Coup de froid contre un phishing ciblant Fraîcheur de Paris

Un cas de phishing contre Fraîcheur de Paris a été opéré par des cybercriminels exploitant un nom de domaine presque identique à celui de l’entreprise légitime afin de mener une usurpation d’identité par courrier électronique. Dans cette affaire, tranchée par l’OMPI dans la décision UDRP D2026-1272, le nom de domaine fraicheurdeparis.com sert exclusivement à soutenir une tentative de fraude bancaire par email. La Commission administrative ordonne finalement son transfert au profit du titulaire légitime des droits.

Une usurpation d’identité organisée contre Fraîcheur de Paris

Les Requérants sont deux sociétés sœurs dont les sièges sociaux se situent à la même adresse.

La société CLIMESPACE exploite le réseau de froid urbain de la Ville de Paris entre 1991 et 2022. En avril 2022, la concession est confiée pour vingt ans à la société FRAICHEUR DE PARIS, nouvelle entité chargée du développement et de l’exploitation de ce réseau stratégique.

Afin de protéger cette nouvelle identité, CLIMESPACE dépose plusieurs marques FRAÎCHEUR DE PARIS, notamment la marque figurative française n°4639949, enregistrée le 17 avril 2020 pour les classes 37, 39, 40 et 42.

Par ailleurs, CLIMESPACE enregistre le nom de domaine fraicheurdeparis.fr dès le 2 septembre 2020. FRAICHEUR DE PARIS l’utilise ensuite comme nom de domaine officiel pour le site Internet mais également comme extension des adresses électroniques de ses collaborateurs.

Cette présence antérieure rend particulièrement trompeur l’enregistrement du nom de domaine fraicheurdeparis.com.

Un nom de domaine enregistré pour tromper

Le nom de domaine litigieux est enregistré le 22 janvier 2026.

À première vue, il ne diffuse aucun contenu puisque le domaine redirige vers un site Internet inactif.

Cependant, cette inactivité cache une utilisation beaucoup plus dangereuse.

Des serveurs de messagerie sont configurés sous ce nom de domaine. L’adresse électronique […]@fraicheurdeparis.com est ensuite utilisée dans le cadre d’une tentative de phishing.

L’objectif est clair.

Le fraudeur se fait passer pour un collaborateur de FRAICHEUR DE PARIS afin d’obtenir la modification des coordonnées bancaires auprès d’un client de l’entreprise.

Il s’agit d’un scénario classique de fraude au changement de RIB. Cela est d’ailleurs très fréquent dans les attaques par usurpation d’identité professionnelle.

Une mauvaise foi évidente selon la Commission administrative

La Commission administrative relève plusieurs éléments particulièrement accablants.

Tout d’abord, le Défendeur n’a jamais cherché à exploiter le nom de domaine dans le cadre d’une activité légitime.

Au contraire, l’ensemble des circonstances démontre que son unique objectif consiste à tirer indûment profit de la réputation attachée aux marques FRAÎCHEUR DE PARIS.

La Commission constate également que le Défendeur usurpe la dénomination sociale ainsi que les coordonnées du Requérant FRAICHEUR DE PARIS. Il l’a fait lors de l’enregistrement du nom de domaine.

Cette dissimulation révèle une volonté manifeste de masquer sa véritable identité. De plus, elle renforce la crédibilité de son escroquerie.

La décision souligne aussi que les services de messagerie configurés sous le nom de domaine litigieux servent directement à une tentative de phishing.

Le fraudeur se présente comme un salarié de FRAICHEUR DE PARIS. Il essaie alors de convaincre un client de modifier des coordonnées bancaires au profit des escrocs.

Pour la Commission administrative, une telle utilisation caractérise sans ambiguïté un enregistrement et un usage de mauvaise foi au sens des Principes directeurs UDRP.

Le transfert du nom de domaine est donc ordonné.

Une nouvelle victoire UDRP pour Plasseraud IP

Dans cette procédure, le cabinet Plasseraud IP représente avec succès la société FRAICHEUR DE PARIS.

Cette décision confirme l’expertise du cabinet dans les dossiers mêlant noms de domaine, phishing et usurpation d’identité numérique.

Il ne s’agit d’ailleurs pas d’un cas isolé. Le cabinet obtient régulièrement des décisions favorables dans des affaires similaires. Il y a notamment une UDRP concernant Biomérieux où des fraudeurs utilisaient un nom de domaine afin d’usurper l’identité de salariés par courrier électronique.

Plasseraud IP intervient aussi avec succès dans une affaire concernant Coopérative U. Dans ce litige, des escrocs ciblaient des fournisseurs grâce à une fraude au président reposant sur des emails frauduleux.

Autre exemple récent, le cabinet obtient également le transfert d’un nom de domaine utilisé contre Keolis dans une campagne de phishing particulièrement élaborée.

Une décision qui rappelle l’importance de surveiller les noms de domaine

Cette affaire de phishing contre Fraîcheur de Paris confirme qu’un nom de domaine peut devenir une arme de cybercriminalité même lorsqu’il n’héberge aucun site Internet. La simple configuration de serveurs de messagerie suffit à lancer des campagnes de fraude crédibles auprès des partenaires commerciaux. Des services de monitoring comme ceux de SecURL permettent de détecter un usage mail associé à un nom de domaine potentiellement litigieux.

Pour les entreprises, la surveillance proactive des noms de domaine proches de leur marque constitue donc un élément essentiel de leur stratégie de cybersécurité.