Un risque de faux mails de la Gendarmerie Nationale rattrapé par la patrouille

L’OMPI juge une UDRP et transfère gendarmerienationale.net, utilisé pour un risque de fraude par mails visant la Gendarmerie Nationale. Ce nom de domaine semblait officiel. En réalité, il ouvrait la porte à des courriels frauduleux. L’OMPI a jugé et a ordonné son transfert immédiat.

La Gendarmerie nationale française est une force armée qui dépend du ministère de l’Intérieur et des Outre-mer. Elle assure la sécurité publique, protège les citoyens et combat la criminalité. Elle agit sur tout le territoire français et dispose d’un réseau territorial dense. Sur son site officiel gendarmerie.interieur.gouv.fr, elle informe le public et renforce la confiance. Son nom et son image symbolisent la République française. Leur usage frauduleux menace directement l’autorité publique.

Mails de la Gendarmerie Nationale : un danger numérique immédiat

Le nom de domaine <gendarmerienationale.net> a été enregistré par un tiers sans lien avec l’institution. Ce choix ne laissait aucun doute. Le terme « gendarmerie nationale » désigne une autorité publique française. De plus, le domaine comportait des enregistrements MX. Ces serveurs autorisaient l’envoi de mails Gendarmerie Nationale falsifiés.

Un tel montage présentait un danger évident. Il rendait possible du phishing ciblé. Il permettait de diffuser de faux messages officiels. Ainsi, des citoyens pouvaient croire à une plainte, une convocation ou un avis urgent. Ce procédé rappelait d’ailleurs une autre affaire d’usurpation d’identité par mail visant la Gendarmerie

La décision UDRP : une mauvaise foi flagrante

L’UDRP repose sur trois critères :

• Le nom de domaine doit être identique ou similaire à une marque protégée.

• Le défendeur ne doit avoir aucun droit ni intérêt légitime.

• Le nom de domaine doit avoir été enregistré et utilisé de mauvaise foi.

Dans ce litige, les trois critères étaient réunis. L’expression « gendarmerie nationale » renvoie directement à l’État. Le défendeur n’avait aucun droit ni intérêt. En effet, il ne pouvait utiliser ce terme sans usurper une autorité publique. De plus, l’activation des serveurs mails révélait une intention frauduleuse claire.

La commission a donc décidé le transfert du nom au profit du plaignant. Cette mesure a fermé la porte à des usages trompeurs.

Une leçon pour les institutions publiques

Cette affaire envoie un signal fort. Les cybercriminels ciblent l’image des autorités publiques. Des faux mails de la Gendarmerie Nationale pouvaient devenir une arme de fraude massive. Leur effet sur la confiance des citoyens aurait été désastreux.

Les institutions doivent donc agir avec rigueur. Elles doivent réserver leurs noms stratégiques. Elles doivent surveiller les enregistrements suspects. Et elles doivent engager des actions rapides, comme l’UDRP, en cas d’usurpation.

Le litige D2023-3196 prouve qu’aucun usage légitime ne peut exister pour un domaine lié à une autorité publique. La vigilance reste le meilleur rempart contre l’usurpation numérique.