Fraude à la création de comptes fournisseur

Thales a constaté des tentatives de fraude à la création de comptes fournisseur à son nom. Des mails envoyés d’un nom de domaine cybersquatté ont tenté d’obtenir des facilités de paiement pour commander des produits ; se livrant ainsi à un stratagème de phishing.

Thales est une société française appartenant au groupe Thales. Le groupe est un important fabricant et fournisseur de systèmes et de services électroniques notamment pour les industries de la défense, de la sécurité, de l’aérospatiale et du transport terrestre. A l’heure actuelle, Thales est présent dans 68 pays. Le groupe compte plus de 83 000 employés.

Thales Alenia Space est une filiale de Thales opérant sur le marché spatial. Cette entité est le plus grand fabricant de satellites en Europe.

Ces structures exercent respectivement leurs activités commerciales sous le nom Thales, utilisé comme marque, nom de domaine et raison sociale ; et sous le nom Thales Alenia Space qui est également utilisé comme marque, nom de domaine et raison sociale.

L’entreprise est propriétaire de plusieurs marques déposées contenant le terme THALES. Elle détient, entre autres, la marque française enregistrée en 1985 ou la marque de l’Union européenne enregistrée en novembre 2006.

Depuis décembre 2018, Thales Alenia Space est propriétaire de la marque italienne THALES ALENIA SPACE. La filiale est également propriétaire du nom de domaine <thalesaleniaspace.com>. Enregistré en septembre 2006, le nom de domaine renvoie au site internet de la société.

Un fraudeur a créé le nom de domaine litigieux <thalesaleniaspacefrance.com> en mars 2020.

Le nom de domaine est similaire au point de prêter à confusion avec la marque enregistrée. Dans ce cas, la marque est reproduite dans son intégralité. L’ajout du terme « france » dans le nom de domaine litigieux ne dissipe pas la similitude avec la marque.

La création de comptes fournisseurs au nom de Thales était une fraude

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine permet de détecter ce type d’enregistrements frauduleux.

Le nom de domaine litigieux <thalesaleniaspacefrance.com> a été une page parking avec des liens publicitaires. Ces liens sponsorisés ont été précisément relatifs à des services et des marchandises associées aux industries de Thales.

Un service proxy cachant les coordonnées whois du titulaire a servi au dépôt du nom de domaine litigieux. Par la suite, l’identité du défendeur a été divulguée par le bureau d’enregistrement du nom de domaine en réponse à la demande du centre de l’OMPI.

Le réservataire affiché dans le whois se nomme Philippe Blettrie. Il ne s’agit pas d’un collaborateur de la filiale française de Thales Alenia Space.

Ce nom se retrouver aussi utilisé dans la signature de mail frauduleux. Dans ce cas, le fraudeur a activé des serveurs de messagerie électronique MX. Il a ensuite envoyé des e-mails frauduleux à des tiers.

Son objectif ? Ouvrir des comptes commerciaux et obtenir des facilités de paiement pour commander leurs produits. Cette technique de phishing est une fraude à la création de comptes fournisseur au nom de Thales.

Le signataire de ces e-mails est Philippe Blettrie. Il se présente comme le directeur des achats d’une filiale française existante de Thales Alenia Space.

Les ayants-droits ont récupéré en UDRP le nom de domaine litigieux. Des précédentes décisions ont déjà qualifié comme un comportement de mauvaise foi l’activation des serveurs MX pour créer des adresses e-mail à des fins commerciales d’e-mails, de spam ou de phishing.