SODEXO a récupéré avec succès le nom de domaine sorexo.shop à la suite d’une procédure UDRP auprès de l’WIPO contre un défendeur utilisant un service de protection de la vie privée. L’expert a jugé que le typo-domaine avait été enregistré de mauvaise foi pour cibler une marque fantaisiste bien connue, bien que le site fût inactif au moment de la procédure.
Aperçu de l’affaire
| Numéro de cas | D2026-1666 |
|---|---|
| Requérant | SODEXO |
| Défendeur | Michael London |
| Domaine litigieux | sorexo.shop |
| Tactique utilisée | Typo-squattage |
| Date de la décision | 24/05/2026 |
| Expert | Xu Lin |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1666 |
Exploitation des marques fantaisistes et vulnérabilités au phishing
L’enregistrement de sorexo.shop représente une menace directe pour la confiance des clients en exploitant les vulnérabilités typographiques associées à la marque SODEXO. Le signe SOREXO est presque identique à la marque bien connue du requérant, ne différant que d’un seul caractère. La marque SODEXO étant un terme purement fantaisiste sans signification descriptive, il n’existe aucune raison légitime pour qu’un tiers enregistre une variante, à moins d’avoir l’intention de créer une association non autorisée. Pour une entité mondiale spécialisée dans les services de restauration et la gestion d’installations, un tel typo-domaine crée une forte probabilité d’erreur de la part de l’utilisateur. Les clients ou les employés cherchant les portails officiels peuvent naviguer par inadvertance vers le typo-domaine, où ils seraient exposés à la collecte de données ou à des messages frauduleux si le site venait à être activé.
Bien que le domaine fût en état de détention passive au moment de la procédure, le risque commercial reste aigu en raison de la possibilité d’activation d’enregistrements d’échange de courrier (MX). Le requérant a spécifiquement noté une crainte d’utilisation frauduleuse à des fins de phishing, citant un contexte de cyberattaques récentes ciblant ses opérations. Même sans site web actif, un domaine comme sorexo.shop peut être utilisé pour générer des courriels trompeurs qui semblent provenir d’une source officielle. Cette tactique est particulièrement dangereuse dans les secteurs de la gestion d’installations et de l’approvisionnement où opère SODEXO, car un simple typo-domaine peut faciliter des stratagèmes sophistiqués de fraude au président (BEC). L’expert a reconnu que la détention passive d’une marque très distinctive et célèbre constitue une mauvaise foi, reconnaissant que la menace pesant sur l’infrastructure de sécurité du propriétaire de la marque est persistante.
L’utilisation du service ‘Withheld for Privacy ehf’ pour masquer l’identité du défendeur indique en outre un effort calculé pour échapper à toute mesure coercitive et maintenir une plateforme propice à une fraude potentielle. En enregistrant le domaine via Spaceship, Inc. sous un bouclier de confidentialité, le défendeur a créé une barrière administrative qui complique les efforts immédiats de protection de la marque. Ce manque de transparence, combiné à la nature fantaisiste de la marque, suggère que le domaine a été acquis spécifiquement pour exploiter la réputation de SODEXO. Pour les professionnels de la propriété intellectuelle, cette affaire souligne que même en l’absence de site web actif ou de demande de rançon spécifique, la simple existence d’un typo-domaine ciblant une marque célèbre crée un niveau inacceptable de risque réputationnel et sécuritaire qui justifie une récupération immédiate via l’UDRP.
Raisonnement de l’expert : Marques fantaisistes et doctrine de la détention passive
La conclusion de l’expert sur la similitude prêtant à confusion s’est concentrée sur le degré élevé de ressemblance visuelle et phonétique entre la marque SODEXO et le domaine litigieux sorexo.shop. La marque est caractérisée comme un terme purement fantaisiste sans signification descriptive, ce qui renforce son caractère distinctif et la probabilité de confusion chez le consommateur. En remplaçant la lettre ‘d’ par ‘r’, le défendeur s’est livré à un classique typo-squattage, une tactique qui cible les utilisateurs faisant des erreurs de frappe en tentant d’atteindre le site officiel. L’expert a noté que l’ajout du domaine de premier niveau générique (gTLD) ‘.shop’ n’atténue pas cette confusion mais suggère au contraire une intention commerciale qui tire parti de la réputation mondiale établie du requérant.
En ce qui concerne les droits ou intérêts légitimes, le défendeur n’a fourni aucune preuve d’une offre de bonne foi de biens ou de services. Aucune autorisation, licence ou affiliation n’a été accordée par SODEXO pour l’utilisation de sa propriété intellectuelle. L’expert a observé que le défendeur n’est pas communément connu sous le nom de ‘Sorexo’ et a initialement utilisé un bouclier de confidentialité via ‘Withheld for Privacy ehf’ par l’intermédiaire du bureau d’enregistrement Spaceship, Inc. pour dissimuler son identité. En l’absence de réponse substantielle ou de lien démonstratif avec le terme, l’expert a conclu que l’enregistrement du défendeur visait uniquement à capitaliser sur la valeur de la marque (goodwill) plutôt qu’à établir une identité de marque indépendante.
La détermination de l’enregistrement et de l’usage de mauvaise foi s’est largement appuyée sur la nature fantaisiste de la marque SODEXO et la doctrine de la détention passive. Étant donné que la marque est largement reconnue au niveau international, l’expert a jugé improbable que le défendeur ait enregistré le domaine sans connaissance préalable des droits du requérant. Bien que le domaine ne redirigeât pas vers un site web actif au moment de la procédure, l’expert a appliqué le précédent établi en matière d’UDRP stipulant que la non-utilisation d’un nom de domaine n’empêche pas une conclusion de mauvaise foi lorsqu’il cible une marque très distinctive et célèbre. Cette détention passive représente une menace latente, d’autant plus que le requérant a signalé des cyberattaques récentes et a exprimé des préoccupations spécifiques concernant le potentiel de phishing et la fraude aux enregistrements d’échange de courrier.
Caractère distinctif des marques fantaisistes et application de la détention passive
La stratégie du requérant a tiré profit avec succès de la nature fantaisiste de la marque SODEXO pour écarter toute possibilité d’intérêt légitime ou d’enregistrement de bonne foi. SODEXO étant un terme inventé sans signification descriptive, le défendeur ne pouvait prétendre de manière crédible que l’enregistrement de sorexo.shop — qui ne diffère que d’une seule lettre — était une coïncidence. En présentant des preuves d’enregistrements de marques internationales et américaines datant de 2008, parallèlement à un historique d’entreprise remontant à 1966, le requérant a établi que la marque était bien connue bien avant que le domaine ne soit enregistré en avril 2026. Ce haut niveau de caractère distinctif de la marque a effectivement transféré la charge de la preuve au défendeur, qui n’a fourni aucune preuve de droits ou d’autorisation pour utiliser un signe presque identique à la marque établie du requérant.
De plus, le requérant a efficacement utilisé la doctrine de la détention passive pour établir la mauvaise foi malgré l’absence de site web actif. L’expert a conclu que l’utilisation par le défendeur d’un service de protection de la vie privée pour dissimuler son identité, combinée au ciblage d’une marque très distinctive et célèbre, constituait une utilisation de mauvaise foi en vertu de la Politique. Le requérant a renforcé cette position en soulignant les risques techniques du typo-squattage, exprimant spécifiquement des préoccupations concernant le phishing et la fraude aux enregistrements d’échange de courrier (MX). En documentant les cyberattaques récentes contre l’entreprise, le requérant a fourni à l’expert un contexte commercial spécifique pour la menace d’usurpation d’identité. Cette approche multicouche — combinant le statut juridique des marques fantaisistes avec les implications procédurales du défaut du défendeur et de l’utilisation de services de confidentialité — a été déterminante pour obtenir le transfert.
Recommandations pratiques
- Donnez la priorité aux actions UDRP contre les variantes de typo-squattage des marques « fantaisistes », car les experts jugent souvent improbable qu’un défendeur ait choisi par coïncidence un signe quasi identique dépourvu de sens dans le dictionnaire.
- Ne retardez pas les mesures d’application en raison de l’inactivité d’un site web ; utilisez la doctrine de la « détention passive » pour argumenter la mauvaise foi lorsque le domaine cible une marque très distinctive et que le déposant utilise un bouclier de confidentialité.
- Surveillez les typo-domaines nouvellement enregistrés pour détecter l’activation d’enregistrements Mail Exchange (MX) afin de prévenir les campagnes de phishing, surtout si la marque a un historique récent de cyberattaques.
- Documentez et citez l’utilisation des services de confidentialité des bureaux d’enregistrement (ex: ‘Withheld for Privacy ehf’) comme preuve supplémentaire de l’intention du défendeur de dissimuler son identité et d’entraver les efforts légitimes de protection de la marque.
- Exploitez la « ventilation technique » des réponses de vérification des bureaux d’enregistrement pendant le processus UDRP pour démasquer le véritable déposant et vérifier l’existence de modèles de typo-squattage en série sur différents TLD.
Foire aux questions (FAQ)
Pourquoi le domaine ‘sorexo.shop’ a-t-il été considéré comme prêtant à confusion avec la marque SODEXO ?
L’expert a conclu que le terme ‘sorexo’ est presque identique à la marque SODEXO, ne différant que d’une seule lettre. SODEXO étant une marque fantaisiste et hautement distinctive, cette variation mineure a été jugée comme un acte classique de typo-squattage visant à imiter l’identité du requérant.
Comment le requérant a-t-il prouvé que le défendeur n’avait aucun droit ou intérêt légitime sur le domaine ?
Le requérant a démontré que le défendeur n’était ni affilié, ni parrainé, ni autorisé par SODEXO à utiliser ses marques. De plus, le défendeur n’a pas répondu à la plainte, n’offrant aucune preuve d’un objectif commercial légitime ou d’un usage antérieur du terme ‘sorexo’.
Si le site web était inactif, comment l’expert a-t-il établi la mauvaise foi ?
En vertu de la doctrine de la détention passive, l’expert a déterminé que l’enregistrement d’un nom de domaine capturant une marque fantaisiste bien connue — combiné à l’utilisation par le défendeur d’un service de confidentialité pour cacher son identité — constitue une mauvaise foi, compte tenu notamment du potentiel d’activation du domaine à des fins de phishing ou de fraude.
Quelle est la portée tactique de cette victoire UDRP pour SODEXO ?
Ce transfert protège SODEXO contre une éventuelle usurpation de marque et les risques de sécurité importants associés à la fraude par courrier électronique (MX). En sécurisant le domaine, l’entreprise atténue efficacement le danger que des cybercriminels utilisent ce typo-domaine pour mener des campagnes de phishing contre ses parties prenantes.
Récupérer un domaine ressemblant
Les domaines faisant l’objet de typo-squattage comme ‘sorexo.shop’ créent des risques immédiats pour la confiance envers la marque et la sécurité des clients. Si vous avez identifié des domaines qui imitent votre marque, notre équipe peut vous aider à évaluer votre éligibilité à l’UDRP et à vous défendre contre ces tentatives d’usurpation. Contactez-nous pour une revue stratégique de votre portefeuille.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



