Les fournisseurs du GALEC sont devenus la cible d’une nouvelle fraude en ligne. Un nom de domaine imitant celui de la centrale d’achat du groupe E.Leclerc a été utilisé pour envoyer un faux bon de commande. Par conséquent, la société GALEC a dû engager une procédure UDRP. Celle-ci a abouti, en juillet 2025, au transfert du nom <le-galec.com>.

En effet, cette affaire illustre bien les risques croissants d’usurpation d’identité par noms de domaine. C’est pourquoi la vigilance reste essentielle.

Qui est GALEC et pourquoi ses fournisseurs sont visés ?

Tout d’abord, il faut comprendre le rôle de la société GALEC. La SC GALEC (Société Coopérative Groupements d’Achats des Centres Leclerc) agit comme centrale d’achats pour tous les magasins E.Leclerc. Autrement dit, elle négocie les contrats, coordonne les approvisionnements et gère les flux entre enseigne et fournisseurs.

Par conséquent, les fournisseurs du GALEC échangent régulièrement par e-mail avec ses acheteurs. Cela crée un environnement propice aux escroqueries, notamment par phishing ciblé.

Un nom de domaine enregistré pour tromper

Le nom de domaine <le-galec.com> a été enregistré le 12 mars 2025. À première vue, il semble légitime. Cependant, il ne l’était pas. Ce domaine ne renvoyait à aucun site officiel. Au lieu de cela, le fraudeur s’en est servi pour tromper un fournisseur.

En effet, le 1er avril 2025, un courriel frauduleux est parti d’une adresse e-mail construite à partir de ce nom de domaine.

Le message imitait parfaitement ceux de GALEC. Il proposait une commande fictive. Le fournisseur a heureusement détecté la tentative à temps. Néanmoins, le risque de confusion était élevé.

Fournisseurs GALEC : des cibles vulnérables aux attaques

De toute évidence, le fraudeur ne pouvait ignorer l’existence du Requérant. GALEC est une structure incontournable du secteur de la distribution. De plus, la vitesse entre l’enregistrement du domaine (12 mars) et l’envoi du faux courriel (1er avril) prouve une intention frauduleuse.

Ainsi, l’affaire concernait directement les fournisseurs GALEC, qui ont été visés par une usurpation bien orchestrée. Il s’agissait de soutirer de la marchandise ou des informations commerciales sensibles.

Une procédure UDRP bien menée

Face à cela, GALEC a agi vite. Elle a engagé une procédure UDRP devant l’OMPI. Le Requérant, SC GALEC, a été représenté par le cabinet spécialisé MIIP – MADE IN IP, Conseil en Propriété Industrielle.

Le Défendeur n’a pas répondu. De ce fait, l’arbitre a constaté que :

• le nom de domaine <le-galec.com> était confusément similaire à la marque GALEC,
• le titulaire n’avait aucun droit légitime,
• l’utilisation prouvait la mauvaise foi.

En conséquence, la décision UDRP n°D2025-1969 du 9 juillet 2025 a ordonné le transfert du nom de domaine à GALEC.

📄 Lire la décision complète (PDF)

Une tendance inquiétante

Cette tentative de fraude s’inscrit dans une tendance plus large. Les escrocs ciblent les partenaires de grandes marques via des noms de domaine très proches des originaux.

Par exemple, une autre affaire impliquant un faux bon de commande Leclerc a été analysée ici :
👉 Alerte aux faux bons de commande Leclerc – faux.fr

Ainsi, les fournisseurs du GALEC doivent rester vigilants. D’une part, en vérifiant les expéditeurs des emails. D’autre part, en signalant tout comportement suspect.

Protéger ses fournisseurs et son image de marque

Cette décision UDRP prouve qu’il est possible de réagir efficacement. Cependant, elle souligne aussi l’importance d’une surveillance proactive des noms de domaine.

Les marques comme GALEC doivent se protéger, non seulement pour défendre leurs droits, mais aussi pour protéger leurs partenaires commerciaux.

En fin de compte, il en va de leur réputation… et de leur sécurité.

Dans une décision UDRP, le centre d’arbitrage de l’OMPI a ordonné le transfert du nom de domaine veclia.com, un typosquatting utilisé pour envoyer une fausse facture Veolia.

Ce dernier a imité le nom de domaine légitime veolia.com. De plus, il a alors été utilisé dans une campagne d’hameçonnage visant à tromper un client réel de Veolia.

Veolia est un groupe français mondialement reconnu pour ses activités dans la gestion optimisée des ressources. Présent sur les cinq continents, Veolia conçoit et fournit des solutions pour la gestion de l’eau, des déchets et de l’énergie. Sa mission est de contribuer au développement durable des villes et des industries. L’entreprise emploie plus de 220 000 collaborateurs à travers le monde. Pour plus d’informations, consultez leur site officiel : www.veolia.com.

Une fausse adresse e-mail pour une fausse facture Veolia

Dans l’affaire Veolia Environnement SA v. Domain Admin, Privacy Protect LLC (PrivacyProtect.org) (D2023-3246), la plaignante a démontré que le nom de domaine veclia.com a servi à générer une adresse e-mail frauduleuse. Cette dernière ressemble de plus fortement à une adresse authentique du groupe.

Cette adresse a été utilisée pour envoyer à un client de la filiale australienne une fausse facture Veolia, prétendument émise par un employé du groupe.

Le stratagème est allé plus loin. Le message a mis en copie un autre supposé collaborateur du groupe. Cela a toujours été réalisé avec une adresse en @veclia.com.

Ce type d’attaque, très sophistiqué, vise à donner une apparence légitime à la demande de paiement.

Le client ciblé, bien réel, risque ainsi de verser des fonds sur un compte bancaire contrôlé par l’escroc.

Typosquatting : veclia.com au lieu de veolia.com

Le cœur de la fraude repose sur une technique bien connue dans le cybercrime. Il s’agit du typosquatting. Ici, le nom de domaine veclia.com remplace subtilement la lettre “o” par un “c” dans “Veolia”. Ce changement minime passe alors facilement inaperçu. C’est d’autant plus le cas surtout dans une adresse e-mail. Il s’agit ainsi d’une méthode classique pour tromper les destinataires. Ces derniers sont alors inciter à effectuer des paiements frauduleux.

Le collège arbitral a constaté que le nom de domaine litigieux est confusément similaire à la marque VEOLIA, déposée et protégée. Il a jugé que le nom a été enregistré de mauvaise foi. Cela a été notamment démontré en raison de son utilisation dans une tentative manifeste de tromperie financière.

Le panel de l’OMPI a statué en faveur de Veolia et ordonné le transfert du nom de domaine veclia.com. L’argumentation du plaignant a été soutenue par des preuves solides. Il s’agit notamment de la copie du faux e-mail. La similitude évidente entre les noms de domaine et l’usage frauduleux qui en a été fait confortent la décision.

Cette affaire rappelle un précédent similaire également lié à Veolia. Cette affaire est d’ailleurs disponible dans cet article : Usurpation d’identité de Veolia dans une autre affaire de phishing

Le réseau international de cabinets d’audit et de conseil, KPMG, remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine utilisé pour l’envoi de faux email.

KPMG est l’un des principaux prestataires mondiaux de services d’audit, de fiscalité et de conseil. Ces services sont fournis par les cabinets membres de KPMG sous la marque KPMG. Les cabinets membres du réseau de cabinets indépendants de KPMG exercent leurs activités dans environ 143 pays. De plus, ils emploient plus de 265 000 personnes.

La société d’audit détient plus de 480 enregistrements de marques contenant l’expression KPMG dans le monde entier.

Pourtant, un fraudeur sis en Israël, a enregistré le nom de domaine <kpmg-auditors.com> en 2023. Dans ce cas, le nom de domaine litigieux reproduit la marque KPMG dans son intégralité et la combine avec le terme anglais « auditors ».

Le nom de domaine ne renvoie pas à un site web valide. Cependant, un nom de domaine inactif au niveau web peut être utilisé pour des courriers électroniques. Le monitoring SecURL de nom de domaine sensible proposé par Solidnames permet de détecter ce type d’usage.

Dans ce litige, le nom de domaine a bien été utilisé pour créer une adresse électronique se faisant passer pour un employé de KMPL. Il a alors contacté les clients de ce dernier, à des fins frauduleuses et criminelles.

Escroquerie par courrier électronique frauduleux

L’entreprise de conseil a alors engagé une procédure extrajudiciaire « UDRP » numéro D2023-2156 auprès de l’OMPI.

En effet, quelques jours après l’enregistrement du nom de domaine litigieux, l’escroc a utilisé des adresses e-mail.

Il a alors contacté un client de KPMG en lui fournissant ses coordonnées bancaires à Hong Kong, en Chine. Par la suite, il a demandé le transfert de 384 785,00 USD.

De plus, le courrier électronique frauduleux ressemble aux courriers électroniques légitimes habituellement envoyés par KPMG.

En fait, son client a reçu un courrier électronique prétendant provenir de l’un des employés (utilisant l’adresse e-mail « […]@kpmg-auditors.com »).

Ledit courrier électronique doit être considéré comme une escroquerie par courrier électronique frauduleux.

Les adresses e-mail liées au nom de domaine litigieux avaient pour seul but d’induire en erreur le destinataire en lui faisant rediriger les paiements destinés à KPMG vers un compte bancaire non autorisé sous le contrôle du fraudeur.

KMPG alerte ses clients contre de faux email

KPMG a bien conscience des escroqueries qui visent sa société. Sur son site web, la firme rappelle les points de vigilance suivants :

• « Le fraudeur peut usurper l’identité d’un collaborateur qui travaille chez KPMG ou utiliser une identité fictive ;
• Il peut utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de KPMG. Bien souvent les escrocs font des ajouts du type « audit » ou « cabinet ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original ;
• Les comptes bancaires des fraudeurs sont souvent soit domiciliés à l’étranger, soit hébergés en France auprès d’établissements financiers en ligne ».

Ce n’est pas la première fois que KPMG récupère des noms de domaine litigieux via une victoire en « UDRP ». Le cabinet de conseil a ainsi remporté une procédure contre <uk-kpmg.com> utilisé pour une escroquerie au financement.

L’entreprise d’audit a aussi signé une victoire contre <kpmg-consulting.com> utilisé des fins d’escroqueries par usurpation d’identité de professionnels KPMG.