Equifax Inc. a remporté un litige auprès de l’OMPI concernant le transfert du domaine equifax-usa.com, enregistré par Jim Mccurhty en décembre 2025. Bien que le domaine n’hébergeât aucun site web actif, il était utilisé pour diffuser des courriels frauduleux usurpant l’identité d’Equifax. L’expert Clark W. Lackert a ordonné le transfert total du domaine en raison d’une mauvaise foi manifeste et de l’absence totale d’intérêts légitimes.
Aperçu de l’affaire
| Numéro de cas | D2026-0270 |
|---|---|
| Plaignant | Equifax Inc. |
| Défendeur | Jim Mccurhty |
| Domaine contesté | equifax-usa.com |
| Tactique de menace | Hameçonnage et fraude par courriel |
| Date de la décision | 03/03/2026 |
| Expert | Clark W. Lackert |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0270 |
Exploitation du mimétisme géographique dans les campagnes ciblées de fraude par courriel
La principale menace commerciale dans ce litige réside dans l’exploitation d’enregistrements de domaines passifs pour mener des campagnes actives d’usurpation d’identité par courriel. Bien que le domaine contesté, equifax-usa.com, ne renvoyât vers aucun site web actif, il était activement utilisé pour distribuer des courriels frauduleux usurpant l’identité d’Equifax. Cette tactique spécifique — maintenir un domaine de manière passive tout en déployant des enregistrements MX actifs — permet aux acteurs malveillants de contourner les filtres classiques de surveillance de marque axés uniquement sur le web. Pour les propriétaires de marques mondiales comme Equifax, qui détient un portefeuille de plus de 221 enregistrements de marques dans 56 juridictions depuis 1975, cela crée un canal de fraude invisible qui cible directement les clients, les partenaires et les employés sous couvert d’une identité d’entreprise officielle.
Le déploiement stratégique de modificateurs géographiques, comme l’ajout du suffixe régional « -usa » à une marque établie, intensifie considérablement les risques liés à la confiance des clients et à la réputation. Étant donné que les multinationales légitimes utilisent fréquemment des sous-domaines régionaux ou des variations géographiques pour segmenter leurs opérations, les parties prenantes sont extrêmement vulnérables et susceptibles de croire que les courriels provenant de tels domaines « sosies » sont authentiques. Cette vulnérabilité est accentuée par la répétition, par le défendeur, de schémas observés dans des litiges antérieurs impliquant la variante sans trait d’union equifaxusa.com. En exploitant des variations structurelles mineures comme les traits d’union, les acteurs malveillants créent des canaux de communication trompeurs qui menacent la valeur de la marque et compromettent des données organisationnelles et clients sensibles.
Analyse par l’expert du mimétisme géographique, des intérêts légitimes et de la mauvaise foi
L’évaluation par l’expert du premier élément en vertu du paragraphe 4(a)(i) de la politique UDRP a établi que le nom de domaine contesté, equifax-usa.com, est similaire au point de prêter à confusion avec la marque déposée d’Equifax Inc. Le plaignant détient un vaste portefeuille mondial d’au moins 221 enregistrements de marques dans 56 juridictions, avec des droits remontant à 1975. L’expert Clark W. Lackert a appliqué les principes établis de l’UDRP pour déterminer que l’ajout du suffixe géographique « -usa » séparé par un trait d’union n’élimine pas la similitude prêtant à confusion. De tels descripteurs géographiques ne modifient pas l’impression commerciale principale de la marque dominante, rendant la confusion du public hautement probable.
Concernant le deuxième élément, l’expert a déterminé que le défendeur, Jim Mccurhty, ne possède aucun droit ni intérêt légitime sur le nom de domaine contesté. Le plaignant a confirmé qu’il n’avait pas autorisé, licencié ou permis au défendeur d’utiliser sa marque déposée. L’analyse juridique a établi un parallèle direct avec un précédent litige UDRP initié par le plaignant impliquant la variante sans trait d’union, equifaxusa.com. Étant donné que le défendeur n’a pas utilisé le domaine pour une offre de bonne foi de biens ou de services, mais à des fins de communication trompeuse, aucun intérêt légitime n’a pu être établi en vertu du paragraphe 4(c) de la politique.
L’analyse de l’enregistrement et de l’usage de mauvaise foi en vertu du paragraphe 4(a)(iii) de la politique s’est concentrée sur le déploiement du domaine par le défendeur. Bien que le domaine, enregistré le 31 décembre 2025, ne renvoyât vers aucun site web actif, il était configuré activement pour distribuer des courriels frauduleux usurpant l’identité du plaignant. L’expert a reconnu que l’utilisation d’un domaine de mimétisme géographique pour envoyer des communications d’entreprise usurpées constitue une preuve claire d’enregistrement et d’usage de mauvaise foi. Cette configuration technique a permis au défendeur d’exploiter la confiance envers l’entreprise tout en maintenant une présence web inactive, contournant ainsi les filtres de détection standard limités au web.
Du point de vue de la gestion de la propriété intellectuelle, cette décision souligne la manière dont les experts traitent la combinaison de la détention web passive et de l’abus actif de serveurs de messagerie. En regardant au-delà de l’absence de site web actif, l’expert a aligné cette affaire sur des précédents établis où l’usurpation d’identité ciblée par courriel est traitée comme une preuve définitive de mauvaise foi. Pour les propriétaires de marques, cela souligne la nécessité opérationnelle de surveiller à la fois les variations géographiques avec et sans trait d’union des marques principales afin de prévenir les campagnes de communication trompeuses avant qu’elles ne compromettent la confiance des clients.
Alignement stratégique des précédents et preuves d’abus actifs par courriel
La stratégie du plaignant a réussi en présentant des preuves claires d’usurpation d’identité active par courriel, ce qui a permis de surmonter l’obstacle probatoire lié à un site web ne renvoyant vers aucun contenu actif. Bien que les propriétaires de marques soient souvent confrontés à des difficultés lorsqu’un domaine est détenu passivement, Equifax Inc. a démontré avec succès que le domaine « equifax-usa.com » était activement utilisé pour distribuer des courriels frauduleux usurpant l’identité de l’entreprise. En fournissant la preuve concrète de ces courriels usurpés, le plaignant a établi un cas clair d’enregistrement et d’usage de mauvaise foi en vertu du paragraphe 4(a)(iii) de la politique, prouvant que le domaine avait été enregistré spécifiquement pour faciliter des communications trompeuses.
De plus, la stratégie a été renforcée en tirant parti du vaste portefeuille de marques mondiales du plaignant — consistant en au moins 221 enregistrements dans 56 juridictions depuis 1975 — et en établissant un parallèle direct avec un précédent UDRP. Le plaignant a mis en évidence un litige antérieur pratiquement identique impliquant la variante sans trait d’union « equifaxusa.com ». Cette approche comparative a permis à l’expert Clark W. Lackert de conclure facilement que l’ajout du suffixe géographique « -usa » avec trait d’union n’empêchait pas la similitude prêtant à confusion et que le défendeur, Jim Mccurhty, n’avait aucun droit ni intérêt légitime sur le domaine, aboutissant à une décision de transfert efficace.
Recommandations pratiques
- Mettre en œuvre une surveillance continue des enregistrements MX et de la zone DNS pour les noms de domaine nouvellement enregistrés contenant des marques d’entreprise principales, car les acteurs frauduleux déploient fréquemment des infrastructures de messagerie actives sur des domaines sans site web actif (détention passive) pour contourner les filtres de détection basés sur le web.
- Adopter un cadre d’enregistrement défensif proactif qui sécurise les variations géographiques et de ponctuation évidentes des marques principales (comme l’enregistrement des termes régionaux avec et sans trait d’union, tels que « -usa » et « usa ») pour empêcher le mimétisme de marque régional et les stratagèmes d’usurpation d’identité.
- Exploiter et citer les décisions UDRP antérieures impliquant des domaines étroitement liés ou des variantes similaires (telles que le précédent sans trait d’union dans l’affaire « equifaxusa.com ») pour établir un schéma clair d’enregistrement de mauvaise foi et rationaliser le processus d’évaluation de l’expert lors des décisions par défaut.
- Formuler un protocole de réponse aux incidents pour rassembler et documenter les preuves techniques externes d’abus, telles que les en-têtes de courriels usurpés et les rapports d’hameçonnage, garantissant un dossier probatoire solide de mauvaise foi active même lorsque le domaine ne renvoie vers aucun site web public.
Foire aux questions (FAQ)
Pourquoi l’expert a-t-il considéré que ‘equifax-usa.com’ était similaire au point de prêter à confusion avec la marque Equifax ?
L’expert a statué que l’ajout du terme géographique ‘-usa’ ne supprime pas la similitude prêtant à confusion avec la marque EQUIFAX. L’ajout de tels identifiants est une tactique courante qui ne permet pas de distinguer le domaine de l’identité de marque établie du plaignant.
Comment la mauvaise foi du défendeur a-t-elle été prouvée alors que le domaine n’hébergeait pas de site web actif ?
Bien que le domaine fût inactif en tant que site web, les preuves ont montré qu’il était activement utilisé pour faciliter des communications frauduleuses par courriel. L’expert de l’OMPI a déterminé que l’utilisation d’un domaine pour l’usurpation d’identité constitue un enregistrement et un usage de mauvaise foi en vertu de l’UDRP.
Quelle preuve a démontré que le défendeur n’avait aucun intérêt légitime dans le domaine ?
Le défendeur n’a pas répondu à la plainte, et il n’y avait aucune preuve d’autorisation ou de lien entre le défendeur et Equifax. L’utilisation trompeuse de la marque pour envoyer des courriels usurpés a confirmé l’absence de droits ou d’intérêts légitimes de bonne foi.
Quel est le risque commercial principal mis en évidence par ce litige spécifique concernant le nom de domaine ?
Cette affaire souligne la menace des domaines « passifs » qui semblent inactifs mais possèdent des enregistrements MX actifs. Les acteurs malveillants utilisent ces domaines pour contourner les filtres de messagerie standard, leur permettant de mener des campagnes ciblées d’hameçonnage et d’usurpation d’identité d’entreprise qui compromettent la réputation de la marque et la confiance des clients.
Inquiet au sujet de faux courriels ou de fraudes à la facture ?
Les acteurs malveillants utilisent de plus en plus des domaines inactifs et similaires pour contourner les filtres de sécurité et mener des usurpations d’identité d’entreprise sophistiquées par courriel. N’attendez pas qu’une violation de données se produise pour agir — nos experts peuvent vous aider à auditer votre périmètre de domaine et à récupérer les actifs usurpant votre identité via les procédures UDRP de l’OMPI.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



