Dans l’affaire WIPO D2026-1133, la société pharmaceutique F. Hoffmann-La Roche AG a obtenu avec succès le transfert du nom de domaine litigieux us-roche.com. La défenderesse, linda puckette, a enregistré ce domaine pour mener une campagne de phishing active en usurpant l’identité du département des ressources humaines de la plaignante. L’experte Mireille Buydens a ordonné le transfert du domaine en raison de preuves manifestes d’enregistrement de mauvaise foi et d’usage trompeur.
Aperçu de l’affaire
| Numéro de dossier | D2026-1133 |
|---|---|
| Plaignante | F. Hoffmann-La Roche AG |
| Défenderesse | linda puckette, linda puckette |
| Nom de domaine litigieux | us-roche.com |
| Tactique de menace | Phishing et fraude par courrier électronique |
| Date de la décision | 2026-04-27 |
| Experte | Mireille Buydens |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1133 |
Vol d’identité d’entreprise : La menace stratégique du mimétisme géographique et de l’usurpation RH
L’enregistrement et l’utilisation non autorisés du domaine litigieux us-roche.com par la défenderesse illustrent comment des acteurs malveillants exploitent le mimétisme géographique pour cibler les divisions locales d’entreprises mondiales. En associant la marque ROCHE, très distinctive, au modificateur spécifique « us » et à un trait d’union, le titulaire a créé une architecture de domaine spécifiquement conçue pour imiter les opérations de la plaignante aux États-Unis. Pour les entités multinationales opérant dans plus de 100 pays, ces variations géographiques représentent une vulnérabilité grave. Les acteurs malveillants capitalisent sur la structure naturelle des filiales locales, rendant la communication trompeuse extrêmement crédible auprès des candidats, des fournisseurs et du personnel régional.
La menace est considérablement amplifiée par la nature axée sur le recrutement de la campagne de phishing. En se faisant passer pour le département des ressources humaines de la plaignante afin d’inciter frauduleusement les destinataires à divulguer des informations personnelles, la défenderesse a directement visé l’intégrité administrative fondamentale de l’organisation. Étant donné que le domaine litigieux renvoyait vers une page d’erreur et ne contenait aucun contenu web actif, les outils de surveillance périmétrique classiques, basés uniquement sur le scraping de sites web, auraient pu échouer à détecter la menace. Cela souligne le risque commercial que représentent les attaquants tirant parti des enregistrements MX pour la fraude directe par email tout en laissant la couche de présentation HTTP vide. Par conséquent, les propriétaires de marques doivent surveiller agressivement les enregistrements de domaines contenant des variantes géographiques pour empêcher le phishing actif et le vol d’identité avant que la confiance ne soit érodée.
Analyse du Panel : Mimétisme trompeur et phishing actif dans le cadre UDRP
Dans le cadre du premier critère de l’UDRP, le Panel a évalué la composition structurelle du nom de domaine litigieux us-roche.com par rapport à la marque bien établie ROCHE. L’experte Mireille Buydens a conclu que le domaine litigieux intègre la marque dans son intégralité. L’inclusion de l’indicateur géographique « us » (faisant référence aux États-Unis) aux côtés d’un trait d’union ne supprime pas la similarité prêtant à confusion. Pour les professionnels de la protection des marques, cela renforce le précédent établi par le WIPO selon lequel de simples qualificatifs géographiques combinés à une ponctuation de base sont insuffisants pour contourner l’identité d’une marque en vertu de l’étape 1 de l’UDRP.
En évaluant les droits ou intérêts légitimes au titre du second critère, le Panel s’est concentré sur l’exploitation opérationnelle du domaine plutôt que sur son absence de contenu web physique. La défenderesse, linda puckette, a utilisé us-roche.com comme domaine racine pour héberger une campagne d’emailing trompeuse. En usurpant l’identité du département des ressources humaines de F. Hoffmann-La Roche AG, la défenderesse a tenté d’inciter frauduleusement les destinataires à divulguer des données personnelles privées. Le Panel a conclu que le déploiement d’un domaine pour faciliter le phishing actif et le vol d’identité d’entreprise ne peut en aucun cas constituer une offre légitime de biens ou de services, ni un usage non commercial légitime.
L’analyse de la mauvaise foi au titre du troisième critère a établi une tendance claire de ciblage opportuniste. Le Panel a déterminé que la défenderesse était indubitablement consciente de la marque ROCHE lors de l’enregistrement le 14 décembre 2025, compte tenu de l’empreinte mondiale étendue de la marque remontant à son enregistrement international en 1967. Bien que le domaine lui-même redirigeait vers une page d’erreur et n’affichait aucun contenu, l’orchestration active d’emails de phishing sur le thème des RH a confirmé un usage de mauvaise foi. Cette décision souligne que l’absence de contenu web actif n’empêche pas de constater un usage de mauvaise foi lorsque l’infrastructure sous-jacente est activement utilisée pour un gain financier frauduleux.
Application stratégique contre le mimétisme géographique et l’usurpation RH
La stratégie juridique de la plaignante a réussi en démontrant que l’ajout de l’indicateur géographique « us »—faisant référence aux États-Unis—et d’un trait d’union séparateur ne modifiait pas l’identité fondamentale de la marque bien connue ROCHE. En établissant que la marque déposée, protégée internationalement depuis le 14 novembre 1967, était incorporée dans son intégralité au sein du nom de domaine litigieux us-roche.com, la plaignante a atteint le seuil de similarité prêtant à confusion. Ce résultat souligne que les propriétaires de marques peuvent contrer avec succès les tactiques de mimétisme géographique, les Panels estimant régulièrement que l’ajout d’abréviations régionales ou nationales ne suffit pas à éviter la confusion lorsqu’une marque hautement reconnue est ciblée.
De plus, le dossier de la plaignante a été rendu très convaincant par la documentation sur la manière dont le domaine a été utilisé pour du phishing actif, malgré le fait que le site web lui-même renvoyait à une page d’erreur sans contenu physique. La plaignante a réussi à présenter des preuves démontrant que la défenderesse a utilisé le domaine comme racine pour des emails usurpant l’identité du département des ressources humaines, visant à acquérir frauduleusement des informations personnelles. Cette approche probante renforce le fait que le contenu physique d’un site web n’est pas une condition préalable pour établir un enregistrement et un usage de mauvaise foi dans le cadre de l’UDRP lorsqu’une fraude par email est en cours, particulièrement lorsque la défenderesse n’a pas répondu à la lettre de mise en demeure du 5 mars 2026.
Recommandations pratiques
- Mettre en œuvre une surveillance proactive des domaines ciblant les modificateurs géographiques et les traits d’union (par exemple, [pays]-[marque].com) pour identifier les enregistrements de type géo-mimétisme comme ‘us-roche.com’ avant qu’ils ne puissent être utilisés à des fins malveillantes.
- Surveiller les enregistrements MX et les configurations des serveurs de messagerie sur les domaines nouvellement enregistrés contenant des marques principales, car les acteurs malveillants utilisent souvent des pages web inactives ou vierges pour masquer des systèmes d’emails de phishing ou d’usurpation RH.
- Établir un canal de communication officiel accessible et des bannières d’avertissement claires sur les pages de carrière officielles pour aider les chercheurs d’emploi à vérifier l’authenticité des communications des RH et à signaler les arnaques de recrutement frauduleuses.
- Documenter immédiatement tous les modèles de phishing tiers, les en-têtes d’emails frauduleux et les témoignages de candidats pour servir de preuves solides de mauvaise foi dans les dépôts UDRP, sans avoir besoin d’un site web actif.
- Émettre des mises en demeure immédiates via les bureaux d’enregistrement pour établir une trace écrite claire ; le défaut de réponse d’un défendeur peut être utilisé lors de procédures judiciaires comme preuve supplémentaire de mauvaise foi.
Foire aux questions (FAQ)
Pourquoi le domaine ‘us-roche.com’ a-t-il été considéré comme similaire à prêter à confusion avec la marque ROCHE ?
Le Panel a déterminé que le domaine contient la marque ROCHE dans son intégralité. L’ajout du préfixe géographique ‘us-‘ et d’un trait d’union est une tactique courante qui n’atténue pas le risque de confusion et ne permet pas de différencier le domaine de la marque mondiale officielle de la plaignante.
Comment la défenderesse a-t-elle tenté de masquer son activité de phishing ?
La défenderesse a intentionnellement maintenu le site web du domaine vide, le faisant renvoyer uniquement vers une page d’erreur. Cependant, le domaine a été activement utilisé comme infrastructure pour des emails frauduleux envoyés sous couvert du département des ressources humaines de Roche afin de solliciter des informations personnelles sensibles.
Quelles preuves ont confirmé la mauvaise foi de la défenderesse ?
Le Panel a conclu que la défenderesse était consciente de la notoriété de la marque ROCHE lors de l’enregistrement du domaine. En l’utilisant pour usurper l’identité des opérations RH de l’entreprise, la défenderesse a démontré une intention claire de capitaliser sur la réputation de la plaignante pour un gain commercial illégitime.
Quel est le résultat pratique de cette décision UDRP ?
À la suite des constatations de mauvaise foi et d’absence d’intérêt légitime, le Panel a ordonné le transfert de ‘us-roche.com’ à F. Hoffmann-La Roche AG, neutralisant ainsi efficacement l’infrastructure utilisée pour la campagne de phishing et d’usurpation d’identité.
Inquiet au sujet d’emails frauduleux ou de fraude à la facture ?
Comme le montre l’affaire Roche, les attaquants utilisent souvent les noms de domaine spécifiquement pour le phishing lié aux RH et le vol d’identité, même sans contenu web actif. Si vous soupçonnez que votre marque est usurpée pour cibler vos employés ou des candidats, notre équipe peut vous aider à évaluer la menace et à explorer les options de récupération.
Cette note d’affaire est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



