Usurpation de l’identité de VEOLIA

Publié le dimanche 07 février 2021 par Jean-François POUSSARD

Un nom de domaine typosquatté a été utilisé dans le cadre d’une usurpation de l’identité de Veolia. Des mails émanant de l’adresse squattée ont réclamé le paiement de sommes indues.

Veolia Environnement est une société française spécialisée dans la fourniture de services d’eau, de déchets et d’énergie. Depuis 160 ans, l’entreprise commercialise des services de gestion du cycle de l’eau et de l’énergie. Elle propose également le tri et la valorisation des déchets à une clientèle composée de collectivités locales et d’entreprises.

La compagnie compte 100 millions de clients et réalise un chiffre d’affaires annuel de plus de 27 milliards d’euros. Par ailleurs, la société emploie plus de 178 000 salariés dans le monde.

Cela dit, la société détient de nombreux enregistrements de marques internationales VEOLIA désignant divers pays d’Europe, les États-Unis ou l’Australie.

Notons que sa plus ancienne marque VEOLIA a été enregistrée le 11 septembre 2003.

C’est donc bien après sa marque que le nom de domaine litigieux <veoliia.com> a été déposé le 13 juillet 2020.

Quand le typosquatting permet l’usurpation d’identité de Veolia

Le nom de domaine est similaire à la marque VEOLIA car il incorpore entièrement la marque VEOLIA, et ajoute un deuxième « i ». Il s’agit d’une faute d’orthographe mineure facile à ignorer pour un internaute peu attentif. D’une façon générale, un nom de domaine mal orthographiant une marque est qualifié de typosquatting.

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit permettre de détecter des cas de typosquatting. Cette exigence a permis à Veolia d’être alerté d’une fraude.

Certes, le nom de domaine ne résout pas vers un site web actif. Cependant, VEOLIA a prouvé que le nom de domaine a été utilisé par le fraudeur via une adresse électronique.

A partir de celle-ci, l’escroc a réalisé une usurpation d’identité de Veolia. En effet, il a envoyé des e-mails prétendument officiels.

En fait, les courriels prétendent provenir d’un employé spécifique et réel de Veolia. Plus précisément, ils donnent des instructions pour régler des fonds sur un compte bancaire non lié à Veolia.

Pour résumer, le nom de domaine est utilisé pour créer des mails d’hameçonnage qui usurpent l’identité de Veolia. Ils dirigent le paiement de sommes d’argent vers des comptes non liés à Veolia : cela équivaut à une tentative de perpétuation de fraude.

Une telle conduite est trompeuse, illégale et, dans les décisions UDRP antérieures, elle s’est avérée être une preuve d’enregistrement et d’utilisation de mauvaise foi.

Ainsi, Veolia obtient le transfert du nom de domaine typosquatté en remportant sa procédure extrajudiciaire UDRP.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Quand la Caisse des Dépôts réclame une facture prétendument impayée

Un stratagème de phishing a ciblé la Caisse des Dépôts. En usurpant son identité par mail, un fraudeur a réclamé une facture faussement due. La Caisse des Dépôts et Consignations fait partie d’un groupe français, fondé en 1816. A cet égard, il représente une grande institution financière publique dédiée principalement au développement de la France. […]

Étiquettes : Phishing, Usurpation d'identité par mail