Publié le lundi 04 août 2025 par Jean-François POUSSARD
Thomas Concrete a été victime d’une usurpation d’identité numérique bien orchestrée. Le groupe suédois a réagi rapidement en engageant une procédure UDRP contre le nom de domaine <thomasc0ncrete.com>. Ce dernier utilisait un “0” à la place du “o”, une pratique classique appelée typosquatting.
Thomas Concrete Group AB est un leader suédois dans le secteur du béton prêt à l’emploi. Fondé en 1955, le groupe opère sous la marque Thomas Concrete dans plusieurs pays, notamment aux États-Unis, en Allemagne, en Pologne et en Norvège. Il propose des solutions béton innovantes, durables et performantes, tout en assurant un haut niveau de qualité de service. Son site officiel est thomasconcrete.com.
Dans cette affaire (dossier D2023-2900), le défendeur a enregistré le nom de domaine <thomasc0ncrete.com>. Il a ensuite contacté un client réel de Thomas Concrete. Par email, il s’est fait passer pour un employé de la société.
L’objectif était clair : faire modifier l’adresse email de facturation du client. Ce type de fraude vise à détourner des paiements en modifiant les coordonnées bancaires.
Le nom de domaine litigieux imitait visuellement le domaine officiel. Le “o” de “concrete” a été remplacé par un “0” (zéro), rendant l’arnaque difficile à détecter pour un œil non averti. Cette méthode fait partie des techniques les plus fréquentes dans les attaques de phishing.
La procédure UDRP initiée par le plaignant a permis d’identifier les trois conditions requises pour obtenir le transfert du nom de domaine :
Nom de domaine trop similaire : <thomasc0ncrete.com> prête à confusion avec <thomasconcrete.com>. La seule différence visuelle réside dans la substitution du “o” par un “0”, typique du typosquatting.
Aucun droit ou intérêt légitime : le défendeur n’avait aucun lien avec Thomas Concrete. Il n’utilisait pas le nom de manière légitime.
Enregistrement et usage de mauvaise foi : en usurpant l’identité d’un salarié auprès d’un client, le défendeur a agi délibérément pour nuire.
Le panéliste a donc ordonné le transfert du nom de domaine au plaignant.
Ce cas illustre une vérité essentielle : une simple faute de frappe peut coûter très cher. Le remplacement d’une lettre par un chiffre, comme ici le “0” pour le “o”, est une méthode simple mais redoutable.
Ainsi, la mise en place d’un système de surveillance des noms de domaine est indispensable. Il permet de détecter rapidement ce type d’enregistrement frauduleux. Une réaction rapide limite les risques de fraude, de phishing ou de contrefaçon.
Chez Solidnames, nous accompagnons les marques, cabinets juridiques et titulaires de droits pour prévenir ces attaques. Notre technologie détecte ces variantes douteuses et vous permet de réagir avant qu’un dommage ne survienne.
L’affaire Thomas Concrete thomasc0ncrete.com montre à quel point le typosquatting peut être dangereux. Le défendeur a tenté de détourner des paiements en se faisant passer pour un salarié légitime. Grâce à une procédure UDRP bien menée, Thomas Concrete a pu récupérer son nom de domaine.
Toute entreprise exposée doit mettre en place une stratégie de défense : dépôt défensif, surveillance de noms de domaine, et réaction rapide. Ces actions protègent les clients, la réputation et les revenus.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Une fausse offre de stage utilisée pour du phishing
Gap récupère des noms de domaine reprenant Yeezy, la marque de Kanye West
Une fausse annonce d’emploi demande de l’argent avant d’être embauché !
Un typosquatting au service d’une tentative de détournement de fonds
La marque outdoor STIO adepte des procédures extrajudiciaires consolidées
Un faux site de la Caisse d’Épargne pour une arnaque au DSP2
Cosmétiques MECCA : une contrefaçon maquillée tombe après une UDRP
Un stratagème de phishing a ciblé la Caisse des Dépôts. En usurpant son identité par mail, un fraudeur a réclamé une facture faussement due. La Caisse des Dépôts et Consignations fait partie d’un groupe français, fondé en 1816. A cet égard, il représente une grande institution financière publique dédiée principalement au développement de la France. […]
Étiquettes : Phishing, Usurpation d'identité par mail
Connue pour sa veste en cuir, la marque Pelle Pelle creuse la tombe des contrefacteurs s’attaquant à elle en remportant plusieurs procédures extrajudiciaires « UDRP ».
Étiquettes : Contrefaçon, Contrefaçon Vêtements
Petit Bateau, la marque de vêtements pour enfants, remporte une procédure extrajudiciaire consolidée « UDRP » contre des noms de domaine hébergeant de faux sites web.
Étiquettes : Contrefaçon, Contrefaçon Vêtements, Contrefaçon vêtements enfants