L’institution financière belge Belfius Bank SA a obtenu avec succès le transfert du nom de domaine belfius-confirmatie.net. Le défendeur, situé au Maroc, avait associé la marque de la banque au terme néerlandais signifiant « confirmation », créant un domaine trompeur destiné à imiter les processus bancaires officiels.
Aperçu de l’affaire
| Numéro de dossier | D2025-4354 |
|---|---|
| Demandeur | Belfius Bank SA / Belfius Bank NV |
| Défendeur | Moussa Kartaji |
| Nom de domaine litigieux | belfius-confirmatie.net |
| Tactique de menace | Marque combinée à un mot-clé |
| Date de la décision | 25/12/2025 |
| Expert | Andrea Cappai |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4354 |
Déception par mots-clés opérationnels et menace pour l’intégrité des transactions bancaires
L’enregistrement de « belfius-confirmatie.net » représente une application stratégique de la tactique dite « marque combinée à un mot-clé », ciblant spécifiquement les points de contact procéduraux d’une institution financière. En ajoutant le mot néerlandais « confirmatie » — qui se traduit par « confirmation » — à la marque BELFIUS, le défendeur a créé un domaine imitant les canaux de communication bancaires officiels. Ce choix linguistique n’est pas fortuit ; il cible les clients néerlandophones lors de moments transactionnels sensibles, tels que l’authentification multifacteur ou la validation de paiements. Pour les propriétaires de marques du secteur financier, cette composition présente un risque de fraude élevé, car elle exploite la confiance accordée aux protocoles de sécurité pour tenter potentiellement de soutirer des identifiants ou des données personnelles sensibles.
Bien que le domaine ait été en état de détention passive au moment du litige, renvoyant vers une page inactive, son existence constituait une menace réputationnelle immédiate. Dans le secteur bancaire, de tels domaines sont fréquemment utilisés pour des fraudes par e-mail basées sur des enregistrements MX ou des campagnes de spear-phishing qui ne nécessitent pas de site web public pour être efficaces. La réponse rapide du demandeur, déposant une plainte UDRP un peu plus d’un mois après l’enregistrement du 17 septembre 2025, souligne la nécessité d’une surveillance proactive. L’absence de toute explication légitime plausible pour qu’un individu situé au Maroc enregistre un domaine bancaire utilisant un mot-clé en néerlandais renforce la présomption de mauvaise foi et l’intention de perturber les activités commerciales du demandeur.
Le risque commercial principal identifié est l’érosion de la confiance numérique par une fausse impression d’association. En reproduisant la marque BELFIUS dans son intégralité aux côtés d’un mot-clé opérationnel, le domaine dilue le contrôle de la banque sur son identité numérique. Cette tactique oblige l’institution à renforcer sa posture défensive et ses efforts d’éducation des clients pour prévenir l’usurpation d’identité et les pertes financières. Les conclusions de l’expert UDRP soulignent que l’absence de droits ou d’intérêts légitimes du défendeur, combinée à la réputation de la marque BELFIUS établie depuis 2012, fait du domaine un outil de pratiques trompeuses plutôt qu’une initiative commerciale de bonne foi.
Évaluation de l’expert sur la similitude prêtant à confusion, les droits et l’enregistrement de mauvaise foi
L’expert a déterminé que « belfius-confirmatie.net » prête à confusion avec la marque BELFIUS, enregistrée dans l’Union européenne et au Benelux depuis 2012. Le raisonnement juridique s’est concentré sur le fait que le nom de domaine incorpore la marque du demandeur dans son intégralité. L’ajout du terme néerlandais « confirmatie », signifiant « confirmation » dans un contexte financier, n’empêche pas le constat d’une similitude prêtant à confusion. Au contraire, l’expert a estimé que l’ajout de termes descriptifs liés au secteur d’activité du demandeur augmente souvent le risque de confusion en suggérant un lien officiel avec les processus transactionnels ou de sécurité internes de la banque.
Concernant les droits ou intérêts légitimes, le demandeur a soutenu avec succès que le défendeur, un particulier basé au Maroc, n’avait aucune autorisation pour utiliser la marque BELFIUS. Le défendeur n’est pas communément connu sous le nom litigieux et n’a fait aucune préparation démontrable pour utiliser le domaine dans le cadre d’une offre de bonne foi de biens ou de services. Les preuves ont montré que le domaine renvoyait vers une page inactive ou une page d’erreur au moment de la plainte. Cet état de détention passive, combiné à l’absence de toute relation commerciale ou non commerciale entre les parties, a appuyé la conclusion que le défendeur ne possédait aucun intérêt légitime dans ce nom.
L’expert a déduit la mauvaise foi de la grande notoriété de la marque BELFIUS et de la composition spécifique du nom de domaine. Étant donné que la banque est une institution financière majeure en Belgique, l’expert a jugé hautement improbable que le défendeur ait ignoré les droits du demandeur lors de l’enregistrement du domaine en septembre 2025. La combinaison de la marque avec un mot-clé bancaire néerlandais a été perçue comme une tentative délibérée de créer une fausse impression d’association. Cette tactique de « marque plus mot-clé » est une caractéristique de la mauvaise foi, car elle cible des données démographiques linguistiques spécifiques pour faciliter une fraude par hameçonnage ou par usurpation d’identité.
La décision souligne que l’absence de contenu actif sur un site web n’exclut pas une constatation de mauvaise foi en vertu de la doctrine de la détention passive. L’expert a noté l’absence de toute explication légitime plausible pour l’enregistrement d’un domaine imitant si étroitement une marque financière établie. Pour les professionnels de la propriété intellectuelle, cette affaire souligne la nécessité d’une réponse rapide ; le demandeur a déposé l’UDRP dans un délai d’environ un mois après l’enregistrement du domaine, atténuant avec succès le risque de futures campagnes de hameçonnage qui auraient pu exploiter le mot-clé « confirmatie » pour tromper les clients néerlandophones.
Contexte linguistique et stratégie d’application proactive
La stratégie du demandeur a exploité efficacement la signification linguistique du terme « confirmatie » pour établir une fausse impression d’association. En démontrant que ce mot néerlandais est intrinsèquement lié aux processus officiels de confirmation bancaire, la banque a réussi à prouver que le domaine avait été spécifiquement conçu pour tromper sa clientèle belge. L’expert a reconnu que la reproduction de la marque BELFIUS dans son intégralité reste l’élément dominant, et que l’ajout d’un suffixe descriptif n’atténue pas la similitude prêtant à confusion. Cela met en évidence une tactique essentielle pour les propriétaires de marques : identifier comment des mots-clés spécifiques au secteur ou localisés, combinés à une marque, servent de preuve d’usurpation ciblée, même lorsque le domaine litigieux n’héberge pas encore de contenu malveillant actif.
Une surveillance proactive et un dépôt rapide ont été essentiels au succès de l’affaire, la plainte ayant été soumise le 23 octobre 2025, soit un peu plus d’un mois après l’enregistrement du domaine. En agissant avant que le domaine ne puisse être déployé dans une campagne de hameçonnage active, Belfius Bank a pu faire valoir avec succès que la détention passive du défendeur constituait une mauvaise foi au sens de l’UDRP. La stratégie s’est concentrée sur l’absence de toute explication légitime plausible justifiant qu’un individu situé au Maroc enregistre un nom de domaine associant une marque financière belge importante à un terme technique néerlandais. Cette approche souligne la nécessité commerciale de protéger la confiance numérique en démantelant les infrastructures trompeuses avant qu’elles ne puissent être utilisées pour éroder la sécurité de la marque ou faciliter des fraudes financières contre une large base de clients.
Recommandations pratiques
- Surveillez les enregistrements de noms de domaine qui associent vos marques principales à des mots-clés transactionnels à haut risque dans les langues locales — tels que « confirmatie », « valideren » ou « login » — afin d’identifier les infrastructures de hameçonnage potentielles avant qu’elles ne soient militarisées.
- Réagissez rapidement sur le plan juridique ; déposer une plainte UDRP dans le mois suivant l’enregistrement, comme l’a démontré le demandeur, empêche efficacement les acteurs malveillants de transformer un domaine en « détention passive » en un site de fraude actif.
- Documentez explicitement la signification linguistique des termes descriptifs ajoutés à la marque (par exemple, la terminologie bancaire néerlandaise) pour prouver l’intention spécifique du défendeur de cibler et de tromper une population localisée.
- Utilisez l’argument de la « fausse impression d’association » dans vos dossiers juridiques lorsque la composition du domaine imite les processus officiels de l’entreprise, car cela soutient une conclusion de mauvaise foi, même si le site renvoie à une page d’erreur.
- Maintenez un registre probatoire clair de l’antériorité de la marque (par exemple, enregistrements de 2012 contre domaine de 2025) pour satisfaire à l’exigence de mauvaise foi en montrant que le défendeur avait probablement connaissance de la réputation de la marque avant l’enregistrement.
Foire aux questions (FAQ)
Pourquoi le domaine « belfius-confirmatie.net » a-t-il été considéré comme prêtant à confusion avec la marque de la banque ?
L’expert a conclu que le nom de domaine intègre la marque « BELFIUS » dans son intégralité. L’ajout du mot néerlandais « confirmatie » (signifiant confirmation) ne distinguait pas le domaine ; au contraire, il renforçait la fausse impression que le domaine était associé aux processus officiels de vérification ou aux processus bancaires de la banque.
Comment le défendeur a-t-il tenté d’établir des droits sur le domaine ?
Le défendeur n’a fourni aucune réponse formelle à la plainte. Par conséquent, il n’y avait aucune preuve d’un intérêt légitime, ni aucune preuve que le défendeur était communément connu sous le nom de domaine ou qu’il se préparait à l’utiliser à des fins commerciales légitimes.
Quelles preuves ont prouvé que le domaine a été enregistré et utilisé de mauvaise foi ?
L’expert a déduit la mauvaise foi de la grande notoriété de la marque BELFIUS combinée à l’incapacité du défendeur à utiliser le domaine à une fin active et légitime. La composition du domaine visait clairement à induire les utilisateurs d’Internet en erreur en leur faisant croire qu’il s’agissait d’un canal officiel du demandeur.
Que nous enseigne cette affaire sur la tactique « marque combinée à un mot-clé » dans le secteur bancaire ?
Cette affaire démontre que les attaquants utilisent des mots-clés localisés et riches en contexte comme « confirmatie » pour contourner la vigilance des clients cibles. Même si un domaine est détenu passivement (inactif), son potentiel à faciliter de futures attaques de hameçonnage contre les clients de la banque justifie un transfert UDRP pour protéger préventivement la confiance numérique.
Usurpation de marque combinée à un mot-clé détectée ?
Les attaquants associent souvent votre marque à des mots-clés fonctionnels comme « confirmation » ou « support » pour tromper vos clients. Si vous avez identifié des domaines similaires ciblant votre infrastructure numérique, contactez notre équipe pour une évaluation de votre éligibilité à une procédure UDRP.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



