Belfius Bank a obtenu avec succès le transfert de belfius-identiteit.net à l’issue d’une procédure UDRP auprès de WIPO. Le nom de domaine, qui associait la marque de la banque au terme néerlandais signifiant « identité », a été jugé comme un cas de détention passive de mauvaise foi. La commission a statué que l’enregistrement visait clairement la clientèle belge de la banque, malgré l’absence de site web actif.
Aperçu de l’affaire
| Numéro de dossier | D2025-4583 |
|---|---|
| Requérant | Belfius Bank SA / Belfius Bank NV |
| Défendeur | Akija Minour |
| Nom de domaine litigieux | belfius-identiteit.net |
| Tactique de menace | Marque plus mot-clé |
| Date de la décision | 2026-01-02 |
| Expert | Beatrice Onica Jarka |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4583 |
Ciblage stratégique basé sur l’identité et risque de fraude financière
L’inclusion du terme néerlandais « identiteit » (identité) aux côtés de la marque distinctive BELFIUS crée un risque spécifique de collecte d’identifiants et de phishing. Dans le secteur des services financiers, « identité » est un mot-clé sensible souvent associé à l’authentification, à la sécurité des comptes et aux portails de vérification officiels. L’enregistrement de belfius-identiteit.net établit une infrastructure technique qui peut être instantanément activée pour imiter une passerelle de sécurité approuvée par la banque. Bien que le nom de domaine ait été détenu passivement au moment du litige, sa structure suggère une intention tactique de faciliter une fraude liée à l’identité contre la clientèle du Requérant. Ce type d’infrastructure « dormante » reste une menace prioritaire car elle permet à un acteur malveillant de lancer une campagne avec une URL trompeuse et exploitant la confiance, en contournant les filtres de marque basiques qui ne recherchent souvent que le nom de la marque seul.
Le ciblage géographique et linguistique de cet enregistrement accroît le risque commercial pour la marque. En choisissant un mot-clé en néerlandais — une langue nationale de la Belgique où Belfius Bank a son siège social —, le Défendeur a démontré une concentration claire sur les données démographiques spécifiques du marché du Requérant. Cet alignement linguistique augmente la probabilité d’une tromperie réussie des consommateurs, car les clients locaux sont plus susceptibles de percevoir un mot-clé en langue néerlandaise comme une extension officielle des services numériques nationaux de la banque. Pour les propriétaires de marques, cela met en évidence une forme de ciblage sophistiquée où l’acteur malveillant dépasse les termes anglais génériques pour utiliser des marqueurs linguistiques spécifiques qui exploitent la confiance des consommateurs locaux et l’identité nationale. L’érosion de la confiance qui en résulte constitue un risque commercial important, car les clients peuvent se méfier des communications numériques officielles s’ils associent la marque à des variantes de domaine non autorisées et trompeuses.
En outre, le choix du Défendeur de fournir des coordonnées incomplètes et de dissimuler sa véritable identité signale une intention d’entraver les efforts de protection de la marque. D’un point de vue juridique et opérationnel, ce manque de transparence est un indicateur standard de mauvaise foi, destiné à retarder l’application de la loi et à masquer les origines de l’infrastructure. L’utilisation d’une marque hautement distinctive et inventée telle que BELFIUS — qui combine « Bel » pour Belgique et « fius » pour fiducie — ne laisse aucune place à un déni plausible quant à la connaissance de la banque par le Défendeur. Cette affaire souligne la nécessité d’une surveillance proactive des combinaisons marque-plus-mot-clé spécifiques à une langue qui ciblent la juridiction principale d’une entité financière, même lorsque ces domaines ne renvoient pas encore à des sites web actifs.
Évaluation approfondie par la commission de la légitimité, des droits et de la mauvaise foi
L’analyse de la commission concernant le premier élément a suivi le test de recevabilité standard, qui implique une comparaison directe entre la marque Belfius Bank et le nom de domaine litigieux. Le domaine belfius-identiteit.net intègre la marque BELFIUS dans son intégralité, séparée par un trait d’union du terme « identiteit ». La commission a conclu que l’ajout de ce terme descriptif — qui se traduit par « identité » en néerlandais — n’empêche pas de constater une similitude prêtant à confusion. Étant donné que la marque BELFIUS est un terme hautement distinctif et inventé (dérivé de « Bel » pour Belgique et « fius » pour fiducie), sa présence en tant que composante dominante du nom de domaine suffit à établir que le domaine est prêt à confusion avec les enregistrements antérieurs du Requérant datant de 2012.
Concernant les droits ou intérêts légitimes, le Requérant a établi avec succès une présomption selon laquelle le Défendeur n’avait aucune autorisation pour utiliser la marque. Dans les procédures UDRP, bien que la charge globale de la preuve incombe au Requérant, le fait que le Défendeur n’ait pas répondu aux arguments ni fourni de preuve d’une utilisation commerciale légitime a abouti à une décision en sa défaveur. La commission a noté que le Défendeur, Akija Minour, n’est pas communément connu sous le nom du domaine litigieux et ne détient aucun droit de marque qui justifierait l’enregistrement d’un nom si étroitement lié à la marque d’une institution financière majeure, surtout une institution ayant une présence significative dans la région du Benelux.
Le constat d’enregistrement et d’usage de mauvaise foi reposait sur la doctrine de la détention passive et sur le ciblage linguistique spécifique du public du Requérant. Bien que le domaine ne renvoyait pas à un site web actif au moment de la plainte, la commission a déterminé que le Défendeur avait probablement une connaissance effective de la marque BELFIUS au moment de l’enregistrement en septembre 2025. Cette conclusion a été renforcée par l’inclusion du mot-clé néerlandais « identiteit », qui cible spécifiquement le marché belge où le Requérant a son siège social. Selon les critères établis dans l’aperçu WIPO 3.0, la non-utilisation d’un domaine n’exclut pas un constat de mauvaise foi lorsque la marque concernée est aussi distinctive que le nom inventé du Requérant.
Par ailleurs, la conduite procédurale du Défendeur a servi d’indicateur supplémentaire de mauvaise foi. En fournissant des coordonnées incomplètes au bureau d’enregistrement et en dissimulant sa véritable identité, le Défendeur a démontré une intention de contrecarrer les efforts du Requérant pour protéger sa propriété intellectuelle. La commission a conclu qu’une telle dissimulation n’était pas motivée par un besoin légitime de confidentialité, mais était plutôt conçue pour rendre difficile, pour le Requérant, l’exercice de ses droits à l’encontre d’un domaine qui pourrait facilement être activé pour la collecte d’identifiants ou la fraude sur le thème de l’identité ciblant les clients bancaires.
Intégration linguistique et doctrine de la détention passive
La stratégie du Requérant s’est concentrée sur le haut niveau de distinction inhérent à la marque BELFIUS, un terme inventé combinant « Bel » pour Belgique et « fius » pour fiducie. En soulignant que le Défendeur a associé cette marque unique à « identiteit » — le mot néerlandais pour « identité » —, le Requérant a établi une intention claire de cibler un groupe démographique linguistique spécifique sur le marché financier belge. Cette focalisation tactique sur le mot-clé linguistique a joué un rôle déterminant dans la preuve que le Défendeur avait le Requérant à l’esprit au moment de l’enregistrement. La commission a admis que l’incorporation de l’intégralité de la marque BELFIUS aux côtés d’un terme descriptif pertinent pour les processus de vérification d’identité du secteur bancaire crée un risque de confusion pour les consommateurs attendant des services de portail officiels.
Sur le plan juridique, le succès de l’affaire reposait sur l’application de la doctrine de la détention passive pour établir la mauvaise foi en l’absence de site web actif. Le Requérant a soutenu avec succès que la combinaison d’une marque financière hautement distinctive avec un mot-clé lié à des données utilisateur sensibles, comme « identité », constitue une menace stratégique même si le domaine reste dormant. En outre, le Requérant a mis en évidence l’utilisation par le Défendeur de coordonnées incomplètes et la dissimulation de sa véritable identité comme indicateurs supplémentaires de mauvaise foi. Cette approche démontre comment les propriétaires de marques peuvent obtenir le transfert d’infrastructures trompeuses avant qu’elles ne soient activées pour du phishing ou de la collecte d’identifiants, atténuant efficacement les risques potentiels d’usurpation d’identité avant qu’ils ne se concrétisent en pertes financières documentées pour les clients.
Recommandations pratiques
- Donnez la priorité aux actions contre les enregistrements de domaine qui combinent des marques essentielles avec des mots-clés en langue locale (par exemple, le terme néerlandais « identiteit ») sur les marchés où la marque a une présence significative, car les commissions reconnaissent cela comme une mauvaise foi ciblée.
- Tirez parti de la nature « inventée » ou « hautement distinctive » d’une marque (comme BELFIUS) dans les dépôts UDRP pour renforcer les arguments en faveur de la détention passive ; les commissions sont plus susceptibles de constater la mauvaise foi dans la non-utilisation lorsqu’un domaine n’a aucun but légitime plausible.
- Intégrez les échecs de vérification auprès des bureaux d’enregistrement et la fourniture de données de contact incomplètes ou dissimulées par le titulaire dans la plainte comme preuve formelle de mauvaise foi, plutôt que de vous fier uniquement au contenu du site web.
- N’attendez pas qu’un domaine pointe vers un site de phishing actif avant d’agir ; ciblez de manière proactive l’infrastructure « dormante » qui utilise des mots-clés à haut risque sur le thème de l’identité pour atténuer le risque de futures campagnes de collecte d’identifiants.
- Surveillez les variations de marque-plus-mot-clé avec trait d’union sur les gTLD comme .net, car ces structures sont spécifiquement choisies par des acteurs de mauvaise foi pour imiter les portails de vérification d’identité officiels et contourner la surveillance de marque par correspondance exacte simple.
Foire aux questions (FAQ)
Pourquoi « belfius-identiteit.net » a-t-il été considéré comme prêtant à confusion avec la marque BELFIUS ?
Le nom de domaine intégrait l’intégralité de la marque BELFIUS — une marque de services financiers inventée et hautement distinctive — combinée au mot néerlandais « identiteit » (identité). Le néerlandais étant une langue principale en Belgique où opère le Requérant, la commission a estimé que cette construction créait une association claire et déroutante avec la marque de la banque.
Comment la commission a-t-elle déterminé que le défendeur n’avait aucun droit ou intérêt légitime ?
Le défendeur n’a pas répondu à la plainte et n’a fourni aucune preuve de droits ou d’intérêts légitimes dans le domaine. Étant donné que BELFIUS est une marque déposée inventée, il n’existait aucun scénario crédible dans lequel le défendeur pouvait légitimement utiliser un tel domaine à des fins non contrefaisantes.
Quelles preuves ont prouvé que le domaine a été enregistré et utilisé de « mauvaise foi » malgré son inactivité ?
La commission a appliqué la doctrine de la « détention passive », statuant que le domaine était probablement destiné à une future fraude. La mauvaise foi a été renforcée par l’utilisation par le défendeur de coordonnées incomplètes et la dissimulation intentionnelle de son identité, qui visaient clairement à empêcher le requérant de faire valoir ses droits de marque.
Quels risques commerciaux ont été identifiés concernant le mot-clé « identiteit » ?
L’inclusion du terme « identiteit » (identité) dans un domaine ciblant une banque majeure présentait un risque important de collecte d’identifiants et d’usurpation d’identité. En obtenant le transfert de cette infrastructure « dormante », Belfius Bank a réussi à atténuer la menace stratégique que représentait l’activation par le défendeur d’un portail frauduleux pour des pratiques bancaires trompeuses.
Vous avez trouvé un nom de domaine d’usurpation d’identité basé sur une marque plus un mot-clé ?
Votre portefeuille inclut-il des domaines utilisant le nom de votre marque associé à des mots-clés descriptifs comme « identité » ou « connexion » ? Protégez vos clients contre la collecte potentielle d’identifiants en évaluant vos options juridiques pour la récupération de domaines.
Cette note de jurisprudence est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
