Usurpation de l’identité de Lactalis dans de faux mail

Lactalis a connu un cas d’usurpation d’identité via de faux mails associés à des noms de domaine cybesquattés.

Le Groupe Lactalis est une multinationale française de l’industrie agroalimentaire. Elle est notamment présente dans le secteur des produits laitiers : beurres, crèmes, fromages ou lait.

Le groupe laitier est basé à Laval, dans l’ouest de la France. Il a été créé en 1933. De nos jours, il compte 250 sites de production dans 50 pays à travers le monde. A cet égard, il emploie plus de 80 000 salariés dans 94 pays. En outre, son chiffre d’affaires est de 20 milliards d’euros.

L’entreprise possède de nombreux enregistrements de marques à l’échelle internationale qui intègrent sa marque LACTALIS. Elle possède également divers noms de domaine notamment <lactalis.com>.

La marque LACTALIS est un terme très distinctif. Elle n’a aucune signification en anglais ou en français et n’est ni un terme de dictionnaire ni un nom commun.

Pourtant, un tiers a enregistré le nom de domaine litigieux <eslactalis.com> le 31 janvier 2023 et <es-lactalis.com> le 23 janvier 2023. Chacun des noms de domaine litigieux ne résout pas sur un site web.

Néanmoins, le cybersquatteur a envoyé des courriels frauduleux se faisant passer pour un employé de Lactalis sur la base des noms de domaine litigieux.

En conséquence, le groupe laitier a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1087 devant l’OMPI contre cette usurpation d’identité.

Une usurpation d’identité contre Lactalis pour détourner des fonds

Bien que les deux noms de domaine litigieux semblent avoir été enregistrés par la même personne et société, l’adresse physique indiquée dans le « whois » s’est avérée être une mauvaise adresse.

Par ailleurs, chacun des noms de domaine litigieux incorpore intégralement sa marque LACTALIS. L’ajout des lettres « es », avec ou sans trait d’union, est descriptif. Il désigne ainsi le pays de l’Espagne. Dans ces conditions, il évoque ainsi une succursale espagnole du Groupe Lactalis. Par conséquent, l’inclusion du « es » ne fait qu’augmenter le risque de confusion.

Les noms de domaine litigieux se résolvent soit par une page inactive par défaut, soit par une page indiquant que le compte a été suspendu.

Cependant, il existe des preuves de courriels frauduleux dans lesquels le fraudeur se fait passer pour un employé de l’entreprise de Lactalis dans le but d’envoyer des coordonnées bancaires à un tiers afin de recevoir le paiement des fonds.

L’utilisation de mail pour communiquer avec un tiers en se faisant passer pour un employé Lactalis afin d’obtenir un paiement frauduleusement est un usage de mauvaise foi.

C’est ainsi que le groupe alimentaire obtient le transfert des deux noms de domaine litigieux.