Amadeus IT Group, S.A. a obtenu avec succès le transfert du nom de domaine litigieux amadeus-net.com. Le défendeur avait enregistré ce domaine en intégrant la célèbre marque AMADEUS et avait configuré des enregistrements MX actifs, créant ainsi une vulnérabilité immédiate aux campagnes d’hameçonnage. L’expert unique de l’WIPO a ordonné le transfert car cette configuration indiquait un risque élevé de gain commercial de mauvaise foi et d’usurpation d’identité d’entreprise.
Aperçu du cas
| Numéro de cas | D2025-5039 |
|---|---|
| Plaignant | Amadeus IT Group, S.A. |
| Défendeur | Małgorzata Nowak, Amadeus |
| Domaine litigieux | amadeus-net.com |
| Tactique de menace | Hameçonnage et fraude par courrier électronique |
| Date de décision | 2026-03-31 |
| Expert | Kateryna Oliinyk |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-5039 |
Les configurations MX actives comme infrastructure préventive pour l’usurpation d’identité d’entreprise
L’enregistrement de amadeus-net.com et la configuration ultérieure d’enregistrements d’échange de courrier (MX) actifs ainsi que de sous-domaines présentent une vulnérabilité critique en matière de sécurité et de réputation pour le plaignant. En associant la marque technologique mondiale de voyage AMADEUS au terme réseau « -net », le domaine imite intrinsèquement les canaux de communication officiels de l’entreprise. Bien que le dossier ne documente pas l’envoi effectif d’e-mails d’hameçonnage ou de pertes financières confirmées, l’assemblage technique d’enregistrements MX actifs permet au domaine de fonctionner comme une plateforme opérationnelle pour l’usurpation d’identité. Pour les propriétaires de marques, cette configuration spécifique pose un risque grave d’interception non autorisée de demandes commerciales sensibles et de communications liées à l’industrie du voyage, menaçant d’éroder la confiance des clients et des partenaires commerciaux qui pourraient confondre ce canal avec un réseau d’entreprise officiel.
D’un point de vue défensif, la conduite procédurale du défendeur n’a offert aucune mesure d’atténuation crédible contre ces indicateurs de mauvaise foi. Après que le Centre d’arbitrage et de médiation de l’WIPO a suspendu l’affaire pour permettre un règlement potentiel, le défendeur n’a ni participé ni exécuté l’accord, conduisant à la reprise de la procédure. Selon la jurisprudence UDRP, le fait qu’un défendeur ne soumette pas de réponse substantielle ou ne coopère pas à la résolution du litige par un règlement signé renforce les conclusions de mauvaise foi de l’expert. Les professionnels de la propriété intellectuelle doivent reconnaître que le potentiel de fraude par e-mail — justifié par des enregistrements MX actifs — ne peut être défendu par un silence passif ou l’abandon de négociations de règlement, ne laissant aux experts aucune alternative que d’ordonner le transfert de l’infrastructure trompeuse.
Évaluation par l’expert de la similitude prêtant à confusion, de l’absence de droits et des indicateurs techniques de mauvaise foi
L’experte, Kateryna Oliinyk, a établi que le nom de domaine litigieux, amadeus-net.com, est similaire au point de prêter à confusion avec la marque déposée du plaignant, AMADEUS, protégée mondialement depuis 1987. L’intégration de la marque dans son intégralité avec le simple ajout du suffixe « -net » n’empêche pas une conclusion de similitude prêtant à confusion. L’experte a considéré l’ajout du domaine de premier niveau générique « .com » comme une simple exigence d’enregistrement, renforçant le principe standard de l’UDRP selon lequel l’ajout de termes courants liés au réseau à une marque très distinctive ne modifie pas l’impression commerciale première du domaine.
Concernant les droits ou intérêts légitimes, le plaignant a démontré avec succès que le défendeur, Małgorzata Nowak, Amadeus, n’a aucune affiliation avec Amadeus IT Group, S.A., et n’a reçu aucune licence ou autorisation pour utiliser la marque. Un élément procédural clé dans cette détermination a été l’échec du défendeur à participer ou à exécuter un règlement après que le Centre de l’WIPO a suspendu puis réactivé l’affaire. Cette absence de réponse a laissé le cas prima facie du plaignant totalement non réfuté, amenant l’expert à conclure que le défendeur ne possédait aucun droit commercial ou non commercial légitime sur le domaine litigieux.
L’analyse de la mauvaise foi s’est fortement concentrée sur la configuration technique du domaine litigieux, spécifiquement l’activation d’enregistrements d’échange de courrier (MX) et de sous-domaines. Bien que le dossier ne contienne aucune preuve directe d’envoi effectif d’e-mails d’hameçonnage, de pertes financières ou de compromission de clients, l’experte a déterminé que les enregistrements MX actifs créaient un risque clair d’usurpation d’identité d’entreprise et de systèmes d’e-mails frauduleux. La configuration a démontré que le domaine était préparé à une exploitation commerciale, présentant un risque critique d’interception de communications confidentielles de l’industrie du voyage ou d’induire en erreur des partenaires commerciaux sous l’apparence de la marque du plaignant.
Pour les professionnels de la protection des marques et les propriétaires de PI, cette décision confirme que démontrer une exploitation active ou une fraude aboutie n’est pas une condition préalable pour établir la mauvaise foi sous l’UDRP. La configuration proactive de serveurs de messagerie sur un domaine qui imite une identité d’entreprise majeure est en soi considérée comme une preuve objective d’intention de mauvaise foi. Par conséquent, les équipes de sécurité doivent traiter la configuration d’enregistrements MX sur des domaines adjacents aux marques comme un vecteur de menace immédiat justifiant des actions administratives rapides avant que des dommages financiers ou de réputation ne surviennent.
L’analyse de l’infrastructure technique et les défaillances procédurales sécurisent le transfert de domaine
La stratégie du plaignant a réussi principalement en déplaçant l’attention probatoire vers la préparation technique du nom de domaine litigieux. Plutôt que d’attendre que des failles de sécurité actives ne se produisent, le plaignant a présenté des preuves techniques concrètes démontrant que le défendeur avait configuré des enregistrements MX actifs et des sous-domaines associés sur amadeus-net.com. Bien qu’aucun e-mail d’hameçonnage envoyé ni aucune perte financière directe n’aient été documentés dans le texte de la décision, l’experte, Kateryna Oliinyk, a statué que cette configuration spécifique établissait un fort potentiel d’hameçonnage par e-mail et d’usurpation d’identité d’entreprise. Pour les propriétaires de marques, cela souligne la valeur stratégique de documenter les enregistrements de configuration MX lors de l’étape de dépôt de la plainte UDRP pour établir l’enregistrement et l’usage de mauvaise foi, même en l’absence de contenu web actif.
En outre, les actions procédurales du défendeur ont miné toute défense potentielle. Suite à une suspension temporaire de l’affaire pour explorer un règlement, le défendeur, Małgorzata Nowak, n’a pas participé à la procédure ni exécuté le règlement, forçant le Centre à réactiver l’affaire. Dans les procédures UDRP, une telle absence de réponse permet aux experts de tirer des conclusions défavorables à partir de faits non contestés. Le plaignant a réussi à démontrer que l’ajout du terme courant « -net » à sa marque internationalement déposée AMADEUS n’atténuait en rien la similitude prêtant à confusion et n’établissait aucun intérêt légitime, ne laissant au défendeur aucune défense viable contre l’ordonnance de transfert.
Recommandations pratiques
- Mettre en place une surveillance continue du DNS pour les noms de domaine nouvellement enregistrés contenant des marques principales, en scannant spécifiquement l’activation d’enregistrements d’échange de courrier (MX) et les configurations de sous-domaines pour détecter précocement les canaux potentiels d’usurpation d’identité d’entreprise.
- Dans les plaintes UDRP, présenter des preuves techniques d’enregistrements MX et de DNS liés à la messagerie pour établir l’enregistrement et l’usage de mauvaise foi, car les experts acceptent la mise en place de serveurs de messagerie sur des domaines similaires comme une preuve solide du risque d’hameçonnage, même sans preuve d’e-mails envoyés.
- Acquérir de manière sécurisée ou enregistrer défensivement les identifiants clés de l’entreprise auxquels sont ajoutés des indicateurs réseau courants (par ex., « -net », « -it », « -tech ») pour empêcher des acteurs de mauvaise foi d’exploiter ces termes pour imiter l’infrastructure informatique officielle.
- Gérer les négociations de règlement de manière stratégique dans les litiges de domaine ; si une suspension administrative est accordée mais que le défendeur ne répond pas, agissez rapidement pour réactiver la procédure afin de minimiser la fenêtre de vulnérabilité pour les domaines actifs à haut risque.
Foire aux questions (FAQ)
Pourquoi le nom de domaine ‘amadeus-net.com’ a-t-il été considéré comme similaire au point de prêter à confusion avec la marque Amadeus ?
L’expert a estimé que le nom de domaine prêtait à confusion car il intègre la marque protégée ‘AMADEUS’ dans son intégralité. Le simple ajout du terme ‘-net’ était insuffisant pour distinguer le domaine de la marque établie et de la présence mondiale du plaignant.
Comment la présence d’enregistrements MX a-t-elle influencé la décision de l’expert concernant la mauvaise foi ?
La configuration d’enregistrements d’échange de courrier (MX) actifs, combinée à la mise en place de sous-domaines, a fourni une preuve claire d’une intention de faciliter l’usurpation d’identité par e-mail. L’expert a conclu que cette infrastructure présentait un risque élevé de campagnes d’hameçonnage ciblant les partenaires et clients du plaignant.
Quel impact le refus du défendeur de s’engager dans la procédure de règlement a-t-il eu sur l’affaire ?
Le défendeur est resté totalement silencieux tout au long du processus juridique, refusant notamment de s’engager dans des opportunités de règlement après la suspension temporaire de l’affaire. Ce manque de participation, associé à l’absence de droits légitimes sur la marque ‘AMADEUS’, a renforcé le dossier de mauvaise foi lors de l’enregistrement.
Inquiet au sujet des faux e-mails ou de la fraude aux factures ?
Les enregistrements MX actifs sur des domaines imitant une marque sont un signal clair d’une compromission imminente des e-mails professionnels. Découvrez comment les précédents de l’WIPO sont utilisés pour fermer les domaines configurés pour des communications malveillantes avant qu’ils ne puissent être utilisés pour cibler vos partenaires ou clients.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



