Les Commissioners for HM Revenue and Customs (HMRC) ont réussi à récupérer le nom de domaine litigieux authorityhmrc.com par le biais d’une procédure UDRP devant l’OMPI. L’experte Anna Carabelli a statué que le domaine, enregistré par General Call, était confusément similaire à la marque notoire du HMRC et qu’il était détenu de mauvaise foi, bien qu’il ne redirigeait que vers une page de parking de registraire. Le transfert du domaine au plaignant a été ordonné afin d’atténuer le risque de communications frauduleuses par e-mail liées à la fiscalité.
Aperçu de l’affaire
| Numéro de dossier | D2026-0841 |
|---|---|
| Plaignant | The Commissioners for HM Revenue and Customs |
| Défendeur | General Call |
| Domaine litigieux | authorityhmrc.com |
| Tactique de menace | Marque associée à un mot-clé |
| Date de la décision | 2026-04-10 |
| Experte | Anna Carabelli |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0841 |
Menaces sur la confiance des contribuables et risques latents de hameçonnage via une terminologie autoritaire
L’enregistrement de ‘authorityhmrc.com’ combine la marque HMRC avec le terme hautement descriptif ‘authority’, ciblant l’identité exacte de His Majesty’s Revenue and Customs. Pour une entité de service public administratif, cette combinaison spécifique pose une menace critique pour la confiance des clients et des contribuables. Parce que le mot ‘authority’ (autorité) implique intrinsèquement une surveillance gouvernementale officielle, les utilisateurs sont exceptionnellement vulnérables à la confusion entre ce domaine et un canal de communication gouvernemental légitime. Bien que le domaine ne redirige actuellement que vers une page de parking sans redirection active, sa possession par une entité privée comme General Call crée une menace continue d’usurpation de marque qui compromet la confiance envers les portails numériques officiels comme hmrc.gov.uk.
Le risque principal pour les contribuables découle de la menace latente de hameçonnage et de fraude par e-mail. Bien qu’aucune preuve au dossier n’indique que des campagnes de hameçonnage actives ont été exécutées ou que des enregistrements MX ont été configurés, la détention passive d’un domaine intégrant un mot-clé autoritaire demeure extrêmement dangereuse. Si les capacités d’e-mailing sont activées, le domaine pourrait être utilisé pour envoyer des e-mails usurpés très convaincants ciblant les citoyens avec des avis fiscaux frauduleux, des demandes de paiement ou des demandes d’informations. Parce que les citoyens sont habitués à traiter les communications fiscales avec une grande urgence, de telles campagnes frauduleuses posent une grave menace d’ingénierie sociale, ce qui compromettrait directement la sécurité des contribuables et éroderait la confiance dans les canaux de service public légitimes.
En outre, le ciblage des marques de service public avec des termes autoritaires crée une lourde charge opérationnelle pour les équipes de support client et de sécurité. Le HMRC doit supporter le poids administratif et opérationnel de la gestion des demandes des contribuables, de la vérification de l’authenticité des communications potentielles et de l’éducation du public sur les domaines trompeurs. Les ressources nécessaires pour surveiller ces risques, émettre des avertissements et exécuter des recours juridiques comme la procédure UDRP détournent une capacité précieuse du secteur public loin des opérations de support essentielles, soulignant le coût organisationnel substantiel des enregistrements spéculatifs, même en l’absence de contenu web actif.
Analyse de l’experte sur la similitude prêtant à confusion, les intérêts légitimes et la détention passive de mauvaise foi
En vertu du paragraphe 4(a)(i) de la politique UDRP, le plaignant a établi ses droits sur la marque HMRC, appuyés par l’enregistrement de marque britannique n° UK00002471470, enregistré le 28 mars 2008. L’experte Anna Carabelli a conclu que le nom de domaine litigieux, ‘authorityhmrc.com’, est confusément similaire à la marque du plaignant car il intègre l’acronyme ‘HMRC’ dans son intégralité. L’inclusion du mot descriptif ‘authority’ n’atténue pas cette similitude. Au contraire, parce que ‘authority’ se rapporte directement à la fonction administrative et gouvernementale du plaignant, son ajout augmente le potentiel de confusion en amenant les internautes à croire que le domaine est une plateforme officielle de l’autorité fiscale.
Concernant le paragraphe 4(a)(ii) de la politique, l’experte a constaté que le défendeur, General Call, ne possède aucun droit ni intérêt légitime sur ‘authorityhmrc.com’. Il n’existe aucune preuve au dossier suggérant que le défendeur est communément connu sous le nom du domaine litigieux ou qu’il possède des enregistrements de marque correspondants. De plus, le domaine redirige vers une page de parking générique de registraire hébergée par Hostinger Operations, UAB, ce qui ne représente pas une offre de bonne foi de biens ou de services, ni un usage non commercial ou équitable légitime. Ce manque d’intérêt légitime a été davantage souligné par le défaut du défendeur à répondre à la lettre de mise en demeure du plaignant envoyée le 25 février 2026.
Pour le dernier élément selon le paragraphe 4(a)(iii), l’experte a déterminé que le domaine a été enregistré et détenu de mauvaise foi. Compte tenu de la réputation et de la notoriété établies de longue date de l’acronyme HMRC, l’experte a jugé inconcevable que le défendeur n’ait pas eu connaissance du plaignant lors de l’enregistrement du domaine le 24 janvier 2026. L’experte a appliqué la doctrine de la détention passive, clarifiant que l’absence de site web actif n’empêche pas de constater la mauvaise foi. En particulier, l’experte a souligné que le nom de domaine litigieux pourrait facilement être configuré pour envoyer des communications par e-mail trompeuses, créant un risque grave et latent de démarchage frauduleux qui exploite l’autorité de la marque HMRC.
Alignement stratégique de la notoriété de la marque et de la doctrine de la détention passive
La stratégie du plaignant a réussi en associant la notoriété documentée de sa marque ‘HMRC’ à une analyse précise du mot-clé descriptif ajouté. Le plaignant a établi ses droits via l’enregistrement de marque britannique n° UK00002471470, déposé le 28 mars 2008. En incorporant cette marque déposée dans son intégralité aux côtés du terme ‘authority’, le domaine litigieux ‘authorityhmrc.com’ cible directement la perception publique de l’agence gouvernementale. Le plaignant a soutenu avec succès que le terme ‘authority’ est hautement pertinent pour sa fonction réglementaire officielle, ce qui augmente activement le potentiel de confusion des citoyens. Cette construction « marque + mot-clé » représente une tentative calculée d’imiter les canaux gouvernementaux officiels, rendant la conclusion juridique de similitude prêtant à confusion très convaincante pour l’experte.
Pour contrer le défi d’un site web ne redirigeant vers rien, le plaignant s’est appuyé sur la doctrine de la détention passive et la menace latente de fraude par e-mail. Bien que le domaine pointe vers une page de parking standard hébergée par Hostinger Operations, UAB, et qu’il ne dispose d’aucun enregistrement MX actif ni de campagnes de hameçonnage opérationnelles, le plaignant a démontré que le défendeur, General Call, a enregistré le domaine de mauvaise foi. Le plaignant a étayé cela en montrant que le défendeur n’a pas répondu à une lettre de mise en demeure envoyée le 25 février 2026. Prouvant qu’il est inconcevable pour un titulaire de ne pas être au courant de la marque HMRC largement connue, le plaignant a illustré comment le domaine pourrait facilement être activé pour mener des campagnes d’e-mailing trompeuses, établissant un risque grave de hameçonnage et d’ingénierie sociale ciblant les contribuables.
Recommandations pratiques
- Mettez en œuvre des programmes de surveillance proactive des domaines qui ciblent spécifiquement les marques principales de votre entreprise combinées à des mots-clés autoritaires à haut risque (ex. : ‘authority’, ‘official’, ‘verification’) pour détecter les enregistrements spéculatifs rapidement.
- Configurez une surveillance DNS automatisée pour les domaines détenus passivement contenant votre nom de marque afin d’alerter immédiatement les équipes de sécurité si des enregistrements d’échange de courrier (MX) sont activés, permettant une défense rapide contre d’éventuelles campagnes de hameçonnage ou de fraude par e-mail.
- Établissez une politique cohérente d’envoi de lettres de mise en demeure formelles aux titulaires non réactifs de domaines ressemblants ; documenter un défaut de réponse sert de preuve vitale de mauvaise foi en vertu de la doctrine de la détention passive lors de dépôts UDRP ultérieurs.
- Intégrez des avertissements sur des modèles de domaines non autorisés spécifiques (tels que ‘marque + autorité’) dans vos portails de sécurité destinés aux clients et formez vos équipes de support client à aider les utilisateurs à vérifier facilement les canaux de communication officiels et légitimes.
- Formulez des modèles de dépôt UDRP rationalisés qui tirent parti du précédent de reconnaissance des marques notoires pour accélérer la récupération des domaines inactifs qui posent une menace latente et grave à la confiance des clients.
Foire aux questions (FAQ)
Pourquoi le domaine ‘authorityhmrc.com’ a-t-il été considéré comme confusément similaire à la marque HMRC ?
L’expert de l’OMPI a jugé le domaine confusément similaire car il intègre la marque ‘HMRC’ dans son intégralité. L’ajout du terme descriptif ‘authority’ crée une forte association avec l’agence fiscale britannique, ce qui augmente la probabilité que les membres du public croient faussement que le domaine est un canal de communication officiel.
Comment l’expert a-t-il déterminé que le domaine était détenu de ‘mauvaise foi’ même s’il n’hébergeait aucun site web actif ?
L’expert a appliqué la doctrine de la détention passive. Comme ‘HMRC’ est une marque largement reconnue, il a été jugé inconcevable que le défendeur ait enregistré le domaine sans connaissance préalable du plaignant. Même sans site actif, le potentiel de détournement du domaine — tel que la configuration d’enregistrements MX pour la fraude par e-mail — constitue une mauvaise foi.
Quels risques commerciaux spécifiques ce domaine posait-il au HMRC et à ses contribuables ?
Le risque principal était le potentiel de campagnes sophistiquées de hameçonnage et d’ingénierie sociale. En contrôlant un domaine qui semble autoritaire, le défendeur aurait pu envoyer des e-mails frauduleux aux contribuables, érodant la confiance du public envers le HMRC et forçant l’agence à consacrer des ressources supplémentaires pour combattre l’usurpation d’identité et la confusion des clients.
Quelles étapes ont conduit au succès de la récupération du domaine dans cette affaire UDRP ?
Le HMRC a établi ses droits de marque via l’enregistrement britannique n° UK00002471470 et a démontré que le défendeur n’avait aucun intérêt légitime sur le domaine. Lorsque le défendeur n’a pas répondu à une lettre de mise en demeure formelle ni à la plainte UDRP, l’expert a statué en faveur du HMRC, ordonnant le transfert immédiat du domaine.
Vous avez détecté un domaine d’usurpation utilisant vos mots-clés de marque ?
Protégez vos clients contre les domaines trompeurs « marque + mot-clé » qui exploitent votre identité pour du hameçonnage ou de la fraude. Notre évaluation UDRP vous aide à identifier, surveiller et récupérer les domaines qui menacent vos communications officielles.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



