Carrefour SA a obtenu le transfert de huit noms de domaine litigieux ciblant sa marque de services financiers « CARREFOUR PASS ». Un panel de l’WIPO a consolidé les dossiers après avoir constaté que les domaines avaient été enregistrés de mauvaise foi sous un contrôle commun et maintenus de manière passive. Cette décision neutralise avec succès les risques potentiels d’usurpation d’identité d’entreprise utilisant des termes de portail client en langue espagnole.
Aperçu de l’affaire
| Numéro de dossier | D2025-0245 |
|---|---|
| Plaignant | Carrefour SA |
| Défendeur | packet emblazerbacklash alooCharles E PettyEmiliano Santiagokarl maxsian su |
| Nom de domaine litigieux | aviso-carrefourpass.infoavisos-carrefourpass.infocarrefourpassavisos.infocarrefourpass-cliente.comcarrefourpass-login.comcarrefourpass-soporte.comcarrefourpass-usuario.comes-carrefour-pass.com |
| Tactique de menace | Marque suivie d’un mot-clé |
| Date de la décision | 18-03-2025 |
| Panéliste | Tobias Malte Müller |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-0245 |
Risques latents de phishing et d’usurpation d’identité dans les portefeuilles de marques de paiement ciblés
L’enregistrement coordonné de huit noms de domaine combinant la célèbre marque « CARREFOUR PASS » avec des termes administratifs et opérationnels en langue espagnole représente un risque calculé d’usurpation d’identité d’entreprise. En associant la marque de services financiers à des termes très spécifiques tels que « login », « cliente », « soporte », « usuario » et « aviso », les déposants non identifiés ont construit des coordonnées numériques trompeuses. Bien que les noms de domaine litigieux renvoient vers des pages d’erreur ou des pages « en construction », leurs structures de nommage impliquent fortement des fonctions officielles d’administration ou de support client. Pour un détaillant mondial exploitant plus de 14 000 magasins, l’existence de tels portails non autorisés crée une menace latente de futures campagnes de phishing ou de collecte d’identifiants ciblant les clients hispanophones.
La menace commerciale liée à la détention passive de domaines est amplifiée lorsque les enregistrements ciblent directement des interfaces transactionnelles ou de support client. Bien que Carrefour SA n’ait pas été confronté à des sites de phishing actifs sur ces domaines spécifiques, le risque de déploiement soudain demeure une vulnérabilité constante. Des portefeuilles multi-domaines coordonnés sous un contrôle commun peuvent être facilement activés pour lancer des attaques ciblées, ce qui affecterait directement la confiance des clients. Par conséquent, les propriétaires de marques doivent traiter l’enregistrement de domaines de type « marque + mot-clé » comme des menaces commerciales actives nécessitant une intervention juridique immédiate via l’UDRP, plutôt que d’attendre qu’un abus commercial actif se manifeste.
Analyse du panéliste sur la similitude prêtant à confusion, les intérêts légitimes et la mauvaise foi
En analysant le premier élément de l’UDRP, le panéliste Tobias Malte Müller a déterminé que les huit noms de domaine litigieux prêtent à confusion avec les marques CARREFOUR et CARREFOUR PASS enregistrées par le plaignant. Le panéliste a statué que l’ajout de termes administratifs et de service client en espagnol — tels que « aviso », « cliente », « soporte », « login » et « usuario » — ne diminue pas la probabilité de confusion. En outre, la présence d’un ou plusieurs traits d’union dans les noms de domaine n’a qu’une importance négligeable lors de l’évaluation de la similitude prêtant à confusion, car la marque dominante demeure hautement reconnaissable et centrale au sein de chaque chaîne litigieuse.
Concernant le deuxième élément, le panéliste a conclu que les défendeurs n’avaient aucun droit ou intérêt légitime sur les noms de domaine litigieux. Aucune des circonstances légales permettant à un défendeur de prouver des intérêts légitimes en vertu de la Politique n’était présente dans cette affaire. Plus précisément, les défendeurs n’ont acquis aucun droit de marque sur le terme « CARREFOUR » qui pourrait leur conférer une autorité légitime, et rien ne prouve qu’ils aient été communément connus sous ces noms en tant qu’individus, entreprises ou autres organisations. De plus, le plaignant, dont les enregistrements de marques mondiales précèdent de loin les enregistrements du début de l’année 2025, n’a jamais autorisé ou licencié les défendeurs à utiliser sa propriété intellectuelle.
Pour le troisième élément, le panéliste a conclu à la fois à l’enregistrement et à l’usage de mauvaise foi, notant que la combinaison de tous les éléments montrait sans équivoque que les défendeurs avaient agi de mauvaise foi. Parce que les marques CARREFOUR sont mondialement connues, le panel a déterminé qu’il était inconcevable que les défendeurs aient pu enregistrer ces domaines sans connaissance des droits antérieurs du plaignant. Bien que les noms de domaine litigieux ne renvoient qu’à des pages d’erreur ou des pages « en construction », cette détention passive satisfait aux critères de mauvaise foi selon la jurisprudence établie de l’WIPO, compte tenu de la renommée des marques et du risque élevé d’affiliation implicite.
D’un point de vue procédural et stratégique, cette décision souligne l’utilité des arguments de consolidation lors du traitement de portefeuilles de domaines distribués. Bien que les demandes de vérification auprès des bureaux d’enregistrement en janvier 2025 aient révélé plusieurs noms de défendeurs distincts, le plaignant a réussi à établir que les enregistrements étaient sous un contrôle commun en raison de similitudes dans le calendrier d’enregistrement, la composition des noms et les termes administratifs ciblés. Obtenir un ordre de transfert consolidé permet aux propriétaires de marques de démanteler efficacement les menaces multi-domaines coordonnées ciblant leurs portails client sans le coût du dépôt de plaintes UDRP distinctes.
Consolidation des déposants coordonnés et jurisprudence de la détention passive
La stratégie juridique de Carrefour SA a réussi en consolidant huit noms de domaine litigieux enregistrés sous plusieurs noms de défendeurs distincts en une seule plainte d’entreprise. En janvier 2025, les demandes de vérification auprès des bureaux d’enregistrement ont révélé différents noms de déposants, pourtant le plaignant a réussi à démontrer que ces défendeurs opéraient sous un contrôle commun. En soulignant des connexions structurelles clés — spécifiquement le calendrier hautement coordonné des enregistrements début 2025, le ciblage identique de la marque CARREFOUR PASS, les suffixes administratifs espagnols partagés et le choix des bureaux d’enregistrement — le plaignant a surmonté les obstacles procéduraux. Cette consolidation a permis d’éviter de multiples dépôts séparés et a établi un modèle unifié d’enregistrement de mauvaise foi.
L’affaire du plaignant a été renforcée en prouvant que la détention passive de ces domaines satisfaisait aux critères de mauvaise foi selon la jurisprudence UDRP établie. Bien que les domaines litigieux ne renvoient qu’à des pages d’erreur ou « en construction », le plaignant a démontré que ses marques CARREFOUR et CARREFOUR PASS sont si largement connues mondialement que les défendeurs n’auraient pu enregistrer les noms sans connaissance préalable de la marque. L’association de ces célèbres marques de services financiers avec des termes administratifs et transactionnels en langue espagnole comme « soporte », « cliente » et « login » a créé un risque latent continu de confusion future des clients. Cette combinaison a permis au panéliste de conclure que les enregistrements comportaient une affiliation implicite, justifiant le transfert avant qu’un phishing actif ou une collecte d’identifiants ne puisse se produire.
Recommandations pratiques
- Consolidez les litiges portant sur plusieurs domaines en une seule plainte WIPO UDRP lorsque vous rencontrez des enregistrements coordonnés. Établissez un « contrôle commun » en documentant les déposants partagés, les dates de création concordantes (par exemple, début 2025), des bureaux d’enregistrement identiques et des modèles de nommage très cohérents.
- Ciblez les termes administratifs et client localisés (tels que « soporte », « cliente », « aviso » et « login ») dans les programmes de surveillance continue des domaines, en particulier pour les sous-marques à haut risque ou les portails de paiement comme « Carrefour Pass ».
- Initiez des plaintes UDRP contre les domaines détenus passivement qui renvoient vers des pages d’erreur ou « en construction » sans attendre que le phishing ou l’abus ne se matérialise. Selon la jurisprudence de l’WIPO, la détention passive d’une marque bien connue associée à des termes administratifs critiques indique fortement la mauvaise foi.
- Établissez un processus de vérification rapide avec les bureaux d’enregistrement lors de la détection de pics d’enregistrement de domaines afin de démasquer rapidement les détails cachés des déposants et de vérifier les acteurs communs derrière les services d’enregistrement privé ou par procuration.
Foire aux questions (FAQ)
Pourquoi les noms de domaine ont-ils été considérés comme prêtant à confusion avec les marques Carrefour ?
Le panel a statué que l’intégration de la marque « CARREFOUR » aux côtés de termes tels que « login », « soporte » ou « cliente » ne permettait pas d’atténuer la confusion. Il a constaté que l’ajout de traits d’union ou de mots descriptifs n’a qu’une importance négligeable et suggère probablement une affiliation ou un parrainage par Carrefour SA.
Comment le plaignant a-t-il prouvé que les défendeurs manquaient de droits ou d’intérêts légitimes ?
Le plaignant a établi que les défendeurs ne possédaient aucun droit de marque sur le nom « CARREFOUR », n’étaient pas communément connus sous les noms de domaine litigieux en tant qu’individus ou entreprises, et n’avaient jamais été autorisés ou licenciés par Carrefour SA pour utiliser les marques.
Quelles preuves ont étayé la conclusion du panel sur l’enregistrement de mauvaise foi ?
Le panel a déterminé la mauvaise foi parce que les marques « CARREFOUR » et « CARREFOUR PASS » sont mondialement connues. Il a été jugé inconcevable que les défendeurs — qui ont enregistré huit domaines coordonnés utilisant des termes de service en langue espagnole — n’aient pas eu connaissance des droits antérieurs du plaignant.
Quelle était la signification juridique de la tactique de « détention passive » utilisée par les défendeurs ?
Malgré le fait que les domaines ne renvoient qu’à des pages d’erreur ou « en construction », le panel a estimé que l’enregistrement et la détention passive continue étaient de mauvaise foi. En consolidant plusieurs domaines sous un contrôle commun, le panel a conclu que la tactique servait à créer des risques latents de future usurpation d’identité d’entreprise et de phishing.
Vous avez trouvé un domaine d’usurpation de type « marque + mot-clé » ?
Les enregistrements coordonnés combinant votre marque avec des termes liés aux services comme « login » ou « soporte » créent des risques latents significatifs. Apprenez à identifier et neutraliser ces menaces avant qu’elles ne dégénèrent en usurpation active.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un avis juridique.
