Le phishing ciblant le service public est un phénomène préoccupant. Une récente affaire a mis en lumière une tentative de fraude via le nom de domaine <demarches-service-public.info>.
L’État français a engagé une procédure extrajudiciaire « UDRP » numéro D2023-2172 contre ce nom de domaine litigieux.
La commission administrative de l’OMPI observe que la plainte a été déposée en français. En effet, le nom de domaine litigieux renvoie les internautes vers un site rédigé en français. Cela donne lieu de croire que le cybersquatteur comprend cette même langue. Ainsi, exiger la traduction de la plainte en anglais créerait une charge excessive L’État français et un délai injustifié dans la procédure.
Un site frauduleux de phishing imitant un service public
Le nom de domaine litigieux a été enregistré en mars 2023. Très rapidement, il a redirigé vers un site ressemblant au portail officiel de l’administration française <service-public.fr>.
Ce faux site propose aux internautes de fournir leurs données personnelles pour obtenir un certificat de situation administrative (CSA).
Son apparence, notamment son logo, reprend alors des éléments visuels et textuels proches de ceux de la marque officielle. Toutefois, des modifications subtiles révèlent son caractère frauduleux, comme le remplacement du profil de Marianne par une carte de France.
Une atteinte aux droits de l’État français
L’État français détient la marque « SERVICE-PUBLIC.FR LE SITE OFFICIEL DE L’ADMINISTRATION FRANÇAISE » depuis 2011. L’utilisation non autorisée de cette marque, combinée à un site demandant des informations personnelles, démontre une volonté de tromper les internautes.
Le Défendeur, identifié sous le prénom « Saskia », a dissimulé son identité et utilisé des coordonnées suspectes. Cela renforce donc les soupçons de mauvaise foi.
Le phishing via ce faux service public est manifeste. En imitant un site officiel, l’escroc a cherché à abuser de la confiance des internautes.
Le risque de fraude et de vol de données a été élevé.
Cette affaire illustre l’importance de vérifier l’authenticité des sites avant de transmettre des données personnelles. Le phishing ciblant les services publics est une menace sérieuse nécessitant vigilance et des actions juridiques fermes.