Le cabinet d’avocats international Gibson, Dunn & Crutcher LLP a obtenu avec succès le transfert du nom de domaine typosquatté <gibsonndun.com>. Enregistré en octobre 2025, ce domaine était utilisé pour usurper l’identité d’employés du cabinet dans une tentative de mauvaise foi visant à détourner les paiements de factures d’un client. Un panel de l’OMPI a ordonné le transfert immédiat du domaine le 27 janvier 2026.
Fiche de l’affaire
| Numéro de l’affaire | D2025-4798 |
|---|---|
| Plaignant | Gibson, Dunn & Crutcher LLP |
| Défendeur | NOM MASQUÉ |
| Domaine contesté | gibsonndun.com |
| Tactique de menace | Domaines de type typo |
| Date de la décision | 2026-01-27 |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4798 |
Risques financiers et réputationnels graves liés au typosquatting et à l’usurpation d’identité d’employés
L’enregistrement et la configuration du domaine typosquatté <gibsonndun.com> constituent un vecteur ciblé conçu pour commettre une fraude au détournement de factures d’entreprise. En déplaçant la lettre « n » du mot « dunn » vers la fin de « gibson », l’auteur a exploité une faute de frappe visuelle subtile, facilement négligée dans la correspondance commerciale habituelle. Plutôt que de laisser le domaine inactif, le titulaire l’a configuré activement pour faciliter l’envoi d’e-mails, faisant passer les communications comme provenant de véritables employés du cabinet. Cette configuration a permis à l’auteur de mauvaise foi de cibler un client réel avec de fausses instructions de paiement, démontrant ainsi comment les domaines typosquattés sont utilisés pour intercepter des flux financiers critiques.
L’attaquant a sophistiqué son stratagème en enregistrant le domaine sous un pseudonyme composé d’une version inversée du prénom et du nom d’un véritable employé du cabinet. Ce niveau de personnalisation augmente la probabilité de contourner les filtres de sécurité de base et la méfiance des clients. Bien que le dossier ne confirme pas si des fonds ont été effectivement volés ou détournés lors de la tentative frauduleuse, l’exécution de ce stratagème met en lumière les risques graves pour les propriétaires de marques. Pour les cabinets de services professionnels où la confiance des clients est primordiale, l’utilisation non autorisée de l’identité d’employés associée à des domaines typosquattés pose une double menace : dégradation de la réputation et fuite involontaire de communications juridiques ou financières hautement sensibles.
Analyse juridique du panel de l’OMPI : Évaluation du typosquatting, de l’usurpation d’identité et de la fraude à la facturation
En vertu du premier élément de l’UDRP, le panel a évalué la similitude créant un risque de confusion entre le nom de domaine contesté <gibsonndun.com> et la marque déposée GIBSON DUNN du plaignant. Le plaignant a prouvé sa propriété sur l’enregistrement de marque américaine n° 2,614,712, avec des droits remontant à 1911. Le panel a conclu que le nom de domaine contesté est une variante de typosquatting directe de la marque, créée en déplaçant la lettre « n » de « dunn » vers la fin du mot « gibson ». Cette manipulation typographique ne permet pas de distinguer le domaine de la marque ; au contraire, elle mise sur les erreurs de frappe courantes des utilisateurs pour favoriser une similitude prêtant à confusion.
Concernant le deuxième élément de la politique, le panel a déterminé que le défendeur ne possède aucun droit ni intérêt légitime sur le nom de domaine contesté. Le défendeur n’a reçu aucune autorisation ou licence pour utiliser la marque GIBSON DUNN du plaignant. De plus, les preuves ont révélé que le défendeur a utilisé une version inversée du prénom et du nom d’un employé réel du plaignant pour procéder à l’enregistrement du domaine. Cette utilisation non autorisée de l’identité d’un employé du cabinet pour enregistrer un nom de domaine trompeur exclut toute prétention à une offre de bonne foi de biens ou de services, ou à une utilisation non commerciale légitime.
La conclusion du panel concernant l’enregistrement et l’usage de mauvaise foi a été étayée par le déploiement actif du domaine typosquatté dans un stratagème trompeur. Le défendeur a configuré <gibsonndun.com> pour envoyer des e-mails frauduleux à un client du plaignant. En usurpant l’identité d’employés du cabinet via ce domaine ressemblant, le défendeur a activement tenté de détourner frauduleusement le paiement d’une facture impayée vers un compte non autorisé. Cette exploitation délibérée du domaine à des fins de fraude commerciale et de tromperie du client constitue une preuve claire d’un enregistrement et d’un usage de mauvaise foi.
Exposition stratégique des opérations de phishing et calendrier d’application rapide
La stratégie du plaignant a réussi en liant directement la transposition de caractères typosquattés du domaine contesté <gibsonndun.com> à un stratagème de phishing spécifique et actif. Plutôt que de se fier uniquement à la similitude visuelle prêtant à confusion de la lettre « n » déplacée, le plaignant a fourni des preuves concrètes d’une utilisation de mauvaise foi, démontrant que le domaine était configuré pour usurper l’identité d’employés du cabinet par e-mail afin de détourner frauduleusement le paiement d’une facture d’un client. Cette preuve de haute utilité a été renforcée en exposant les tactiques d’enregistrement du défendeur, qui impliquaient l’utilisation d’un pseudonyme composé du prénom et du nom inversés d’un employé réel. La présentation de cette trace claire d’usurpation d’identité et de ciblage financier actif n’a laissé aucune défense plausible quant à des intérêts légitimes, garantissant une conclusion directe de mauvaise foi.
Pour les professionnels de la protection des marques, cette affaire souligne la valeur tactique d’un calendrier d’application accéléré face à une usurpation d’identité d’entreprise active. Le plaignant a déposé la plainte auprès de l’OMPI le 19 novembre 2025, seulement quarante-neuf jours après l’enregistrement du domaine le 1er octobre 2025. L’engagement rapide dans la procédure d’arbitrage UDRP a permis au plaignant de neutraliser une menace de sécurité sophistiquée avant qu’elle ne puisse causer des dommages opérationnels ou financiers prolongés. En documentant les mécanismes exacts de la tentative de détournement de facture et l’utilisation non autorisée de l’identité d’employés internes, le plaignant a fourni au panel de l’OMPI un dossier factuel robuste et incontesté, contournant les difficultés liées aux informations de titulaire masquées et aboutissant à une ordonnance de transfert rapide.
Recommandations pratiques
- Mettre en place une surveillance proactive des domaines ciblant spécifiquement le typosquatting par transposition de caractères (par exemple, transposer les lettres entre des mots comme ‘gibsonndun’ pour ‘gibsondunn’) afin de détecter et de signaler immédiatement les enregistrements malveillants.
- Configurer des passerelles de messagerie sécurisées pour surveiller et bloquer le trafic entrant/sortant provenant de domaines nouvellement enregistrés qui imitent visuellement des marques d’entreprise clés, et mettre en œuvre des politiques DMARC, SPF et DKIM strictes pour empêcher l’usurpation de domaine.
- Mettre en œuvre des protocoles de vérification hors bande obligatoires (tels qu’un appel vocal vers un numéro de téléphone de confiance pré-établi) pour toute demande de client ou de fournisseur visant à modifier les détails de paiement de facture ou les comptes bancaires.
- Conserver activement les preuves numériques — y compris les en-têtes d’e-mail complets, les informations de routage et les copies de factures frauduleuses — dès qu’une tentative de phishing est détectée afin de fournir des preuves irréfutables d’utilisation de mauvaise foi dans les dépôts UDRP ultérieurs.
- Tirer parti des procédures UDRP à action rapide pour cibler les vecteurs de phishing actifs dès leur détection, en minimisant la fenêtre de vulnérabilité entre l’enregistrement du domaine et la récupération (qui était limitée à sept semaines dans ce cas).
Foire aux questions (FAQ)
Pourquoi le domaine <gibsonndun.com> a-t-il été considéré comme prêtant à confusion avec la marque Gibson Dunn ?
Le panel de l’OMPI a jugé que le domaine était un exemple clair de typosquatting, où le défendeur avait transposé la lettre « n » de « dunn » à la fin de « gibson ». Cette variante était conçue pour imiter la marque bien connue GIBSON DUNN, la rendant trompeusement similaire à la marque déposée et à la présence numérique officielle du cabinet.
Quelles preuves ont établi l’absence de droits et l’usage de mauvaise foi du défendeur ?
Le panel a déterminé que le défendeur n’avait aucun intérêt légitime, car il a utilisé un pseudonyme d’un employé de Gibson Dunn pour enregistrer le domaine. La mauvaise foi a été prouvée par l’utilisation spécifique du domaine par le défendeur pour usurper l’identité du personnel du cabinet dans des communications de phishing visant à détourner frauduleusement les paiements de factures d’un client.
Comment le défendeur a-t-il tenté d’utiliser le domaine dans son stratagème de détournement de factures ?
Le défendeur a configuré le domaine pour envoyer des e-mails frauduleux à un client du cabinet d’avocats. En usurpant l’identité d’employés de Gibson Dunn, l’attaquant a cherché à inciter le client à rediriger les paiements de factures légitimes vers un compte bancaire non autorisé, contrôlé par le défendeur.
Quel a été le résultat stratégique et le calendrier de cette action UDRP ?
Suite à l’enregistrement du domaine le 1er octobre 2025 et à la découverte ultérieure de la tentative de phishing, Gibson Dunn a déposé une plainte le 19 novembre 2025. En raison de l’absence de réponse du défendeur et de preuves claires d’intention malveillante, le panel a ordonné le transfert immédiat du domaine le 27 janvier 2026.
Récupérer des domaines typosquattés ciblant votre marque
Les acteurs malveillants utilisent souvent des domaines typosquattés subtils pour usurper l’identité d’employés et commettre des fraudes à la facturation. Si vous avez identifié des domaines ressemblants imitant votre marque, contactez notre équipe pour discuter de votre éligibilité à la procédure UDRP et de votre stratégie de mise en application.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
