Marque usurpation identité

Marque : que faire en cas de phishing ou d’usurpation d’identité ?

D’après les dernières statistiques du premier trimestre 2014 de l’Anti-Phishing Working Group et selon les informations remontées par les sociétés membres du groupe et les utilisateurs victimes, environ 40 000 sites dédiés au phishing seraient détectés en ligne, usurpant l’identité d’un peu moins de 400 marques (voir le rapport complet).

Voici quelques conseils pour vous en tant qu’annonceur si vous êtes victime d’usurpation d’identité auprès de vos clients ou de particuliers tiers.

1. Prévenir vos clients / utilisateurs

La première chose à faire est d’éviter que vos clients ne soient hameçonnés. Il est donc fortement recommandé d’afficher un message d’information bien visible sur les pages de votre site susceptibles d’être affichées par les utilisateurs cherchant de l’information sur cet email bizarre.

Pour compléter cette information passive, vous pourrez envoyer un emailing et/ou un mailing papier à votre base client pour informer de la fraude en cours.

2. Prévenir et limiter les futures fraudes

Authentifiez vos emails en paramétrant SPF et DKIM, ce qui limitera d’autre part le passage en SPAM de vos emails.

Définissez ensuite votre spécification DMARC qui complétera les deux paramètres précédents. La configuration DMARC s’effectue elle aussi au niveau des entrées DNS de votre nom de domaine.

Informer les utilisateurs sur les cas potentiels de phishing et déclarer les différents types d’informations que vous ne demanderiez jamais : numéro de carte de crédit, appel de numéro surtaxé, informations personnelles supplémentaires… Cela leur permettra de détecter plus efficacement les emails frauduleux.

3. Prévenir la plateforme diffusant le faux message

Dans le cas d’un site d’entreprise ou de particuliers, vous pourrez contacter l’auteur par formulaire de contact ou en utilisant les coordonnées trouvées sur www.whois.net (à partir du nom de domaine) ou sur les sites d’informations juridiques d’entreprises de type www.societe.com (entreprises françaises).

En cas d’usurpation sur les réseaux sociaux, vous trouverez des formulaires ou adresses mails dédiés à ces réclamations :

4. Porter plainte

La loi Loppsi II de 2011 d’orientation et de programmation pour la performance de la sécurité intérieure est ainsi venue créer un délit d’usurpation d’identité : « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ». L’usurpation d’identité en ligne est passible d’une peine maximale de 1 an de prison et 15.000 euros d’amendes.

Demandez, dans tous les cas, conseil à un avocat spécialisé dans le droit numérique, droit en propriété intellectuelle ou droit des marques.

Laisser un commentaire