TotalEnergies SE a obtenu avec succès le transfert de deux noms de domaine litigieux, fondation-totalenergies.org et totalenergies-foundation.org, à la suite d’une procédure UDRP devant le WIPO. L’expert unique a statué que les domaines, ciblant la fondation caritative du géant de l’énergie, avaient été enregistrés et conservés de manière passive de mauvaise foi par le défendeur. En l’absence de réponse de la part de ce dernier, l’expert a ordonné le transfert des deux domaines au plaignant.
Aperçu du dossier
| Numéro de dossier | D2026-0530 |
|---|---|
| Plaignant | TotalEnergies SE |
| Défendeur | aurelien houdyfrenkie caresma |
| Domaine litigieux | fondation-totalenergies.orgtotalenergies-foundation.org |
| Tactique de menace | Marque plus mot-clé |
| Date de la décision | 2026-04-08 |
| Expert | Ingrīda Kariņa-Bērziņa |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0530 |
L’exploitation de la philanthropie d’entreprise : risques de sécurité liés aux enregistrements « marque plus mot-clé »
L’enregistrement stratégique de noms de domaine combinant une marque et un mot-clé pour cibler des initiatives de responsabilité sociétale des entreprises (RSE) constitue une menace grave pour la réputation et la confiance des clients. En enregistrant des domaines tels que fondation-totalenergies.org et totalenergies-foundation.org, des parties non autorisées exploitent le capital confiance spécifiquement associé à la fondation caritative d’une entreprise. L’utilisation de services de protection de la vie privée (proxy) et d’adresses électroniques structurées temporaires indique une tentative délibérée de dissimuler son identité tout en établissant une base très convaincante pour de futures activités trompeuses. Entre les mains d’acteurs malveillants, ces identités philanthropiques représentent des vecteurs privilégiés pour mener des systèmes de dons frauduleux ou des attaques d’ingénierie sociale exploitant la bienveillance de l’entreprise.
Par ailleurs, la détention passive de ces domaines ne diminue pas leur potentiel de nuisance. Même lorsque les domaines ressemblants ne renvoient actuellement vers aucune boutique fictive ou site web fonctionnel, leur existence crée un vecteur de menace numérique persistant. S’ils ne sont pas traités, ces domaines dormants peuvent rapidement être instrumentalisés pour lancer du spoofing d’e-mail, des campagnes de spear-phishing ou des opérations de facturation frauduleuse ciblant les partenaires et les employés. Le décalage entre la langue française utilisée dans les domaines et la localisation déclarée du défendeur en Israël souligne davantage le caractère anormal et à haut risque de ces enregistrements. Une action proactive dans le cadre de l’UDRP est essentielle pour récupérer ces actifs avant que toute tromperie ou exploitation financière ne puisse se concrétiser.
Évaluation par l’expert de la similitude prêtant à confusion, des intérêts légitimes et de la détention passive de mauvaise foi
Pour établir la similitude prêtant à confusion en vertu du paragraphe 4(a)(i) de la politique UDRP, l’expert unique, Ingrīda Kariņa-Bērziņa, a évalué les droits de marque enregistrés du plaignant, y compris sa marque française TOTAL déposée en 1988 et son enregistrement pour l’Union européenne pour TOTAL ENERGIES en 2021. Les noms de domaine litigieux, fondation-totalenergies.org et totalenergies-foundation.org, intègrent ces marques dans leur intégralité aux côtés des termes descriptifs « fondation » et « foundation ». Étant donné que ces termes font directement référence à la branche philanthropique du plaignant — la TotalEnergies Foundation, créée en 1992 — leur inclusion n’empêche pas de constater une similitude prêtant à confusion, mais renforce plutôt le potentiel de tromperie des clients et des partenaires.
Concernant le deuxième élément de l’UDRP en vertu du paragraphe 4(a)(ii), l’expert a déterminé que le défendeur, identifié sous le nom d’aurelien houdyfrenkie caresma, ne possédait aucun droit ou intérêt légitime sur les noms de domaine litigieux. Le plaignant a confirmé n’avoir jamais autorisé ni licencié le défendeur à utiliser ses marques. De plus, le défendeur n’a pas soumis de réponse formelle aux allégations du plaignant. L’expert a observé que les enregistrements s’appuyaient sur des protections de la vie privée et que les coordonnées sous-jacentes comportaient des adresses électroniques temporaires ou fictives structurées sous la forme « [email protected] », renforçant encore l’absence de toute opération commerciale légitime et de bonne foi.
La conclusion de l’expert concernant l’enregistrement et l’usage de mauvaise foi en vertu du paragraphe 4(a)(iii) s’est concentrée sur la doctrine de la détention passive, aucun des deux domaines litigieux ne renvoyant vers un site web actif. L’expert a conclu que la mauvaise foi était démontrée par le ciblage délibéré de la fondation d’entreprise distincte du plaignant, l’utilisation de boucliers d’anonymisation d’identité et un décalage géographique notable où un terme de domaine en langue française était enregistré par une entité indiquant une adresse en Israël. Ces facteurs ont collectivement indiqué que le défendeur avait enregistré les domaines en ayant connaissance de la marque du plaignant afin d’exploiter son identité d’entreprise.
Pour les professionnels de la protection des marques, cette décision souligne comment des acteurs malveillants ciblent les actifs liés à la responsabilité sociétale et aux fondations pour une éventuelle usurpation d’identité. Bien que le dossier administratif du WIPO ne contienne aucune preuve que des e-mails de phishing, des boutiques fictives ou des factures frauduleuses aient été déployés, la détention passive de ces domaines « marque plus mot-clé » a créé un vecteur de menace grave. Une application proactive à l’encontre de tels domaines inactifs sur le thème d’une fondation est une mesure défensive critique pour prévenir d’éventuels schémas d’ingénierie sociale ou des campagnes de communication non autorisées ciblant les donateurs et les partenaires.
Consolidation stratégique et critères probatoires dans les litiges concernant les fondations d’entreprise
La stratégie du plaignant a réussi principalement grâce à un argumentaire bien structuré pour consolider les titulaires de domaine nominalement différents, ce qui a empêché le défendeur de fragmenter le litige en procédures distinctes. En démontrant que fondation-totalenergies.org et totalenergies-foundation.org avaient été enregistrés dans un court laps de temps en septembre 2025, utilisaient le même registrar, employaient un bouclier de confidentialité et ciblaient la même identité de responsabilité sociétale, le plaignant a établi un modèle de comportement unifié. Cela a permis à l’expert unique de traiter les enregistrements comme une menace cohérente unique, simplifiant la voie vers une décision de transfert favorable.
En outre, le plaignant a présenté un dossier probatoire solide concernant la mauvaise foi, s’appuyant sur la doctrine de la détention passive et sur des démarches documentées avant le dépôt de la plainte. Le plaignant a prouvé ses droits de marque de longue date remontant à 1988 et 2021, et sa fondation historique établie en 1992, rendant le choix des noms par le défendeur hautement invraisemblable en tant que coïncidence. En documentant sa tentative de contacter le défendeur par e-mail le 19 janvier 2026 et en soulignant la structure suspecte des e-mails « prenom+nom », le plaignant a démontré avec succès que le défendeur n’avait aucun intérêt légitime et qu’il conservait délibérément les domaines inactifs pour exploiter le capital confiance établi par le plaignant.
Recommandations pratiques
- Enregistrez et sécurisez de manière défensive les variations de domaines clés qui combinent les marques principales avec des termes RSE et philanthropiques (tels que ‘foundation’, ‘fondation’, ‘charity’ et ‘giving’) sur les principaux gTLD pour empêcher les acteurs malveillants d’exploiter les identités de responsabilité sociétale des entreprises.
- Mettez en œuvre une surveillance numérique continue des marques ciblant les combinaisons « marque plus mot-clé » et utilisez le suivi des enregistrements MX pour détecter si des domaines détenus passivement sont configurés pour la communication par e-mail avant que des campagnes actives de phishing ou d’ingénierie sociale ne puissent être lancées.
- Lorsque vous êtes confronté à plusieurs domaines contrefaisants enregistrés sous différents alias nominaux, documentez systématiquement les preuves de points communs — tels que des registrars partagés, des calendriers d’enregistrement rapprochés, des formats d’e-mail identiques (par exemple, ‘[email protected]’) ou des structures de nommage — pour réussir à demander une procédure UDRP consolidée auprès du WIPO et minimiser les frais juridiques.
- Établissez un protocole d’application pré-contentieux clair qui inclut l’envoi de lettres de mise en demeure formelles aux adresses électroniques situées derrière les boucliers de confidentialité des domaines, en documentant toute absence de réponse pour servir de preuve supplémentaire de mauvaise foi dans les dépôts UDRP ultérieurs.
Foire aux questions (FAQ)
Pourquoi les noms de domaine fondation-totalenergies.org et totalenergies-foundation.org ont-ils été considérés comme prêtant à confusion avec les marques de TotalEnergies ?
L’expert a déterminé que les domaines litigieux intégraient pleinement les marques bien connues ‘TOTAL’ et ‘TOTAL ENERGIES’ aux côtés de termes descriptifs, créant une forte probabilité de confusion en induisant les utilisateurs en erreur sur une association officielle avec la fondation caritative de l’entreprise.
Comment l’expert a-t-il justifié une conclusion de mauvaise foi alors que les domaines litigieux n’hébergeaient aucun site web actif ?
L’expert a appliqué la doctrine de la détention passive, estimant que l’enregistrement délibéré de domaines imitant l’identité du plaignant — combiné à l’utilisation de boucliers de confidentialité et à l’absence d’objectif commercial légitime — constituait un usage de mauvaise foi malgré l’absence temporaire de contenu en ligne.
Quelles preuves ont prouvé que le défendeur n’avait aucun droit ou intérêt légitime sur ces noms de domaine ?
Le défendeur n’a pas répondu aux arguments du plaignant. L’expert a noté que le défendeur n’avait jamais été autorisé à utiliser la marque ‘TOTAL ENERGIES’, et le décalage linguistique entre le contenu du domaine et la localisation du titulaire suggérait davantage l’absence de tout intérêt légitime.
Quelle était la signification tactique de la décision de l’expert du WIPO d’autoriser la consolidation de ces enregistrements de domaine ?
En autorisant la consolidation, l’expert a reconnu que les noms de domaine partageaient une structure de nommage, un registrar et un calendrier d’enregistrement communs, prouvant une intention unifiée de mauvaise foi de la part du défendeur de cibler la marque du plaignant sur plusieurs actifs numériques simultanément.
Vous avez trouvé un domaine d’usurpation « marque plus mot-clé » ?
Les acteurs malveillants enregistrent souvent des domaines incorporant votre marque et des mots-clés descriptifs comme ‘fondation’ pour créer une fausse crédibilité à des fins d’ingénierie sociale ou de fraude. N’attendez pas que ces actifs soient instrumentalisés ; évaluez dès aujourd’hui votre vulnérabilité à la détention passive et à l’usurpation proactive de marque.
Cette note de dossier est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



