Airbus SAS a obtenu avec succès le transfert du domaine litigieux airbusmanual.app à l’issue d’une procédure administrative UDRP devant l’OMPI. Enregistré par Cho-lin Yang, le domaine renvoyait vers un site non autorisé proposant un portail de connexion sous le nom « Airbus AI Assistant ». L’expert Rodrigo Azevedo a ordonné le transfert du nom de domaine en raison de preuves manifestes de ciblage de marque et de risques de vol d’identifiants liés à la mauvaise foi.
Résumé de l’affaire
| Numéro de dossier | D2025-4854 |
|---|---|
| Requérant | Airbus SAS |
| Défendeur | Cho-lin Yang |
| Domaine litigieux | airbusmanual.app |
| Tactique de menace | Marque + Mot-clé |
| Date de la décision | 15/01/2026 |
| Expert | Rodrigo Azevedo |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4854 |
Portails d’assistant IA trompeurs et risques de vol d’identifiants
L’enregistrement de airbusmanual.app par Cho-lin Yang illustre une tactique hautement ciblée de type « marque + mot-clé », conçue pour exploiter l’intérêt des entreprises pour les outils d’assistance automatisés. En configurant l’onglet du navigateur pour afficher « Airbus AI Assistant – Chat with Aircraft Models », le défendeur a créé un environnement trompeur suggérant faussement une association directe avec Airbus SAS. Étant donné que le site non autorisé renvoyait exclusivement vers un portail de connexion, la menace opérationnelle principale réside dans le risque de collecte d’identifiants sensibles sous couvert d’un utilitaire officiel. Bien que le dossier administratif ne contienne aucune preuve que des identifiants d’employés ou de partenaires aient été effectivement dérobés, le déploiement d’une interface de connexion dépouillée sous un nom de marque célèbre constitue un vecteur évident de vol d’identifiants (phishing).
D’un point de vue stratégique, la combinaison d’un nom de marque principal avec des termes logiciels descriptifs tels que « manual » et l’extension « .app » crée une adresse web hautement plausible pour les partenaires externes, les équipes de maintenance ou le personnel technique à la recherche de documentation. Ce ciblage spécifique menace de détourner le trafic web légitime des utilisateurs et des clients vers un actif non autorisé contrôlé par un tiers. L’exploitation d’une interface trompeuse « Airbus AI Assistant » risque non seulement de permettre la collecte illicite d’informations personnelles et financières, mais dilue également la valeur de la marque et la confiance qu’Airbus SAS a cultivées depuis l’enregistrement de sa marque internationale en 2011. Pour les professionnels de la protection des marques, cette affaire démontre comment les acteurs de mauvaise foi délaissent les pages de parking génériques au profit de portails spécialisés thématisés autour d’applications, conçus pour exploiter la confiance des entreprises.
Analyse de l’expert sur la similitude prêtant à confusion, l’absence de droits et l’enregistrement de mauvaise foi
Conformément au premier élément de la politique UDRP, l’expert Rodrigo Azevedo a confirmé qu’Airbus SAS justifiait de sa qualité pour agir grâce à la détention de multiples enregistrements de marques, notamment l’enregistrement international n° 1112012, enregistré depuis le 24 juin 2011. Conformément à la jurisprudence constante de l’OMPI, l’expert a déterminé que l’incorporation d’une marque très reconnaissable dans sa totalité suffit à satisfaire au test de similitude prêtant à confusion. L’ajout du terme descriptif lié à un logiciel ou à un outil tel que « manual » dans le domaine litigieux airbusmanual.app n’empêche pas de constater une similitude prêtant à confusion, la marque AIRBUS sous-jacente restant l’élément dominant et clairement identifiable.
Concernant le deuxième élément, l’expert a évalué l’absence totale de droits ou d’intérêts légitimes de la part du défendeur, Cho-lin Yang. Airbus SAS n’a ni autorisé, ni concédé de licence, ni permis au défendeur d’utiliser la marque AIRBUS à quelque titre que ce soit, et le défendeur n’est ni affilié à, ni parrainé par la société aérospatiale. De plus, le défendeur n’est pas communément connu sous le nom du domaine litigieux et a choisi de ne pas répondre durant la procédure administrative. L’expert a estimé que l’hébergement d’une page sous un onglet de navigateur intitulé « Airbus AI Assistant – Chat with Aircraft Models » contenant uniquement un portail de connexion conçu pour récolter des identifiants ne constitue pas une offre de bonne foi de biens ou de services.
Dans l’évaluation de la mauvaise foi, l’expert a conclu que le défendeur avait enregistré et utilisé le domaine pour cibler la marque mondialement reconnue du requérant. Compte tenu de la renommée de la marque AIRBUS, l’expert a jugé inconcevable que le défendeur ne soit pas au courant des droits d’Airbus SAS lors de l’enregistrement du domaine le 2 août 2025. Ce ciblage délibéré est attesté par le titre personnalisé de l’onglet du navigateur et par la nature trompeuse du portail de connexion. En exploitant la réputation du requérant pour détourner le trafic web, en utilisant un service de protection de la vie privée lors de l’enregistrement et en mettant en place une interface conçue pour la collecte potentielle d’identifiants, le défendeur a démontré une intention claire d’enregistrement et d’usage de mauvaise foi au sens de la politique.
Alignement stratégique des mots-clés fonctionnels et preuves de phishing
La stratégie juridique du requérant a réussi en présentant des preuves directes d’une contrefaçon ciblée associant la marque protégée à des termes fonctionnels hautement pertinents. En sécurisant un domaine combinant « airbus », « manual » et l’extension « .app », le défendeur a créé une association explicite avec les opérations techniques du requérant. Airbus SAS a tiré parti de son enregistrement de marque internationale n° 1112012, établi en 2011, pour démontrer des droits antérieurs remontant à plus d’une décennie avant l’enregistrement du domaine le 2 août 2025. La stratégie visait à montrer que l’ajout du terme descriptif « manual » ne diminuait pas la similitude prêtant à confusion du domaine, mais augmentait plutôt le risque de confusion des utilisateurs en laissant supposer un portail d’entreprise officiel.
D’un point de vue probatoire, le dossier du requérant a été rendu convaincant par la documentation de l’utilisation malveillante spécifique du site web, plutôt que de se reposer uniquement sur l’identité de la marque. Le fait de souligner que le site présentait un onglet de navigateur intitulé « Airbus AI Assistant – Chat with Aircraft Models » aux côtés d’un portail de connexion isolé a fourni à l’expert une preuve concrète d’une tentative de vol d’identifiants. Cette présentation tactique de l’infrastructure du site web a convaincu l’expert Rodrigo Azevedo que le défendeur, Cho-lin Yang, exploitait activement la valeur de marque de la société aérospatiale pour récolter des identifiants. Pour les propriétaires de marques, ce cas illustre que la démonstration de la manière dont des mots-clés descriptifs sont associés à des interfaces de connexion malveillantes est très efficace pour obtenir des transferts de noms de domaine dans le cadre de l’UDRP.
Recommandations pratiques
- Élargir les paramètres de surveillance des noms de domaine pour détecter activement les marques principales combinées à des mots-clés techniques, logiciels ou technologiques émergents à haut risque (tels que « manual », « AI », « assistant » et « app ») sur tous les gTLD majeurs afin de repérer précocement les configurations trompeuses.
- Préserver les preuves forensiques critiques de la mauvaise foi dès leur découverte, notamment les captures d’écran complètes des portails de connexion non autorisés, l’usurpation de marque et les titres spécifiques des onglets de navigateur (par exemple « AI Assistant ») afin d’établir une intention claire de vol d’identifiants dans les dossiers soumis à l’OMPI.
- Intégrer les domaines « marque + mot-clé » nouvellement enregistrés et suspects dans les listes noires DNS de l’entreprise et les systèmes de gestion des événements et des informations de sécurité (SIEM) pour bloquer l’accès des employés et prévenir toute fuite potentielle d’identifiants.
- Utiliser les mécanismes de signalement d’abus accélérés auprès des bureaux d’enregistrement et des CDN pour obtenir la suspension immédiate des interfaces de phishing actives ou des faux portails de connexion, tout en préparant et en déposant simultanément une plainte UDRP formelle.
- Éviter les négociations prolongées ou les cycles de mise en demeure lorsqu’un domaine héberge un écran de connexion non autorisé imitant une marque, car le risque élevé de phishing et la perturbation immédiate des activités justifient de passer directement à une action UDRP.
Foire aux questions (FAQ)
Pourquoi le domaine « airbusmanual.app » a-t-il été considéré comme prêtant à confusion avec la marque AIRBUS ?
L’expert de l’OMPI a déterminé que l’inclusion du terme « manual » aux côtés de la célèbre marque AIRBUS ne distingue pas le domaine de la marque du requérant. Étant donné que la marque reste clairement reconnaissable au sein de la chaîne du domaine, cela crée une probabilité suffisante de confusion pour les utilisateurs d’Internet.
Quelles preuves ont établi que le titulaire n’avait pas de droits légitimes sur le domaine ?
L’expert a conclu que le défendeur n’avait aucun droit ni intérêt légitime, Airbus SAS n’ayant ni autorisé ni concédé de licence pour l’utilisation de sa marque à quelque titre que ce soit. De plus, le défendeur n’était pas communément connu sous le nom « airbusmanual » et n’a fourni aucune preuve d’une utilisation légitime non commerciale ou loyale du domaine.
Comment l’expert a-t-il conclu que le domaine avait été enregistré et utilisé de mauvaise foi ?
L’expert a cité l’utilisation par le défendeur d’un service de protection de la vie privée et la création d’un portail de connexion « Airbus AI Assistant » comme preuves de mauvaise foi. En imitant un service officiel pour solliciter des identifiants d’utilisateurs, le défendeur avait clairement l’intention de tirer profit de la renommée de la marque AIRBUS par une usurpation d’identité trompeuse.
Quel est l’enseignement stratégique à tirer de cette affaire concernant les menaces liées aux domaines sur le thème de l’IA ?
Cette affaire souligne l’importance des dépôts UDRP proactifs contre les domaines qui tirent parti d’une terminologie « assistant » ou « AI assistant » combinée à des noms de marques majeures. La décision confirme que l’utilisation d’un domaine pour une interface de connexion trompeuse conçue pour une collecte potentielle d’identifiants constitue une violation claire de la politique, justifiant une ordonnance de transfert.
Vous avez détecté un domaine « Marque + Mot-clé » non autorisé ?
Les cybercriminels associent souvent des marques établies à des mots-clés tels que « manual », « support » ou « AI » pour héberger des portails de collecte d’identifiants trompeurs. Si vous avez identifié un domaine qui utilise indûment votre propriété intellectuelle, planifiez une brève consultation pour discuter de votre éligibilité à une procédure UDRP et de vos options de mise en application.
Cette note de jurisprudence est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
