Entreprise victime de phishing : le cas La Fournée Dorée

Une nouvelle entreprise française a été victime de « phishing ». Des mails ont usurpé l’identité de la marque de viennoiseries « La Fournée Dorée » pour détourner des sommes substantielles.

Depuis 1997, La Fournée Dorée – LFD., est une société française opérant dans l’industrie alimentaire. Elle est notamment présente dans la brioche et le pain. Il s’agit plus précisément de la troisième marque sur le marché français des viennoiseries. A ce titre, elle représente 9,6 % de la part de ce marché français en 2019. L’entreprise possède des usines situées en France et au Canada. Elle exporte également dans plus de 35 pays sous sa propre marque ou en partenariat avec des marques de qualité de premier plan.

La société est aussi propriétaire de plusieurs marques contenant ou comprenant LA FOURNEE DOREE dans diverses juridictions. Ces inscriptions comprennent, entre autres, l’Union Européenne, la Chine et Hong-Kong.

Par ailleurs, l’entreprise détient aussi le nom de domaine <lafourneedoree.fr>. La marque de viennoiseries l’utilise pour sa communication institutionnelle. Le site web comprend aussi une page en anglais pour sa clientèle internationale. Enfin, la marque a en outre établi une présence sur les réseaux sociaux tels Twitter, YouTube, Instagram et Facebook.

Le nom de domaine litigieux <lafourneedoree-fr.com> a été enregistré le 15 février 2021. A ce titre, le nom de domaine reproduit le terme LA FOURNEE DOREE dans son intégralité. L’ajout du trait d’union ne distingue en rien le nom de domaine litigieux des marques de l’entreprise.

Enfin, la simple adjonction du suffixe « fr » ne nie pas la similitude prêtant à confusion entre le nom de domaine litigieux et la marque. Elle est en fait même renforcée par l’inclusion du terme « fr » qui se rapporte à l’activité de l’entreprise originaire de France.

De faux mails visent l’entreprise victime de phishing

Le nom de domaine litigieux se résout en un site web inactif. Néanmoins, il est rattaché à un serveur de messagerie envoyant des emails frauduleux. La Fournée Dorée a par ailleurs signalé cette fraude aux autorités judiciaires françaises.

La configuration d’un serveur de messagerie Web lié au nom de domaine litigieux a été utilisée pour envoyer des e-mails de phishing. Cet hameçonnage vise à se faire passer pour des employés de l’entreprise victime de phishing. Le fraudeur crée une confusion avec les véritables adresses e-mail afin de tromper les destinataires.

La méthode de ce phishing est simple : incorporer le nom de domaine contesté dans l’adresse e-mail pour commettre des actions frauduleuses en se faisant passer pour des employés  de la marque.

L’escroc tente alors d’obtenir des informations confidentielles sensibles pour détourner des paiements substantiels . En conséquence, il s’agit clairement d’une utilisation de mauvaise foi du nom de domaine litigieux.

En définitive, l’entreprise victime de phishing, remporte sa procédure extrajudiciaire « UDRP » D2021-1657 contre le nom de domaine cybersquatté.