International Business Machines Corporation a obtenu avec succès le transfert de trois noms de domaine contestés : ibm-56f7.com, ibm-7f3d.com et ibm-7y84.com. La commission de l’WIPO a ordonné le transfert après avoir conclu que le défendeur, wai mai, avait enregistré ces domaines de mauvaise foi à des fins de phishing et de distribution de logiciels malveillants. Le défendeur n’a déposé aucune réponse, ce qui a entraîné une décision par défaut.
Aperçu de l’affaire
| Numéro de dossier | D2025-4607 |
|---|---|
| Plaignant | International Business Machines Corporation |
| Défendeur | wai mai |
| Domaine contesté | ibm-56f7.comibm-7f3d.comibm-7y84.com |
| Tactique de menace | Marque plus mot-clé |
| Date de la décision | 2026-01-06 |
| Expert | Rosita Li |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4607 |
Usurpation alphanumérique : les risques corporatifs graves des domaines « marque plus suffixe »
La combinaison d’une marque célèbre avec des suffixes alphanumériques arbitraires — tels que ‘ibm-56f7.com’, ‘ibm-7f3d.com’ et ‘ibm-7y84.com’ — constitue une menace très spécifique pour la protection de la marque. En ajoutant de courtes chaînes séparées par des tirets à la marque ‘IBM’, le défendeur ‘wai mai’ a tiré parti d’une variante de la tactique « marque plus mot-clé », conçue pour déjouer les systèmes de surveillance automatisés des entreprises. Comme ces caractères aléatoires ne diminuent pas la similitude prêtant à confusion avec la marque principale, ils induisent activement les internautes en erreur, leur faisant croire que ces domaines sont des sous-propriétés officielles de l’entreprise, des environnements de test ou des portails régionaux affiliés aux opérations du titulaire de la marque dans 131 pays.
Le déploiement opérationnel de ces domaines pour du phishing par récolte d’identifiants et la distribution de logiciels malveillants expose les organisations à de graves risques en matière de réputation et de sécurité. Avant d’être redirigés vers des pages d’erreur en novembre 2025, les domaines contestés usurpaient activement l’identité de la marque pour tromper des utilisateurs sans méfiance, les incitant à fournir des données de connexion sensibles ou à exécuter des charges utiles malveillantes. Pour les propriétaires de marques, l’impact commercial de telles tactiques dépasse la simple érosion de la confiance des clients ; les identifiants compromis peuvent servir de vecteurs d’accès initial pour des actes d’espionnage industriel, des perturbations de la chaîne d’approvisionnement ou des intrusions non autorisées dans les systèmes d’entreprise.
En outre, le passage tactique de ces domaines vers des pages d’erreur peu avant le dépôt de la plainte formelle souligne un schéma opérationnel courant : les acteurs malveillants désactivent temporairement les vecteurs de menace publics pour éviter la détection ou les poursuites judiciaires. Le fait que les sites étaient inactifs au 3 novembre 2025 n’efface pas l’enregistrement de mauvaise foi initial ni le risque de réactivation. Les équipes de sécurité et juridiques des entreprises ne doivent pas considérer de tels domaines temporairement inactifs comme des menaces dormantes, mais comme des actifs hautement volatils nécessitant une intervention UDRP immédiate pour éliminer définitivement le risque de nouvelles campagnes de phishing.
Analyse de l’expert sur la similitude prêtant à confusion, l’absence de droits et la mauvaise foi en l’absence de défense du défendeur
Lors de l’évaluation du premier élément de la Politique, l’expert a rejeté toute défense potentielle concernant l’ajout de chaînes alphanumériques avec tirets à la marque du plaignant. Le défendeur a enregistré les domaines ‘ibm-56f7.com’, ‘ibm-7f3d.com’ et ‘ibm-7y84.com’ en ajoutant des séquences dénuées de sens à la marque mondialement reconnue ‘IBM’. La commission a confirmé que l’incorporation de l’intégralité d’une marque très distinctive accompagnée de suffixes alphanumériques aléatoires n’empêche pas de constater une similitude prêtant à confusion. Pour les professionnels de la protection des marques, cette décision renforce le consensus UDRP de longue date selon lequel les variations automatisées ou basées sur des modèles d’une marque célèbre restent similaires au point de prêter à confusion, la marque dominante restant facilement reconnaissable par les consommateurs.
Concernant le deuxième élément, le défaut du défendeur à répondre aux notifications du Centre a laissé les arguments prima facie du plaignant sans aucune contestation. Le plaignant a établi qu’il n’avait jamais autorisé, licencié ou permis au défendeur d’utiliser ses marques, qui sont déposées dans 131 pays. Parce que le défendeur, opérant sous le nom de ‘wai mai’, n’a offert aucune explication sur ses intérêts ni démontré une quelconque offre commerciale légitime, la commission a conclu qu’aucun droit ni intérêt légitime n’existait. Ce résultat souligne comment un défaut total dans les procédures administratives prive le titulaire de l’opportunité de contrecarrer les accusations d’usurpation corporative et d’exploitation non autorisée de la marque.
L’analyse de la mauvaise foi par la commission s’est fortement concentrée sur l’utilisation malveillante antérieure des domaines contestés, écartant toute défense fondée sur leur inactivité ultérieure. Bien que les trois domaines renvoient vers des pages d’erreur depuis le 3 novembre 2025, le plaignant a documenté avec succès que les sites étaient précédemment actifs et associés à la récolte d’identifiants, à des systèmes de phishing et à la distribution de logiciels malveillants. La commission a déterminé que l’enregistrement de domaines contenant une marque très célèbre pour voler des informations personnelles constitue une preuve claire d’enregistrement et d’utilisation de mauvaise foi. Cette conclusion souligne que le passage d’un domaine à un état inactif ou vers une page d’erreur avant la décision d’une commission ne peut pas effacer ni guérir un historique documenté d’utilisation malveillante et active de mauvaise foi.
Enfin, les défauts procéduraux du défendeur se sont étendus à la langue de la procédure, sapant davantage toute défense potentielle. Bien que le contrat d’enregistrement avec Gname.com Pte. Ltd. ait été conclu en chinois, le plaignant a demandé que la procédure se déroule en anglais. Le défendeur n’a pas formulé d’objection ni fourni de commentaire, ce qui a conduit le Centre WIPO à émettre une notification formelle de défaut le 18 décembre 2025. Ce silence a permis à la procédure de se poursuivre en anglais et a démontré aux propriétaires de marques que les défendeurs qui se livrent à des enregistrements automatisés et malveillants possèdent rarement l’infrastructure juridique ou organisationnelle pour contester les demandes linguistiques ou les allégations de fond lors des litiges UDRP.
Levier procédural et historique malveillant : pourquoi la plainte d’IBM a empêché une échappatoire silencieuse
L’approche tactique du plaignant a réussi en construisant systématiquement un dossier prima facie solide qui a surmonté avec succès à la fois les barrières linguistiques et le défaut du défendeur. Lorsque le Centre a informé les parties que le contrat d’enregistrement pour les domaines contestés (‘ibm-56f7.com’, ‘ibm-7f3d.com’ et ‘ibm-7y84.com’) était en chinois, le plaignant a rapidement demandé que l’anglais soit la langue de la procédure. Comme le défendeur, ‘wai mai’, n’a soumis aucune objection ni commentaire et a finalement fait défaut, la commission a procédé en anglais. Pour les professionnels de la protection des marques, cela démontre comment le silence total d’un défendeur permet au plaignant de maintenir une dynamique procédurale et un contrôle. L’empreinte mondiale étendue des marques d’IBM, couvrant 131 pays depuis plusieurs décennies, a établi un droit antérieur dominant que le silence du défendeur défaillant ne pouvait pas remettre en cause.
D’un point de vue juridique, la stratégie du plaignant a été très convaincante car elle a directement contrecarré le déploiement de caractères aléatoires par le défendeur. Le plaignant a soutenu avec succès que l’ajout de suffixes alphanumériques dénués de sens tels que ‘-56f7’, ‘-7f3d’ et ‘-7y84’ à la marque ‘IBM’ ne réduisait pas la similitude prêtant à confusion, mais servait au contraire de tactique délibérée pour contourner les filtres de sécurité automatisés. Crucialement, le plaignant a présenté des preuves concrètes du déploiement actif des domaines dans le cadre de campagnes de phishing par récolte d’identifiants et de distribution de logiciels malveillants avant leur transition vers des pages d’erreur avant le 3 novembre 2025. En documentant cette phase active d’utilisation malveillante, le plaignant a prouvé que la résolution ultérieure vers des pages d’erreur inactives n’effaçait pas l’enregistrement et l’utilisation de mauvaise foi initiaux, obtenant ainsi une ordonnance de transfert.
Recommandations pratiques
- Mettez en œuvre une surveillance proactive de la cyber-menace qui va au-delà du simple cybersquatting de correspondances exactes pour cibler spécifiquement les enregistrements basés sur des modèles combinant des marques déposées avec des suffixes alphanumériques aléatoires de quatre caractères (par ex. ‘[marque]-[code-hex].com’) couramment utilisés pour l’infrastructure de phishing automatisée.
- Documentez et archivez les preuves de violations de sécurité actives — incluant des captures d’écran de pages de connexion frauduleuses, des indicateurs de logiciels malveillants et des enregistrements DNS passifs — immédiatement dès leur détection, car les acteurs malveillants pointent fréquemment les domaines contestés vers des pages d’erreur inactives avant un dépôt UDRP pour masquer leur usage malveillant.
- Consolidez plusieurs domaines enregistrés par le même acteur sous une seule plainte WIPO unifiée pour optimiser les coûts, et soyez prêt à déposer rapidement une plainte modifiée une fois que le bureau d’enregistrement aura révélé l’identité réelle du déposant derrière les services de confidentialité.
- Soumettez une demande formelle et motivée pour que la procédure UDRP soit menée en anglais même lorsque le contrat d’enregistrement est dans une autre langue (par ex. le chinois) ; le défaut de réponse du défendeur permet aux commissions de procéder dans la langue préférée de la marque, économisant ainsi des coûts de traduction significatifs.
- Formulez l’argument juridique de manière à démontrer que l’ajout de chaînes alphanumériques dénuées de sens à une marque célèbre ne diminue pas la similitude prêtant à confusion, mais agit comme une tactique délibérée pour contourner les filtres de marque de base et cibler les internautes sans méfiance.
Questions fréquemment posées (FAQ)
Pourquoi la commission a-t-elle considéré les noms de domaine ‘ibm-56f7.com’ et autres comme similaires au point de prêter à confusion avec la marque IBM ?
La commission a déterminé que l’inclusion de la marque ‘IBM’, combinée à des chaînes alphanumériques dénuées de sens, ne créait pas une identité distincte. Ces ajouts ne parviennent pas à distinguer les domaines de la marque bien connue du plaignant, maintenant ainsi une similitude prêtant à confusion.
Quelle preuve a démontré que le défendeur a agi de mauvaise foi concernant ces domaines spécifiques liés à IBM ?
La mauvaise foi a été établie par l’utilisation faite par le défendeur des domaines pour héberger des sites de phishing destinés à la récolte d’identifiants et pour distribuer des logiciels malveillants. La commission a conclu qu’étant donné la renommée mondiale de la marque IBM, l’enregistrement du défendeur était une tentative opportuniste d’usurper l’identité de la marque à des fins malveillantes.
Le fait que les domaines renvoyaient vers des pages d’erreur au moment de la décision a-t-il affecté le résultat ?
Non. La commission a statué que le déploiement antérieur de ces domaines pour du phishing et des logiciels malveillants constitue une utilisation de mauvaise foi en vertu de l’UDRP, et que le passage ultérieur à des pages d’erreur inactives ne nie pas l’enregistrement et l’usage malveillants initiaux.
Comment le défaut de réponse du défendeur à la notification de l’WIPO a-t-il impacté l’affaire ?
En faisant défaut et en ne contestant pas les allégations, le défendeur n’a fourni aucune preuve d’intérêts légitimes ou de droits sur les domaines. Ce silence a permis à la commission de se prononcer uniquement sur les preuves du plaignant, qui répondaient clairement aux critères pour le transfert des domaines contestés.
Identifiez précocement les menaces de domaines « marque plus mot-clé »
Les acteurs malveillants combinent souvent votre marque avec des chaînes alphanumériques aléatoires pour contourner les filtres de sécurité et distribuer des logiciels malveillants. N’attendez pas un jugement par défaut — surveillez proactivement les enregistrements de domaines imitant votre marque pour protéger votre identité corporative.
Cette note de dossier est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
