Philip Morris International et Swedish Match North Europe ont obtenu avec succès le transfert de zyn2.com, détenu par le défendeur Jun Zhao. Le défendeur utilisait un sous-domaine de troisième niveau pour héberger une interface clonée faisant la promotion des sachets de nicotine ZYN et collectant des données d’inscription des utilisateurs. Un expert de l’OMPI a statué que le nom de domaine avait été enregistré et utilisé de mauvaise foi, ordonnant son transfert immédiat.
Aperçu du dossier
| Numéro de dossier | D2025-4627 |
|---|---|
| Plaignant | Philip Morris International, Inc. / Swedish Match North Europe |
| Défendeur | Jun Zhao |
| Nom de domaine litigieux | zyn2.com |
| Tactique de menace | Typo-squattage |
| Date de la décision | 19 décembre 2025 |
| Expert | Alfred Meijboom |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4627 |
Usurpation géographique et menaces de vol d’identifiants pesant sur l’intégrité de la marque
La combinaison du typosquattage numérique dans le domaine principal ‘zyn2.com’ et du déploiement stratégique du sous-domaine de troisième niveau ‘us.zyn2.com’ crée une menace immédiate d’usurpation géographique et d’érosion de la confiance des clients. En utilisant un sous-domaine localisé, le site non autorisé cible directement les consommateurs nord-américains à la recherche de canaux de distribution régionaux légitimes. L’affichage proéminent de la marque déposée ZYN aux côtés de textes marketing de style autorisé — tels que « une fraîche satisfaction nicotinique, avec les sachets de nicotine ZYN » — suggère à tort un soutien officiel de l’entreprise ou une affiliation régionale. Cette tactique induit les consommateurs en erreur, détourne le trafic légitime et mine la confiance dans la présence en ligne officielle de Philip Morris International et de Swedish Match North Europe.
En outre, le déploiement d’un portail d’enregistrement des utilisateurs sur le site web cloné introduit des risques critiques en matière de cybersécurité et une responsabilité potentielle pour l’entreprise. En incitant activement les visiteurs à s’inscrire, le site fonctionne comme une interface de récolte d’identifiants conçue pour collecter des informations personnelles sensibles. Bien que le dossier ne contienne aucune preuve confirmant que le défendeur a réussi à compromettre des comptes d’utilisateurs spécifiques, à voler des fonds ou à envoyer des e-mails de phishing actifs, la simple existence d’une interface de connexion clonée représente une grave menace pour la marque. Pour les propriétaires de marques et les professionnels de la propriété intellectuelle, ce cas démontre à quelle vitesse un nom de domaine peut passer d’une page parking passive « Coming soon » à un portail frauduleux actif à haut risque, nécessitant une intervention juridique rapide avant que des failles de sécurité ne se produisent.
Analyse de l’expert UDRP : Marques distinctives, chiffres non distinctifs et portails clonés de mauvaise foi
En évaluant le premier élément de la politique UDRP, l’expert Alfred Meijboom a examiné la composition structurelle du nom de domaine litigieux zyn2.com. Le plaignant, Philip Morris International et Swedish Match North Europe, a établi des droits antérieurs grâce à des enregistrements internationaux de la marque ZYN remontant à 2018. L’expert a déterminé que le nom de domaine litigieux reprend à l’identique la marque ZYN, tandis que l’ajout du chiffre « 2 » est totalement non distinctif. Selon la jurisprudence UDRP standard, l’ajout d’un caractère numérique générique n’empêche pas une constatation de similitude prêtant à confusion lorsque la marque reconnaissable du plaignant est incorporée dans sa totalité.
Concernant le deuxième élément, l’expert a examiné si le défendeur, Jun Zhao, possédait des droits ou des intérêts légitimes sur le nom de domaine litigieux. Le plaignant a affirmé n’avoir ni autorisé, ni accordé de licence, ni permis au défendeur d’enregistrer le domaine ou d’utiliser la marque ZYN. Le défaut de réponse du défendeur a permis à l’expert d’accepter les assertions non contestées du plaignant. Le dossier démontre que le défendeur n’utilisait pas le domaine à des fins légitimes non commerciales ou d’usage loyal, mais plutôt dans l’intention claire d’obtenir un gain commercial injuste en détournant de manière trompeuse les consommateurs à la recherche des canaux autorisés du plaignant.
L’analyse de l’enregistrement et de l’usage de mauvaise foi en vertu du troisième élément de la politique a été renforcée par la progression du déploiement du domaine. Après son enregistrement le 2 avril 2025, le domaine a initialement renvoyé vers une page parking passive « Coming soon » avant de passer à un hébergement actif. En octobre 2025, le défendeur a utilisé le sous-domaine de troisième niveau ‘us.zyn2.com’ pour afficher la marque du plaignant et promouvoir les « sachets de nicotine ZYN ». L’expert a estimé que le défendeur avait tenté activement d’attirer des internautes à des fins commerciales en créant un risque de confusion quant à la source, au parrainage ou à l’affiliation du site web.
Bien que le dossier ne contienne aucune preuve confirmant que le défendeur a compromis des comptes d’utilisateurs, envoyé des e-mails de phishing actifs ou vendu des produits contrefaits, le déploiement d’un portail d’enregistrement sur le site web cloné a fortement étayé la conclusion de mauvaise foi. L’interface du site web, qui incitait les utilisateurs à s’inscrire, a été identifiée comme un dispositif de clonage trompeur conçu pour collecter des informations personnelles sensibles sous couvert d’un canal de marque régional officiel. Le défendeur n’ayant pas réfuté ces faits, l’expert a conclu que le domaine avait été enregistré et utilisé de mauvaise foi, ce qui a abouti à une décision de transfert du domaine.
La précision probante et l’agilité procédurale permettent d’obtenir une décision de transfert claire
La stratégie juridique des plaignants a réussi en démontrant que l’ajout du chiffre unique « 2 » à la marque déposée « ZYN » était totalement non distinctif, établissant une similitude prêtant clairement à confusion en vertu du premier élément de l’UDRP. Plutôt que de s’appuyer uniquement sur les enregistrements de marques datant de 2018, les plaignants ont fourni des preuves concrètes montrant comment le nom de domaine litigieux est passé d’une page parking « Coming soon » après son enregistrement en avril 2025 à une entité active en octobre 2025. En documentant le déploiement du sous-domaine régional de troisième niveau « us.zyn2.com » qui présentait la marque ZYN et promouvait les « sachets de nicotine ZYN », les plaignants ont clairement démontré un effort calculé pour imiter des canaux de marché localisés légitimes. Cette preuve de manipulation de sous-domaine et d’usurpation de marque a donné à l’expert des motifs clairs pour conclure que le défendeur n’avait aucun droit ni intérêt légitime.
La réponse procédurale rapide des plaignants après que le bureau d’enregistrement, GoDaddy, a révélé que le titulaire derrière le service de procuration « Domains By Proxy, LLC/ZYN2 » était Jun Zhao, a été cruciale pour la résolution du litige. Les plaignants ont déposé une plainte modifiée peu après avoir reçu la vérification du bureau d’enregistrement, maintenant ainsi la dynamique et obtenant une décision par défaut suite à l’absence de réponse du défendeur. En documentant la présence de formulaires d’enregistrement trompeurs sur l’interface clonée, les plaignants ont réussi à démontrer que le domaine était activement déployé pour cibler la clientèle de la marque à des fins de collecte non autorisée de données personnelles. Bien qu’il n’y ait aucune preuve confirmant des e-mails de phishing actifs ou des vols financiers aboutis, établir la présence d’un portail de collecte d’identifiants cloné a été suffisant pour que l’expert Alfred Meijboom conclue à un enregistrement et un usage de mauvaise foi en vertu de la politique.
Recommandations pratiques
- Élargir les stratégies de surveillance et d’enregistrement défensif des noms de domaine pour inclure systématiquement les variations de typosquattage numérique, telles que la marque principale suivie de chiffres uniques non distinctifs (par exemple, [Marque]2.com).
- Mettre en œuvre une surveillance DNS et des certificats SSL au niveau des sous-domaines pour détecter les indicateurs régionaux non autorisés (par exemple, des structures ‘us.marque.com’) qui imitent les canaux de marché localisés.
- Établir des alertes de suivi automatisées pour les noms de domaine nouvellement enregistrés contenant la marque qui renvoient initialement vers des pages passives « Coming Soon » ou des pages de parking, afin d’assurer une remontée immédiate lorsqu’ils passent à un hébergement actif.
- Documenter et archiver immédiatement les formulaires d’enregistrement des utilisateurs non autorisés ou les portails de collecte d’identifiants dès leur découverte afin d’obtenir des preuves claires d’un usage frauduleux de mauvaise foi pour les dépôts UDRP, même avant que des campagnes d’e-mails de phishing actifs ne soient vérifiées.
- Consolider les protocoles d’application de la marque entre les organisations mères et leurs filiales afin de permettre des actions UDRP conjointes et coordonnées en utilisant des portefeuilles de marques internationales combinés contre des entités offshore.
Foire aux questions (FAQ)
Pourquoi le domaine zyn2.com a-t-il été considéré comme prêtant à confusion avec la marque ZYN ?
L’expert de l’OMPI a jugé le nom de domaine comme prêtant à confusion car il intégrait entièrement la marque ZYN, tandis que l’ajout du chiffre « 2 » a été jugé non distinctif et insuffisant pour empêcher toute confusion chez le consommateur.
Comment le défendeur a-t-il démontré l’absence de droits ou d’intérêts légitimes sur le domaine ?
Le défendeur ne disposait d’aucune autorisation ni licence pour utiliser la marque ZYN. De plus, le défendeur n’a fourni aucune preuve d’un usage légitime non commercial ou loyal, choisissant plutôt de faire défaut et de rester silencieux pendant la procédure.
Quelles preuves ont prouvé que le défendeur a agi de mauvaise foi ?
La mauvaise foi a été établie par l’utilisation du domaine par le défendeur pour héberger un site web cloné de type phishing. En imitant la marque ZYN et en incitant les utilisateurs à s’inscrire via un portail non officiel ‘us.zyn2.com’, le défendeur avait clairement l’intention de tromper les utilisateurs pour récolter leurs données personnelles à des fins commerciales.
Quel était le danger tactique spécifique posé par ce site de phishing ?
Le site utilisait un sous-domaine trompeur de troisième niveau (‘us.zyn2.com’) pour créer une fausse apparence de branche régionale légitime. Cette tactique visait à réduire la vigilance des utilisateurs, les poussant à fournir des informations personnelles sensibles sous couvert d’un portail officiel de produits à la nicotine ZYN.
Détecter les domaines ressemblants avant qu’ils ne ciblent vos clients
Comme on l’a vu dans l’affaire ZYN, les attaquants utilisent le typosquattage subtil et la manipulation de sous-domaines pour héberger des portails de collecte d’identifiants. Si vous craignez que des domaines ressemblants exploitent votre marque pour capturer des données d’utilisateurs, nous pouvons vous aider à évaluer votre exposition et à prendre des mesures décisives.
Cette note de dossier est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.
