La comptabilité de Sopra Steria visée par une usurpation d’identité

La comptabilité de l’ESN Sopra Storia a été victime d’une usurpation d’identité par un fraudeur qui a tenté de détourner des paiements par mail ainsi qu’au téléphone.

Sopra Steria Group est un leader européen du conseil, des services numériques et de l’édition de logiciels. A cet égard, c’est une entreprise de services du numérique française. La société propose du conseil en transformation numérique des entreprises et des organisations.

Le groupe est né en septembre 2014. Il vient de la fusion de Sopra Group SA et de Groupe Steria SCA. Ces deux précédentes sociétés ont été fondées respectivement en 1968 et 1969. A l’heure actuelle, Sopra Steria Group est un acteur international de premier plan. Il est reconnu dans le domaine du conseil et des services informatiques, ainsi que dans l’édition de logiciels.

La société opère dans de nombreux pays. Elle travaille notamment en Asie (Hong Kong, Chine, Singapour, Inde). Elle est aussi en Europe (France, Belgique, Pays-Bas, Luxembourg, Espagne, Italie, Royaume-Uni et Suisse). Enfin, elle opère aussi en Afrique du Nord.

Ses activités sont protégées par de nombreuses marques. Elle détient par exemple la marque française SOPRA déposée en avril 1992. Elle est dûment renouvelée depuis.

Le mail servant à l’usurpation d’identité est compta@fr-sopragroupe.com

Le nom de domaine litigieux, <fr-sopragroupe.com>, a été enregistré le 7 mars 2022.

La marque SOPRA est intégralement reproduite à l’identique au sein du nom de domaine litigieux <fr-sopragroupe.com>. Par ailleurs, l’élément « fr » fait clairement référence à la France. En effet, il s’agit du code ISO 3166 de ce pays. Il est donc perçu comme un terme géographique. Par ailleurs, « groupe » est un terme usuel du dictionnaire français.

L’ajout de ces éléments dans le nom de domaine litigieux n’empêche pas de constater un risque de confusion entre le nom de domaine litigieux et les marques de SOPRA STERIA.

Le nom de domaine résout vers une page de parking d’un prestataire de services d’hébergement web.

Une usurpation d’identité de la comptabilité de Sopra au téléphone et par mail

Par ailleurs, le nom de domaine litigieux a été utilisé pour créer l’adresse e-mail « […]@fr-sopragroupe.com ». L’un des clients de la société informatique a été contacté par téléphone. Il l’a été par une personne prétendant appartenir au service d’administration financière de l’entreprise. Il a alors demandé que toutes les factures impayées à payer à SOPRA STERIA soient envoyées à l’adresse e-mail mentionnée ci-dessus.

En conséquence, le nom de domaine litigieux a été enregistré dans le cadre d’un stratagème frauduleux.

Son dépôt a été réalisé dans le seul but de se faire passer frauduleusement pour SOPRA STERIA afin d’obtenir le paiement des factures dues à ce dernier.

Quand l’escroquerie débute deux jours après le dépôt du nom de domaine cybersquatté

Dans ce litige numéro D2022-1338, l’expert OMPI constate que :

• le nom de domaine litigieux reproduit à l’identique la marque SOPRA qui est distinctive et antérieure de 30 ans au nom de domaine litigieux.
• l’adresse email créée à partir du nom de domaine litigieux, « [… ]@fr-sopragroupe.com », ne peuvent être perçus que comme liés au service comptable de Sopra Steria Group. En effet, « compta » est l’abréviation de « comptabilité ».
• en français, « fr » fait référence à la France, le pays d’origine de Sopra Steria, et « groupe » désigne la structure de ce dernier).
• moins de 2 jours après l’enregistrement du nom de domaine litigieux, le fraudeur l’a utilisé pour usurper frauduleusement l’identité du groupe Sopra Steria.
• selon les informations fournies dans la base de données WhoIs, il semblerait que le titulaire du nom de domaine soit situé en France. Pour rappel, c’est le pays d’établissement principal de l’entreprise.
• une partie des coordonnées fournies par le propriétaire du nom de domaine dans le whois sont inexactes. Par exemple, le numéro de téléphone ne correspond pas à un numéro français et le code postal est erroné.

Sopra Steria régulièrement attaqué par des tentatives de fraude et d’escroquerie

Compte tenu de ces éléments, il est de jurisprudence constante que l’utilisation d’un nom de domaine pour une activité illégitime, telle que le phishing ou l’usurpation d’identité, est considérée comme une preuve manifeste de mauvaise foi.

D’après son site web, Sopra Steria est régulièrement ciblée par des tentatives de fraude et d’escroquerie impliquant notamment l’usurpation de l’identité de la société Sopra Steria Group selon des modes opératoires différents.