Dans l’affaire WIPO D2025-4154, le géant français de la distribution Carrefour SA a obtenu avec succès le transfert du nom de domaine hypermarches-carrefour.com. Le défendeur avait enregistré ce domaine en utilisant l’identité d’un tiers et l’avait activement déployé pour envoyer des courriels frauduleux usurpant l’identité de l’entreprise. La commission de l’OMPI a ordonné le transfert immédiat du domaine afin de protéger les canaux de communication avec la clientèle.
Aperçu de l’affaire
| Numéro d’affaire | D2025-4154 |
|---|---|
| Requérant | Carrefour SA |
| Défendeur | Nom occulté |
| Domaine litigieux | hypermarches-carrefour.com |
| Tactique de menace | Hameçonnage et fraude par courriel |
| Date de la décision | 23-12-2025 |
| Expert | Elise Dufour |
| Issue | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4154 |
Exploitation de suffixes spécifiques à une marque pour miner systématiquement la confiance des clients
L’enregistrement de hypermarches-carrefour.com représente un vecteur hautement ciblé d’usurpation d’identité d’entreprise, menaçant à la fois la confiance des consommateurs et la sécurité des communications. En ajoutant le terme descriptif français « hypermarches » à la marque distinctive CARREFOUR, le déposant a créé une identité numérique très convaincante. Bien que le domaine ne redirigeât vers aucun site web public actif, il était activement utilisé pour transmettre des courriels frauduleux usurpant l’identité de Carrefour SA. Cette tactique consistant à utiliser des sites inactifs spécifiquement pour le routage de courriels d’arrière-plan permet à des acteurs de mauvaise foi de mener des campagnes d’hameçonnage sous couvert de communications officielles, exploitant la réputation d’un détaillant mondial qui sert 1,3 million de visiteurs par jour sur sa boutique en ligne.
La menace opérationnelle de cette stratégie de domaine réside dans sa capacité à contourner les défenses classiques des entreprises tout en faisant peser une charge directe sur les équipes de sécurité interne et de support. Les courriels frauduleux envoyés depuis un nom de domaine très descriptif entraînent inévitablement une augmentation du volume des requêtes de sécurité, obligeant les services de support à consacrer des ressources à clarifier quels sont les canaux de communication officiels. De plus, l’utilisation apparente de l’usurpation d’identité par le défendeur — enregistrant le domaine sous le nom d’un tiers sans rapport — complique les réponses juridiques et les enquêtes. Cette utilisation abusive des identifiants d’un tiers pour perpétrer une usurpation de mauvaise foi augmente le risque d’association indirecte du propriétaire de la marque avec des violations de la vie privée, rendant une application rapide du droit des marques essentielle pour limiter la dégradation de l’image de marque à long terme.
Analyse juridique de la commission de l’OMPI : Similitude portant à confusion, absence de droits et enregistrement de mauvaise foi
En analysant le premier élément de la UDRP, l’expert de l’OMPI a évalué la similitude entre le nom de domaine litigieux, hypermarches-carrefour.com, et les droits de marque antérieurs de Carrefour SA. La commission a déterminé que l’ajout du terme descriptif français « hypermarches » à la marque très distinctive CARREFOUR ne supprime pas la similitude prêtant à confusion. Pour les professionnels de la protection des marques, cela renforce le précédent établi par la UDRP selon lequel l’ajout de termes génériques ou descriptifs pertinents pour le secteur d’activité du requérant n’atténue pas la confusion liée à la marque ; au contraire, cela peut aggraver la tromperie des clients en impliquant faussement un canal de vente au détail officiel.
Concernant le deuxième élément, l’expert a conclu que le défendeur ne possède aucun droit ou intérêt légitime sur le nom de domaine litigieux. Les preuves ont établi que le défendeur n’a aucun lien avec Carrefour SA, n’a jamais été autorisé à utiliser la marque CARREFOUR et n’est pas connu sous le nom litigieux. En outre, le domaine ayant été utilisé pour envoyer des courriels frauduleux d’usurpation d’identité plutôt que pour héberger une offre légitime de biens ou de services, son déploiement actif était totalement illégitime, posant des risques immédiats pour la sécurité des clients et l’intégrité des communications de l’entreprise.
Au sujet de l’enregistrement et de l’usage de mauvaise foi, la commission s’est concentrée sur la notoriété mondiale de la marque CARREFOUR, déposée au moins depuis 1968. Compte tenu de cette réputation de longue date, la commission a jugé très improbable que le défendeur n’ait pas eu connaissance des droits du requérant lors de l’enregistrement du domaine le 24 juillet 2025. La mauvaise foi a été davantage cimentée par l’utilisation tactique du domaine par le défendeur pour une usurpation d’identité par courriel sous couvert de la société, une pratique trompeuse qui cible directement la confiance des clients et contraint les équipes de support à traiter les plaintes de sécurité.
Par ailleurs, l’analyse juridique a mis en évidence une tendance opérationnelle préoccupante : le défendeur a enregistré le domaine en utilisant le nom d’un tiers sans rapport, ce que la commission a qualifié de vol d’identité potentiel. Afin de protéger la victime, l’expert a occulté le nom du défendeur dans la décision publique. Cette tactique d’enregistrement frauduleux, combinée à l’absence de site web actif, démontre une tentative calculée d’exploiter la réputation de la marque pour de la fraude par hameçonnage en arrière-plan, justifiant la décision de la commission d’ordonner un transfert immédiat du domaine.
Alignement stratégique des mots-clés descriptifs et des preuves d’enregistrement de courriels
La stratégie juridique de Carrefour SA a réussi à établir la similitude prêtant à confusion en soulignant le caractère distinctif de la marque CARREFOUR, protégée sous l’enregistrement international n° 351147 depuis le 2 octobre 1968. Le requérant a convaincu la commission que l’ajout du mot français descriptif « hypermarches » à sa marque ciblait directement les activités de vente au détail fondamentales de l’entreprise. Plutôt que de distinguer le nom de domaine, cette combinaison marque-plus-mot-clé a accru le risque de confusion des clients. Les propriétaires de marques peuvent en tirer une leçon essentielle : les termes descriptifs qui s’alignent sur l’activité commerciale principale d’une entreprise ne diluent pas la similitude de la marque selon la UDRP, mais renforcent au contraire l’association trompeuse créée par le domaine litigieux.
Pour obtenir le transfert, le requérant a présenté des preuves convaincantes d’un usage de mauvaise foi malgré l’absence de site web actif. En démontrant que le domaine était activement déployé pour envoyer des courriels frauduleux usurpant l’identité de la marque, la stratégie a contourné les défis liés aux arguments de détention passive. La preuve de l’usurpation d’identité active par courriel, associée au fait que le défendeur a commis un vol d’identité en utilisant le nom d’un tiers sans lien pour l’enregistrement, a consolidé le dossier de mauvaise foi. Cette approche souligne que la documentation du routage de courriels en arrière-plan et de l’infrastructure malveillante est tout aussi cruciale pour les équipes de protection des marques que la surveillance du contenu web public, surtout face à des tactiques sophistiquées d’hameçonnage et d’usurpation d’identité.
Recommandations pratiques
- Mettre en œuvre une surveillance active des enregistrements MX sur les domaines dérivés de la marque : Scannez régulièrement les domaines récemment enregistrés ressemblant à vos marques pour détecter la présence d’enregistrements d’échange de courrier (MX) actifs, permettant aux équipes de sécurité de détecter et d’atténuer les opérations d’hameçonnage par courriel, même si les domaines ne redirigent vers aucun site web.
- Intégrer des mots-clés industriels localisés dans les règles d’enregistrement défensif : Mettez à jour vos portefeuilles d’enregistrement de domaine pour sécuriser de manière proactive les noms de marque principaux combinés à des termes descriptifs localisés (tels que des termes français liés à la distribution comme « hypermarches » pour les marques ayant des opérations majeures en France) afin de priver les acteurs de mauvaise foi de cibles à haute crédibilité.
- Conserver les en-têtes de courriels complets comme preuve principale de mauvaise foi UDRP : Établissez un flux de travail pour que les équipes de support client et de sécurité capturent et conservent les en-têtes de courriels complets et non modifiés issus de campagnes d’hameçonnage suspectées, fournissant à l’équipe juridique une preuve technique concrète d’usurpation active pour assurer des transferts rapides via l’OMPI.
- Initier des signalements d’abus auprès des registraires en parallèle des dépôts UDRP : En cas de fraude active, soumettez immédiatement des plaintes pour abus technique au registraire de domaine pour demander la suspension des capacités de routage de courriel du domaine, atténuant ainsi les risques pour la confiance des clients durant la phase administrative du processus UDRP.
Foire aux questions (FAQ)
Pourquoi le domaine hypermarches-carrefour.com a-t-il été considéré comme prêtant à confusion avec la marque CARREFOUR ?
La commission de l’OMPI a déterminé que l’ajout du terme français « hypermarches » à la marque établie « CARREFOUR » ne distinguait pas le domaine. Comme « CARREFOUR » est mondialement distinctif, ce suffixe descriptif n’a pas réussi à éliminer le risque de confusion pour le consommateur.
Comment le défendeur a-t-il tenté de dissimuler son identité lors de l’enregistrement du domaine litigieux ?
Les preuves ont montré que le défendeur a enregistré le domaine en utilisant l’identité d’un tiers sans aucun lien avec l’affaire. En raison de ce vol d’identité potentiel, la commission de l’OMPI a pris la mesure conservatoire d’occulter le nom du défendeur dans la décision officielle.
Quelle preuve a confirmé que le domaine était utilisé de mauvaise foi malgré l’absence de site web actif ?
Bien que le domaine ne redirigeât vers aucun site web public, la commission a confirmé qu’il était activement utilisé pour router des courriels d’hameçonnage frauduleux. Cette usurpation de la marque Carrefour, associée à la notoriété mondiale de la marque, a suffi à prouver l’intention de mauvaise foi du défendeur.
Quel est le risque commercial principal abordé par ce transfert UDRP ?
Le risque principal était la dégradation de la confiance des clients via des campagnes d’hameçonnage par courriel. En obtenant le transfert du domaine, Carrefour SA a supprimé avec succès un point d’infrastructure utilisé par des acteurs malveillants pour usurper l’identité de l’entreprise, protégeant ainsi ses canaux de communication contre toute exploitation ultérieure.
Préoccupé par les faux courriels ou la fraude aux factures ?
Les acteurs malveillants utilisent de plus en plus des domaines trompeurs pour lancer des campagnes sophistiquées d’hameçonnage et d’usurpation d’identité. Si vous avez identifié des domaines suspects imitant votre identité de marque, une surveillance proactive et une intervention rapide via la UDRP sont essentielles pour stopper la fraude avant qu’elle ne compromette la confiance de vos clients.
Cette note d’affaire est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
