Login :
Mot de passe :
Les bureaux d'enregistrement souhaitant effectuer des opérations sur des noms de domaine ou consulter leurs factures doivent se connecter sur le nouvel extranet de gestion des ccTLD Afnic

Escroqueries et usurpations d’identité, expérience d’un rapporteur SYRELI

16 juin 2014

Les pratiques constatées

Depuis quelques temps le Collège SYRELI constate que des titulaires de noms de domaine enregistrent des noms de domaine similaires à des dénominations sociales (« ndd.fr* ») qu’ils utilisent ensuite pour créer des adresses de courriels du type « facturation@ndd.fr », « contact@ndd.fr », « info@ndd.fr », etc.

A partir de ces adresses de courriels, ces mêmes titulaires contactent des sociétés afin de se voir communiquer des mots de passe soi-disant perdus ou bien encore se voir ouvrir des comptes clients pour passer des commandes auprès de prestataires. Les commandes passées sont ensuite facturées aux noms des sociétés dont les dénominations sociales ont été usurpées alors que les marchandises ont été livrées aux titulaires de ces noms de domaine.

La loi

L’article 313-1 du code pénal dispose que : « L'escroquerie est le fait, soit par l'usage d'un faux nom ou d'une fausse qualité, soit par l'abus d'une qualité vraie, soit par l'emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge.

L'escroquerie est punie de cinq ans d'emprisonnement et de 375000 euros d'amende. »

La réponse SYRELI

Les sociétés victimes de ce type de situation déposent une demande SYRELI sur la plateforme et déposent leurs pièces telles que des :

Captures d’écran de pages internet vers lesquelles renvoie le nom de domaine dès lors que ces pages contiennent l’adresse postale de la société victime ainsi que le contact courriel utilisant le nom de domaine info@ndd.fr ;

Captures de courriels reçus par les prestataires dès lors que ces courriels témoignent des démarches faites par le titulaire utilisant le nom de domaine sur le modèle nom.prénom@ndd.fr afin d’ouvrir des comptes clients au nom de la société victime et passer des commandes à facturer à l’adresse postale de la société victime et à livrer à une adresse ad hoc ;

Echanges de courriels avec des partenaires de la société victime contactés via une adresse de courriel construite sur le modèle prénom.nom@ndd.fr où les prénom et nom sont ceux d’un représentant de la société victime (administrateur, président, gérant, directeur commercial, etc.) ;
Offres d’emploi diffusées par le titulaire pour de la mise sous pli, de la réception et réexpédition de colis en travail à domicile diffusées par internet et par courriel au nom de la société victime en utilisant une adresse électronique de contact référençant le nom de domaine sur le modèle recrutement@ndd.fr ;
Copie de la plainte de la société victime pour escroquerie suite à la réception de factures, relances et poursuites en paiement de commandes passées par le titulaire du nom de domaine.

Lorsque les pièces déposées sur la plateforme permettent au Collège SYRELI de constater que le nom de domaineest susceptible de porter atteinte à un droit garanti par la loi et en l’occurrence à celui régi par l’article 313-1 du code pénal qui définit l’acte d’escroquerie, alors le Collège SYRELI considère que la société victime a apporté la preuve de la mauvaise foi du titulaire du nom de domaine telle que définie à l’article R. 20-44-46 du CPCE et décide que le nom de domaine ne respecte pas les dispositions de l’article L. 45-2 du CPCE.

La société victime obtient alors ce qu’elle a demandé au Collège SYRELI à savoir soit la transmission soit la suppression du nom de domaine.

L’arroseur arrosé

Ces usurpateurs enregistrent généralement leurs noms de domaine sans respecter la Charte de nommage de l’Association française de nommage internet en coopération, Règles d’enregistrement des extensions françaises. Plus précisément, plutôt que de respecter le paragraphe 86 imposant à tout titulaire de noms de domaine d’indiquer des éléments d’identification exacts, ils indiquent pour les coordonnées postales celles des représentants des sociétés victimes.

Or, l’accès du titulaire à la plateforme SYRELI s’effectue par l’envoi de codes d’accès aux adresses électronique et postale indiquées par le titulaire du nom de domaine.

C’est ainsi que la société victime reçoit à son adresse postale la notification d’ouverture de la procédure SYRELI du titulaire. Muni des codes d’accès à la plateforme du titulaire, elle répond en tant que titulaire et prouve ainsi que les coordonnées figurant dans la base whois sont les siennes, adresse courriel mise à part.

Dans cette réponse, la société victime indique n’avoir pas enregistré ce nom de domaine et en demande le transfert au bénéfice du requérant à la procédure SYRELI ce qui revient à une demande de transfert d’elle-même vers elle-même !

Ce faisant, les représentants des sociétés victimes ont le dernier mot !

* ndd.fr est ici un nom de domaine fictif utilisé à titre d'exemple sans aucun lien avec celui enregistré par son titulaire

Read this page in English Haut de page

Commentaires :

Nom
Email	Votre email ne sera jamais publié
Message
Réponse à
Supprimer la réponse

Liste des Commentaires (2)

24 octobre 2014 19:34 bernard dulac #1

Bonjour, que se passe t'il lorsque le titulaire qui recoit les codes par voie numérique les utilise pour répondre et change ou pas le mdp ?
merci
bernard dulac - dataxy
ps: on se sait pas si ce message sera public ou privé..

14 novembre 2014 11:46 Nathalie Boulvard #2

bernard dulac
Bonjour, que se passe t'il lorsque le titulaire qui recoit les codes par voie numérique les utilise pour répondre et change ou pas le mdp ?
merci
bernard dulac - dataxy
ps: on se sait pas si ce message sera public ou privé..

Les codes d'accès ne sont pas ici un mot de passe mais un code d'identification qui ne peut être modifié par le titulaire. Généré par l'Afnic, ce code est confidentiel et propre à la demande Syreli à laquelle il se rapporte.

Retour en haut des commentaires

Nathalie Boulvard

Juriste & CIL

Ce nom de domaine
est-il disponible ?

Actualités

29 novembre 2019 La Fondation Afnic va financer 59 projets qui contribuent à l’inclusion numé...
19 novembre 2019 Décryptage : Noms de domaine spécifiques à une marque
12 novembre 2019 Le .museum, un gage de sérieux et une extension de choix pour rayonner hors des...
5 novembre 2019 L’Afnic sensibilise les TPE/PME à la présence en ligne au Salon des entrepre...
22 octobre 2019 L’Afnic sensibilise les 16-25 ans à la maîtrise de leur présence en ligne

Voir toutes les actualités

Tweets de @AFNIC

Le .fr Les domaines sectoriels en .fr Devenir Bureau d'enregistrement	Le .re Devenir Bureau d'enregistrement	Autres domaines de premier niveau français	FRWATCH
Services Service QUalifié d'Accès aux "données Whois" (SQUAW) .FR Lock .FR Performance DNSSEC Whois Convertisseur IDN Liste quotidienne des noms de domaine enregistrés	Afnic Conseil Veille technologique et marché Plan Marketing et Commercial Expertise DNSSEC Expertise IPv6 Etude d’opportunité TLD Expertise DNS Accompagnement au registre Gestion sécurisée de portefeuille de nom de domaine Compliance ICANN, veille institutionnelle et règlementaire	Formations Formation DNSSEC en partenariat avec HS2
Nouveaux gTLD : solutions de registre Abuse Report

Présentation L'Afnic en quelques dates clés Missions de l’Afnic et axes stratégiques 2017-2019 Organisation de l’Afnic L’équipe du comité de direction Excellence Membres	Fonctionnement Coopération internationale Les comités de concertation Statuts de l'AFNIC Règlement intérieur Le conseil d'administration de l'Afnic Comptes annuels Adhérez à l’Afnic Collège International	Actualités Actualités générales Actualités opérationnelles	Comment venir à l’Afnic ?
Recrutement Métiers & formation Nos valeurs Offres d'emploi	Espace Presse Médiathèque Dossiers de presse	Agenda
Contacts/Support

Consultations Consultation publique PARL OMPI EXPERTS Consultation publique 1 et 2 caractères	Commandes publiques de l'Afnic Marchés adaptés Marchés formalisés	Documents de référence Traitements des données des titulaires Chartes Politiques de registre Documents techniques Déploiement des politiques de registre Cadre légal	Abonnements et réseaux sociaux Vidéos Newsletter Afnic
Statistiques Tableau de bord de la qualité de service Données détaillées sur les domaines	Publications Regards Conseil scientifique Les 25 ans du .fr Études Rapports d'activité Comptes rendus des instances de l'Afnic Guides Pratiques Observatoire du marché des noms de domaine en France Dossiers Thématiques Brochures Juridiques	Blog Retour sur le succès de la première rencontre du Cercle des .marque Facteurs clés de succès des extensions internet : une grille d’analyse [Vidéo] Retour sur le Forum de la Gouvernance Internet (FGI) France 2019 Un petit exemple d'utilisation des données ouvertes de l'Afnic Réflexions sur les modèles économiques des « nouveaux TLD » 30 ans, des succès, et des risques ; le Web, l'URL et le futur [Success stories] Renforcer son infrastructure pour l’adapter à ses ambitions 1er février 2019 : le DNS va-t-il trembler ? [Success stories] Ils ont fait le choix d’une extension internet personnalisée [Success stories] Le .museum, une extension internet historique redynamisée Les grandes étapes pour lancer efficacement votre .marque 6 secrets pour améliorer le renouvellement des noms de domaine [Vidéo] Retour en images sur l'IGF 2018 Paris Le .MARQUE pour optimiser l'expérience client L’Afnic s’implique dans la sécurité du DNS au niveau international Remplacement de la clé KSK de la zone racine : Êtes-vous prêts ? Comment la SNCF a mis en oeuvre sa nouvelle stratégie digitale avec oui.sncf ? Projet de R&D: classification automatique des abus en matière de noms de domaine Mémorisation auditive des noms de domaine Quelles actions mener face aux abus sur les noms de domaine ? Usurpation d’identité par nom de domaine : ce que fait l’Afnic Cybersquatting, Spam, Phishing… les différents types d’abus sur noms de domaine [Vidéo] Retour sur le Forum de la Gouvernance de l'Internet France 2018 Les extensions internet personnalisées : quelles opportunités pour les marques ? Comment éviter l'irrecevabilité dans la procédure SYRELI Quels sont les termes anglophones les plus utilisés dans les domaines en .FR ? Sécurité des noms de domaine, l'exemple des cryptomonnaies Test de personnalité : êtes-vous prêts pour le RGPD ? Les extensions comme le .alsace ont-elles un effet sur le SEO local ? Quels sont les termes les plus utilisés dans les noms de domaine en .fr ? Les 11 endroits incontournables où votre adresse internet doit apparaitre ! Quels moyens d'actions pour les ayants-droits non éligibles à la charte du .fr ? Litige sur un nom de domaine: la reconnaissance des droits d'une AOC dans SYRELI Pourquoi utiliser un nom de domaine sous une nouvelle extension ? L'Afnic, une communauté avant tout ! La défense des droits de la personnalité dans la procédure SYRELI Le prochain round des nouveaux gTLD, c’est pour quand ? Pourquoi venir à l’Afnic Forum ? Résolveur public de DNS-sur-TLS Yeti 2016, début d’un nouveau cycle pour l’Afnic Le .fr vient de franchir le cap des 3 millions de noms de domaine Mon expérience au sein du service Juridique de l'Afnic [Vidéo] 4 conseils pour réussir le lancement de votre entreprise sur Internet Futur de l’ICANN: Ni privatisation, ni internationalisation, ni supervision Excellence à l’Afnic – le coming out Offre exclusive : votre nom de domaine 100% Remboursé* ! Intervention à l'occasion de la remise du plan de transition IANA Afnic Football Club 8 astuces pour bien choisir son nom de domaine IPv6 et DNSSEC ont 20 et 19 ans. Même combat et mêmes défis !? Le projet Yeti d'expérimentation d'une racine DNS L.45-2 1° du CPCE : Quand le nom de domaine porte atteinte à la loi Comment éviter de se faire voler son nom de domaine par email ? Responsabilité et transition IANA : les coulisses République numérique : Ceci n’est pas une consultation publique Faut-il une approche globale pour les marques territoriales françaises ? Ne vendez plus de noms de domaine ! abc.xyz : erratum.xyz abc.xyz : et pendant ce temps en France ? abc.xyz : pourquoi pas alphabet.com ? (Version théorie du complot) abc.xyz : le succès controversé du .xyz Communication institutionnelle : une tension permanente ? abc.xyz : pourquoi pas alphabet.com ? alphabet.xyz : comment Alphabet a acheté son nom de domaine ? abc.xyz : pas d’inquiétude, nous sommes aussi en train de nous habituer à ce nom La transition IANA franchit une étape majeure à Buenos Aires Une journée dans la vie de la communauté habilitée ICANN Transition IANA : la machine est lancée, mais l'échéance approche La Chine, une mutation à pas de géant Vers un DNS moins indiscret Les Parl : mettez toutes les chances de votre côté Icann : la gouvernance pour quoi faire ? ICANN Singapour. Un débat au bout du monde Synthèse de la table-ronde Afnic sur la solidarité numérique Mesurer la « qualité » de l'accès à l'Internet, mission difficile Réforme de l'Icann, la boite de Pandore est ouverte Comment se porte l'Internet en France ? Forum sur la Gouvernance de I’Internet : Que faire ? Spam suffit ! Icann : ne bougez plus ! Escroqueries et usurpations d’identité, expérience d’un rapporteur SYRELI La reforme des régions ne sonnera pas la fin des geoTLD français Que retenir de NETmundial ? Avis de changement à l'Afnic ! Suggestions pour une transition IANA réussie Sur la gouvernance de l'Internet, les Etats Unis jouent la carte Icann Retour vers le futur du service juridique de l’Afnic Pourquoi les territoires veulent-ils leur place sur Internet ? Vers une nécessaire rationalisation du « panier gTLDs » des registrars ? L'éléphant IANA est dans la salle Syreli fête ses deux ans 2014 : changement de jalons pour le système de nommage Le système de nommage de GNUnet Gouvernance de l’Internet : Au travail ! La responsabilité sociétale et l'ADN des ccTLDs Mais que fait l'Afnic ? Conseil d'Etat, Léon Blum, Lawrence Lessig et l'Afnic Qui est derrière le Whois ? Registrars Atlas 2013, ce qu'il faut retenir
FAQ FAQ Générale FAQ Bureaux d'enregistrement	Lexique	Certificats