Publié le lundi 02 juin 2025 par Jean-François POUSSARD
Un ancien employé de Bureau Veritas a utilisé un nom de domaine frauduleux pour envoyer de faux mails à des clients de son ancien employeur.
La décision extrajudiciaire UDRP DCC2023-0005 vient éclairer un cas emblématique de cybersquatting mêlant tromperie, usurpation d’identité et atteinte à la réputation.
Retour sur les faits et les enseignements de cette affaire, qui souligne l’importance de la surveillance des noms de domaine pour les entreprises.
Fondé en 1828, Bureau Veritas est un leader mondial des services d’essai, d’inspection et de certification. Elle est présente dans plus de 140 pays. L’entreprise accompagne ainsi les organisations dans leurs démarches de conformité, de qualité, de sécurité et de responsabilité environnementale. Elle s’adresse à une large gamme de secteurs. Elle est notamment présente dans l’industrie, la construction, les transports ou encore les services publics. Bureau Veritas dispose d’une forte notoriété et d’une image de marque reconnue dans le monde entier.
Le nom de domaine litigieux, <bureauveritas.cc>, a été enregistré le 27 avril 2022. Il a été déposé peu après le licenciement d’un ancien employé Bureau Veritas. Ce dernier avait été recruté le 18 décembre 2019, puis licencié pour faute grave le 15 mars 2022. Le plaignant a découvert que ce nom de domaine a été utilisé pour héberger une adresse électronique de type […]@bureauveritas.cc. A ce titre, elle est visuellement très proche de la véritable adresse professionnelle de l’entreprise.
Cette adresse a servi à transmettre de fausses déclarations et de faux rapports à des clients de Bureau Veritas. Ces documents ont repris l’en-tête officiel et les coordonnées de la société, créant un risque manifeste de confusion. Pire encore, l’usurpateur a utilisé les données personnelles d’un autre ancien collaborateur du groupe pour appuyer la crédibilité de ses messages.
Le défendeur a conçu ce stratagème dans une intention lucrative. En se faisant passer pour Bureau Veritas, il a cherché à détourner des clients à son profit personnel. Cette pratique porte atteinte à plusieurs droits du plaignant, notamment :
Bureau Veritas a produit des preuves établissant un lien entre le défendeur et le nom de domaine, ainsi que l’utilisation effective de l’adresse e-mail frauduleuse.
Confronté à cette situation grave, Bureau Veritas a engagé une procédure UDRP auprès du Centre d’arbitrage et de médiation de l’OMPI. La plainte a permis d’obtenir le transfert du nom de domaine bureauveritas.cc, clairement enregistré de mauvaise foi et sans droit ni intérêt légitime de la part du défendeur.
Le plaignant a également porté plainte au pénal devant le Tribunal Judiciaire de Nanterre, estimant que l’ancien salarié était à l’origine de l’usurpation et des communications frauduleuses.
La décision UDRP a confirmé que :
Le Panel a donc ordonné le transfert du nom de domaine au profit de Bureau Veritas.
Pour les entreprises, notamment celles dotées d’une forte image de marque, il est crucial de mettre en place une veille active sur les noms de domaine. Cela permet d’anticiper ou de détecter rapidement les tentatives d’usurpation et d’agir en conséquence.
Solidnames accompagne les entreprises et les cabinets juridiques dans la protection de leurs actifs numériques. Cette affaire démontre une fois encore que le cybersquatting n’est pas une menace théorique, mais une réalité à prendre au sérieux.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Arnaque aux fausses commandes
Des sites de phishing ciblent la marque de fusil Henry
Fin de course pour le réseau de fausses chaussures XERO SHOES
Ces vêtements HUE ne sont pas officiels
La marque de sportswear Columbia contrefaite
Une campagne de phishing s’attaque à la Banque Populaire
Quand les chaussures durables Allbirds sont fausses
Clarks obtient le transfert de 119 noms de domaine hébergeant des sites de contrefaçon de ses chaussures dans une procédure « UDRP » consolidée monumentale.
Étiquettes : Contrefaçon, Contrefaçon chaussures, Web Commerce Communications
Une tentative de détournement de fonds a visé une entreprise de télécommunications. La fraude a été menée via un nom de domaine typosquatté récupéré en procédure UDRP par la marque ciblée.
Étiquettes : Usurpation d'identité par mail
Une attaque de phishing par courrier électronique a visé le producteur d’acier ArcelorMittal. L’escroc a utilisé un nom de domaine litigieux pour envoyer des courriels qui semblent provenir des employés de la société dans le but d’obtenir des paiements électroniques d’utilisateurs sans méfiance.
Étiquettes : Phishing, Usurpation d'identité par mail