Terminus pour cette tentative de phishing contre Keolis

Publié le vendredi 08 août 2025 par Jean-François POUSSARD

Un cas de phishing a ciblé l’entreprise de transport Keolis via un nom de domaine jugé dans une décision UDRP. Le nom de domaine ilevia-keolis.com fait l’objet d’un transfert ordonné par le Panel. L’affaire illustre une usurpation organisée. Dès lors, la procédure extrajudiciaire manifeste son utilité face aux attaques numériques ciblées.

Keolis est un groupe français spécialisé dans le transport public de voyageurs. Il exploite des réseaux urbains et régionaux et fournit des services de mobilité intégrée, notamment bus, tramways, métros et solutions de mobilité partagée. En partenariat avec la Métropole Européenne de Lille, Keolis assure l’exploitation commerciale du réseau sous la marque ILEVIA. Ce réseau dessert quotidiennement un large public et repose sur la confiance des usagers. Par conséquent, toute tentative d’usurpation compromet la sécurité opérationnelle et la réputation des opérateurs.

Les faits de l’affaire de phishing ciblant Keolis

Le défendeur a enregistré le domaine ilevia-keolis.com et a rapidement configuré des enregistrements MX pour ce nom. Ensuite, il a utilisé ce paramétrage technique pour envoyer un e-mail frauduleux. L’e-mail se faisait passer pour le directeur commercial de Keolis. L’objectif poursuivi consistait à obtenir un virement vers un compte tiers. Ainsi, le domaine ne sert pas uniquement à l’usurpation d’identité ; il sert à commettre une fraude financière par hameçonnage. De plus, la juxtaposition des marques ILEVIA et KEOLIS dans le libellé du domaine crée une confusion évidente pour le destinataire.

Les plaignants, Keolis et la Métropole Européenne de Lille, ont présenté une plainte consolidée. Le Panel a retenu que les deux entités subissaient un même comportement de la part du défendeur. Les éléments factuels montrent une attaque commune et non des incidents distincts. En conséquence, la consolidation s’avère équitable et efficace au regard de la bonne administration de la justice extrajudiciaire.

Analyse juridique et motifs du transfert

Le Panel applique strictement les trois conditions de la politique UDRP. Premièrement, le nom de domaine est identique ou très similaire aux marques des plaignants, ce qui entraîne un risque de confusion manifeste. Deuxièmement, le défendeur ne démontre aucun droit ni intérêt légitime sur le nom litigieux. Troisièmement, l’enregistrement et l’usage révèlent une mauvaise foi, notamment par la mise en place d’enregistrements MX et l’envoi d’un courrier électronique frauduleux. L’ensemble de ces éléments conduit logiquement à la conclusion que le nom de domaine sert à une campagne de phishing visant Keolis et que le transfert est justifié.

Sur le plan procédural, la consolidation a permis d’agréger les preuves et de présenter l’impact commun subi par les plaignants. Le Panel considère par ailleurs que la consolidation n’entrave pas l’équité de la procédure. Au contraire, elle favorise une décision cohérente face à une conduite identique visant plusieurs titulaires de droits.

Plasseraud IP a représenté les plaignants

Cette décision délivre plusieurs enseignements opérationnels. D’abord, la surveillance active des enregistrements DNS, et en particulier des enregistrements MX, constitue un élément essentiel de la défense préventive. Ensuite, il importe de collecter rapidement les preuves d’e-mails frauduleux et les logs MX pour documenter la mauvaise foi. Enfin, il convient de coordonner les actions juridiques et techniques entre services IT et conseils en propriété intellectuelle afin d’obtenir une réaction rapide et efficace.

Le cabinet PLASSERAUD IP pour la conduite de cette procédure D2023-4908. Son intervention a permis d’obtenir le transfert du domaine et de protéger la réputation et la sécurité des marques Keolis et ILEVIA. L’action conjointe des conseils et des titulaires démontre la valeur d’une stratégie coordonnée face à cette affaire de phishing contre Keolis.

Le cas ilevia-keolis.com montre qu’une tentative d’hameçonnage peut causer un dommage opérationnel et financier important. Toutefois, il confirme aussi que la procédure UDRP offre une voie procédurale rapide et adaptée pour obtenir un redressement. Ainsi, les titulaires de marques doivent surveiller leurs noms, documenter toute tentative d’usurpation et agir sans délai.

Pour toute assistance en matière de surveillance, d’analyse DNS ou de récupération de domaines, Solidnames.fr reste disponible pour accompagner les titulaires et leurs conseils.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Quand la Caisse des Dépôts réclame une facture prétendument impayée

Un stratagème de phishing a ciblé la Caisse des Dépôts. En usurpant son identité par mail, un fraudeur a réclamé une facture faussement due. La Caisse des Dépôts et Consignations fait partie d’un groupe français, fondé en 1816. A cet égard, il représente une grande institution financière publique dédiée principalement au développement de la France. […]

Étiquettes : Phishing, Usurpation d'identité par mail

Un réseau de fausses chaussures de running Saucony démantelé

De fausses chaussures de running Saucony ont été vendues via un réseau de contrefaçon composé de 20 noms de domaine contrefaisant la marque de sport.

Étiquettes : Contrefaçon, Contrefaçon chaussures, Contrefaçon chaussures de sport

Phishing par courrier électronique

Une attaque de phishing par courrier électronique a visé le producteur d’acier ArcelorMittal. L’escroc a utilisé un nom de domaine litigieux pour envoyer des courriels qui semblent provenir des employés de la société dans le but d’obtenir des paiements électroniques d’utilisateurs sans méfiance.