Escroqueries et usurpations d’identité, expérience d’un rapporteur SYRELI

Les pratiques constatées

Depuis quelques temps le Collège SYRELI constate que des titulaires de noms de domaine enregistrent des noms de domaine similaires à des dénominations sociales (« ndd.fr* ») qu’ils utilisent ensuite pour créer des adresses de courriels du type « facturation@ndd.fr », « contact@ndd.fr », « info@ndd.fr », etc.

A partir de ces adresses de courriels, ces mêmes titulaires contactent des sociétés afin de se voir communiquer des mots de passe soi-disant perdus ou bien encore se voir ouvrir des comptes clients pour passer des commandes auprès de prestataires. Les commandes passées sont ensuite facturées aux noms des sociétés dont les dénominations sociales ont été usurpées alors que les marchandises ont été livrées aux titulaires de ces noms de domaine.

La loi

L’article 313-1 du code pénal dispose que : « L’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge.

L’escroquerie est punie de cinq ans d’emprisonnement et de 375000 euros d’amende. »

La réponse SYRELI

Les sociétés victimes de ce type de situation déposent une demande SYRELI sur la plateforme et déposent leurs pièces telles que des :

• Captures d’écran de pages internet vers lesquelles renvoie le nom de domaine dès lors que ces pages contiennent l’adresse postale de la société victime ainsi que le contact courriel utilisant le nom de domaine  info@ndd.fr ;

• Captures de courriels reçus par les prestataires dès lors que ces courriels témoignent des démarches faites par le titulaire utilisant le nom de domaine sur le modèle nom.prénom@ndd.fr  afin d’ouvrir des comptes clients au nom de la société victime et passer des commandes à facturer à l’adresse postale de la société victime et à livrer à une adresse ad hoc ;

• Echanges de courriels avec des partenaires de la société victime contactés via une adresse de courriel construite sur le modèle prénom.nom@ndd.fr où les prénom et nom sont ceux d’un représentant de la société victime (administrateur, président, gérant, directeur commercial, etc.) ;
• Offres d’emploi diffusées par le titulaire pour de la mise sous pli, de la réception et réexpédition de colis en travail à domicile diffusées par internet et par courriel au nom de la société victime en utilisant une adresse électronique de contact référençant le nom de domaine sur le modèle recrutement@ndd.fr ;
• Copie de la plainte de la société victime pour escroquerie suite à la réception de factures, relances et poursuites en paiement de commandes passées par le titulaire du nom de domaine.

Lorsque les pièces déposées sur la plateforme permettent au Collège SYRELI de constater que le nom de domaineest susceptible de porter atteinte à un droit garanti par la loi et en l’occurrence à celui régi par l’article 313-1 du code pénal qui définit l’acte d’escroquerie, alors le Collège SYRELI considère que la société victime a apporté la preuve de la mauvaise foi du titulaire du nom de domaine telle que définie à l’article R. 20-44-46 du CPCE et décide que le nom de domaine  ne respecte pas les dispositions de  l’article L. 45-2 du CPCE.

La société victime obtient alors ce qu’elle a demandé au Collège SYRELI à savoir soit la transmission soit la suppression du nom de domaine.

L’arroseur arrosé

Ces usurpateurs enregistrent généralement leurs noms de domaine sans respecter la Charte de nommage de l’Association française de nommage internet en coopération, Règles d’enregistrement des extensions françaises. Plus précisément, plutôt que de respecter le paragraphe 86 imposant à tout titulaire de noms de domaine d’indiquer des éléments d’identification exacts, ils indiquent pour les coordonnées postales celles des représentants des sociétés victimes.

Or, l’accès du titulaire à la plateforme SYRELI s’effectue par l’envoi de codes d’accès aux adresses électronique et postale indiquées par le titulaire du nom de domaine.

C’est ainsi que la société victime reçoit à son adresse postale la notification d’ouverture de la procédure SYRELI du titulaire. Muni des codes d’accès à la plateforme du titulaire, elle répond en tant que titulaire et prouve ainsi que les coordonnées figurant dans la base whois sont les siennes, adresse courriel mise à part.

Dans cette réponse, la société victime indique n’avoir pas enregistré ce nom de domaine et en demande le transfert au bénéfice du requérant à la procédure SYRELI ce qui revient à une demande de transfert  d’elle-même vers elle-même !

Ce faisant, les représentants des sociétés victimes ont le dernier mot !

* ndd.fr est ici un nom de domaine fictif utilisé à titre d’exemple sans aucun lien avec celui enregistré par son titulaire