Un ancien employé de Bureau Veritas a utilisé un nom de domaine frauduleux pour envoyer de faux mails à des clients de son ancien employeur.
La décision extrajudiciaire UDRP DCC2023-0005 vient éclairer un cas emblématique de cybersquatting mêlant tromperie, usurpation d’identité et atteinte à la réputation.
Retour sur les faits et les enseignements de cette affaire, qui souligne l’importance de la surveillance des noms de domaine pour les entreprises.
Bureau Veritas : acteur mondial de la conformité et de la certification
Fondé en 1828, Bureau Veritas est un leader mondial des services d’essai, d’inspection et de certification. Elle est présente dans plus de 140 pays. L’entreprise accompagne ainsi les organisations dans leurs démarches de conformité, de qualité, de sécurité et de responsabilité environnementale. Elle s’adresse à une large gamme de secteurs. Elle est notamment présente dans l’industrie, la construction, les transports ou encore les services publics. Bureau Veritas dispose d’une forte notoriété et d’une image de marque reconnue dans le monde entier.
Un nom de domaine trompeur exploité par un ancien employé Bureau Veritas
Le nom de domaine litigieux, <bureauveritas.cc>, a été enregistré le 27 avril 2022. Il a été déposé peu après le licenciement d’un ancien employé Bureau Veritas. Ce dernier avait été recruté le 18 décembre 2019, puis licencié pour faute grave le 15 mars 2022. Le plaignant a découvert que ce nom de domaine a été utilisé pour héberger une adresse électronique de type […]@bureauveritas.cc. A ce titre, elle est visuellement très proche de la véritable adresse professionnelle de l’entreprise.
Cette adresse a servi à transmettre de fausses déclarations et de faux rapports à des clients de Bureau Veritas. Ces documents ont repris l’en-tête officiel et les coordonnées de la société, créant un risque manifeste de confusion. Pire encore, l’usurpateur a utilisé les données personnelles d’un autre ancien collaborateur du groupe pour appuyer la crédibilité de ses messages.
Une stratégie frauduleuse pour détourner la clientèle
Le défendeur a conçu ce stratagème dans une intention lucrative. En se faisant passer pour Bureau Veritas, il a cherché à détourner des clients à son profit personnel. Cette pratique porte atteinte à plusieurs droits du plaignant, notamment :
- à ses marques enregistrées, dont « BUREAU VERITAS » ;
- à sa réputation, en raison des contenus mensongers transmis ;
- à son image, du fait de la confusion provoquée sur l’origine des services.
Bureau Veritas a produit des preuves établissant un lien entre le défendeur et le nom de domaine, ainsi que l’utilisation effective de l’adresse e-mail frauduleuse.
Une procédure UDRP en parallèle d’une action pénale
Confronté à cette situation grave, Bureau Veritas a engagé une procédure UDRP auprès du Centre d’arbitrage et de médiation de l’OMPI. La plainte a permis d’obtenir le transfert du nom de domaine bureauveritas.cc, clairement enregistré de mauvaise foi et sans droit ni intérêt légitime de la part du défendeur.
Le plaignant a également porté plainte au pénal devant le Tribunal Judiciaire de Nanterre, estimant que l’ancien salarié était à l’origine de l’usurpation et des communications frauduleuses.
La décision UDRP a confirmé que :
- le nom de domaine est identique ou similaire aux marques du plaignant ;
- le défendeur n’a aucun droit ni intérêt légitime sur le nom ;
- et surtout, que le nom de domaine a été enregistré et utilisé de mauvaise foi.
Le Panel a donc ordonné le transfert du nom de domaine au profit de Bureau Veritas.
Pour les entreprises, notamment celles dotées d’une forte image de marque, il est crucial de mettre en place une veille active sur les noms de domaine. Cela permet d’anticiper ou de détecter rapidement les tentatives d’usurpation et d’agir en conséquence.
Solidnames accompagne les entreprises et les cabinets juridiques dans la protection de leurs actifs numériques. Cette affaire démontre une fois encore que le cybersquatting n’est pas une menace théorique, mais une réalité à prendre au sérieux.