Le piège d’un double « l » dans un cas de phishing contre Veolia

Une nouvelle décision UDRP de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a concerné un cas de phishing contre Veolia opéré via un nom de domaine typosquatté. Ce cas illustre une nouvelle fois la manière dont des cybercriminels exploitent des variantes orthographiques de marques renommées afin d’organiser des campagnes d’usurpation d’identité.

Dans la décision D2026-0834, le collège administratif a ordonné le transfert du nom de domaine <veollia.info> au profit de Veolia Environnement SA. Cette affaire révèle un schéma classique de typosquatting destiné à faciliter une opération de phishing visant les clients du groupe.

Veolia engagé contre l’usurpation d’identité numérique

Veolia Environnement SA est une multinationale française dont le siège social est situé en France. Le groupe exerce ses activités dans les domaines de la gestion de l’eau, du traitement des déchets et des services énergétiques. Présent dans de nombreux pays, Veolia figure parmi les principaux acteurs mondiaux des solutions environnementales et de la transformation écologique.

Afin de protéger son identité, le groupe est titulaire de nombreuses marques VEOLIA enregistrées dans plusieurs juridictions. Il exploite également le nom de domaine <veolia.com>, enregistré dès le 30 décembre 2002, qui constitue le portail officiel de ses activités à travers le monde.

Cette forte notoriété explique pourquoi la marque fait régulièrement l’objet de tentatives d’usurpation sur Internet.

Phishing Veolia : un faux domaine utilisé pour détourner des paiements

Dans cette affaire, le nom de domaine <veollia.info> n’a pas servi à héberger un faux site Internet. Il a été utilisé comme support d’une campagne de phishing particulièrement ciblée.

Le défendeur a créé une adresse électronique reprenant le nom d’un employé de Veolia. Il a ensuite envoyé des courriels à plusieurs clients du groupe afin de réclamer le règlement de prétendues factures impayées.

L’objectif était simple : convaincre les destinataires d’effectuer des paiements frauduleux en croyant communiquer avec un collaborateur légitime de Veolia.

Le panel relève que cette utilisation démontre une volonté manifeste d’usurper l’identité du groupe et de tromper des tiers afin d’obtenir un avantage financier illégitime. Le défendeur n’a d’ailleurs présenté aucune réponse dans la procédure UDRP.

Le typosquatting au cœur du phishing Veolia

Cette affaire constitue un exemple typique de typosquatting.

Le typosquatting consiste à enregistrer un nom de domaine très proche d’une marque connue en modifiant légèrement son orthographe. Les internautes ne remarquent souvent pas cette différence.

Ici, le nom de domaine litigieux reprend intégralement la marque VEOLIA en ajoutant simplement une lettre « l » supplémentaire : veollia.info.

Selon le panel, cette légère modification constitue une simple variante orthographique. La marque VEOLIA demeure immédiatement reconnaissable. Cette différence ne suffit donc pas à écarter le risque de confusion.

Ce procédé est fréquent dans les campagnes de phishing. Une faute de frappe presque invisible permet de créer une adresse électronique crédible aux yeux des victimes.

Une mauvaise foi évidente

Le collège administratif n’a rencontré aucune difficulté pour constater la mauvaise foi du défendeur.

Plusieurs éléments l’ont conduit à cette conclusion :

• la notoriété internationale de la marque VEOLIA ;
• la reprise quasi intégrale de cette marque dans le nom de domaine litigieux ;
• l’absence de droits ou d’intérêts légitimes du défendeur ;
• l’utilisation du domaine pour envoyer de faux courriels commerciaux ;
• la tentative d’obtenir des paiements frauduleux auprès des clients du groupe.

L’utilisation d’un nom de domaine dans le cadre d’une opération de phishing constitue l’un des indices les plus forts de mauvaise foi au sens des Principes directeurs UDRP. Le panel a donc ordonné le transfert du nom de domaine au bénéfice de Veolia.

Un scénario déjà observé contre Veolia

Cette affaire rappelle un précédent dossier déjà analysé sur Faux.fr concernant le nom de domaine <veoliia.com>.

Dans cette précédente opération, les fraudeurs avaient ajouté un deuxième « i » afin d’imiter la marque VEOLIA. Dans le dossier <veollia.info>, la technique évolue légèrement avec l’ajout d’un deuxième « l », mais l’objectif reste exactement le même : créer une adresse électronique suffisamment crédible pour tromper les destinataires.

Cette répétition démontre que les auteurs de campagnes de phishing adaptent constamment leurs variantes orthographiques afin de contourner les dispositifs de détection automatique.

Vous pouvez retrouver l’analyse complète de cette précédente affaire ici.

Une vigilance indispensable face au phishing Veolia

Cette décision rappelle que les attaques ne reposent pas uniquement sur de faux sites Internet. Un simple nom de domaine enregistré dans le seul but d’envoyer des courriels frauduleux peut suffire à causer des pertes financières importantes.

Pour les titulaires de marques, la surveillance des variantes orthographiques demeure donc un élément essentiel de leur stratégie de protection. Les procédures UDRP permettent d’obtenir rapidement le transfert de noms de domaine manifestement enregistrés dans un but frauduleux. Encore faut-il détecter ces enregistrements avant que les campagnes de phishing ne produisent leurs effets.