Les Regents de l’Université de Californie ont obtenu avec succès le transfert du nom de domaine ucsfmychart.net. Le défendeur, Mark Leonardo, avait créé un site web copieur utilisant les marques officielles de l’UCSF et les coordonnées réelles de l’université pour usurper l’identité du portail patient MyChart. L’expert de l’WIPO Nick J. Gardner a ordonné le transfert après avoir constaté que le site était configuré pour tromper les patients et collecter des identifiants sensibles.
Aperçu du dossier
| Numéro de dossier | D2025-4593 |
|---|---|
| Requérant | The Regents of the University of California |
| Défendeur | Mark Leonardo |
| Nom de domaine litigieux | ucsfmychart.net |
| Tactique de menace | Usurpation d’identité corporative |
| Date de la décision | 23/12/2025 |
| Expert | Nick J. Gardner |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4593 |
Exploitation de la confiance : usurpation de portail patient et risques liés aux identifiants
L’enregistrement non autorisé et l’alignement du domaine litigieux ucsfmychart.net constituent une menace critique pour la réputation institutionnelle et la confiance des consommateurs dans le secteur de la santé. Les patients dépendent de systèmes numériques spécialisés tels que « MyChart » pour accéder à leurs dossiers médicaux sensibles et effectuer des transactions financières. En intégrant la marque centrale « UCSF » à ce descripteur de portail spécifique, le site web ciblait directement les personnes recherchant les services authentiques de l’UCSF Health. Étant donné que le site présentait des marques non autorisées UCSF et UCSF HEALTH et reproduisait les coordonnées réelles du requérant, il créait une illusion de légitimité, capitalisant sur la réputation d’une organisation classée parmi les meilleurs hôpitaux des États-Unis.
D’un point de vue du risque, cette tactique spécifique de duplication des portails officiels sert de vecteur actif pour la collecte d’identifiants, même si le dossier ne documente pas de campagnes de phishing actives, de nombre précis de visiteurs ou de pertes financières confirmées. L’imitation structurelle d’un portail de connexion expose les utilisateurs à l’interception non autorisée de leurs informations médicales et de paiement confidentielles. Ce cas souligne comment les acteurs malveillants dépassent le simple cybersquatting de marque pour reproduire des interfaces opérationnelles spécifiques, ce qui dilue gravement la confiance des patients et exige une surveillance proactive et continue de la part des équipes de protection de la marque.
De plus, se défendre contre ces sites copieurs ciblés impose des charges opérationnelles et juridiques substantielles. Lorsque des acteurs malveillants enregistrent des combinaisons service-marque très spécifiques, les organisations sont contraintes d’allouer des ressources pour neutraliser la menace avant que des failles de sécurité réelles ne se produisent. Même lorsqu’un défendeur tente de détourner l’examen en invoquant une intention éducative — comme vu ici dans les communications informelles — la configuration physique du site web visant à imiter un portail sécurisé révèle le risque commercial et réputationnel sous-jacent auquel les propriétaires de marques doivent remédier rapidement via des procédures UDRP.
Analyse de l’expert sur l’usurpation marque-plus-service et les défenses de prétexte
En vertu du premier élément de l’UDRP, l’expert Nick J. Gardner a évalué la similitude prêtant à confusion du nom de domaine litigieux, <ucsfmychart.net>, en examinant l’intégration de la marque principale du requérant avec un suffixe désignant un terme opérationnel. L’expert a estimé que le domaine intègre la marque déposée UCSF dans son intégralité et y ajoute le terme « mychart », qui est le nom spécifique du service de portail patient de l’université. Puisque le requérant a établi des droits sur la marque UCSF, l’ajout de ce nom de service descriptif n’empêche pas de constater une similitude prêtant à confusion ; au contraire, cela augmente la probabilité que les consommateurs croient que le domaine est officiellement associé aux services de santé réels de l’université.
Concernant les droits ou intérêts légitimes, l’expert a abordé et rejeté la défense informelle par e-mail du défendeur. Bien que le défendeur ait affirmé que le domaine avait été enregistré uniquement pour « partager des informations éducatives », le dossier montre que le défendeur n’était pas affilié au requérant, n’était pas communément connu sous le nom de « ucsfmychart » et ne possédait aucune licence pour utiliser les marques UCSF. Lorsqu’un défendeur met en place un site web imitant un portail d’entreprise officiel tout en affirmant une finalité éducative, les experts examinent le caractère opérationnel réel du site de destination. La copie flagrante de la propriété intellectuelle du requérant et du style du portail a annulé toute prétention à un usage loyal ou non commercial de bonne foi.
Dans l’évaluation de la mauvaise foi, l’expert s’est concentré sur la configuration trompeuse du site web associé, qui affichait en évidence des marques non autorisées UCSF et UCSF HEALTH et utilisait les coordonnées physiques réelles du requérant. Cette usurpation complète de l’identité corporative était conçue pour induire les visiteurs en erreur, en leur faisant croire qu’ils interagissaient avec le véritable portail UCSF Health MyChart, établissant une mise en page très convaincante capable de faciliter la collecte d’identifiants. Bien que le dossier administratif ne contienne aucune preuve que des patients aient réellement été victimes, que des e-mails de phishing aient été envoyés ou que des pertes financières soient survenues, la mise en place de cette infrastructure frauduleuse utilisant des identifiants corporatifs authentiques suffit pour constater un enregistrement et un usage de mauvaise foi.
Décomposition de la stratégie : neutraliser les prétextes éducatifs dans les litiges d’usurpation de portail
La stratégie du requérant a réussi en démontrant comment l’ajout ciblé d’un nom de service spécifique à une marque déposée augmente la confusion des consommateurs. En incorporant la marque déposée UCSF dans son intégralité aux côtés du terme « mychart » — le nom exact du portail patient du requérant — le domaine litigieux <ucsfmychart.net> a créé une association immédiate et trompeuse avec le service de santé officiel. Pour les propriétaires de marques et les professionnels de la propriété intellectuelle, ce cas illustre l’utilité de suivre et de surveiller les variations de domaines orientées services très spécifiques, car les experts reconnaissent que l’ajout du nom d’une plateforme opérationnelle à une marque centrale cible intrinsèquement le canal principal de prestation de services de la marque.
En outre, le requérant a réussi à contrer la défense informelle du défendeur, qui affirmait par e-mail que le domaine était destiné uniquement au partage d’informations éducatives. Le requérant a réfuté cette affirmation en soumettant des preuves concrètes de la configuration du site web, qui présentait des marques non autorisées UCSF et UCSF HEALTH, imitait le portail patient officiel et affichait les coordonnées réelles du requérant. L’expert Nick J. Gardner a rejeté le prétexte éducatif, estimant que le site web était conçu pour tromper les utilisateurs afin qu’ils fournissent des informations médicales et financières confidentielles. Cela souligne un précédent critique : les experts administratifs rejettent les affirmations informelles d’usage éducatif ou loyal lorsque les preuves physiques de la configuration du site web révèlent une intention de faciliter la collecte trompeuse d’identifiants.
Recommandations pratiques
- Enregistrez préventivement des domaines défensifs qui combinent des marques déposées principales avec des noms spécifiques de portails critiques pour les patients, les clients ou les employés (tels que « [marque]mychart », « [marque]login » ou « [marque]portal ») sur les TLD principaux pour empêcher les acteurs malveillants de les enregistrer.
- Configurez des programmes de surveillance de marque pour cibler spécifiquement les combinaisons à haut risque de marques déposées principales et de mots-clés opérationnels (par ex., « portal », « login », « support ») afin d’assurer la détection précoce d’infrastructures prêtes pour le phishing.
- Conservez des preuves immédiates et horodatées des sites copieurs qui utilisent indûment les coordonnées et logos organisationnels authentiques, car la présentation de ces faits dans une plainte UDRP réfute efficacement les affirmations informelles et de mauvaise foi d’intention « éducative » ou « non commerciale ».
- Établissez un protocole d’application prioritaire pour tout nom de domaine nouvellement enregistré qui cible des passerelles utilisateurs critiques, permettant à l’équipe de sécurité de la PI d’initier rapidement des rapports d’abus auprès du registraire ou des plaintes UDRP accélérées pour empêcher la collecte d’identifiants.
Foire aux questions (FAQ)
Pourquoi le domaine ‘ucsfmychart.net’ a-t-il été considéré comme prêtant à confusion avec les marques de l’Université de Californie ?
L’expert de l’WIPO a déterminé que le domaine intégrait la marque déposée ‘UCSF’ du requérant dans son intégralité tout en y ajoutant ‘mychart’, qui est le nom spécifique du service de portail patient réel de l’université. Cette combinaison crée une forte probabilité que les consommateurs associent par erreur le domaine à l’infrastructure officielle UCSF Health.
Comment l’expert a-t-il établi que le défendeur n’avait aucun droit ou intérêt légitime sur le domaine ?
L’expert a constaté que le défendeur, Mark Leonardo, n’avait aucune affiliation ni autorisation de l’Université de Californie pour utiliser ses marques. Comme le défendeur n’était pas communément connu sous le nom de ‘ucsfmychart’ et que le site n’était pas utilisé à des fins d’usage légitime non commercial ou loyal, le défendeur n’a pas réussi à démontrer le moindre intérêt légitime.
Quelle preuve a été utilisée pour prouver que le domaine a été enregistré et utilisé de mauvaise foi ?
La mauvaise foi a été confirmée car le site web associé à ‘ucsfmychart.net’ imitait l’apparence du portail officiel UCSF Health MyChart, utilisait les coordonnées authentiques de l’université et affichait des marques non autorisées pour inciter les utilisateurs à divulguer potentiellement des données médicales et financières sensibles.
Comment l’expert a-t-il traité l’affirmation du défendeur selon laquelle le site était destiné à des « fins éducatives » ?
L’expert a rejeté la défense informelle par e-mail du défendeur, qui prétendait que le domaine servait uniquement au partage d’informations éducatives. Le contenu du site web — en particulier son usurpation trompeuse du portail patient officiel — contredisait directement l’intention déclarée du défendeur, confortant la conclusion de l’expert selon laquelle le domaine était un outil de phishing.
Vous faites face à une usurpation d’identité corporative via un nom de domaine ?
Protégez l’identité numérique de votre organisation et la confiance de vos patients. Nos experts juridiques peuvent vous aider à évaluer les menaces liées aux noms de domaine et à naviguer dans le processus UDRP pour sécuriser les domaines non autorisés.
Cette note de dossier est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
