech-crunch.digital> a été enregistré en juillet 2023 par un tiers non autorisé. Ce nom de domaine reprend de manière quasi-identique la marque TechCrunch. Elle ajoute ainsi un simple tiret.

Déposé dans une nouvelle extension générique, le .DIGITAL, le nom de domaine est susceptible d’induire en erreur les internautes.

Le site associé à ce nom de domaine imite l’apparence du site officiel de TechCrunch.

Il reprend ses couleurs, sa structure et des contenus copiés afin de duper les visiteurs. Ce site frauduleux a servi à collecter illégalement des données personnelles, notamment à travers de faux formulaires ou des propositions trompeuses d’emploi ou de partenariat.

Ce mode opératoire relève clairement du phishing, en exploitant l’image de confiance d’une marque reconnue pour tromper les utilisateurs.

Une décision UDRP contre ce cas de phishing contre TechCrunch

Face à cette usurpation, TechCrunch Inc. a saisi le Forum national d’arbitrage (NAF) en vertu de la procédure UDRP, sous la référence FA2307002053126. Le panel a rapidement rendu sa décision.

L’expert a appliqué les trois critères de la politique UDRP :

1. Le nom de domaine est confusément similaire à une marque enregistrée.
2. Le défendeur ne détient aucun droit ni intérêt légitime sur le nom de domaine.
3. Le nom de domaine a été enregistré et utilisé de mauvaise foi.

Le panel a constaté que le site frauduleux a ainsi epris l’identité visuelle de TechCrunch, sans justification ni autorisation. L’objectif a été clairement de tromper les internautes. Le défendeur n’a fourni aucune réponse ni justification. En conséquence, le panel a ordonné le transfert du nom de domaine à TechCrunch Inc.

Les cybersquatteurs misent sur la notoriété des grandes marques pour créer des variantes trompeuses de noms de domaine. Ils s’en servent pour piéger les internautes, subtiliser des informations sensibles ou diffuser des contenus frauduleux.

L’article Un stratagème de phishing vise TechCrunch est apparu en premier sur Faux.fr.

Cette affaire illustre une nouvelle tentative de fraude par usurpation d’identité. Elle vise à tromper des tiers en se faisant passer pour des entités officielles du groupement E.Leclerc.

L’ACDLec : pilier du Mouvement E.Leclerc

L’Association des Centres Distributeurs E.Leclerc (ACDLec) est une entité centrale du Mouvement E.Leclerc. Elle coordonne ainsi les activités de plus de 750 magasins en France et environ 100 autres en Europe.

Fondée il y a plus de 70 ans, elle joue un rôle clé dans la stratégie commerciale du groupe. Elle supervise notamment les relations avec les fournisseurs. Dans ces conditions, l’ACDLec assure la cohérence des opérations à travers les différentes enseignes. Son affiliation avec la Société Coopérative Groupements d’Achats des Centres Leclerc (SC Galec) renforce son influence dans la négociation des conditions commerciales au bénéfice des adhérents.

Le nom de domaine <galec-leclerc.org> utilisé dans une fraude sophistiquée

Dans l’affaire UDRP D2025-0855, le nom de domaine <galec-leclerc.org> a été enregistré le 25 février 2025. Le titulaire est un individu basé aux États-Unis. Ce nom de domaine a été utilisé pour envoyer des courriels frauduleux. Ils ont été prétendument émis par SC Galec. Ils ont demandé à des partenaires commerciaux de modifier leurs coordonnées bancaires pour le paiement de factures. Les courriels, envoyés depuis des adresses telles que « […]@galec-leclerc.org », ont imité les communications officielles du groupe. Ils ont ainsi induit en erreur les destinataires. En effet, ils ont été incité à effectuer des virements vers des comptes frauduleux.

La commission administrative de l’OMPI a conclu que le nom de domaine litigieux a reproduit les marques bien connues LECLERC et GALEC. De plus, il a été enregistré et utilisé de mauvaise foi. Le défendeur n’ayant en plus pas répondu à la plainte, le transfert du nom de domaine au profit de l’ACDLec a été ordonné.

Des précédents cas autour de <soc-galec.com> et <eleclerc-achats.com>

Cette affaire n’est pas isolée. En 2024, le nom de domaine <soc-galec.com> a été utilisé pour des activités similaires de phishing. Il a ainsi usurpé l’identité de SC Galec pour passer de fausses commandes auprès de fournisseurs.

Le nom de domaine a même redirigé vers une page exploitée par l’Association des Centres Distributeurs E.Leclerc. Il a ainsi renforcé l’illusion d’authenticité. La décision UDRP D2024-1419 a également conclu à une utilisation frauduleuse. En conséquence, le transfert du nom de domaine a été ordonné.

En 2023, le nom de domaine <eleclerc-achats.com> a aussi servi à envoyer des courriels frauduleux signés « Responsable Achats chez GALEC – Groupement d’Achats E. LECLERC ». Il a alors sollicité des commandes de marchandises. Là encore, l’OMPI a reconnu l’usage abusif de la marque et a statué en faveur de l’ACDLec dans la décision D2023-3626.

Vigilance et prévention contre les faux bons de commande Leclerc : les recommandations du groupe

Face à la recrudescence de ces tentatives de fraude, le groupe E.Leclerc appelle à la plus grande vigilance. Les entités telles que le GALEC ne passent aucune commande par e-mail ou téléphone sans vérification préalable. En cas de doute sur l’authenticité d’une communication, il est recommandé de contacter directement les services officiels via les sites institutionnels.

Pour en savoir plus sur les précédentes affaires d’usurpation d’identité visant le groupe Leclerc, vous pouvez consulter un article détaillé sur une affaire similaire de 2020 sur faux.fr.

Dans toutes ces procédures UDRP victorieuses, le groupe E.Leclerc a été représenté par le cabinet juridique français MIIP – MADE IN IP. Spécialisé en propriété intellectuelle, ce cabinet a su défendre efficacement les intérêts du groupe face aux tentatives d’usurpation et de fraude. Pour plus d’informations sur leurs services, vous pouvez visiter leur site officiel : miip.fr.

La multiplication des cas de faux bons de commande Leclerc souligne l’importance d’une vigilance accrue et d’une protection renforcée des marques et identités commerciales. Les entreprises doivent rester attentives aux communications suspectes et mettre en place des procédures de vérification rigoureuses pour prévenir les tentatives de fraude.

L’article Alerte aux faux bons de commande Leclerc est apparu en premier sur Faux.fr.

Qui est Alerion Avocats ?

Basé à Paris, Alerion Avocats est un cabinet d’avocats d’affaires reconnu pour son expertise internationale. Il regroupe une cinquantaine d’avocats. Parmi eux, il y a une dizaine d’associés. Ils interviennent dans de nombreux domaines du droit. Il traite notamment du droit des sociétés, fiscal, social, contentieux, immobilier, ou encore propriété intellectuelle. Le cabinet se distingue par sa capacité à accompagner ses clients français et étrangers sur des dossiers complexes à dimension internationale. Son site internet est disponible à l’adresse suivante : www.alerionavocats.com.

Il faut noter que les noms frauduleux <alerionavocat.com> et <alerion-avocats.com> sont d’ailleurs très proches typographiquement du nom du site officiel. En effet, l’un le reprend sans le S à avocats. L’autre a seulement ajouté un tiret au nom de domaine officiel.

Une usurpation d’identité par e-mail via un nom de domaine frauduleux

L’affaire examinée par l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) révèle que le nom de domaine <alerion-avocats.com> a été utilisé pour créer de fausses adresses e-mails. Ces adresses ont servi à envoyer des messages en usurpant l’identité d’un avocat du cabinet Alerion Avocats. L’objectif de ces e-mails frauduleux était de convaincre leurs destinataires d’effectuer des virements de fonds. A cet égard, ces mails se sont prévalus de la qualité d’avocat.

Face à ces agissements, une plainte pénale contre X a été déposée pour usurpation de titre, de diplôme ou de qualité d’avocat. Il s’agit ainsi une infraction grave en droit français.

Lorsqu’une procédure judiciaire est engagée avant ou pendant la procédure administrative UDRP concernant le litige portant sur le nom de domaine qui fait l’objet de la plainte, il appartient à la commission d’étudier ce scénario particulier. Elle doit alors décider de suspendre ou de clore la procédure. Elle peut aussi la poursuivre et de rendre sa décision.

Dans ce litige, c’est le requérant lui-même qui est à l’origine tant de la procédure UDRP que de la plainte pénale. De plus, les Défendeurs n’ont fait valoir aucun argument en faveur de la suspension ou de la clôture de l’UDRP par suite du dépôt de la plainte pénale. Dans ces conditions, la Commission est d’avis que l’existence de la plainte pénale n’empêche pas qu’il soit statué au fond dans le cadre de la procédure UDRP

La consolidation des défendeurs et les révélations de l’unité d’enregistrement

L’unité d’enregistrement concernée a révélé que le nom de domaine <alerion-avocats.com> était enregistré au nom d’un individu. Ce dernier porte le même nom qu’un avocat exerçant au sein du cabinet Alerion Avocats. Ce dernier a confirmé ne pas être à l’origine de l’enregistrement. Cela souligne d’autant plus le caractère frauduleux de l’opération. Ce constat a conduit à une consolidation des défendeurs dans la procédure UDRP. En effet, les deux noms de domaine litigieux sont liés à un même usage illicite.

Le cabinet Alerion Avocats a assuré lui-même sa représentation juridique dans cette affaire. Il a ainsi mobilisé ses compétences internes pour mener à bien cette action de protection de son nom et de son image.

Une décision UDRP favorable rendue par l’expert Fabrice Bircker

L’expert de l’OMPI Fabrice BIRCKER a rendu une décision claire. Les noms de domaine en cause sont similaires ou identiques à la marque et au nom commercial du cabinet. De plus, ils sont enregistrés de mauvaise foi. Enfin, ils n’ont pas été utilisés de manière légitime. Il a donc ordonné le transfert des noms de domaine litigieux au profit du Requérant.

Cette affaire rappelle l’importance pour les cabinets d’avocats et les professionnels du droit de protéger activement leur nom de domaine. Ils se doivent de réagir rapidement en cas d’usurpation. C’est d’autant plus le cas notamment dans un contexte où les escroqueries par e-mail se multiplient.

Le dossier D2023-5236 constitue un exemple concret de l’efficacité de la procédure UDRP face aux abus de noms de domaine. Il démontre aussi l’engagement d’Alerion Avocats dans la défense de son identité numérique.

Le cabinet a d’ailleurs remporté une autre UDRP numéro D2024-0398. Dans ce cas, le nom de domaine litigieux est <alerionavocats.biz>. Il a été utilisé dans le seul but de collecter des informations sensibles et confidentielles qui auraient été couvertes par le secret professionnel de l’avocat ainsi que pour obtenir des paiements indus.

Par le passé, d’autres cabinets juridiques ont rencontré des cas similaires traités dans nos articles relatifs à des affaires ciblant notamment August Debouzy, Latham & Watkins, Linklaters, Taylor Wessing ou UGCC.

L’article Alerion Avocats victime d’une tentative d’usurpation d’identité par mail est apparu en premier sur Faux.fr.