Vallourec ciblée par une usurpation d’identité par mail

Publié le mardi 20 février 2024 par Jean-François POUSSARD

Des noms de domaine associant Vallourec à groupe ont servi lors d’une usurpation d’identité par email pour tenter de détourner des paiements.

Vallourec est une société métallurgique française fabricant de tubes en acier sans soudure. Cette entreprise manufacturière désormais multinationale a été fondée en 1899.

Elle se spécialise dans les tubes en acier sans soudure laminés à chaud, la technologie tubulaire extensible, les pièces automobiles et l’acier inoxydable. Elle les fournit ainsi aux industries de l’énergie, de la construction, de l’automobile et de la mécanique.

Le groupe Vallourec emploie 17 000 personnes dans le monde. Il réalise un chiffre d’affaires annuel de 3,4 milliards d’euros.

Par ailleurs, il exploite son site internet professionnel principal sous le nom de domaine <vallourec.com>. La société est titulaire de nombreux enregistrements de marques dont une marque française de 1993.

Pourtant, deux cybersquatteurs ont enregistré deux noms de domaine reprenant la marque.

Le nom de domaine litigieux <vallourec-group.com> a été enregistré le 15 novembre 2022. Le second nom de domaine litigieux <vallourec-groupe.com> a été enregistré le 1er décembre 2022. Aucun des deux ne donne lieu à un site internet actif. Néanmoins, le nom de domaine litigieux <vallourec-group.com> a été utilisé pour générer des courriels demandant un paiement aux clients de Vallourec.

Il a été utilisé pour perpétrer un stratagème de phishing.

Une usurpation d’identité de Vallourec pour obtenir des paiements

Dans ces conditions, Vallourec a engagé une procédure extrajudiciaire unique numéro D2023-1352 auprès de l’OMPI.

En effet, les noms de domaine litigieux sont sous contrôle commun ce qui permet la consolidation de la plainte « UDRP ». Bien que les noms de domaine aient été enregistrés à des dates différentes sous des noms différents, ils reflètent des modèles d’écriture similaires. Ils sont ainsi constitués de la marque VALLOUREC avec les termes « groupe » et « groupe ».

Par ailleurs, les deux noms de domaine litigieux ont été enregistrés dans un court laps de temps par des titulaires situés au Royaume-Uni. Ils utilisent des adresses Gmail et sont déposés du même registraire. Enfin, aucun des deux noms de domaine litigieux n’a été utilisé pour créer un site web.

Les noms de domaine litigieux ressemblent à la marque au point de prêter à confusion. En effet, la marque est clairement reconnaissable dans les noms de domaine litigieux, suivie respectivement d’un trait d’union et des termes « groupe » et « groupe ».

Cette écriture implique un lien avec le groupe de sociétés de Vallourec.

Par conséquent, l’escroc a utilisé le nom de domaine litigieux dans le but de se faire passer pour Vallourec. Il l’a fait afin de perpétuer ce qui semble être un stratagème frauduleux visant à obtenir des paiements des clients de l’entreprise française.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.