Le détaillant français Carrefour SA a obtenu avec succès le transfert du nom de domaine carrefourpassdigital.online à la suite d’une procédure WIPO UDRP. Le domaine litigieux, qui combinait les célèbres marques de l’entreprise avec une terminologie liée aux services numériques, renvoyait vers une page déclenchant des avertissements de sécurité dangereux dans les navigateurs. L’expert Igor Alfiorov a conclu que le nom de domaine avait été enregistré et utilisé de mauvaise foi afin d’exploiter la réputation mondiale du plaignant.
Aperçu du dossier
| Numéro de dossier | D2026-0566 |
|---|---|
| Plaignant | Carrefour SA |
| Défendeur | dora dora, fastusa |
| Nom de domaine litigieux | carrefourpassdigital.online |
| Tactique de menace | Marque + mot-clé |
| Date de la décision | 2026-04-08 |
| Expert | Igor Alfiorov |
| Issue | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0566 |
Exploitation de la notoriété de la marque et risques de sécurité par usurpation d’identité
L’enregistrement de carrefourpassdigital.online représente une stratégie calculée de ciblage « marque + mot-clé » qui exploite directement la notoriété des marques déposées de Carrefour SA. En combinant habilement la marque centrale « CARREFOUR » et la marque « CARREFOUR PASS » avec des indicateurs de service numérique descriptifs tels que « digital » et le gTLD « .online », le domaine crée un risque élevé de confusion pour le consommateur. La structure trompeuse du nom suggère l’existence d’un portail numérique moderne ou d’un service financier autorisé et affilié au détaillant. Pour les titulaires de marques, cette tactique menace l’intégrité de la confiance des clients, car les utilisateurs recherchant des services en ligne légitimes peuvent facilement confondre ces structures de domaine hautement descriptives avec des canaux officiels.
Au-delà de l’usurpation d’identité, le domaine présentait des risques de sécurité immédiats en redirigeant vers une page d’atterrissage qui déclenchait des avertissements de sécurité dangereux au niveau du navigateur. Bien que le dossier UDRP ne prouve pas que des utilisateurs aient été victimes de phishing ou aient subi des pertes financières directes, la génération automatisée d’avertissements de site dangereux par les navigateurs web suggère des risques de sécurité actifs couramment associés au vol d’identifiants ou aux logiciels malveillants. Pour une entreprise mondiale, le fait que sa célèbre marque soit associée à des alertes de navigateur dangereuses provoque une érosion sévère de la marque et nuit à la confiance des consommateurs. De plus, l’atténuation de ces menaces impose une lourde charge opérationnelle aux équipes de propriété intellectuelle, qui doivent surveiller en permanence les enregistrements de gTLD décentralisés et coordonner rapidement les suppressions pour protéger leurs écosystèmes numériques.
Raisonnements de l’expert : similitude prêtant à confusion, droits ou intérêts légitimes et mauvaise foi
L’évaluation par l’expert du premier élément UDRP s’est concentrée sur l’intégration complète des marques CARREFOUR et CARREFOUR PASS du plaignant au sein du nom de domaine litigieux, carrefourpassdigital.online. Selon les normes juridiques établies, l’ajout des termes descriptifs « digital » et « pass », ainsi que du domaine de premier niveau générique (gTLD) « .online », n’empêche pas le constat d’une similitude prêtant à confusion. Au contraire, l’expert a convenu que l’incorporation de ces termes spécifiques renforce la ressemblance en suggérant faussement un service ou une plateforme numérique officielle affiliée à Carrefour SA, exacerbant ainsi la confusion des utilisateurs.
Concernant le deuxième élément, le raisonnement juridique s’est concentré sur l’absence totale de droits ou d’intérêts légitimes de la part du défendeur. Le plaignant a démontré que le défendeur n’a jamais été autorisé ou habilité à utiliser les marques CARREFOUR, et que le défendeur n’est pas communément connu sous le nom de domaine litigieux. Il est crucial de noter que le renvoi du domaine vers une page déclenchant des avertissements de sécurité générés par le navigateur, caractéristiques d’opérations de phishing, exclut toute prétention à une offre de bonne foi de biens ou de services, ou à un usage loyal non commercial.
En établissant l’enregistrement et l’usage de mauvaise foi au titre du troisième élément, l’expert a jugé hautement invraisemblable que le défendeur ait ignoré les droits du plaignant lors de l’enregistrement du domaine le 27 janvier 2026, compte tenu de la réputation mondiale de la marque CARREFOUR. Les preuves indiquant que le domaine renvoyait vers une page affichant un avertissement de site dangereux confortent la conclusion selon laquelle le défendeur a cherché à exploiter la marque pour un gain commercial non autorisé. Ce déploiement malveillant, combiné à l’absence de réponse de la part du défendeur, ne laisse place à aucun scénario plausible d’utilisation de bonne foi du nom de domaine.
Alignement stratégique des preuves et impact des avertissements techniques de sécurité
La stratégie du plaignant a réussi en s’appuyant sur ses droits de marque de longue date — spécifiquement ses enregistrements CARREFOUR de 1956 et CARREFOUR PASS de 1999 — pour établir un cas clair de similitude prêtant à confusion. Au lieu de laisser l’ajout de termes descriptifs comme « digital » et « pass » diluer la revendication de la marque, Carrefour SA a soutenu avec succès que ces termes augmentaient activement le risque de confusion. En combinant la marque principale avec des termes suggérant un service numérique officiel, le nom de domaine litigieux carrefourpassdigital.online imitait directement une expansion commerciale légitime. Cela démontre l’intérêt de présenter une argumentation cohérente montrant comment les suffixes descriptifs aggravent, plutôt qu’ils n’atténuent, la contrefaçon de marque.
Un pilier probant clé dans ce litige a été la documentation de l’avertissement de sécurité généré par le navigateur lors de l’accès au nom de domaine litigieux. Plutôt que d’exiger une preuve absolue de campagnes de phishing abouties ou de vol financier réel — qui n’ont pas été détaillés dans le dossier — le plaignant a présenté l’alerte du navigateur comme une preuve directe d’une utilisation de mauvaise foi. L’expert a accepté cette alerte technique comme indicative d’un environnement en ligne dangereux sans utilité plausible de bonne foi, surtout compte tenu de la renommée mondiale de la marque CARREFOUR. Pour les professionnels de la protection de la marque, documenter ces avertissements de sécurité en direct dès leur découverte fournit des preuves techniques hautement convaincantes de mauvaise foi au titre de l’UDRP, facilitant une escalade rapide et un recouvrement réussi du domaine.
Recommandations pratiques
- Mettre en place une surveillance automatisée de la marque qui signale les domaines nouvellement enregistrés combinant des marques principales avec des indicateurs de service numérique ou de fintech (tels que « pass », « digital », « pay » ou « app ») sur des gTLD à haut risque comme « .online ».
- Documenter activement et soumettre les avertissements de sécurité générés par le navigateur ou les alertes de phishing associés aux domaines litigieux comme preuve principale et admissible d’un enregistrement et d’une utilisation de mauvaise foi dans les procédures UDRP.
- Développer un protocole d’escalade UDRP à réponse rapide pour engager les plaintes dans les semaines suivant l’enregistrement d’un domaine (par exemple, le dépôt de Carrefour en 15 jours) afin de minimiser l’exposition des clients à des sites trompeurs déclenchant des avertissements.
- Mettre en œuvre une stratégie de dépôt de domaines défensive qui sécurise de manière proactive les combinaisons clés « marque + mot-clé » liées aux programmes de fidélité officiels, aux cartes numériques ou aux services en ligne destinés aux clients.
Questions fréquemment posées (FAQ)
Pourquoi le domaine « carrefourpassdigital.online » a-t-il été considéré comme prêtant à confusion avec les marques de Carrefour ?
L’expert a statué que le nom de domaine intégrait les marques bien connues « CARREFOUR » et « CARREFOUR PASS » dans leur intégralité. L’ajout des termes descriptifs « digital » et « pass » n’a pas atténué cela ; au contraire, cela a accru la confusion en suggérant de manière trompeuse que le domaine était un service numérique officiel affilié au plaignant.
Sur quelles preuves l’expert s’est-il appuyé pour établir que le défendeur n’avait aucun droit ou intérêt légitime ?
Le plaignant a confirmé qu’il n’avait jamais autorisé le défendeur à utiliser ses marques. De plus, le défendeur n’était pas communément connu sous le nom litigieux, et la fonction du site — déclenchant des avertissements de sécurité du navigateur — excluait toute prétention à une offre de bonne foi de biens ou de services ou à un usage légitime non commercial.
Comment le plaignant a-t-il prouvé que le défendeur avait agi de mauvaise foi ?
Compte tenu de la renommée mondiale de la marque CARREFOUR, l’expert a jugé invraisemblable que le défendeur ne soit pas au courant de l’existence de la marque. Le fait que le domaine renvoie vers une page déclenchant des avertissements de sécurité dangereux indiquait une intention malveillante de s’associer au plaignant pour un gain frauduleux, sans aucune explication de bonne foi possible pour une telle activité.
Quelle est la conclusion clé à retenir de l’issue de cette affaire UDRP pour la protection de la marque ?
L’affaire confirme que les avertissements de sécurité au niveau du navigateur déclenchés par un domaine servent de preuve solide de mauvaise foi. Pour les titulaires de marques, cela souligne la nécessité de surveiller les enregistrements de gTLD qui combinent les noms de marque principaux avec des indicateurs « digital » ou « service » afin de prévenir de manière proactive le phishing et l’érosion de la marque.
Vous avez détecté un domaine « marque + mot-clé » non autorisé ?
Les cybersquatteurs combinent souvent des noms de marque établis avec des termes liés aux services tels que « pass » ou « digital » pour tromper les clients et faciliter le phishing. Si vous avez identifié un nom de domaine suspect exploitant votre marque, apprenez à évaluer votre éligibilité à une procédure UDRP pour protéger l’intégrité de votre marque.
Cette note de jurisprudence est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



