Lennar Corporation a obtenu avec succès le transfert de cinq noms de domaine détenus par le défendeur Jay Feldman après que ceux-ci ont été utilisés pour des activités suspectées de phishing et de redirection non autorisée. Les domaines exploitaient la marque LENNAR associée à des termes du dictionnaire tels que « get », « hub » et « connect » pour cibler les consommateurs dans le secteur immobilier. L’expert de l’WIPO a statué que l’enregistrement et l’usage étaient de mauvaise foi, compte tenu de la nature trompeuse des pages web associées.
Résumé de l’affaire
| Numéro de dossier | D2025-5191 |
|---|---|
| Plaignant | Lennar Corporation, Lennar Pacific Properties Management, LLC |
| Défendeur | Jay Feldman |
| Domaines en litige | getlennar.comgolennar.comlennarconnect.comlennarhub.comtrylennar.com |
| Tactique de menace | Marque plus mot-clé |
| Date de la décision | 2026-01-23 |
| Expert | Lorelei Ritchie |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-5191 |
Infrastructure frauduleuse et érosion de la confiance des clients
L’enregistrement de cinq noms de domaine spécifiques à une marque en une seule journée indique une tentative coordonnée d’établir une infrastructure numérique trompeuse. En associant la marque LENNAR à des préfixes d’appel à l’action tels que « get », « go » et « try », le défendeur a créé un faux sentiment d’urgence et d’engagement officiel avec la marque. Cette tactique est particulièrement dangereuse dans les secteurs de l’immobilier et des services financiers, où les consommateurs sont habitués à fournir des données personnelles et financières sensibles. Le fait que quatre de ces domaines aient été signalés comme environnements de phishing suspectés démontre une menace directe pour la sécurité des consommateurs et la réputation de la marque en matière de transactions sécurisées.
L’utilisation de « lennarconnect.com » pour rediriger le trafic vers le site web officiel du plaignant introduit un risque subtil mais néfaste pour le parcours client. La redirection non autorisée permet à un acteur malveillant de prendre pied dans l’écosystème de recherche de la marque et potentiellement de récolter des analyses de trafic ou de surveiller le comportement des utilisateurs avant de faire basculer le domaine vers un usage plus ouvertement malveillant. Pour les professionnels de la PI, cela met en évidence un risque spécifique où un défendeur utilise le contenu de la marque elle-même pour valider un domaine frauduleux, rendant plus difficile pour les utilisateurs moins vigilants de distinguer les portails autorisés des enregistrements tiers non autorisés.
L’inclusion de suffixes fonctionnels comme « hub » et « connect » exploite les attentes actuelles des consommateurs en matière de portails de services numériques centralisés. Ces termes imitent les conventions de nommage souvent utilisées pour les espaces de connexion clients ou les plateformes de communication interne, augmentant la probabilité que les clients ou les employés confient des identifiants à ces sites. Comme le défendeur a utilisé un service de confidentialité et n’a pas participé à la procédure UDRP, le risque commercial reste élevé jusqu’au moment du transfert, car le manque de transparence empêche le propriétaire de la marque d’identifier l’étendue de toute collecte de données qui aurait pu se produire pendant la période de phishing actif.
Analyse du raisonnement de l’expert : exploitation de marque et indicateurs de phishing
La conclusion de l’expert sur la similitude créant un risque de confusion souligne le poids juridique limité accordé aux ajouts de termes du dictionnaire lorsqu’une marque déposée est entièrement incorporée dans un nom de domaine. En utilisant un modèle « marque + mot-clé », le défendeur a combiné la marque LENNAR avec des préfixes orientés action tels que « get », « go » et « try », ainsi que des suffixes liés à l’infrastructure comme « hub » et « connect ». Le raisonnement appliqué suit le seuil UDRP établi où de tels termes ne diminuent pas le caractère reconnaissable de la marque principale. Pour les professionnels de la PI, cela confirme que la présence de verbes courants ou de noms à thème d’entreprise ne constitue pas un refuge sûr pour les titulaires lorsque l’intention première est d’exploiter la présence commerciale établie d’un plaignant.
Concernant le second élément, l’incapacité du défendeur à démontrer des droits ou des intérêts légitimes a été aggravée par la nature trompeuse du contenu web associé. L’expert a observé que le défendeur n’était pas autorisé à utiliser la marque LENNAR et n’avait aucune affiliation avec le plaignant. Plus important encore, l’utilisation de domaines pour résoudre vers des pages de « phishing suspecté » est intrinsèquement incompatible avec une offre de bonne foi de biens ou de services. Comme le défendeur a fait défaut et n’a présenté aucune réfutation, l’expert n’avait aucune preuve suggérant que l’enregistrement de cinq domaines hautement similaires en une seule journée avait un autre but que celui d’exploiter le goodwill du plaignant.
La détermination de mauvaise foi a été consolidée par le déploiement tactique spécifique des domaines. Alors que quatre des domaines déclenchaient des avertissements de phishing, lennarconnect.com utilisait une stratégie de redirection vers le site officiel lennar.com du plaignant. L’expert a considéré cette redirection non autorisée non pas comme un service utile, mais comme une méthode visant à créer une confiance initiale chez le consommateur afin de faciliter un stratagème trompeur plus large. L’enregistrement simultané de plusieurs domaines via un service de confidentialité a renforcé la conclusion selon laquelle le défendeur avait l’intention de cibler les consommateurs des services immobiliers et financiers du plaignant, probablement pour récolter des données ou perturber les opérations commerciales légitimes.
Cette affaire fournit un exemple clair de la manière dont les experts évaluent une campagne multi-domaines comme un effort collectif de mauvaise foi. Même si un domaine — comme lennarconnect.com — semblait moins ouvertement malveillant en redirigeant vers le site officiel, son association avec un groupe d’enregistrements liés au phishing a orienté la vision de l’expert sur l’intention globale du défendeur. Pour les propriétaires de marques, cela souligne l’importance de présenter la totalité de l’infrastructure d’un défendeur lors des procédures UDRP, car l’existence d’un environnement de phishing sur des domaines liés peut fournir la preuve nécessaire pour obtenir le transfert d’un portefeuille entier.
Utilisation stratégique des preuves consolidées et analyse des modèles
La stratégie du plaignant a réussi en s’appuyant sur ses enregistrements de marques fédérales de longue date, remontant à 2006, pour établir une priorité claire sur les enregistrements de 2025 du défendeur. En regroupant cinq domaines distincts enregistrés le même jour — le 12 novembre 2025 — le plaignant a démontré efficacement un modèle systématique de ciblage plutôt qu’un enregistrement fortuit. L’argument juridique était centré sur le fait que la marque LENNAR était incorporée dans sa totalité dans tous les domaines en litige. L’inclusion de préfixes d’appel à l’action comme « get » et « try », ou de suffixes liés à l’infrastructure comme « hub » et « connect », n’a pas réussi à distinguer les domaines de la marque d’entreprise. Pour les professionnels de la PI, cela confirme que les termes du dictionnaire ajoutés à une marque reconnaissable ne fournissent pas de refuge sûr pour les titulaires, en particulier lorsque ces termes imitent des portails d’entreprise officiels ou des tunnels d’acquisition de clients.
La preuve convaincante de la mauvaise foi a été établie en documentant les utilisations disparates mais également trompeuses des domaines. Alors que lennarconnect.com redirigeait les utilisateurs vers le site web officiel de l’entreprise, les quatre autres domaines résolvaient vers des pages signalées comme « phishing suspecté ». Cette tactique à double usage — combinant la redirection de trafic non autorisée avec des pages de destination trompeuses — a étayé la conclusion selon laquelle le défendeur avait l’intention d’exploiter la confiance associée à la marque LENNAR à des fins frauduleuses. L’expert a admis qu’une telle infrastructure crée un risque élevé de confusion des consommateurs et de vulnérabilité des données, même sans preuve de perte financière spécifique. Du point de vue du risque commercial, la récupération de ces actifs était essentielle pour empêcher la collecte potentielle de données clients sensibles par le biais d’appels à l’action trompeurs sur des domaines comme trylennar.com et lennarhub.com.
Recommandations pratiques
- Surveillez les préfixes « d’appel à l’action » (ex. : « get », « go », « try ») et les suffixes « d’infrastructure » (ex. : « hub », « connect ») combinés à votre nom de marque, car ils sont fréquemment utilisés pour créer des portails de phishing trompeurs qui imitent les points de connexion ou de service officiels.
- Documentez activement les avertissements de « phishing suspecté » émis par les navigateurs et les listes noires de sécurité tierces comme preuve principale de mauvaise foi ; les experts UDRP acceptent ces signalements comme preuve d’usage malveillant même sans preuve de préjudice financier spécifique pour les clients.
- Incluez dans vos dossiers UDRP consolidés les domaines qui redirigent vers votre site web officiel ; l’expert dans cette affaire a statué que la redirection non autorisée vers le propre site du plaignant (ex. : lennarconnect.com vers lennar.com) ne confère aucun droit ou intérêt légitime.
- Consolidez plusieurs litiges de noms de domaine en un seul dossier UDRP lorsque les domaines sont enregistrés le même jour (comme pour les cinq domaines de Lennar), car cela démontre un « modèle de conduite » coordonné qui simplifie la preuve de la mauvaise foi.
- Référencez les détails des fournisseurs de services de confidentialité (ex. : Super Privacy Service LTD) et les dates d’enregistrement pour identifier les attaques groupées, ce qui permet une stratégie juridique plus agressive contre les acteurs malveillants professionnels qui utilisent l’anonymat pour protéger plusieurs actifs trompeurs.
Foire aux questions (FAQ)
Pourquoi l’expert a-t-il considéré que des domaines comme « getlennar.com » et « trylennar.com » prêtaient à confusion avec la marque LENNAR ?
L’expert a conclu que chacun des domaines en litige incorporait la marque LENNAR dans sa totalité. L’ajout de termes courants du dictionnaire tels que « get », « go », « hub » et « try » ne suffit pas à distinguer les domaines de la marque déposée, créant ainsi une forte probabilité de confusion pour les consommateurs.
Comment le plaignant a-t-il démontré que le défendeur n’avait aucun droit ni intérêt légitime dans les domaines en litige ?
Le plaignant a prouvé qu’il détenait des droits de marque établis remontant à 2006. Le défendeur n’a fourni aucune preuve d’autorisation pour utiliser la marque LENNAR et n’a pas répondu aux arguments du plaignant, ne parvenant pas à réfuter l’absence d’intérêts légitimes.
Quelles preuves ont établi que le défendeur a agi de mauvaise foi ?
La mauvaise foi a été démontrée par l’utilisation trompeuse des domaines : un domaine, « lennarconnect.com », était utilisé pour une redirection de trafic non autorisée vers le site officiel, tandis que les autres, dont « getlennar.com » et « trylennar.com », résolvaient vers des pages signalées comme « phishing suspecté », indiquant une intention de tromper les utilisateurs.
Quel a été le résultat tactique de ce dépôt UDRP pour Lennar Corporation ?
L’expert de l’WIPO a ordonné le transfert immédiat des cinq domaines en litige à Lennar Corporation. Cette action a neutralisé avec succès l’infrastructure de phishing et a empêché toute usurpation ultérieure des portails de services numériques de la marque.
Détecter l’usurpation par « marque plus mot-clé »
Les acteurs malveillants utilisent de plus en plus des préfixes d’action trompeurs comme « get », « go » ou « try » combinés à votre marque pour construire des hubs de phishing. Si vous avez identifié des domaines suspects imitant votre marque, effectuez une évaluation d’éligibilité UDRP pour protéger votre infrastructure et la confiance des consommateurs.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
