Un site du service public ciblé par du phishing

Publié le vendredi 14 mars 2025 par Jean-François POUSSARD

Le phishing ciblant le service public est un phénomène préoccupant. Une récente affaire a mis en lumière une tentative de fraude via le nom de domaine <demarches-service-public.info>.

L’État français a engagé une procédure extrajudiciaire « UDRP » numéro D2023-2172 contre ce nom de domaine litigieux.

La commission administrative de l’OMPI observe que la plainte a été déposée en français. En effet, le nom de domaine litigieux renvoie les internautes vers un site rédigé en français. Cela donne lieu de croire que le cybersquatteur comprend cette même langue. Ainsi, exiger la traduction de la plainte en anglais créerait une charge excessive L’État français et un délai injustifié dans la procédure.

Un site frauduleux de phishing imitant un service public

Le nom de domaine litigieux a été enregistré en mars 2023. Très rapidement, il a redirigé vers un site ressemblant au portail officiel de l’administration française <service-public.fr>.

Ce faux site propose aux internautes de fournir leurs données personnelles pour obtenir un certificat de situation administrative (CSA).

Son apparence, notamment son logo, reprend alors des éléments visuels et textuels proches de ceux de la marque officielle. Toutefois, des modifications subtiles révèlent son caractère frauduleux, comme le remplacement du profil de Marianne par une carte de France.

Une atteinte aux droits de l’État français

L’État français détient la marque « SERVICE-PUBLIC.FR LE SITE OFFICIEL DE L’ADMINISTRATION FRANÇAISE » depuis 2011. L’utilisation non autorisée de cette marque, combinée à un site demandant des informations personnelles, démontre une volonté de tromper les internautes.

Le Défendeur, identifié sous le prénom « Saskia », a dissimulé son identité et utilisé des coordonnées suspectes. Cela renforce donc les soupçons de mauvaise foi.

Le phishing via ce faux service public est manifeste. En imitant un site officiel, l’escroc a cherché à abuser de la confiance des internautes.

Le risque de fraude et de vol de données a été élevé.

Cette affaire illustre l’importance de vérifier l’authenticité des sites avant de transmettre des données personnelles. Le phishing ciblant les services publics est une menace sérieuse nécessitant vigilance et des actions juridiques fermes.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Arnaque aux achats dans une escroquerie professionnelle

Une tentative d’escroquerie professionnelle a visé la société Bouygues. L’escroc n’a pas hésité à se faire passer pour Bouygues via un nom de domaine cybersquatté. Il a ensuite prétendu vouloir acheter des produits aux entreprises victimes via de faux emails.

Étiquettes : Phishing, Usurpation d'identité par mail

Un site de contrefaçon s’attaque à la marque de vêtements Urban Outfitters

Un nom de domaine cybersquattant la marque américaine Urban Outfitters a hébergé un site de contrefaçon vendant de faux vêtements.

Étiquettes : Contrefaçon, Contrefaçon Vêtements

Démantèlement d’un réseau de contrefaçon de baskets Veja

Les baskets Veja ont fait fermer un réseau de 19 sites internet de contrefaçon via une procédure extrajudiciaire « UDRP » consolidée. La marque de chaussures françaises obtient le transfert de 19 noms de domaine cybersquattés vendant des sneakers de contrefaçon Veja. La SARL française Veja Fair Trade est plus connue sous le nom de VEJA. Il […]

Étiquettes : Contrefaçon, Contrefaçon chaussures