16 juillet, 2026

Sécuriser les communications d’entreprise contre l’usurpation de marque

Décisions UDRP

Perfetti Van Melle a récupéré avec succès le domaine perfettivanmelles.com après que celui-ci a été utilisé pour faciliter l’usurpation d’identité par courrier électronique et des escroqueries par phishing. Le panel WIPO a ordonné le transfert du domaine, confirmant que le défendeur avait agi de mauvaise foi.

Aperçu du dossier

Numéro de dossier D2026-2281
Plaignant Perfetti Van Melle S.p.A.
Défendeur Anna Sample, nom masqué
Domaine contesté
perfettivanmelles.com
Tactique de menace Phishing et fraude par e-mail
Date de décision 2026-06-29
Panéliste Mathias Lilleengen
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-2281

Menaces opérationnelles posées par l’usurpation et le phishing

L’enregistrement de perfettivanmelles.com illustre un risque grave pour la sécurité des communications d’entreprise par l’utilisation tactique du typosquattage. En enregistrant un domaine qui reproduit la marque du plaignant avec seulement une modification mineure et facile à ignorer, le défendeur a mis en place une infrastructure conçue spécifiquement pour faciliter l’ingénierie sociale par e-mail. Ces comptes de messagerie trompeurs, qui semblent provenir d’employés légitimes de la multinationale de confiserie, constituent une menace persistante pour le personnel interne, les fournisseurs et les partenaires commerciaux. La capacité d’usurper l’identité de responsables de l’entreprise permet aux acteurs malveillants d’initier des communications frauduleuses qui contournent les filtres de sécurité traditionnels, compromettant l’intégrité opérationnelle de la marque.

Ce cas souligne la fragilité de la confiance des clients et des partenaires lorsque l’identité d’entreprise est détournée à des fins illicites. Même si le domaine était parqué par intermittence ou redirigé vers des pages d’erreur, l’utilité première du domaine restait l’établissement non autorisé d’une empreinte numérique à l’aspect officiel. Pour une entité mondiale avec des opérations commerciales importantes, la présence de tels domaines imités sert de vecteur au phishing, ce qui peut conduire à des violations de données ou à des fraudes financières. Se fier uniquement à des mesures réactives — comme attendre qu’une activité illégale déclenche un dépôt de plainte UDRP — laisse l’organisation vulnérable aux dommages de réputation continus et à la perte potentielle de clients sur le long terme causée par des campagnes de fraude réussies.

Application stratégique contre l’usurpation d’entreprise basée sur les domaines

Le recouvrement réussi du domaine perfettivanmelles.com par le plaignant reposait sur une base probante solide qui reliait directement l’activité de typosquattage du défendeur à des opérations frauduleuses actives. En démontrant clairement que le domaine n’était pas simplement détenu passivement mais utilisé activement pour établir des comptes de messagerie afin d’usurper l’identité du personnel de l’entreprise, le plaignant a établi un dossier convaincant d’enregistrement et d’utilisation de mauvaise foi. Cette décision tactique de documenter des cas spécifiques de phishing et de communication frauduleuse, plutôt que de se fier uniquement à l’existence du domaine, a garanti que le panel disposait de preuves claires de l’intention malveillante, ce qui s’est avéré déterminant compte tenu du défaut de réponse du défendeur à la plainte.

En outre, la stratégie du plaignant a efficacement tiré parti de son important portefeuille international de marques pour établir sa légitimité et sa prééminence sur le marché. En soulignant son statut de grande multinationale de la confiserie avec plus de 4 milliards d’euros de chiffre d’affaires net en 2025, le propriétaire de la marque a présenté l’enregistrement d’un domaine typosquatté quasi identique comme un ciblage intentionnel de sa réputation mondiale. Cette approche a permis au panel de parvenir facilement à un constat de mauvaise foi, car l’appropriation d’une identité de marque aussi connue laisse peu de place à un argument commercial légitime. Ce cas souligne la nécessité pour les propriétaires de marques de surveiller de manière proactive les domaines imités qui reflètent l’identité fondamentale de l’entreprise afin d’atténuer les risques élevés de dilution de la marque et de communication par e-mail non autorisée.

Recommandations pratiques

  • Mettez en œuvre des outils de surveillance proactive des domaines pour identifier les domaines nouvellement enregistrés qui imitent votre marque principale avec des variations mineures, telles que l’ajout d’un ‘s’ ou d’autres suffixes.
  • Configurez les enregistrements DMARC (Domain-based Message Authentication, Reporting, and Conformance) au niveau ‘reject’ pour tous les domaines d’entreprise légitimes afin d’empêcher les entités non autorisées d’usurper avec succès vos communications par e-mail.
  • Établissez un protocole interne de « réponse rapide » pour les suppressions de domaines, en veillant à ce que les preuves de phishing (par exemple, des captures d’écran d’e-mails d’usurpation ou des pages de destination suspectes) soient capturées immédiatement après leur découverte.
  • Menez des formations régulières de sensibilisation des employés sur l’ingénierie sociale et les risques des communications externes provenant de domaines « imités », en demandant au personnel de vérifier les demandes inhabituelles via les canaux internes établis.
  • Maintenez un inventaire complet et mis à jour de tous les noms de domaine d’entreprise principaux et des enregistrements défensifs secondaires pour rationaliser le processus de vérification lors de la soumission de plaintes UDRP aux fournisseurs de services.

Foire aux questions (FAQ)

Pourquoi le domaine ‘perfettivanmelles.com’ a-t-il été considéré comme prêtant à confusion avec les marques de Perfetti Van Melle ?

Le panel a jugé le domaine prêtant à confusion car il reproduit la partie dénominative centrale de la marque établie PERFETTI VAN MELLE du plaignant, avec le simple ajout de la lettre ‘s’, ce qui ne le distingue pas suffisamment de la marque protégée.

Quelles preuves ont confirmé que le défendeur n’avait aucun droit légitime sur le domaine ?

Le défendeur n’avait aucune autorisation ni licence pour utiliser la marque. Le panel a déterminé que l’utilisation du domaine par le défendeur pour une usurpation d’identité frauduleuse par e-mail ne peut constituer un usage légitime non commercial ou équitable, ne conférant ainsi aucun droit ou intérêt.

Comment le panel a-t-il établi que le domaine avait été enregistré et utilisé de mauvaise foi ?

La mauvaise foi a été prouvée par le ciblage intentionnel d’une marque bien connue par le défendeur pour faciliter le phishing et les communications frauduleuses. Le degré élevé de similitude entre le domaine et la marque a démontré la connaissance claire du plaignant par le défendeur au moment de l’enregistrement.

Quel a été le résultat pratique et l’objectif de cette action UDRP ?

Le panel WIPO a ordonné le transfert de ‘perfettivanmelles.com’ au plaignant. L’action était essentielle pour arrêter l’utilisation abusive active de l’identité de l’entreprise pour l’ingénierie sociale par e-mail et pour prévenir une dilution ultérieure de la marque ainsi que des risques de sécurité pour le personnel et les partenaires.

Préoccupé par les faux e-mails ou la fraude à la facture ?

Protégez votre organisation et la confiance de vos clients en identifiant de manière proactive les domaines imités utilisés pour le phishing et l’usurpation d’identité de dirigeants. Si vous avez détecté une activité suspecte ciblant votre identité d’entreprise, nos experts peuvent vous aider à évaluer votre éligibilité à une procédure UDRP.

Demander une analyse de phishing

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image