Kyndryl, Inc. a obtenu avec succès le transfert de trois noms de domaine litigieux, dont kyndrylfoundation.com, .net et .org, enregistrés seulement 17 jours après le lancement de sa fondation d’entreprise. L’expert de l’WIPO a statué que le défendeur avait agi de mauvaise foi en utilisant de fausses coordonnées et en exploitant l’identité de la marque à des fins lucratives. Cette décision permet d’atténuer les risques sérieux d’usurpation d’identité et d’hameçonnage par courriel visant les clients, partenaires et équipes de support interne de Kyndryl.
Aperçu de l’affaire
| Numéro de dossier | D2026-0535 |
|---|---|
| Requérant | Kyndryl, Inc. |
| Défendeur | x x |
| Domaine litigieux | kyndrylfoundation.comkyndrylfoundation.netkyndrylfoundation.org |
| Tactique de menace | Marque + Mot-clé |
| Date de la décision | 2026-04-02 |
| Expert | Harrie R. Samaras |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0535 |
Menaces sur la confiance des clients et risques liés aux courriels d’imitation
L’enregistrement de domaines identiques à une initiative d’entreprise récemment annoncée, telle que la Kyndryl Foundation, constitue une menace immédiate pour la confiance des clients et la réputation de l’organisation. Pour une multinationale employant plus de 90 000 personnes dans plus de 60 pays, des domaines similaires comme kyndrylfoundation.com, kyndrylfoundation.net et kyndrylfoundation.org créent un environnement hautement trompeur. Lorsque les parties prenantes, partenaires commerciaux ou clients recherchent des informations sur les activités caritatives de l’entreprise, ils sont exposés à un risque important d’affiliation implicite. Ce risque s’est matérialisé lorsque ces domaines ont redirigé vers des publicités commerciales non autorisées, induisant les utilisateurs en erreur et sapant la crédibilité des projets philanthropiques réels de l’entreprise.
Au-delà du détournement de trafic web, le principal risque opérationnel réside dans l’usurpation d’identité par courriel et la fraude par hameçonnage. Bien que le dossier ne documente pas de campagnes d’hameçonnage avérées ou de pertes financières vérifiées, la possession technique de domaines identiques à la Kyndryl Foundation officielle permet à des acteurs malveillants d’établir des canaux de communication par courriel très convaincants. Toute correspondance envoyée depuis ces domaines ciblant des employés, agences externes ou clients présenterait un risque extrême de tromperie. Prévenir cette menace nécessite que les équipes de sécurité informatique consacrent une charge administrative et de surveillance substantielle, en mettant en œuvre des contrôles défensifs pour bloquer les communications potentiellement usurpées avant qu’elles n’atteignent les réseaux internes ou externes.
Le risque pour la confiance est aggravé par l’utilisation délibérée par le défendeur de fausses coordonnées et de services de protection de la vie privée pour éluder ses responsabilités. En saisissant « X » dans tous les champs de contact et en inventant des codes postaux et numéros de téléphone, l’enregistrant se protège efficacement contre les procédures de vérification standard. Pour les titulaires de marques, ce niveau d’anonymisation entrave la résolution traditionnelle des litiges et augmente la charge administrative liée à la protection de la marque. Les équipes juridiques et de sécurité ne peuvent pas facilement résoudre les litiges ou identifier les menaces par contact direct, faisant des procédures UDRP proactives un coût nécessaire au maintien d’un périmètre numérique sécurisé et fiable.
Analyse de l’expert de l’WIPO : Similitude prêtant à confusion, absence d’intérêts légitimes et mauvaise foi multifactorielle
L’expert de l’WIPO, Harrie R. Samaras, agissant en tant qu’expert unique, a établi une similitude prêtant à confusion en comparant directement la marque déposée du Requérant et les noms de domaine litigieux. Les domaines — kyndrylfoundation.com, kyndrylfoundation.net et kyndrylfoundation.org — intègrent la marque hautement distinctive et inventée KYNDRYL dans son intégralité. L’expert a conclu que l’ajout du terme descriptif « foundation » ne dissipe pas la similitude prêtant à confusion. Au contraire, étant donné que la chaîne résultante est identique au nom de la fondation d’entreprise du Requérant, cet ajout accroît la probabilité de confusion en suggérant faussement une affiliation, un parrainage ou une approbation directe de la part de Kyndryl, Inc.
Concernant le deuxième élément de l’UDRP, le panel a conclu que le Défendeur n’a aucun droit ni intérêt légitime sur les domaines litigieux. Le Défendeur n’est pas communément connu sous ces noms, et le Requérant n’a ni autorisé ni concédé de licence au Défendeur pour utiliser sa marque. L’expert a accepté l’argument du Requérant selon lequel il n’existe aucune utilisation non commerciale ou loyale envisageable des domaines, étant donné qu’ils reflètent à la fois une marque très distinctive et le nom spécifique de la division caritative récemment lancée par le Requérant. L’utilisation initiale des domaines par le Défendeur pour héberger des publicités commerciales de tiers avant de les laisser inactifs a davantage démontré l’absence d’offre de bonne foi de biens ou de services.
La détermination de la mauvaise foi, conformément au troisième élément, reposait sur une combinaison de proximité temporelle et de pratiques d’enregistrement trompeuses. Le Défendeur a enregistré les trois domaines le 5 octobre 2023, exactement 17 jours après l’annonce par Kyndryl du lancement de la Kyndryl Foundation, ce qui prouve clairement que le Défendeur a ciblé le Requérant. Pour échapper à ses responsabilités, le Défendeur a utilisé un service de protection de la vie privée et a soumis des détails de contact WHOIS fabriqués, inscrivant « X » dans plusieurs champs aux côtés de faux numéros de téléphone et codes postaux. Bien que le dossier n’ait pas prouvé l’envoi effectif de courriels d’hameçonnage, l’expert a noté que les domaines comportent un risque élevé d’affiliation implicite, rendant toute prise de contact potentielle par courriel hautement trompeuse pour les employés, partenaires et clients de Kyndryl, ce qui étaye la conclusion de mauvaise foi.
Preuve stratégique de proximité temporelle et d’intention trompeuse
La stratégie d’application réussie de Kyndryl s’est appuyée sur l’établissement d’un calendrier clair démontrant un enregistrement ciblé. En documentant que le défendeur a enregistré les domaines litigieux (kyndrylfoundation.com, kyndrylfoundation.net et kyndrylfoundation.org) exactement 17 jours après l’annonce publique du lancement de la Kyndryl Foundation, le Requérant a construit un dossier très persuasif d’enregistrement de mauvaise foi. Cette proximité temporelle étroite, combinée à la nature distinctive et inventée de la marque KYNDRYL, rendait pratiquement impossible pour le défendeur de prétendre à une création indépendante. La stratégie a été renforcée en exposant les efforts systématiques du défendeur pour éluder ses responsabilités, notamment l’utilisation d’un mandataire de confidentialité et l’insertion de « X » aux côtés d’informations téléphoniques et postales fictives dans les champs d’enregistrement.
Du point de vue de la valeur de la marque et de la confiance des clients, le Requérant a souligné avec succès les menaces opérationnelles potentielles posées par ces domaines inactifs et similaires. Bien qu’aucune preuve n’ait montré l’envoi de courriels d’hameçonnage réels, le Requérant a démontré que les domaines présentaient un risque inacceptablement élevé d’affiliation d’entreprise implicite. L’argument selon lequel tout courriel provenant de ces adresses induirait inévitablement en erreur les employés, partenaires commerciaux et clients a été déterminant pour convaincre l’expert. Cette approche souligne comment les titulaires de marques peuvent obtenir des transferts en démontrant que des domaines non autorisés, identiques à des initiatives d’entreprise légitimes, constituent une menace imminente pour la sécurité des communications et la confiance du public, même avant qu’une usurpation d’identité par courriel ne survienne.
Recommandations pratiques
- Coordonnez les calendriers de lancement de marque avec les équipes d’acquisition de domaines pour enregistrer de manière défensive les combinaisons « marque + mot-clé » à haut risque sur les TLD clés (.com, .org, .net) avant de faire des annonces publiques de nouvelles initiatives d’entreprise, telles que des fondations philanthropiques.
- Mettez en œuvre des services de surveillance de domaines en temps réel configurés pour déclencher des alertes en cas d’enregistrement contenant la marque principale associée à des termes stratégiques courants (ex. : « foundation », « support », « login ») immédiatement après des communiqués de presse médiatisés.
- Surveillez de manière proactive les enregistrements DNS — spécifiquement les configurations Mail Exchange (MX) et Sender Policy Framework (SPF) — pour les domaines similaires nouvellement enregistrés afin d’identifier et de bloquer les menaces potentielles d’usurpation d’identité par courriel et d’hameçonnage avant qu’elles ne ciblent les employés ou les partenaires externes.
- Utilisez les preuves de falsification évidente des données WHOIS, telles que l’utilisation de caractères de remplacement comme « X » et de données d’adresse ou de téléphone fictives, comme pilier principal pour établir la mauvaise foi lors de l’enregistrement et contourner les protections de confidentialité dans les plaintes UDRP.
Foire aux questions (FAQ)
Pourquoi les domaines kyndrylfoundation.com, .net et .org ont-ils été jugés comme prêtant à confusion avec la marque Kyndryl ?
L’expert de l’WIPO a jugé que les domaines prêtent à confusion car ils intègrent la marque très distinctive « KYNDRYL » dans son intégralité, combinée au terme descriptif « foundation », qui reflète le nom officiel de l’entité caritative du Requérant.
Quelles preuves le panel a-t-il utilisées pour déterminer que le défendeur n’avait aucun droit ni intérêt légitime sur ces domaines ?
Le panel a conclu que le défendeur n’avait aucun intérêt légitime car il n’était pas communément connu sous ces noms, et il n’existe aucune utilisation légitime concevable pour des domaines qui répliquent à l’identique l’image de marque d’une fondation d’entreprise spécifique et récemment annoncée.
Comment la mauvaise foi a-t-elle été prouvée dans cette affaire, notamment concernant les tactiques d’enregistrement du défendeur ?
La mauvaise foi a été démontrée par la proximité temporelle des enregistrements — survenus seulement 17 jours après l’annonce publique de la Kyndryl Foundation — et par l’utilisation d’informations de contact frauduleuses, incluant l’insertion de « X » dans chaque champ WHOIS et la fourniture de données téléphoniques et postales fictives.
Quel est le risque principal atténué par le transfert de ces domaines à Kyndryl ?
Le transfert atténue des risques importants d’usurpation d’identité d’entreprise et d’hameçonnage. Parce que les domaines étaient identiques au nom de la Kyndryl Foundation, ils représentaient une menace majeure pour tromper les employés, partenaires commerciaux et clients par le biais de communications par courriel frauduleuses ou d’une affiliation implicite.
Un domaine « marque + mot-clé » met-il votre réputation en péril ?
Les domaines imitant vos noms de fondations ou d’initiatives créent des risques élevés d’usurpation par courriel et de dilution de la marque. N’attendez pas un incident de sécurité ; évaluez dès aujourd’hui la vulnérabilité de votre marque face à ces enregistrements trompeurs.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



