Comment TotalEnergies lutte contre des tentatives de fraude

Des tentatives de fraude et d’escroquerie ciblent TotalEnergies. Découvrez comment le géant de l’énergie réagit contre ces usurpations d’identité.

TotalEnergies SE est la société mère du groupe éponyme qui est un acteur majeur dans l’industrie de l’énergie. L’entreprise a été créée à l’origine sous le nom de Compagnie Française des Pétroles en 1924. Elle a ensuite connu plusieurs changements de dénomination sociale. Elle a ainsi porté le nom de TOTAL – Compagnie française des pétroles en 1985, TOTAL en 1991 et TotalEnergies SE depuis 2021.

La firme est titulaire de nombreuses marques incluant les termes Total ou Total Energies.

Pourtant, deux tiers ont déposé les noms de domaine litigieux <totalenergies-espagne.com> et <total-espagne.com>. Il faut souligner que le groupe est présent dans 130 pays, dont l’Espagne. TotalEnergies opère en Espagne depuis 1964. De plus, il emploie plus de 1 400 personnes en Espagne.

Les noms de domaine litigieux ont été enregistrés tous les deux le 22 mai 2023. Le nom de domaine litigieux <totalenergies-espagne.com> est inactif. L’autre nom de domaine litigieux <totalespagne.com> pointe vers une page parking.

Cependant, il apparaît que les noms de domaine litigieux ont été utilisés pour créer des adresses email frauduleuses à des fins d’hameçonnage.

Des titulaires de noms de domaine différents mais une même tentative d’escroquerie

Les propriétaires des noms de domaine litigieux sont différents. Pourtant, TotalEnergies a tout de même engagé une procédure « UDRP » unique numéro D2023-2735 auprès de l’OMPI.

En effet, l’experte OMPI, Elise DUFOUR, observe que :

• les noms de domaine litigieux ont été enregistrés auprès du même bureau d’enregistrement, le même jour;
• qu’ils sont utilisés de la même manière, c’est-à-dire dans le cadre d’activités frauduleuses de phishing à l’attention des clients de TotalEnergies ;
• qu’ils ont la même structure : la marque avec l’adjonction du terme “espagne”;
• les données inscrites du réservataire sont clairement fantaisistes. Un des titulaires s’est d’ailleurs nommé « Fière De toi » dans le whois. Cela démontre une volonté de ne pas être identifiable, avec l’utilisation du même fournisseur de service de messagerie et la même adresse, d’ailleurs inexistante.

Dans ces conditions, les éléments de preuve présentés sont suffisants. En conclusion, un contrôle commun est exercé sur les noms de domaine litigieux.

Des tentatives fraude visant TotalEnergies en Espagne

Dans ce litige, les noms de domaine litigieux sont construits en reproduisant quasiment à l’identique les marques TOTAL et TOTAL ENERGIES auxquels est adjoint le terme “espagne”. Ainsi, “Espagne” a simplement pour but de laisser penser que c’est le Groupe TOTAL présent en Espagne via sa filiale qui s’adresse à des investisseurs, victimes des arnaques.

De plus, les noms de domaine litigieux sont utilisés pour envoyer des emails. Au sein ces derniers, l’identité d’une salariée de la société TotalEnergies est usurpée à des fins d’hameçonnage.

Usurpation d’identité d’un salarié dans le whois du nom de domaine litigieux

En 2023, TotalEnergies a notamment remporté une autre UDRP numéro D2023-0844. Dans ce cas, le nom de domaine litigieux est <totale-group.com>.

Ici, le nom de domaine litigieux incorpore l’intégralité de la marque TOTAL. Il y a le simple ajout de la lettre finale “e” et l’ajout du terme “groupe”. L’expert OMPI, Alexandre NAPPEY, estime que ces différences ne sauraient conférer un autre sens au nom de domaine litigieux. Ces changements ne permettent pas de le distinguer de la marque

Le fraudeur, au sein des emails litigieux, reproduit la charte graphique et les marques de l’entreprise. Il usurpe aussi l’identité d’un salarié de la société TotalEnergies.

Au sein de la signature de l’email, outre l’usurpation d’identité d’un salarié, sont reprises toutes les informations de la société TotalEnergies. On y retrouve notamment les éléments suivants : dénomination de la société, adresse, numéro SIRET, lien vers le site officiel de TotalEnergies et le logo.

L’usurpation d’identité du salarié est également reprise au sein même des données du réservataire dans le whois du nom de domaine. L’escroc cherche donc clairement à se faire passer pour TotalEnergies.

Dans ces deux décisions, TotalEnergies obtient le transfert des noms de domaine cybersquattés

TotalEnergies met en garde contre les tentatives de fraude

Conscient des tentatives d’escroquerie dont elle est la cible, TotalEnergies prévient les internautes sur son site internet.

Le groupe stipule qu’il « est informé d’utilisations de son nom, de celui de ses entités ou encore de l’identité de certains de ses collaborateurs, à des fins frauduleuses ».

TotalEnergies recommande « donc la plus grande vigilance avant de vous engager contractuellement, notamment au regard des noms de domaine (adresse mail ou site web) utilisés, qui sont volontairement trompeurs ».

Parmi les tentatives de fraude relevées, l’entreprise cite notamment « des offres commerciales, liées par exemple à de fausses commandes de matériel, adressées par de supposés collaborateurs de nos entités en charge des achats ».

Elle évoque aussi les fausses offres d’emploi. Faux.fr a déjà traité dans un article d’une affaire de fausse offre d’emploi ciblant Total.

La maison-mère n’est pas uniquement ciblée. Ses filiales le sont également comme dans les tentatives de fraude et d’escroqueries visant sa filiale, Sofax Banque.