Bâtir sa sécurité en ligne : Qualibat face aux tentatives de phishing

Le phishing cible régulièrement Qualibat et les professionnels du bâtiment. Deux noms de domaine récents, <certification-qualibat.com> et <qualibat-certification.com>, ont été sanctionnés par l’OMPI. Ces noms de domaine illustraient une tentative d’usurpation d’identité et d’hameçonnage ciblant les sociétés qualifiées et certifiées par Qualibat.

Phishing Qualibat : deux décisions UDRP récentes

La première décision, D2024-3474, concerne <certification-qualibat.com>. Le nom de domaine a été utilisé pour créer l’adresse email “…@certification-qualibat.com”. Le fraudeur envoyait des emails aux professionnels du dispositif RGE. Ces emails semblaient légitimes et provenaient de Qualibat. Leur but était de collecter des informations sensibles et de générer un profit illégal.

La deuxième décision, D2023-4708, portait sur <qualibat-certification.com>. Une adresse “[…]@qualibat-certification.com” servait à tromper des sociétés certifiées par Qualibat. Là encore, le défendeur a usurpé l’identité de l’organisme pour attirer des victimes à des fins lucratives.

Dans les deux cas, l’OMPI a confirmé que ces noms de domaine étaient confusément similaires à la marque Qualibat. Les titulaires n’avaient aucun droit ni intérêt légitime. Les noms de domaine ont été transférés à Qualibat.

Qualibat : garant de la compétence et de la sécurité

Qualibat est un organisme français de qualification et de certification pour les entreprises du bâtiment. Il informe les clients, évalue les compétences techniques et valorise les sociétés qui respectent les normes. Les qualifications Qualibat RGE concernent particulièrement les entreprises engagées dans l’efficacité énergétique.

Qualibat publie régulièrement des alertes sur les tentatives de phishing, comme le montre cette alerte récente

Ces messages frauduleux utilisent souvent des noms de domaine et des adresses email similaires à ceux de l’organisme pour tromper les professionnels.

Les enseignements des décisions UDRP

Ces deux affaires illustrent l’efficacité de l’UDRP pour protéger les marques :

• Les noms de domaine reprennent intégralement QUALIBAT, ajoutant seulement un terme générique.

• Les défendeurs n’ont aucun lien avec Qualibat.

• L’utilisation des domaines pour envoyer des emails frauduleux constitue un abus manifeste.

Ces décisions montrent que la surveillance des noms de domaine est essentielle pour sécuriser l’identité numérique et la réputation d’un organisme certifiant.

Le phishing qui cible Qualibat reste un danger pour les professionnels du bâtiment. Les fraudeurs ciblent les sociétés certifiées et usurpent l’identité de l’organisme. Ces décisions UDRP appellent que la protection des noms de domaine est cruciale. Qualibat reste vigilant et actif pour prévenir ces attaques et protéger ses certifiés.