16 juillet, 2026

Protection de l’intégrité de la marque Sandoz contre l’utilisation non autorisée de noms de domaine

Décisions UDRP

Sandoz AG a obtenu avec succès le transfert du nom de domaine sandoz-pharmaceuticals.com après que le défendeur, James Kovacs, n’a pas répondu à la plainte. La commission a statué que le nom de domaine avait été enregistré et utilisé de mauvaise foi, notant que les serveurs de messagerie configurés présentaient un risque important de phishing.

Aperçu de l’affaire

Numéro de dossier D2026-2172
Plaignant Sandoz AG
Défendeur James Kovacs
Nom de domaine litigieux
sandoz-pharmaceuticals.com
Tactique de menace Phishing et fraude par courrier électronique
Date de la décision 2026-06-30
Expert Beatrice O. Jarka
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-2172

Évaluation des risques : Phishing et fraude par courrier électronique via une infrastructure de domaine non autorisée

L’enregistrement de « sandoz-pharmaceuticals.com » présentait une menace réelle pour la sécurité opérationnelle, bien que le nom de domaine renvoyât vers un site web inactif. La configuration de serveurs de messagerie actifs sur ce domaine fournissait une base technique pour des campagnes de phishing sophistiquées dirigées contre les employés ou les clients du plaignant. En exploitant la marque SANDOZ, le défendeur a créé une plateforme capable d’usurpation d’identité de haute fidélité, ce qui pourrait faciliter l’acquisition illicite d’informations d’entreprise sensibles ou d’identifiants financiers. Cette tactique met en évidence une vulnérabilité stratégique où la propriété d’un nom de domaine est utilisée pour transformer des canaux de communication en armes, plutôt que pour créer une présence publique active.

Le silence du défendeur tout au long du processus UDRP, aboutissant à un défaut, renforce la conclusion selon laquelle le nom de domaine ne présentait aucune intention commerciale légitime et était positionné pour une utilisation frauduleuse. Pour les propriétaires de marques, cette affaire souligne le danger des domaines « passifs » qui abritent une infrastructure sous-jacente telle que des enregistrements MX. Bien qu’il n’y ait eu aucune preuve documentée d’exfiltration de données réussie ou de perte financière dans ce cas précis, la simple capacité à usurper les communications officielles de l’entreprise constitue un risque pour la réputation de la marque SANDOZ. La décision de la commission d’ordonner le transfert du nom de domaine a permis d’atténuer efficacement cette menace avant que la configuration technique ne puisse être exploitée à des fins de fraude financière directe.

Application stratégique et preuves de mauvaise foi

La stratégie du plaignant a efficacement tiré parti de l’identification proactive des indicateurs techniques associés au nom de domaine litigieux. En démontrant que le défendeur avait configuré des serveurs de messagerie sur « sandoz-pharmaceuticals.com » alors que le site web restait inactif, le plaignant a établi une menace crédible de phishing et d’usurpation d’identité d’entreprise. Cette preuve technique a été déterminante pour convaincre la commission de l’intention de mauvaise foi du défendeur, même en l’absence de preuves montrant des communications frauduleuses actives ou des pertes financières. Pour les propriétaires de marques, cette affaire souligne que la configuration d’enregistrements MX ou de routage de courriels sur un domaine contenant une marque déposée fournit une base suffisante pour satisfaire l’élément d’« usage de mauvaise foi » selon la politique.

Le résultat positif a été renforcé par un dossier probant complet soulignant la présence commerciale établie du plaignant aux Pays-Bas. En documentant des dépôts de marque de longue date remontant à 2003 et en les opposant à l’enregistrement récent du domaine en 2026, le plaignant a clairement démontré l’absence de droits ou d’intérêts légitimes du défendeur. Le défaut de réponse du défendeur, conduisant à un statut de défaut au 12 juin 2026, a permis à la commission de procéder à une décision sommaire en faveur du plaignant. Cette séquence souligne la nécessité de coupler les données historiques de propriété de marque avec des enquêtes opportunes et axées sur la technique pour maximiser la probabilité d’un transfert de domaine rapide et réussi.

Recommandations pratiques

  • Donnez la priorité aux dépôts UDRP pour les domaines avec des configurations d’enregistrements MX, car des serveurs de messagerie actifs sont des indicateurs forts d’une intention potentielle de phishing, même si le site web reste inactif.
  • Effectuez un suivi technique périodique de vos termes de marque principaux pour détecter les nouveaux enregistrements incluant des enregistrements DNS permettant l’envoi de courriels, permettant ainsi une intervention plus rapide avant qu’une fraude ne se produise.
  • Incluez des captures d’écran médico-légales des enregistrements DNS (spécifiquement les paramètres MX et SPF) dans vos plaintes UDRP pour démontrer la forte probabilité d’une utilisation future de mauvaise foi, en particulier lorsqu’un défendeur ne répond pas.
  • Tirez parti du défaut du défendeur dans le processus UDRP comme un avantage tactique pour accélérer le jugement sommaire, en concentrant les preuves sur le risque inhérent d’usurpation d’identité d’entreprise posé par la structure du nom de domaine.
  • Maintenez un registre clair de votre portefeuille de domaines légitimes pour fournir à la commission une preuve immédiate que le domaine litigieux crée une similitude prêtant à confusion et ne relève pas de l’usage autorisé de la marque.

Foire aux questions (FAQ)

Pourquoi le domaine « sandoz-pharmaceuticals.com » a-t-il été considéré comme prêtant à confusion avec la marque Sandoz ?

La commission a constaté que le domaine intégrait la marque SANDOZ dans sa totalité. L’inclusion du terme descriptif « pharmaceuticals » ne distinguait pas suffisamment le domaine de l’identité établie du plaignant, créant un risque élevé de confusion pour les consommateurs.

Quelles preuves ont prouvé que le défendeur n’avait aucun droit ni intérêt légitime sur le domaine ?

Le défendeur n’a fourni aucune réfutation à la plainte. De plus, aucune preuve n’a démontré que le défendeur était autorisé à utiliser la marque SANDOZ, et il n’est pas non plus communément connu sous ce nom, qui précède l’enregistrement du domaine de plus de deux décennies.

Comment la mauvaise foi a-t-elle été démontrée malgré l’inactivité du site web ?

La commission a déterminé que la configuration de serveurs de messagerie sur le domaine était un indicateur clair de mauvaise foi. Cette configuration créait une menace de sécurité importante, car elle fournissait une plateforme permettant au défendeur de s’engager dans du phishing ou de l’usurpation d’identité, pouvant amener des employés ou des clients à partager des informations sensibles.

Quel a été le résultat tactique de l’affaire Sandoz AG ?

En agissant de manière décisive et en démontrant le risque technique posé par la configuration du serveur de messagerie, Sandoz AG a obtenu un transfert sommaire du domaine. La décision du défendeur de rester silencieux tout au long de la procédure a facilité ce résultat, confirmant l’absence de but crédible et non contrefaisant pour le domaine.

Vous craignez les faux courriels ou la fraude à la facture ?

Tout comme dans l’affaire Sandoz AG, les noms de domaine avec des serveurs de messagerie configurés signalent souvent un risque imminent de compromission de courriels d’entreprise et de phishing. N’attendez pas une faille de sécurité pour agir.

Demander une analyse de phishing

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image