Haleon UK IP Limited a réussi à récupérer le nom de domaine haleonhelp.info après qu’il a été utilisé pour usurper l’identité de la marque via une page « en cours de lancement » collectant les données des visiteurs. La commission de l’WIPO a ordonné le transfert, citant la mauvaise foi et l’absence d’intérêt légitime de la part du défendeur.
Aperçu de l’affaire
| Numéro de dossier | D2026-1894 |
|---|---|
| Plaignant | Haleon UK IP Limited |
| Défendeur | Roger Directors, Roger Directors doo |
| Nom de domaine litigieux | haleonhelp.info |
| Tactique de menace | Usurpation d’identité d’entreprise |
| Date de la décision | 25-06-2026 |
| Expert | Miguel B. O’Farrell |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1894 |
Risques opérationnels liés à l’usurpation d’identité et à la collecte de données
L’enregistrement de « haleonhelp.info » présente un risque direct d’usurpation d’identité d’entreprise visant à faciliter la collecte non autorisée de données. En utilisant un domaine intégrant la marque « HALEON » avec le suffixe « help », le défendeur a créé un environnement spécifiquement conçu pour inciter les consommateurs de produits de santé à croire qu’il s’agissait d’un canal d’assistance officiel. L’utilisation d’une page d’accueil « En cours de lancement », associée à des formulaires « Contactez-nous » sollicitant des noms et des adresses électroniques, fonctionne comme un mécanisme de récolte d’informations sensibles sur les utilisateurs sous couvert d’affiliation à la marque. Cette tactique exploite la confiance des consommateurs envers les services d’assistance établis, exposant potentiellement la clientèle du plaignant à de futures campagnes de phishing ou d’ingénierie sociale.
Au-delà de la menace immédiate de phishing et de collecte de données, le déploiement de tels domaines oblige les propriétaires de marques à surmonter des obstacles procéduraux complexes lors de la mise en application. Le défendeur a initialement utilisé un service de confidentialité pour masquer son identité, une tactique courante employée pour retarder l’identification des parties contrevenantes et accroître la charge administrative pesant sur le titulaire des droits. Dans ce cas, la décision du défendeur de laisser le domaine dans un état passif de « lancement » tout en sollicitant des données utilisateurs illustre une stratégie opportuniste visant à capitaliser sur la valeur de la marque du plaignant avant qu’une intervention formelle ne puisse avoir lieu. Cette affaire souligne la nécessité d’une surveillance proactive des domaines utilisant des suffixes de mots-clés afin d’empêcher les entités non autorisées d’établir des points de contact trompeurs qui nuisent à la réputation de la marque et compromettent la sécurité des données des clients.
Évaluation de l’infraction par la commission : établir la légitimité et la mauvaise foi
En évaluant les exigences seuils en vertu de l’UDRP, la commission a confirmé que le nom de domaine litigieux « haleonhelp.info » présente une similitude prêtant à confusion avec la marque HALEON. La commission a affirmé que le premier élément de la politique sert principalement d’exigence de recevabilité, nécessitant une comparaison directe entre la marque protégée et la chaîne contrefaisante. En intégrant directement la marque HALEON, le défendeur a créé un risque élevé de confusion pour le consommateur, car le domaine suggère une affiliation avec le plaignant qui n’existe pas.
Concernant les droits ou intérêts légitimes, le défendeur n’a fourni aucune réponse aux arguments du plaignant. L’absence de réfutation a permis à la commission de conclure que le défendeur ne disposait d’aucune autorisation ni d’aucune prétention légitime à utiliser la marque HALEON. La commission a souligné que la résolution du domaine vers une page « en cours de lancement », qui incluait des champs interactifs pour les informations de contact « nom » et « e-mail », démontre une tentative d’exploiter la marque à des fins non autorisées plutôt que toute utilisation de bonne foi.
La conclusion de mauvaise foi a été renforcée par l’utilisation du site par le défendeur comme un mécanisme potentiel de collecte de données. En créant un site imitant les canaux d’assistance officiels et invitant les utilisateurs à divulguer des données personnelles sensibles, le défendeur a démontré une intention de capitaliser sur la réputation du plaignant. La commission a déterminé que de telles activités, combinées à l’absence d’explication crédible concernant l’enregistrement du domaine, satisfont pleinement aux critères de mauvaise foi prévus par la politique, conduisant finalement à l’ordonnance de transfert du domaine au plaignant.
Mise en application stratégique : surmonter les protections de confidentialité et les risques de collecte de données
La stratégie victorieuse du plaignant a reposé sur le démantèlement systématique des efforts du défendeur pour masquer son identité et ses intentions. En utilisant le cadre procédural de l’UDRP pour forcer la divulgation du déposant réel derrière le service de confidentialité, le plaignant a effectivement supprimé la capacité du défendeur à rester anonyme tout au long de la procédure. Cette manœuvre procédurale était essentielle, car l’utilisation initiale d’un service mandataire a retardé la notification officielle de la plainte, mais une fois l’identité réelle révélée, le défendeur n’a présenté aucune défense formelle. Cette absence de réponse a considérablement simplifié l’examen de la commission, permettant de se concentrer sur l’intention évidente du domaine d’usurper l’identité de la marque HALEON par l’inclusion du suffixe « help ».
La preuve la plus convaincante a été la conception fonctionnelle du site web contrefaisant, qui imitait les canaux d’assistance officiels. En capturant des instantanés des pages « En cours de lancement » et « Contactez-nous » — qui sollicitaient spécifiquement les noms et adresses électroniques des utilisateurs —, le plaignant a clairement démontré un risque de collecte de données des consommateurs et d’affiliation illégitime. Cette preuve tangible de phishing potentiel et de collecte de données a neutralisé toute prétention d’intérêt légitime que le défendeur aurait pu soulever. Par conséquent, la commission a conclu que l’enregistrement et l’utilisation du domaine constituaient une mauvaise foi, confirmant que même les pages passives ou « en construction », lorsqu’elles sont combinées à des formulaires suggérant une association avec une marque, fournissent des motifs suffisants pour un transfert rapide du domaine et une récupération des actifs.
Recommandations pratiques
- Mettre en œuvre une surveillance proactive des domaines ciblant spécifiquement les combinaisons « marque + mot-clé » (par ex. « marquehelp », « marquesupport ») pour détecter et neutraliser les tactiques d’usurpation dès le début.
- Utiliser l’exploration web automatisée pour identifier les pages d’accueil « en cours de lancement » ou « contactez-nous » associées à de nouveaux enregistrements, car ce sont les principaux indicateurs de programmes de récolte de données imminents.
- Standardiser l’utilisation des demandes de vérification WHOIS immédiatement après la détection de domaines suspects, permettant une identification plus rapide du responsable, malgré l’utilisation initiale de services de confidentialité.
- Développer un modèle de collecte de preuves à réponse rapide qui documente le contenu de la page d’accueil (captures d’écran et code source) au moment de la découverte pour satisfaire aux exigences probatoires de « mauvaise foi » de l’UDRP.
- Élargir la stratégie d’enregistrement défensif des noms de domaine pour inclure les suffixes courants liés aux services tels que « -help », « -support » et « -contact » afin d’empêcher les squatteurs opportunistes de créer des canaux d’assistance frauduleux.
Foire aux questions (FAQ)
Pourquoi le domaine haleonhelp.info a-t-il été considéré comme présentant une similitude prêtant à confusion avec la marque HALEON ?
La commission de l’WIPO a conclu que le nom de domaine intègre la marque HALEON dans sa totalité, associée au terme « help », ce qui donne fortement l’impression que le site est un canal d’assistance officiel affilié à la marque.
Comment le défendeur a-t-il tenté d’obscurcir son identité lors de ce litige ?
Le défendeur a utilisé un service de confidentialité, « Domains By Proxy, LLC », au moment de l’enregistrement initial pour masquer son identité. Cette tactique a retardé l’identification du déposant réel jusqu’à ce que le bureau d’enregistrement fournisse les détails de vérification lors de la procédure UDRP.
Quelles preuves ont établi la mauvaise foi du défendeur dans l’utilisation de ce domaine ?
La mauvaise foi a été prouvée par l’incapacité du défendeur à démontrer des droits ou intérêts légitimes et par l’exploitation d’un site web trompeur « En cours de lancement ». Cette page invitait explicitement les visiteurs à saisir des données personnelles dans des champs « nom » et « e-mail », posant un risque clair de phishing et de collecte de données non autorisée.
Quel est le risque commercial principal identifié dans l’affaire Haleon UK IP Limited c. Roger Directors ?
L’affaire met en lumière la menace de l’usurpation d’identité d’entreprise où des acteurs malveillants imitent des plateformes d’assistance client officielles pour tromper les utilisateurs, collectant potentiellement des données personnelles sensibles liées à la santé et causant une dilution de la marque à long terme.
Vous faites face à une usurpation d’identité d’entreprise via un domaine ?
Comme dans le cas de « haleonhelp.info », les domaines non autorisés utilisent souvent des mots-clés comme « help » ou « support » pour collecter les données des consommateurs. Sécurisez votre périmètre numérique grâce à un audit de domaine proactif pour identifier et neutraliser les risques d’usurpation avant qu’ils n’impactent la réputation de votre marque.
Cette note de jurisprudence est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



