Le Groupe Canal+ et Studiocanal : un acteur majeur du secteur audiovisuel

Le Groupe Canal+ est une multinationale française spécialisée dans les médias et les télécommunications. Il opère dans plus de 50 pays et gère plusieurs filiales dans l’audiovisuel. Parmi elles, Studiocanal se distingue. Cette société produit et distribue des films, séries et contenus audiovisuels. Elle détient un catalogue de plus de 9 000 titres, ce qui en fait un acteur majeur du cinéma européen. Pour en savoir plus : www.studiocanal.fr.

Un cas typique de phishing StudioCanal via une adresse e-mail frauduleuse

Le nom de domaine <studiocanals.com> a été enregistré par un tiers. Il ne correspond pas au domaine officiel <studiocanal.com>, utilisé par la société. L’ajout d’un « s » a permis la création d’une adresse e-mail frauduleuse du type *@studiocanals.com.

Cette adresse a été utilisée pour envoyer des messages à des clients du groupe Canal+. L’objectif était clair : tromper les destinataires et obtenir des paiements, en se faisant passer pour la société StudioCanal.

Il s’agit d’une stratégie classique de phishing, exploitant la confusion entre deux noms presque identiques pour obtenir un gain financier frauduleux.

Une décision UDRP rendue par l’expert OMPI William LOBELSON

StudioCanal S.A. a rapidement engagé une procédure extrajudiciaire de récupération de nom de domaine via le Centre d’arbitrage de l’OMPI. Le dossier a été examiné dans le cadre de la procédure UDRP sous la référence D2024-3603.

L’expert William LOBELSON, désigné par l’OMPI, a rendu une décision motivée. Il a établi que :

1. Le nom <studiocanals.com> est confusément similaire à la marque STUDIOCANAL.

2. Le défendeur n’a aucun droit légitime sur le nom de domaine.

3. L’usage du nom de domaine pour envoyer des e-mails frauduleux constitue une utilisation de mauvaise foi.

Sur cette base, l’expert a ordonné le transfert immédiat du nom de domaine au profit de StudioCanal S.A.

Phishing StudioCanal : un signal d’alerte pour toutes les marques

Cette affaire démontre l’efficacité de la procédure UDRP contre le typosquatting à visée frauduleuse. Elle rappelle également aux titulaires de marques l’importance de :

• Mettre en place une surveillance active des noms de domaine ;

• Réagir vite en cas d’usurpation ;

• S’appuyer sur des outils juridiques éprouvés comme l’UDRP.

Les entreprises du secteur audiovisuel sont particulièrement exposées. Leur notoriété est une cible privilégiée des fraudeurs.

Solidnames accompagne les titulaires de marques face à ce type de menace

La vigilance ne suffit plus. Pour prévenir les attaques de phishing ciblé, il est crucial d’adopter une stratégie efficiente. Des prestataires comme Solidnames accompagnent les entreprises et cabinets juridiques dans la surveillance des noms de domaine.

Cette approche protège l’identité numérique des marques et préserve leur image auprès du public.

Le cas <studiocanals.com> montre comment une simple lettre en plus peut mener à une tentative sophistiquée de phishing visant le StudioCanal .

L’article Phishing StudioCanal : un nom de domaine utilisé pour une tentative de fraude par e-mail est apparu en premier sur Faux.fr.

La décision extrajudiciaire UDRP DCC2023-0005 vient éclairer un cas emblématique de cybersquatting mêlant tromperie, usurpation d’identité et atteinte à la réputation.

Retour sur les faits et les enseignements de cette affaire, qui souligne l’importance de la surveillance des noms de domaine pour les entreprises.

Bureau Veritas : acteur mondial de la conformité et de la certification

Fondé en 1828, Bureau Veritas est un leader mondial des services d’essai, d’inspection et de certification. Elle est présente dans plus de 140 pays. L’entreprise accompagne ainsi les organisations dans leurs démarches de conformité, de qualité, de sécurité et de responsabilité environnementale. Elle s’adresse à une large gamme de secteurs. Elle est notamment présente dans l’industrie, la construction, les transports ou encore les services publics. Bureau Veritas dispose d’une forte notoriété et d’une image de marque reconnue dans le monde entier.

Un nom de domaine trompeur exploité par un ancien employé Bureau Veritas

Le nom de domaine litigieux, <bureauveritas.cc>, a été enregistré le 27 avril 2022. Il a été déposé peu après le licenciement d’un ancien employé Bureau Veritas. Ce dernier avait été recruté le 18 décembre 2019, puis licencié pour faute grave le 15 mars 2022. Le plaignant a découvert que ce nom de domaine a été utilisé pour héberger une adresse électronique de type […]@bureauveritas.cc. A ce titre, elle est visuellement très proche de la véritable adresse professionnelle de l’entreprise.

Cette adresse a servi à transmettre de fausses déclarations et de faux rapports à des clients de Bureau Veritas. Ces documents ont repris l’en-tête officiel et les coordonnées de la société, créant un risque manifeste de confusion. Pire encore, l’usurpateur a utilisé les données personnelles d’un autre ancien collaborateur du groupe pour appuyer la crédibilité de ses messages.

Une stratégie frauduleuse pour détourner la clientèle

Le défendeur a conçu ce stratagème dans une intention lucrative. En se faisant passer pour Bureau Veritas, il a cherché à détourner des clients à son profit personnel. Cette pratique porte atteinte à plusieurs droits du plaignant, notamment :

• à ses marques enregistrées, dont « BUREAU VERITAS » ;
• à sa réputation, en raison des contenus mensongers transmis ;
• à son image, du fait de la confusion provoquée sur l’origine des services.

Bureau Veritas a produit des preuves établissant un lien entre le défendeur et le nom de domaine, ainsi que l’utilisation effective de l’adresse e-mail frauduleuse.

Une procédure UDRP en parallèle d’une action pénale

Confronté à cette situation grave, Bureau Veritas a engagé une procédure UDRP auprès du Centre d’arbitrage et de médiation de l’OMPI. La plainte a permis d’obtenir le transfert du nom de domaine bureauveritas.cc, clairement enregistré de mauvaise foi et sans droit ni intérêt légitime de la part du défendeur.

Le plaignant a également porté plainte au pénal devant le Tribunal Judiciaire de Nanterre, estimant que l’ancien salarié était à l’origine de l’usurpation et des communications frauduleuses.

La décision UDRP a confirmé que :

• le nom de domaine est identique ou similaire aux marques du plaignant ;
• le défendeur n’a aucun droit ni intérêt légitime sur le nom ;
• et surtout, que le nom de domaine a été enregistré et utilisé de mauvaise foi.

Le Panel a donc ordonné le transfert du nom de domaine au profit de Bureau Veritas.

Pour les entreprises, notamment celles dotées d’une forte image de marque, il est crucial de mettre en place une veille active sur les noms de domaine. Cela permet d’anticiper ou de détecter rapidement les tentatives d’usurpation et d’agir en conséquence.

Solidnames accompagne les entreprises et les cabinets juridiques dans la protection de leurs actifs numériques. Cette affaire démontre une fois encore que le cybersquatting n’est pas une menace théorique, mais une réalité à prendre au sérieux.

L’article Un employé de Bureau Veritas à l’origine d’une usurpation numérique est apparu en premier sur Faux.fr.

Cette décision du Centre d’arbitrage et de médiation de l’OMPI confirme l’usage frauduleux du nom de la société Legrand dans le but d’extorquer de l’argent à un internaute.

Legrand : acteur mondial de l’électricité et cible de fraude

Legrand est un groupe industriel français reconnu mondialement pour ses solutions d’infrastructure électrique et numérique du bâtiment. Il est actuellement présent dans plus de 90 pays. Le groupe propose une large gamme de produits : interrupteurs, prises, systèmes domotiques, solutions de connectivité, etc. Legrand se positionne ainsi comme un acteur clé de la transition énergétique et numérique. L’entreprise dispose d’ailleurs d’une forte image de marque et des standards de qualité rigoureux.

Cette notoriété en fait malheureusement une cible privilégiée des cybersquatteurs et des escrocs sur internet.

Fausse offre emploi se faisant pour Legrand : les faits reprochés au fraudeur

Dans cette affaire UDRP numéro D2023-2210, le nom de domaine <careers-legrand.com> a été enregistré par un tiers. Ce dernier n’a aucun lien avec le groupe Legrand. Le fraudeur a utilisé ce nom de domaine pour se faire passer pour le Directeur des Ressources Humaines de Legrand France.

L’escroc a ensuite approché une victime en lui proposant une offre d’emploi fictive au sein de Legrand.

Il a poussé la supercherie jusqu’à demander de l’argent à la victime, prétendument pour couvrir des frais administratifs liés au recrutement.

L’arnaque a pour objectif de rendre l’offre d’emploi crédible, en s’appuyant sur un nom de domaine trompeur et un discours professionnel.

Le panel de l’OMPI a jugé que cette utilisation relève clairement de la mauvaise foi, en violation des droits de marque de Legrand. Le nom de domaine a été transféré à l’entreprise.

Legrand, déjà visé par des sites vendant du matériel contrefait

Ce n’est pas la première fois que Legrand engage une procédure UDRP. Dans une autre affaire, la société a obtenu le transfert de noms de domaine servant à vendre du matériel électrique contrefait. Ces précédents rappellent que les atteintes à la marque Legrand sont multiples, allant des contrefaçons de produits à l’usurpation d’identité dans des contextes d’offres d’emploi frauduleuses.

Lire aussi : Legrand et la lutte contre la vente de matériel électrique contrefait

Comment se protéger des fausses offres d’emploi ?

Les victimes de fausse offre emploi sont souvent attirées par des annonces attrayantes diffusées sur des sites crédibles ou partagées par e-mail. L’existence d’un site avec une adresse qui semble professionnelle (ici <careers-legrand.com>) ajoute à la confusion.

Pour se prémunir contre ce type d’escroquerie, il est essentiel de :

• Vérifier l’authenticité du nom de domaine utilisé
• Contacter directement l’entreprise via ses canaux officiels
• Refuser tout paiement en échange d’une promesse d’emploi

Le .MARQUE, outil pour certifier les offres d’emploi des grandes entreprises

Afin de lutter plus efficacement contre ces fraudes, les marques peuvent adopter des extensions personnalisées comme un .MARQUE. Ce système permet à une entreprise d’utiliser son propre nom comme extension de domaine, par exemple .LEGRAND au lieu de .COM. Cette approche renforce la confiance des internautes et limite le risque d’usurpation.

Des groupes comme Airbus ou GoDaddy ont déjà mis en place ce type de stratégie numérique, avec des domaines sécurisés et réservés à leurs offres officielles d’emploi.

En savoir plus : Brand TLD : usage des noms de domaine en .marque

L’affaire <careers-legrand.com> rappelle l’importance de la vigilance face aux fausses offres d’emploi et, plus généralement, aux arnaques en ligne. La procédure UDRP s’impose comme un outil juridique rapide et efficace pour reprendre le contrôle sur des noms de domaine usurpés.

Toutefois, des stratégies innovantes comme le déploiement d’un Brand TLD offrent des garanties supplémentaires à long terme pour les marques et les internautes.

L’article Une fausse offre d’emploi chez Legrand jugée en UDRP est apparu en premier sur Faux.fr.

TechCrunch : un acteur majeur de l’actualité technologique

TechCrunch, accessible à l’adresse techcrunch.com, constitue une référence mondiale dans la couverture de l’innovation, des startups et de l’investissement technologique.

Fondé en 2005 et aujourd’hui propriété de Yahoo!, ce média informe chaque jour des millions de lecteurs sur les tendances clés du numérique. Il joue un rôle central dans l’écosystème technologique mondial. Dans ce sens, cela en fait une cible fréquente pour les opérations malveillantes de type phishing.

Le nom de domaine <tech-crunch.digital> au cœur d’un stratagème de phishing contre TechCrunch

Le nom de domaine <tech-crunch.digital> a été enregistré en juillet 2023 par un tiers non autorisé. Ce nom de domaine reprend de manière quasi-identique la marque TechCrunch. Elle ajoute ainsi un simple tiret.

Déposé dans une nouvelle extension générique, le .DIGITAL, le nom de domaine est susceptible d’induire en erreur les internautes.

Le site associé à ce nom de domaine imite l’apparence du site officiel de TechCrunch.

Il reprend ses couleurs, sa structure et des contenus copiés afin de duper les visiteurs. Ce site frauduleux a servi à collecter illégalement des données personnelles, notamment à travers de faux formulaires ou des propositions trompeuses d’emploi ou de partenariat.

Ce mode opératoire relève clairement du phishing, en exploitant l’image de confiance d’une marque reconnue pour tromper les utilisateurs.

Une décision UDRP contre ce cas de phishing contre TechCrunch

Face à cette usurpation, TechCrunch Inc. a saisi le Forum national d’arbitrage (NAF) en vertu de la procédure UDRP, sous la référence FA2307002053126. Le panel a rapidement rendu sa décision.

L’expert a appliqué les trois critères de la politique UDRP :

1. Le nom de domaine est confusément similaire à une marque enregistrée.
2. Le défendeur ne détient aucun droit ni intérêt légitime sur le nom de domaine.
3. Le nom de domaine a été enregistré et utilisé de mauvaise foi.

Le panel a constaté que le site frauduleux a ainsi epris l’identité visuelle de TechCrunch, sans justification ni autorisation. L’objectif a été clairement de tromper les internautes. Le défendeur n’a fourni aucune réponse ni justification. En conséquence, le panel a ordonné le transfert du nom de domaine à TechCrunch Inc.

Les cybersquatteurs misent sur la notoriété des grandes marques pour créer des variantes trompeuses de noms de domaine. Ils s’en servent pour piéger les internautes, subtiliser des informations sensibles ou diffuser des contenus frauduleux.

L’article Un stratagème de phishing vise TechCrunch est apparu en premier sur Faux.fr.

Cette affaire illustre une nouvelle tentative de fraude par usurpation d’identité. Elle vise à tromper des tiers en se faisant passer pour des entités officielles du groupement E.Leclerc.

L’ACDLec : pilier du Mouvement E.Leclerc

L’Association des Centres Distributeurs E.Leclerc (ACDLec) est une entité centrale du Mouvement E.Leclerc. Elle coordonne ainsi les activités de plus de 750 magasins en France et environ 100 autres en Europe.

Fondée il y a plus de 70 ans, elle joue un rôle clé dans la stratégie commerciale du groupe. Elle supervise notamment les relations avec les fournisseurs. Dans ces conditions, l’ACDLec assure la cohérence des opérations à travers les différentes enseignes. Son affiliation avec la Société Coopérative Groupements d’Achats des Centres Leclerc (SC Galec) renforce son influence dans la négociation des conditions commerciales au bénéfice des adhérents.

Le nom de domaine <galec-leclerc.org> utilisé dans une fraude sophistiquée

Dans l’affaire UDRP D2025-0855, le nom de domaine <galec-leclerc.org> a été enregistré le 25 février 2025. Le titulaire est un individu basé aux États-Unis. Ce nom de domaine a été utilisé pour envoyer des courriels frauduleux. Ils ont été prétendument émis par SC Galec. Ils ont demandé à des partenaires commerciaux de modifier leurs coordonnées bancaires pour le paiement de factures. Les courriels, envoyés depuis des adresses telles que « […]@galec-leclerc.org », ont imité les communications officielles du groupe. Ils ont ainsi induit en erreur les destinataires. En effet, ils ont été incité à effectuer des virements vers des comptes frauduleux.

La commission administrative de l’OMPI a conclu que le nom de domaine litigieux a reproduit les marques bien connues LECLERC et GALEC. De plus, il a été enregistré et utilisé de mauvaise foi. Le défendeur n’ayant en plus pas répondu à la plainte, le transfert du nom de domaine au profit de l’ACDLec a été ordonné.

Des précédents cas autour de <soc-galec.com> et <eleclerc-achats.com>

Cette affaire n’est pas isolée. En 2024, le nom de domaine <soc-galec.com> a été utilisé pour des activités similaires de phishing. Il a ainsi usurpé l’identité de SC Galec pour passer de fausses commandes auprès de fournisseurs.

Le nom de domaine a même redirigé vers une page exploitée par l’Association des Centres Distributeurs E.Leclerc. Il a ainsi renforcé l’illusion d’authenticité. La décision UDRP D2024-1419 a également conclu à une utilisation frauduleuse. En conséquence, le transfert du nom de domaine a été ordonné.

En 2023, le nom de domaine <eleclerc-achats.com> a aussi servi à envoyer des courriels frauduleux signés « Responsable Achats chez GALEC – Groupement d’Achats E. LECLERC ». Il a alors sollicité des commandes de marchandises. Là encore, l’OMPI a reconnu l’usage abusif de la marque et a statué en faveur de l’ACDLec dans la décision D2023-3626.

Vigilance et prévention contre les faux bons de commande Leclerc : les recommandations du groupe

Face à la recrudescence de ces tentatives de fraude, le groupe E.Leclerc appelle à la plus grande vigilance. Les entités telles que le GALEC ne passent aucune commande par e-mail ou téléphone sans vérification préalable. En cas de doute sur l’authenticité d’une communication, il est recommandé de contacter directement les services officiels via les sites institutionnels.

Pour en savoir plus sur les précédentes affaires d’usurpation d’identité visant le groupe Leclerc, vous pouvez consulter un article détaillé sur une affaire similaire de 2020 sur faux.fr.

Dans toutes ces procédures UDRP victorieuses, le groupe E.Leclerc a été représenté par le cabinet juridique français MIIP – MADE IN IP. Spécialisé en propriété intellectuelle, ce cabinet a su défendre efficacement les intérêts du groupe face aux tentatives d’usurpation et de fraude. Pour plus d’informations sur leurs services, vous pouvez visiter leur site officiel : miip.fr.

La multiplication des cas de faux bons de commande Leclerc souligne l’importance d’une vigilance accrue et d’une protection renforcée des marques et identités commerciales. Les entreprises doivent rester attentives aux communications suspectes et mettre en place des procédures de vérification rigoureuses pour prévenir les tentatives de fraude.

L’article Alerte aux faux bons de commande Leclerc est apparu en premier sur Faux.fr.

Qui est Alerion Avocats ?

Basé à Paris, Alerion Avocats est un cabinet d’avocats d’affaires reconnu pour son expertise internationale. Il regroupe une cinquantaine d’avocats. Parmi eux, il y a une dizaine d’associés. Ils interviennent dans de nombreux domaines du droit. Il traite notamment du droit des sociétés, fiscal, social, contentieux, immobilier, ou encore propriété intellectuelle. Le cabinet se distingue par sa capacité à accompagner ses clients français et étrangers sur des dossiers complexes à dimension internationale. Son site internet est disponible à l’adresse suivante : www.alerionavocats.com.

Il faut noter que les noms frauduleux <alerionavocat.com> et <alerion-avocats.com> sont d’ailleurs très proches typographiquement du nom du site officiel. En effet, l’un le reprend sans le S à avocats. L’autre a seulement ajouté un tiret au nom de domaine officiel.

Une usurpation d’identité par e-mail via un nom de domaine frauduleux

L’affaire examinée par l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) révèle que le nom de domaine <alerion-avocats.com> a été utilisé pour créer de fausses adresses e-mails. Ces adresses ont servi à envoyer des messages en usurpant l’identité d’un avocat du cabinet Alerion Avocats. L’objectif de ces e-mails frauduleux était de convaincre leurs destinataires d’effectuer des virements de fonds. A cet égard, ces mails se sont prévalus de la qualité d’avocat.

Face à ces agissements, une plainte pénale contre X a été déposée pour usurpation de titre, de diplôme ou de qualité d’avocat. Il s’agit ainsi une infraction grave en droit français.

Lorsqu’une procédure judiciaire est engagée avant ou pendant la procédure administrative UDRP concernant le litige portant sur le nom de domaine qui fait l’objet de la plainte, il appartient à la commission d’étudier ce scénario particulier. Elle doit alors décider de suspendre ou de clore la procédure. Elle peut aussi la poursuivre et de rendre sa décision.

Dans ce litige, c’est le requérant lui-même qui est à l’origine tant de la procédure UDRP que de la plainte pénale. De plus, les Défendeurs n’ont fait valoir aucun argument en faveur de la suspension ou de la clôture de l’UDRP par suite du dépôt de la plainte pénale. Dans ces conditions, la Commission est d’avis que l’existence de la plainte pénale n’empêche pas qu’il soit statué au fond dans le cadre de la procédure UDRP

La consolidation des défendeurs et les révélations de l’unité d’enregistrement

L’unité d’enregistrement concernée a révélé que le nom de domaine <alerion-avocats.com> était enregistré au nom d’un individu. Ce dernier porte le même nom qu’un avocat exerçant au sein du cabinet Alerion Avocats. Ce dernier a confirmé ne pas être à l’origine de l’enregistrement. Cela souligne d’autant plus le caractère frauduleux de l’opération. Ce constat a conduit à une consolidation des défendeurs dans la procédure UDRP. En effet, les deux noms de domaine litigieux sont liés à un même usage illicite.

Le cabinet Alerion Avocats a assuré lui-même sa représentation juridique dans cette affaire. Il a ainsi mobilisé ses compétences internes pour mener à bien cette action de protection de son nom et de son image.

Une décision UDRP favorable rendue par l’expert Fabrice Bircker

L’expert de l’OMPI Fabrice BIRCKER a rendu une décision claire. Les noms de domaine en cause sont similaires ou identiques à la marque et au nom commercial du cabinet. De plus, ils sont enregistrés de mauvaise foi. Enfin, ils n’ont pas été utilisés de manière légitime. Il a donc ordonné le transfert des noms de domaine litigieux au profit du Requérant.

Cette affaire rappelle l’importance pour les cabinets d’avocats et les professionnels du droit de protéger activement leur nom de domaine. Ils se doivent de réagir rapidement en cas d’usurpation. C’est d’autant plus le cas notamment dans un contexte où les escroqueries par e-mail se multiplient.

Le dossier D2023-5236 constitue un exemple concret de l’efficacité de la procédure UDRP face aux abus de noms de domaine. Il démontre aussi l’engagement d’Alerion Avocats dans la défense de son identité numérique.

Le cabinet a d’ailleurs remporté une autre UDRP numéro D2024-0398. Dans ce cas, le nom de domaine litigieux est <alerionavocats.biz>. Il a été utilisé dans le seul but de collecter des informations sensibles et confidentielles qui auraient été couvertes par le secret professionnel de l’avocat ainsi que pour obtenir des paiements indus.

Par le passé, d’autres cabinets juridiques ont rencontré des cas similaires traités dans nos articles relatifs à des affaires ciblant notamment August Debouzy, Latham & Watkins, Linklaters, Taylor Wessing ou UGCC.

L’article Alerion Avocats victime d’une tentative d’usurpation d’identité par mail est apparu en premier sur Faux.fr.

Ils ont été brillamment représentés juridiquement par le cabinet Germain et Maureau.

Trois noms de domaine ont été visés : <coccinellesupermarche.net>, <coccinellesupermarche.site> et <supermarche-coccinelle.com>. Tous ont été enregistrés entre avril et mai 2024, par des entités utilisant des identités douteuses.

Francap Distribution et l’enseigne Coccinelle

Francap Distribution est une société française fondée en 1963. Elle est spécialisée dans la distribution alimentaire et le soutien aux commerces indépendants. De nos jours, elle opère aujourd’hui plus de 2 200 points de vente. Elle le fait notamment via des enseignes telles que Coccinelle et Coccimarket. L’enseigne Coccinelle a été créée en 1986. Elle se distingue dans le secteur des supermarchés de proximité. A ce titre, elle propose ainsi une offre diversifiée de produits et de services. Le site officiel de Francap est accessible à l’adresse suivante : www.francap.com.

Une campagne de fraude à l’emploi contre Coccinelle bien rodée

Dans ce litige, le nom de domaine <coccinellesupermarche.net> a redirigé vers une copie du site officiel de l’enseigne Coccinelle. Cette imitation a servi de support à une escroquerie. En effet, cette arnaque a été publiée sur la plateforme d’emploi Indeed. Elle a alors proposé de fausses offres d’emploi.

Les candidats ont reçu un courriel. Ce dernier indique alors qu’ils ont été embauchés. De plus, un chèque leur ait envoyé pour établir leurs dépôts automatiques et leur compte de remise pour employés.

On leur a demandé de déposer le chèque (qui était frauduleux) sur leur compte bancaire personnel. Ensuite, ils ont pu en conserver une partie comme prime d’embauche. Cependant, ils ont ensuite virer le reste (1 000 EUR) à l’expéditeur. Cela a été justifié pour couvrir les « frais d’ouverture » administratifs. Bien entendu, au moment où le chèque a été retourné sans motif, le virement bancaire de 1 000 EUR avait déjà disparu du compte bancaire de la victime..

L’expert de l’OMPI a confirmé que les trois noms de domaine ont été enregistrés sans droit ni intérêt légitime. Il y a d’ailleurs un objectif manifeste de nuire à la marque Coccinelle. La demande de transfert a donc été acceptée.

Consolidation de la plainte et identités fictives

Les noms de domaines ont été enregistrés par des entités distinctes en apparence (Prisca Deco, Domain Privacy Trustee SA, Paul Do). Cependant, l’OMPI a jugé qu’il s’agissait très probablement d’une même entité ou de personnes agissant de concert. L’utilisation d’adresses email similaires, de pseudonymes et de fausses identités a été considérée comme un stratagème pour échapper à toute responsabilité.

Un cas typique d’arnaque à la fausse offre d’emploi

Ce type de fraude est hélas de plus en plus courant. Il repose sur l’usurpation d’identités d’entreprises connues et la création de faux sites web destinés à tromper les candidats en quête d’emploi. Pour en savoir plus sur ces techniques malveillantes et comment s’en prémunir, consultez notre dossier complet sur la fraude à la fausse offre d’emploi.

Cette affaire illustre l’efficacité du système UDRP. La procédure extrajudiciaire est utile pour lutter contre l’abus des noms de domaine. L’UDRP permet ainsi de protéger les marques, les consommateurs et les candidats à l’emploi contre les escroqueries numériques.

L’article De faux chèques distribués dans une fraude à l’emploi visant les supermarchés Coccinelle est apparu en premier sur Faux.fr.

Dans une décision rendue début 2025 (affaire UDRP n° D2024-4991), l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a ordonné le transfert du nom de domaine <partouche-fr.com> au profit du groupe français Partouche.

Le site litigieux a utilisé frauduleusement la marque PARTOUCHE pour proposer des services de casino en ligne. Cette affaire de phishing visant Partouche illustre une nouvelle fois l’intérêt des procédures extrajudiciaires en matière de cybersquatting.

Le Groupe Partouche, un acteur majeur du secteur des casinos en France

Créé il y a plus de cinquante ans, le Groupe Partouche est aujourd’hui l’un des leaders du secteur des loisirs et des jeux en France. Il exploite de nombreux établissements de jeux, hôtels, spas et restaurants dans plusieurs pays européens. Le groupe est notamment connu pour ses casinos emblématiques comme ceux de Nice, Lyon ou encore Aix-en-Provence. À travers son site officiel groupe.partouche.com, l’entreprise valorise son patrimoine, ses innovations dans les jeux d’argent et sa responsabilité sociétale. Elle détient la marque déposée PARTOUCHE, enregistrée en France depuis 2006.

Une tentative d’usurpation d’identité numérique sanctionnée

Dans cette affaire, le nom de domaine litigieux <partouche-fr.com> a été enregistré le 20 mars 2024 par une personne résidant en Ukraine. Le site en question imite l’identité visuelle du groupe Partouche. Il propose alors des jeux de casino en ligne. De plus, il reprend non seulement la marque PARTOUCHE, mais aussi l’adresse, le numéro de téléphone, le numéro d’enregistrement, l’URL et même le logo officiel du groupe. Enfin, aucun lien n’existe entre le titulaire du domaine et la société plaignante.

Dans ces conditions, le panel de l’OMPI a estimé que ce nom de domaine porte atteinte aux droits de la marque PARTOUCHE. L’ajout du terme “-fr” ne suffit pas à éliminer le risque de confusion, d’autant plus que le site a été conçu pour tromper les internautes en se faisant passer pour le véritable groupe Partouche. En France, les jeux de casino en ligne sont par ailleurs interdits, renforçant l’illégalité de cette utilisation.

Phishing contre Partouche : un usage de mauvaise foi confirmé

L’OMPI a rappelé qu’utiliser un nom de domaine pour des activités illégales – ici l’usurpation d’identité et l’offre de services non autorisés – ne peut en aucun cas constituer un usage légitime. Le comportement du titulaire démontre une volonté délibérée d’exploiter la notoriété de la marque pour en tirer un profit commercial. Ce type de phishing ciblé, impliquant des marques bien établies comme PARTOUCHE, est typiquement qualifié de cybersquatting de mauvaise foi.

Face à ces éléments, le panel a ordonné le transfert du nom de domaine <partouche-fr.com> au Groupe Partouche, mettant fin à une tentative claire de phishing à l’encontre d’un acteur reconnu du secteur des casinos. Cette décision confirme l’importance pour les titulaires de marques de surveiller activement les noms de domaine et de réagir rapidement en cas d’atteinte à leurs droits

L’article Les casinos Partouche ciblés par une opération de phishing en France est apparu en premier sur Faux.fr.

Ce litige a révélé une opération de phishing sophistiquée visant des investisseurs potentiels. Le fraudeur, se faisant passer pour un employé de Drouot, a utilisé des documents officiels falsifiés pour inciter des tiers à investir dans des biens immobiliers fictifs.

Fondée en 1852, Drouot est l’une des plus anciennes et prestigieuses maisons de ventes aux enchères en France. Située à Paris, elle est une référence dans le domaine des enchères publiques. Son expertise couvre divers secteurs, notamment l’art, les objets de collection et l’immobilier. Drouot est une institution respectée qui attire des acheteurs et des vendeurs du monde entier.

L’escroc à l’origine du phishing a enregistré le nom de domaine <drouot-patrimoine.com> en mars 2023.

Des e-mails ont été envoyés à des investisseurs potentiels, présentant de fausses opportunités d’investissement dans le logement étudiant en Europe.

Ces messages contenaient des informations détaillées sur l’entreprise, telles que son numéro de TVA, son adresse et le nom de son président. A ce titre, ces éléments ont renforcé ainsi l’illusion de l’authenticité de ces courriels.

Des victimes alertent Drouot de l’opération de phishing

Deux victimes potentielles ont alerté Drouot, ce qui a permis de détecter cette fraude. Immédiatement, Drouot Patrimoine a déposé plainte auprès de la police française. De plus, l’entreprise a engagé une procédure « UDRP » numéro D2023-2410 devant l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) pour récupérer le nom de domaine litigieux.

L’expert OMPI a conclu que le nom de domaine <drouot-patrimoine.com> a été utilisé de mauvaise foi. L’ajout du mot « patrimoine » à « Drouot » ne modifie pas la similarité avec la marque déposée DROUOT. L’escroc n’a aucun droit légitime sur ce nom. De plus, il cherche clairement à exploiter la renommée de la maison de ventes aux enchères.

Le nom Drouot Patrimoine correspond au nom de la holding de la maison d’enchères. Le fraudeur a profité que l’entreprise n’enregistre pas ses noms de domaine pourtant naturels pour les déposer à des fins de phishing visant Drouot.

La décision a donc tranché en faveur de Drouot Patrimoine, ordonnant le transfert du nom de domaine. Depuis la décision, <drouot-patrimoine.com> n’a pas été renouvelé. En conséquence, un tiers malveillant peut à nouveau le déposer à des fins frauduleuses.

Cette affaire souligne l’importance de la vigilance face aux tentatives de phishing. Il est ainsi nécessaire pour les entreprises de surveiller l’utilisation de leur marque sur Internet.

Le phishing ciblant Drouot Patrimoine illustre les risques croissants de l’usurpation d’identité en ligne. Cette affaire met en lumière l’importance de la protection des marques et de la sensibilisation des investisseurs aux pratiques frauduleuses.

Pour éviter de telles escroqueries, il est essentiel de vérifier l’authenticité des communications et de signaler toute activité suspecte aux autorités compétentes.

L’article Opération de phishing contre la holding de la maison d’enchères Drouot est apparu en premier sur Faux.fr.

Fondée en 1925 en Allemagne, DEKRA compte aujourd’hui plus de 49 000 employés dans une soixantaine de pays. En France, DEKRA offre une gamme complète de services, allant du contrôle technique des véhicules à la certification industrielle.

C’est d’ailleurs la France qui a été ciblé dans deux affaires rendues en janvier 2025. Des noms de domaine associant la marque DEKRA à contrôle ou France ont été utilisés pour de l’usurpation d’identité par mail.

Dans l’affaire D2024-5226, DEKRA SE a déposé une plainte contre une personne domiciliée en France et titulaire du nom de domaine <controle-dekra.com>. Ce nom de domaine a été enregistré le 24 octobre 2024. Il ne renvoye à aucun site actif.

Cybersquatting pour du phishing visant DEKRA

Cependant, il a été utilisé dans une campagne de phishing visant à usurper l’identité de DEKRA pour collecter des informations personnelles.

Le panel a conclu que le nom de domaine était identique ou similaire au point de prêter à confusion avec la marque DEKRA. Il a également été établi que la défenderesse n’avait aucun droit ou intérêt légitime sur le nom de domaine. Dans ces conditions, il a été enregistré et utilisé de mauvaise foi. En conséquence, le panel a ordonné le transfert du nom de domaine à DEKRA SE.

Dans l’autre affaire numéro D2024-5205, DEKRA SE a engagé une plainte contre un autre particulier. Cette fois, ce dernier est résident aux États-Unis et titulaire du nom de domaine <dekrafrance.com>.

Ce nom de domaine a été enregistré le 14 octobre 2024. Il a donc été déposé 10 jours avant l’autre nom de domaine cybersquatté. Dans ce cas aussi, il n’y a pas de site web actif associé.

Néanmoins, il a été utilisé dans une tentative de phishing visant à obtenir des documents d’identité et des informations personnelles en se faisant passer pour DEKRA. Dans ce litige aussi, le panel a accordé le transfert du nom de domaine à DEKRA SE.

Ces deux décisions illustrent les mesures que DEKRA prend pour protéger sa marque contre les activités de phishing. Elles soulignent également l’importance pour les entreprises de surveiller activement l’utilisation de leur marque sur Internet. Elles peuvent alors agir rapidement contre les enregistrements de noms de domaine abusifs.

La procédure UDRP s’avère être un outil efficace pour lutter contre de tels abus. Elle permet ainsi de maintenir la confiance des clients envers des entreprises comme DEKRA.

L’article Lutte contre le phishing ciblant DEKRA : analyse de deux décisions UDRP est apparu en premier sur Faux.fr.