Un employé de Bureau Veritas à l'origine d'une usurpation numérique

Un employé de Bureau Veritas à l’origine d’une usurpation numérique

Un ancien employé de Bureau Veritas a utilisé un nom de domaine frauduleux pour envoyer de faux mails à des clients de son ancien employeur.

La décision extrajudiciaire UDRP DCC2023-0005 vient éclairer un cas emblématique de cybersquatting mêlant tromperie, usurpation d’identité et atteinte à la réputation.

Retour sur les faits et les enseignements de cette affaire, qui souligne l’importance de la surveillance des noms de domaine pour les entreprises.

Bureau Veritas : acteur mondial de la conformité et de la certification

Fondé en 1828, Bureau Veritas est un leader mondial des services d’essai, d’inspection et de certification. Elle est présente dans plus de 140 pays. L’entreprise accompagne ainsi les organisations dans leurs démarches de conformité, de qualité, de sécurité et de responsabilité environnementale. Elle s’adresse à une large gamme de secteurs. Elle est notamment présente dans l’industrie, la construction, les transports ou encore les services publics. Bureau Veritas dispose d’une forte notoriété et d’une image de marque reconnue dans le monde entier.

Un nom de domaine trompeur exploité par un ancien employé Bureau Veritas

Le nom de domaine litigieux, <bureauveritas.cc>, a été enregistré le 27 avril 2022. Il a été déposé peu après le licenciement d’un ancien employé Bureau Veritas. Ce dernier avait été recruté le 18 décembre 2019, puis licencié pour faute grave le 15 mars 2022. Le plaignant a découvert que ce nom de domaine a été utilisé pour héberger une adresse électronique de type […]@bureauveritas.cc. A ce titre, elle est visuellement très proche de la véritable adresse professionnelle de l’entreprise.

Cette adresse a servi à transmettre de fausses déclarations et de faux rapports à des clients de Bureau Veritas. Ces documents ont repris l’en-tête officiel et les coordonnées de la société, créant un risque manifeste de confusion. Pire encore, l’usurpateur a utilisé les données personnelles d’un autre ancien collaborateur du groupe pour appuyer la crédibilité de ses messages.

Une stratégie frauduleuse pour détourner la clientèle

Le défendeur a conçu ce stratagème dans une intention lucrative. En se faisant passer pour Bureau Veritas, il a cherché à détourner des clients à son profit personnel. Cette pratique porte atteinte à plusieurs droits du plaignant, notamment :

à ses marques enregistrées, dont « BUREAU VERITAS » ;
à sa réputation, en raison des contenus mensongers transmis ;
à son image, du fait de la confusion provoquée sur l’origine des services.

Bureau Veritas a produit des preuves établissant un lien entre le défendeur et le nom de domaine, ainsi que l’utilisation effective de l’adresse e-mail frauduleuse.

Une procédure UDRP en parallèle d’une action pénale

Confronté à cette situation grave, Bureau Veritas a engagé une procédure UDRP auprès du Centre d’arbitrage et de médiation de l’OMPI. La plainte a permis d’obtenir le transfert du nom de domaine bureauveritas.cc, clairement enregistré de mauvaise foi et sans droit ni intérêt légitime de la part du défendeur.

Le plaignant a également porté plainte au pénal devant le Tribunal Judiciaire de Nanterre, estimant que l’ancien salarié était à l’origine de l’usurpation et des communications frauduleuses.

La décision UDRP a confirmé que :

le nom de domaine est identique ou similaire aux marques du plaignant ;
le défendeur n’a aucun droit ni intérêt légitime sur le nom ;
et surtout, que le nom de domaine a été enregistré et utilisé de mauvaise foi.

Le Panel a donc ordonné le transfert du nom de domaine au profit de Bureau Veritas.

Pour les entreprises, notamment celles dotées d’une forte image de marque, il est crucial de mettre en place une veille active sur les noms de domaine. Cela permet d’anticiper ou de détecter rapidement les tentatives d’usurpation et d’agir en conséquence.

Solidnames accompagne les entreprises et les cabinets juridiques dans la protection de leurs actifs numériques. Cette affaire démontre une fois encore que le cybersquatting n’est pas une menace théorique, mais une réalité à prendre au sérieux.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Usurpation d’identité par mail

Usurpation d’identité d’un dirigeant de Nestlé

Une escroquerie pour détourner de l’argent a eu lieu via l’usurpation d’identité d’un dirigeant de Nestlé. Des mails issus d’un nom de domaine cybersquatté ont servi dans cette tentative de fraude financière.

Étiquettes : Usurpation d'identité par mail

Fermeture d’un réseau de chaussures On Running contrefaites

De fausses chaussures On Running ont été vendues via un réseau de 10 noms de domaine cybersquattés. Si les titulaires des noms litigieux étaient différents, il s’agit pourtant d’un même réseau de contrefaçon.

Étiquettes : Contrefaçon, Contrefaçon chaussures, Contrefaçon chaussures de sport

Il vole 10 000 $ avec un mail de phishing

Un escroc a utilisé un mail de phishing pour voler 10 000 $ à un client d’un fabricant de fenêtres et de portes-fenêtres. Un hameçonnage sophistiqué a ciblé l’un des principaux fabricants de fenêtres et de portes-fenêtres en vinyle pour l’ouest des États-Unis. Créé il y a plus de 25 ans, l’entreprise américaine utilise la marque […]

Étiquettes : Phishing, Usurpation d'identité par mail