5 mai, 2026

TotalEnergies récupère des domaines imitant sa fondation dans un litige WIPO

Décisions UDRP

TotalEnergies SE a obtenu avec succès le transfert de deux noms de domaine litigieux, fondation-totalenergies.org et totalenergies-foundation.org, à la suite d’une procédure UDRP devant le WIPO. L’expert unique a statué que les domaines, ciblant la fondation caritative du géant de l’énergie, avaient été enregistrés et conservés de manière passive de mauvaise foi par le défendeur. En l’absence de réponse de la part de ce dernier, l’expert a ordonné le transfert des deux domaines au plaignant.

Aperçu du dossier

Numéro de dossier D2026-0530
Plaignant TotalEnergies SE
Défendeur aurelien houdyfrenkie caresma
Domaine litigieux
fondation-totalenergies.orgtotalenergies-foundation.org
Tactique de menace Marque plus mot-clé
Date de la décision 2026-04-08
Expert Ingrīda Kariņa-Bērziņa
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0530

L’exploitation de la philanthropie d’entreprise : risques de sécurité liés aux enregistrements « marque plus mot-clé »

L’enregistrement stratégique de noms de domaine combinant une marque et un mot-clé pour cibler des initiatives de responsabilité sociétale des entreprises (RSE) constitue une menace grave pour la réputation et la confiance des clients. En enregistrant des domaines tels que fondation-totalenergies.org et totalenergies-foundation.org, des parties non autorisées exploitent le capital confiance spécifiquement associé à la fondation caritative d’une entreprise. L’utilisation de services de protection de la vie privée (proxy) et d’adresses électroniques structurées temporaires indique une tentative délibérée de dissimuler son identité tout en établissant une base très convaincante pour de futures activités trompeuses. Entre les mains d’acteurs malveillants, ces identités philanthropiques représentent des vecteurs privilégiés pour mener des systèmes de dons frauduleux ou des attaques d’ingénierie sociale exploitant la bienveillance de l’entreprise.

Par ailleurs, la détention passive de ces domaines ne diminue pas leur potentiel de nuisance. Même lorsque les domaines ressemblants ne renvoient actuellement vers aucune boutique fictive ou site web fonctionnel, leur existence crée un vecteur de menace numérique persistant. S’ils ne sont pas traités, ces domaines dormants peuvent rapidement être instrumentalisés pour lancer du spoofing d’e-mail, des campagnes de spear-phishing ou des opérations de facturation frauduleuse ciblant les partenaires et les employés. Le décalage entre la langue française utilisée dans les domaines et la localisation déclarée du défendeur en Israël souligne davantage le caractère anormal et à haut risque de ces enregistrements. Une action proactive dans le cadre de l’UDRP est essentielle pour récupérer ces actifs avant que toute tromperie ou exploitation financière ne puisse se concrétiser.

Consolidation stratégique et critères probatoires dans les litiges concernant les fondations d’entreprise

La stratégie du plaignant a réussi principalement grâce à un argumentaire bien structuré pour consolider les titulaires de domaine nominalement différents, ce qui a empêché le défendeur de fragmenter le litige en procédures distinctes. En démontrant que fondation-totalenergies.org et totalenergies-foundation.org avaient été enregistrés dans un court laps de temps en septembre 2025, utilisaient le même registrar, employaient un bouclier de confidentialité et ciblaient la même identité de responsabilité sociétale, le plaignant a établi un modèle de comportement unifié. Cela a permis à l’expert unique de traiter les enregistrements comme une menace cohérente unique, simplifiant la voie vers une décision de transfert favorable.

En outre, le plaignant a présenté un dossier probatoire solide concernant la mauvaise foi, s’appuyant sur la doctrine de la détention passive et sur des démarches documentées avant le dépôt de la plainte. Le plaignant a prouvé ses droits de marque de longue date remontant à 1988 et 2021, et sa fondation historique établie en 1992, rendant le choix des noms par le défendeur hautement invraisemblable en tant que coïncidence. En documentant sa tentative de contacter le défendeur par e-mail le 19 janvier 2026 et en soulignant la structure suspecte des e-mails « prenom+nom », le plaignant a démontré avec succès que le défendeur n’avait aucun intérêt légitime et qu’il conservait délibérément les domaines inactifs pour exploiter le capital confiance établi par le plaignant.

Recommandations pratiques

  • Enregistrez et sécurisez de manière défensive les variations de domaines clés qui combinent les marques principales avec des termes RSE et philanthropiques (tels que ‘foundation’, ‘fondation’, ‘charity’ et ‘giving’) sur les principaux gTLD pour empêcher les acteurs malveillants d’exploiter les identités de responsabilité sociétale des entreprises.
  • Mettez en œuvre une surveillance numérique continue des marques ciblant les combinaisons « marque plus mot-clé » et utilisez le suivi des enregistrements MX pour détecter si des domaines détenus passivement sont configurés pour la communication par e-mail avant que des campagnes actives de phishing ou d’ingénierie sociale ne puissent être lancées.
  • Lorsque vous êtes confronté à plusieurs domaines contrefaisants enregistrés sous différents alias nominaux, documentez systématiquement les preuves de points communs — tels que des registrars partagés, des calendriers d’enregistrement rapprochés, des formats d’e-mail identiques (par exemple, ‘[email protected]’) ou des structures de nommage — pour réussir à demander une procédure UDRP consolidée auprès du WIPO et minimiser les frais juridiques.
  • Établissez un protocole d’application pré-contentieux clair qui inclut l’envoi de lettres de mise en demeure formelles aux adresses électroniques situées derrière les boucliers de confidentialité des domaines, en documentant toute absence de réponse pour servir de preuve supplémentaire de mauvaise foi dans les dépôts UDRP ultérieurs.

Foire aux questions (FAQ)

Pourquoi les noms de domaine fondation-totalenergies.org et totalenergies-foundation.org ont-ils été considérés comme prêtant à confusion avec les marques de TotalEnergies ?

L’expert a déterminé que les domaines litigieux intégraient pleinement les marques bien connues ‘TOTAL’ et ‘TOTAL ENERGIES’ aux côtés de termes descriptifs, créant une forte probabilité de confusion en induisant les utilisateurs en erreur sur une association officielle avec la fondation caritative de l’entreprise.

Comment l’expert a-t-il justifié une conclusion de mauvaise foi alors que les domaines litigieux n’hébergeaient aucun site web actif ?

L’expert a appliqué la doctrine de la détention passive, estimant que l’enregistrement délibéré de domaines imitant l’identité du plaignant — combiné à l’utilisation de boucliers de confidentialité et à l’absence d’objectif commercial légitime — constituait un usage de mauvaise foi malgré l’absence temporaire de contenu en ligne.

Quelles preuves ont prouvé que le défendeur n’avait aucun droit ou intérêt légitime sur ces noms de domaine ?

Le défendeur n’a pas répondu aux arguments du plaignant. L’expert a noté que le défendeur n’avait jamais été autorisé à utiliser la marque ‘TOTAL ENERGIES’, et le décalage linguistique entre le contenu du domaine et la localisation du titulaire suggérait davantage l’absence de tout intérêt légitime.

Quelle était la signification tactique de la décision de l’expert du WIPO d’autoriser la consolidation de ces enregistrements de domaine ?

En autorisant la consolidation, l’expert a reconnu que les noms de domaine partageaient une structure de nommage, un registrar et un calendrier d’enregistrement communs, prouvant une intention unifiée de mauvaise foi de la part du défendeur de cibler la marque du plaignant sur plusieurs actifs numériques simultanément.

Vous avez trouvé un domaine d’usurpation « marque plus mot-clé » ?

Les acteurs malveillants enregistrent souvent des domaines incorporant votre marque et des mots-clés descriptifs comme ‘fondation’ pour créer une fausse crédibilité à des fins d’ingénierie sociale ou de fraude. N’attendez pas que ces actifs soient instrumentalisés ; évaluez dès aujourd’hui votre vulnérabilité à la détention passive et à l’usurpation proactive de marque.

Évaluer la menace sur votre marque

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image