Ils se font passer pour le service informatique d’un grand cabinet : de faux mails DLA Piper au cœur d’une fraude ciblée

De prétendus mails signés DLA Piper ont récemment été instrumentalisés dans une affaire de phishing sophistiquée ayant conduit au transfert des noms de domaine <dlapiper-it.com> et <usdlapiper-it.com> dans la décision FA2507002163753. Cette décision UDRP sanctionne une usurpation d’identité numérique ciblant directement un collaborateur du cabinet international DLA Piper.

Derrière ces noms de domaine se cache une stratégie classique. Toutefois, l’exécution révèle une volonté précise d’exploiter la crédibilité technique et institutionnelle du cabinet.

Des mails DLA Piper falsifiés pour usurper un technicien senior

Le défendeur enregistre les deux noms de domaine litigieux. Ensuite, il configure des adresses électroniques associées. Puis, il envoie des messages frauduleux en se présentant comme un véritable employé du cabinet.

En l’espèce, les faux messages reprennent l’identité de M. Ronald Rubenstein, technicien informatique senior chez DLA Piper. Le fraudeur signe ses courriels avec son nom. Il adopte un ton professionnel. Il sollicite des informations personnelles et confidentielles. Les destinataires pensent dialoguer avec le service informatique du cabinet.

Ainsi, les mails DLA Piper deviennent l’instrument d’une tentative d’hameçonnage. L’ajout du suffixe “-it” dans <dlapiper-it.com> renforce l’illusion d’un département informatique interne. De même, le préfixe “us” dans <usdlapiper-it.com> évoque une entité américaine du cabinet. L’ensemble crée une apparence crédible.

Cependant, ces noms de domaine ne correspondent pas au site officiel du cabinet. Ils ne bénéficient d’aucune autorisation. Leur usage vise uniquement à tromper.

Un cabinet d’envergure internationale exposé aux fraudes

DLA Piper figure parmi les plus importants cabinets d’avocats d’affaires au monde. Présent sur plusieurs continents, il conseille des multinationales, des fonds d’investissement, des institutions financières et des acteurs publics. Son réseau international et son expertise couvrent le droit des sociétés, les fusions-acquisitions, le contentieux, la propriété intellectuelle et les réglementations sectorielles complexes.

Cette visibilité internationale renforce sa notoriété. En conséquence, elle attire également des acteurs malveillants. Les campagnes exploitant de faux mails DLA Piper cherchent à tirer profit de cette réputation pour crédibiliser des demandes frauduleuses.

Une décision UDRP ferme contre l’usage frauduleux des mails DLA Piper

Dans le cadre de la procédure UDRP, le cabinet démontre les trois critères requis.

Premièrement, les noms de domaine litigieux prêtent à confusion avec la marque DLA PIPER. L’ajout d’éléments techniques ou géographiques ne supprime pas le risque de confusion. Au contraire, ces ajouts renforcent l’impression d’authenticité des mails DLA Piper envoyés depuis ces adresses.

Deuxièmement, le défendeur ne dispose d’aucun droit ni intérêt légitime sur les noms de domaine. Il n’exerce aucune activité légitime sous cette dénomination.

Troisièmement, l’enregistrement et l’usage interviennent de mauvaise foi. Le Panel retient notamment l’usurpation de l’identité d’un employé réel. Il souligne l’envoi de courriels destinés à obtenir des informations confidentielles. Cette utilisation caractérise une tentative manifeste de phishing.

La décision ordonne donc le transfert des deux noms de domaine au profit du cabinet.

Une alerte publique contre les faux mails DLA Piper

Le cabinet met en garde contre ce type de fraude. Sur son site officiel, dans une rubrique dédiée intitulée “Fraud Alert”, DLA Piper alerte les internautes sur des communications frauduleuses utilisant abusivement son nom ou celui de ses collaborateurs. Le cabinet précise qu’il ne sollicite pas d’informations sensibles via des canaux non sécurisés et invite toute personne recevant des mails DLA Piper suspects à procéder à des vérifications strictes.

Cette démarche préventive s’inscrit dans une logique de protection de la marque et des tiers.

Les cabinets d’avocats, cibles récurrentes du phishing

L’affaire FA2507002163753 s’inscrit dans une série d’attaques visant des cabinets d’avocats de premier plan. Leur image de sérieux et leur rôle dans des transactions sensibles en font des cibles privilégiées.

Plusieurs dossiers publiés sur Faux.fr en témoignent :

• Usurpation visant August Debouzy

• Faux courriels au nom de Latham & Watkins

• Escroquerie ciblant Linklaters

• Phishing concernant Taylor Wessing

• Usurpation d’identité touchant UGCC Avocats

Dans chaque situation, la méthode reste similaire. Un nom de domaine proche du domaine officiel est enregistré. Ensuite, des courriels imitant les échanges internes sont diffusés. Enfin, des informations confidentielles sont recherchées.

Vigilance et stratégie de protection des noms de domaine

Cette décision rappelle un principe essentiel. La sécurité des échanges électroniques dépend aussi de la maîtrise des noms de domaine. Les variantes techniques, notamment associées à des services internes comme l’informatique, présentent un risque élevé.

Les organisations doivent donc surveiller activement les enregistrements proches de leur marque. Elles doivent également sensibiliser leurs collaborateurs et partenaires aux risques liés aux faux mails DLA Piper ou à toute autre usurpation.

En définitive, l’affaire <dlapiper-it.com> et <usdlapiper-it.com> confirme que l’exploitation frauduleuse de noms de domaine pour envoyer de faux mails DLA Piper constitue une atteinte grave aux droits de marque et à la confiance numérique. La réaction rapide via l’UDRP démontre l’efficacité des mécanismes extrajudiciaires. Toutefois, la prévention reste la meilleure défense.