3 juin, 2026

Moderna fait échec à une tentative d’usurpation d’identité via le domaine ats-moderna.com

Décisions UDRP

Modernatx, Inc. a obtenu avec succès le transfert du nom de domaine ats-moderna.com après qu’une commission de l’WIPO a conclu que celui-ci était utilisé pour l’envoi d’e-mails de recrutement frauduleux. Le défendeur a associé la marque déposée MODERNA au préfixe « ats- » — un acronyme courant pour les systèmes de suivi des candidats (Applicant Tracking Systems) — afin d’usurper l’identité du service des ressources humaines du plaignant.

Résumé de l’affaire

Numéro de dossier D2025-4589
Plaignant Modernatx, Inc.
Défendeur Anupam Kachhap
Nom de domaine contesté
ats-moderna.com
Tactique malveillante Hameçonnage et fraude par e-mail
Date de la décision 27/12/2025
Expert Knud Wallberg
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4589

Instrumentalisation de l’identité d’entreprise par le biais du hameçonnage ciblant les RH

L’enregistrement de ats-moderna.com représente une tentative calculée d’exploiter une terminologie propre à l’infrastructure d’entreprise pour faciliter la fraude. En associant la marque MODERNA au préfixe « ats- », un acronyme standard du secteur pour les systèmes de suivi des candidats, le défendeur a ciblé le cycle de recrutement, un environnement de haute confiance où des données personnelles et professionnelles sensibles sont régulièrement échangées. Cette tactique constitue une menace directe pour la marque employeur de Modernatx, Inc. et pour l’intégrité de ses opérations de ressources humaines. Les candidats à l’emploi, en particulier ceux attirés par le profil mondial du plaignant suite au développement de son vaccin contre la COVID-19 en 2021, sont particulièrement vulnérables aux communications trompeuses semblant émaner d’une plateforme RH officielle. Une telle usurpation peut entraîner une grave érosion de la confiance parmi les talents potentiels et causer des dommages durables à la réputation professionnelle du plaignant.

Ce litige souligne les risques commerciaux associés à la fraude active par e-mail, même en l’absence de site web fonctionnel. Bien que le domaine n’ait pas été utilisé pour héberger un site web actif, il a servi de backend technique à des campagnes de recrutement frauduleuses. Cette stratégie de « site web passif, e-mail actif » est particulièrement dangereuse pour les entreprises pharmaceutiques et biotechnologiques, car elle permet aux acteurs malveillants de contourner les outils traditionnels de protection de marque (web-crawling) tout en interagissant directement avec les victimes par e-mail. L’utilisation du domaine par le défendeur pour capitaliser sur la notoriété de la marque MODERNA, établie par des enregistrements remontant à 2014, démontre une intention claire de mauvaise foi visant à usurper l’identité du plaignant à des fins illicites. Pour les propriétaires de marques, cette affaire illustre que le niveau de menace d’un domaine ne se mesure pas uniquement à son contenu web, mais à sa capacité à servir de vecteur crédible pour l’usurpation d’identité d’entreprise dans les communications privées.

Preuves stratégiques de l’usurpation ciblée et du hameçonnage fonctionnel

Modernatx a réussi en démontrant que le choix du préfixe « ats- » par le défendeur était une tentative délibérée d’exploiter l’infrastructure de recrutement de l’entreprise pharmaceutique. Comme « ATS » est un acronyme largement reconnu pour les systèmes de suivi des candidats, l’Expert a conclu que le domaine était spécifiquement conçu pour tromper des employés potentiels en leur faisant croire qu’ils communiquaient avec le département des ressources humaines du plaignant. Cette preuve d’un ciblage sectoriel a été déterminante pour établir que le défendeur n’avait aucun droit ni intérêt légitime, le domaine n’étant pas utilisé pour une offre de bonne foi mais pour faciliter des communications frauduleuses. En intégrant la marque MODERNA dans son intégralité, le défendeur a maximisé la probabilité de confusion parmi les candidats à l’emploi qui s’attendent logiquement à ce qu’un portail de recrutement officiel utilise une telle terminologie.

La stratégie du plaignant reposait également sur la preuve de la mauvaise foi par le biais de la fraude active par e-mail, malgré l’absence de site web fonctionnel. Bien que le domaine contesté ait été détenu passivement en termes de contenu web, Modernatx a fourni la preuve qu’il était utilisé pour envoyer des e-mails de recrutement frauduleux. Cette distinction est cruciale pour les professionnels de la propriété intellectuelle, car elle démontre que les commissions UDRP reconnaissent l’enregistrement et l’usage de mauvaise foi même lorsqu’un domaine n’est pas « actif » au sens traditionnel, dès lors qu’il existe une preuve d’activité sortante trompeuse. L’Expert a déterminé que le défendeur avait enregistré le domaine pour capitaliser sur la renommée mondiale acquise par Modernatx grâce à son vaccin contre la COVID-19 en 2021. Cet enregistrement opportuniste, effectué des années après les dépôts de marque du plaignant en 2014, indiquait un mobile clair visant à usurper une identité d’entreprise de premier plan à des fins frauduleuses.

Recommandations pratiques

  • Surveillez de manière proactive les enregistrements combinant vos marques principales avec des acronymes sectoriels fonctionnels (par exemple, « ats- », « hr- », « invoice- ») afin d’identifier les vecteurs d’usurpation avant que la fraude ne s’intensifie.
  • Documentez et conservez les en-têtes d’e-mails complets et les copies des communications frauduleuses ; ces preuves sont essentielles pour établir la mauvaise foi dans les dossiers UDRP où le domaine contesté ne dispose pas d’un site web actif.
  • Surveillez les enregistrements MX (Mail Exchange) pour les domaines suspects liés à votre marque ; la présence de serveurs de messagerie sur un domaine parqué est un indicateur à haut risque de hameçonnage actif ou de fraude au recrutement.
  • Intégrez les équipes RH et Recrutement dans le flux de protection de la marque pour garantir que les signalements de « fausses offres d’emploi » ou de portails candidats suspects soient immédiatement transmis à l’équipe de gestion des litiges PI.
  • Lors du dépôt de plaintes UDRP pour des domaines utilisant des préfixes sectoriels, définissez explicitement le contexte trompeur (par exemple, « ats » comme système de suivi des candidats) pour démontrer la mauvaise foi ciblée du défendeur.

Foire aux questions (FAQ)

Pourquoi la commission de l’WIPO a-t-elle statué que « ats-moderna.com » prêtait à confusion avec la marque MODERNA ?

La commission a jugé le domaine similaire au point de prêter à confusion car il incorpore la marque MODERNA dans sa totalité. L’inclusion du préfixe « ats- », acronyme courant de « Applicant Tracking System » (système de suivi des candidats), n’a pas permis de distinguer le domaine et a au contraire accru le risque de confusion en imitant l’infrastructure RH de l’entreprise.

Quelles preuves ont établi que le défendeur n’avait aucun droit ni intérêt légitime dans le domaine contesté ?

La commission a conclu que le défendeur ne possédait aucune licence ou autorisation d’utiliser la marque MODERNA. De plus, comme le domaine était utilisé exclusivement pour faciliter des e-mails de recrutement frauduleux plutôt que pour une offre légitime de biens ou de services, le défendeur ne pouvait prétendre à aucun intérêt légitime.

Comment la mauvaise foi du défendeur a-t-elle été prouvée dans cette affaire ?

La mauvaise foi a été établie par l’utilisation intentionnelle du domaine par le défendeur pour usurper l’identité de Modernatx, Inc. dans des communications de recrutement. La commission a déterminé que le défendeur avait ciblé une marque bien connue pour tromper des employés potentiels, démontrant une intention opportuniste de capitaliser sur la réputation du plaignant.

Quel était l’objectif tactique derrière l’enregistrement et l’utilisation de « ats-moderna.com » ?

Le défendeur a utilisé le préfixe « ats- » pour donner une apparence de légitimité professionnelle à des e-mails de hameçonnage. En se faisant passer pour le service RH du plaignant, le défendeur visait à exploiter la confiance des candidats envers la marque MODERNA, soulignant une tendance claire d’usurpation d’identité d’entreprise.

Inquiet d’une fraude par e-mail ou par facture ?

Les acteurs malveillants tirent de plus en plus parti de l’usurpation d’identité basée sur les noms de domaine pour cibler les processus de recrutement et compromettre les communications d’entreprise. Si vous avez identifié des domaines suspects imitant votre marque, une évaluation UDRP peut offrir une voie claire pour sécuriser votre périmètre numérique et protéger votre réputation contre toute activité frauduleuse.

Demander une analyse de hameçonnage

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image