Perfetti Van Melle a récupéré avec succès le domaine perfettivanmelles.com après que celui-ci a été utilisé pour faciliter l’usurpation d’identité par courrier électronique et des escroqueries par phishing. Le panel WIPO a ordonné le transfert du domaine, confirmant que le défendeur avait agi de mauvaise foi.
Aperçu du dossier
| Numéro de dossier | D2026-2281 |
|---|---|
| Plaignant | Perfetti Van Melle S.p.A. |
| Défendeur | Anna Sample, nom masqué |
| Domaine contesté | perfettivanmelles.com |
| Tactique de menace | Phishing et fraude par e-mail |
| Date de décision | 2026-06-29 |
| Panéliste | Mathias Lilleengen |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-2281 |
Menaces opérationnelles posées par l’usurpation et le phishing
L’enregistrement de perfettivanmelles.com illustre un risque grave pour la sécurité des communications d’entreprise par l’utilisation tactique du typosquattage. En enregistrant un domaine qui reproduit la marque du plaignant avec seulement une modification mineure et facile à ignorer, le défendeur a mis en place une infrastructure conçue spécifiquement pour faciliter l’ingénierie sociale par e-mail. Ces comptes de messagerie trompeurs, qui semblent provenir d’employés légitimes de la multinationale de confiserie, constituent une menace persistante pour le personnel interne, les fournisseurs et les partenaires commerciaux. La capacité d’usurper l’identité de responsables de l’entreprise permet aux acteurs malveillants d’initier des communications frauduleuses qui contournent les filtres de sécurité traditionnels, compromettant l’intégrité opérationnelle de la marque.
Ce cas souligne la fragilité de la confiance des clients et des partenaires lorsque l’identité d’entreprise est détournée à des fins illicites. Même si le domaine était parqué par intermittence ou redirigé vers des pages d’erreur, l’utilité première du domaine restait l’établissement non autorisé d’une empreinte numérique à l’aspect officiel. Pour une entité mondiale avec des opérations commerciales importantes, la présence de tels domaines imités sert de vecteur au phishing, ce qui peut conduire à des violations de données ou à des fraudes financières. Se fier uniquement à des mesures réactives — comme attendre qu’une activité illégale déclenche un dépôt de plainte UDRP — laisse l’organisation vulnérable aux dommages de réputation continus et à la perte potentielle de clients sur le long terme causée par des campagnes de fraude réussies.
Raisonnement du panel : similitude prêtant à confusion, intérêts légitimes et mauvaise foi
Le panel a confirmé que le nom de domaine perfettivanmelles.com prête à confusion avec les marques établies de Perfetti Van Melle S.p.A. Conformément au seuil de test de l’UDRP, le domaine a été jugé reproduire la partie dénominative essentielle de la marque du plaignant, l’ajout d’une seule lettre ‘s’ étant insuffisant pour distinguer le domaine de la marque protégée. Ce constat souligne la nécessité pour les propriétaires de marques de traiter les variations typographiques mineures de leur identité d’entreprise comme des actifs à haut risque nécessitant une surveillance proactive et une application potentielle de leurs droits.
Concernant les droits ou intérêts légitimes, le défendeur n’a pas fourni de réponse, et le dossier a établi que le plaignant n’avait pas autorisé, licencié ou permis l’utilisation de sa marque dans le nom de domaine. Les preuves ont démontré que le défendeur utilisait le domaine uniquement pour créer des adresses e-mail destinées à l’usurpation d’identité. Étant donné que l’utilisation d’un nom de domaine à des fins frauduleuses — spécifiquement pour faciliter le phishing ou des communications frauduleuses — ne peut jamais constituer un usage légitime non commercial ou équitable, le panel a conclu que le défendeur ne possédait aucun droit ou intérêt dans l’enregistrement contesté.
Le panel a en outre déterminé que l’enregistrement et l’utilisation du nom de domaine constituaient une mauvaise foi. Compte tenu de la renommée mondiale de la marque du plaignant et de la structure quasi identique du domaine, le panel a déduit que le défendeur était parfaitement conscient de la marque du plaignant au moment de l’enregistrement. L’acte de détourner une marque bien connue pour exécuter des opérations de phishing et d’escroquerie fournit une preuve claire d’une intention de cibler l’entreprise, ses employés et ses parties prenantes. Par conséquent, le panel a ordonné le transfert du domaine, confirmant que de telles activités illicites représentent une violation manifeste de la Politique.
Application stratégique contre l’usurpation d’entreprise basée sur les domaines
Le recouvrement réussi du domaine perfettivanmelles.com par le plaignant reposait sur une base probante solide qui reliait directement l’activité de typosquattage du défendeur à des opérations frauduleuses actives. En démontrant clairement que le domaine n’était pas simplement détenu passivement mais utilisé activement pour établir des comptes de messagerie afin d’usurper l’identité du personnel de l’entreprise, le plaignant a établi un dossier convaincant d’enregistrement et d’utilisation de mauvaise foi. Cette décision tactique de documenter des cas spécifiques de phishing et de communication frauduleuse, plutôt que de se fier uniquement à l’existence du domaine, a garanti que le panel disposait de preuves claires de l’intention malveillante, ce qui s’est avéré déterminant compte tenu du défaut de réponse du défendeur à la plainte.
En outre, la stratégie du plaignant a efficacement tiré parti de son important portefeuille international de marques pour établir sa légitimité et sa prééminence sur le marché. En soulignant son statut de grande multinationale de la confiserie avec plus de 4 milliards d’euros de chiffre d’affaires net en 2025, le propriétaire de la marque a présenté l’enregistrement d’un domaine typosquatté quasi identique comme un ciblage intentionnel de sa réputation mondiale. Cette approche a permis au panel de parvenir facilement à un constat de mauvaise foi, car l’appropriation d’une identité de marque aussi connue laisse peu de place à un argument commercial légitime. Ce cas souligne la nécessité pour les propriétaires de marques de surveiller de manière proactive les domaines imités qui reflètent l’identité fondamentale de l’entreprise afin d’atténuer les risques élevés de dilution de la marque et de communication par e-mail non autorisée.
Recommandations pratiques
- Mettez en œuvre des outils de surveillance proactive des domaines pour identifier les domaines nouvellement enregistrés qui imitent votre marque principale avec des variations mineures, telles que l’ajout d’un ‘s’ ou d’autres suffixes.
- Configurez les enregistrements DMARC (Domain-based Message Authentication, Reporting, and Conformance) au niveau ‘reject’ pour tous les domaines d’entreprise légitimes afin d’empêcher les entités non autorisées d’usurper avec succès vos communications par e-mail.
- Établissez un protocole interne de « réponse rapide » pour les suppressions de domaines, en veillant à ce que les preuves de phishing (par exemple, des captures d’écran d’e-mails d’usurpation ou des pages de destination suspectes) soient capturées immédiatement après leur découverte.
- Menez des formations régulières de sensibilisation des employés sur l’ingénierie sociale et les risques des communications externes provenant de domaines « imités », en demandant au personnel de vérifier les demandes inhabituelles via les canaux internes établis.
- Maintenez un inventaire complet et mis à jour de tous les noms de domaine d’entreprise principaux et des enregistrements défensifs secondaires pour rationaliser le processus de vérification lors de la soumission de plaintes UDRP aux fournisseurs de services.
Foire aux questions (FAQ)
Pourquoi le domaine ‘perfettivanmelles.com’ a-t-il été considéré comme prêtant à confusion avec les marques de Perfetti Van Melle ?
Le panel a jugé le domaine prêtant à confusion car il reproduit la partie dénominative centrale de la marque établie PERFETTI VAN MELLE du plaignant, avec le simple ajout de la lettre ‘s’, ce qui ne le distingue pas suffisamment de la marque protégée.
Quelles preuves ont confirmé que le défendeur n’avait aucun droit légitime sur le domaine ?
Le défendeur n’avait aucune autorisation ni licence pour utiliser la marque. Le panel a déterminé que l’utilisation du domaine par le défendeur pour une usurpation d’identité frauduleuse par e-mail ne peut constituer un usage légitime non commercial ou équitable, ne conférant ainsi aucun droit ou intérêt.
Comment le panel a-t-il établi que le domaine avait été enregistré et utilisé de mauvaise foi ?
La mauvaise foi a été prouvée par le ciblage intentionnel d’une marque bien connue par le défendeur pour faciliter le phishing et les communications frauduleuses. Le degré élevé de similitude entre le domaine et la marque a démontré la connaissance claire du plaignant par le défendeur au moment de l’enregistrement.
Quel a été le résultat pratique et l’objectif de cette action UDRP ?
Le panel WIPO a ordonné le transfert de ‘perfettivanmelles.com’ au plaignant. L’action était essentielle pour arrêter l’utilisation abusive active de l’identité de l’entreprise pour l’ingénierie sociale par e-mail et pour prévenir une dilution ultérieure de la marque ainsi que des risques de sécurité pour le personnel et les partenaires.
Préoccupé par les faux e-mails ou la fraude à la facture ?
Protégez votre organisation et la confiance de vos clients en identifiant de manière proactive les domaines imités utilisés pour le phishing et l’usurpation d’identité de dirigeants. Si vous avez détecté une activité suspecte ciblant votre identité d’entreprise, nos experts peuvent vous aider à évaluer votre éligibilité à une procédure UDRP.
Cette note de dossier est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



