Six Continents Hotels, Inc. et Six Continents Limited ont obtenu avec succès le transfert du nom de domaine litigieux remoteihg.com via une procédure UDRP auprès de l’WIPO. Le défendeur avait enregistré ce domaine pour imiter le sous-domaine de support informatique légitime du groupe hôtelier et rediriger les visiteurs vers des pages trompeuses affichant de faux messages de sécurité. La panéliste Ganna Prokhorova a statué que cette configuration trompeuse constituait une preuve évidente de mauvaise foi et une violation de marque déposée.
Aperçu du dossier
| Numéro de dossier | D2026-0591 |
|---|---|
| Plaignant | Six Continents Hotels, Inc.Six Continents Limited |
| Défendeur | Domain Admin, TotalDomain Privacy Ltd |
| Domaine litigieux | remoteihg.com |
| Tactique de menace | Marque associée à un mot-clé |
| Date de la décision | 27-03-2026 |
| Panéliste | Ganna Prokhorova |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0591 |
Compromettre la confiance dans l’infrastructure : l’imitation stratégique des canaux de support interne
L’exploitation de l’infrastructure interne des entreprises représente une tactique hautement ciblée où des acteurs malveillants cherchent au-delà des domaines destinés au grand public pour compromettre la confiance envers l’entreprise. En enregistrant le domaine « remoteihg.com », le défendeur a directement imité un point d’entrée administratif critique. Les plaignants utilisent le sous-domaine officiel « remote.ihg.com » pour les sessions de support à distance et le dépannage des appareils. L’interception de cette combinaison spécifique « marque + mot-clé » crée un risque opérationnel immédiat, car les utilisateurs recherchant une assistance technique légitime sont particulièrement vulnérables à un positionnement trompeur qui reproduit les canaux officiels de l’entreprise.
Le risque commercial et réputationnel est amplifié par le contenu trompeur hébergé sur le site de redirection. Plutôt que d’héberger du contenu passif, le défendeur redirigeait le trafic vers des pages diffusant de faux avertissements de virus et incitant à des analyses non autorisées, avec des messages tels que « Safety warning! » et « run an antivirus scan immediately ». Bien qu’il n’existe aucune preuve confirmant que des utilisateurs aient téléchargé des logiciels malveillants ou subi des piratages, l’association de la marque IHG avec des tactiques de « scareware » érode gravement l’autorité de la marque. Pour les entreprises internationales, l’instrumentalisation de mots-clés liés à l’informatique constitue une vulnérabilité de sécurité critique, car elle compromet l’intégrité des canaux de support technique légitimes.
Analyse du panéliste concernant la similitude prêtant à confusion, les intérêts légitimes et les tactiques de mauvaise foi
Abordant le premier élément de la Politique, la panéliste a analysé la similitude prêtant à confusion entre la marque IHG déposée par le plaignant et le nom de domaine litigieux, « remoteihg.com ». Le panel a déterminé que l’ajout du terme « remote » à la marque n’empêchait pas la confusion. Au contraire, étant donné que le plaignant exploite son portail Web officiel à l’adresse « remote.ihg.com » pour gérer ses sessions de support informatique à distance, l’incorporation du mot « remote » par le défendeur a directement accru la similitude prêtant à confusion en imitant une véritable infrastructure de dépannage.
En évaluant les droits ou intérêts légitimes au titre du second élément, la panéliste a noté que le défendeur a enregistré « remoteihg.com » des années après que le plaignant a établi et largement déposé la marque IHG, qui remonte au moins à 2006. Le défendeur n’est pas affilié au plaignant, n’a reçu aucune licence ou autorisation pour utiliser la marque et n’est pas communément connu sous ce nom. Le panel a estimé que le déploiement d’un domaine pour rediriger les utilisateurs vers des avertissements de sécurité trompeurs et des invitations à des analyses antivirus non autorisées invalide toute prétention à une offre légitime de biens ou de services.
Concernant le troisième élément, la panéliste Ganna Prokhorova a conclu à la fois à l’enregistrement et à l’usage de mauvaise foi. Enregistrer un domaine incorporant une marque bien connue sans autorisation est en soi indicatif d’une mauvaise foi en vertu de l’UDRP. Le cas d’usage trompeur — spécifiquement, la redirection des utilisateurs vers des pages de destination affichant des alertes « Safety warning! » fallacieuses pour inciter à des analyses antivirus non autorisées — a démontré une intention claire d’attirer les internautes à des fins de gain commercial en créant une association trompeuse avec la marque établie du plaignant.
Cette affaire souligne une menace tactique distincte pour les équipes de protection des marques, où des acteurs malveillants ciblent spécifiquement les sous-domaines administratifs ou de support informatique. En enregistrant un domaine de second niveau qui reflète un portail d’entreprise interne, le défendeur a exploité le mécanisme de confiance sous-jacent à l’infrastructure de support technique du plaignant. Les propriétaires de marques doivent identifier et sécuriser de manière proactive les variantes « marque + mot-clé » qui imitent leurs réseaux d’entreprise réels afin de se défendre contre les redirections non autorisées et les tentatives d’usurpation d’identité d’entreprise.
Alignement stratégique de l’infrastructure de marque et preuves d’utilisation exploitatrice
La stratégie juridique des plaignants a réussi en reliant directement la structure du nom de domaine litigieux à leur infrastructure opérationnelle officielle. Plutôt que de simplement revendiquer une violation générique de marque, Six Continents a établi que l’inclusion par le défendeur du terme descriptif « remote » était une tentative délibérée d’imiter le portail officiel « remote.ihg.com », utilisé pour le support informatique et le dépannage machine. En fournissant la preuve de ce canal informatique spécifique aux côtés de leurs enregistrements de la marque IHG datant de 2006, les plaignants ont démontré à la panéliste Ganna Prokhorova que l’ajout de « remote » exacerbait, plutôt qu’il n’atténuait, la similitude prêtant à confusion.
De plus, les plaignants ont obtenu le transfert en présentant des preuves claires du déploiement trompeur du domaine. Documenter le fait que le domaine redirigeait les visiteurs vers des pages affichant des messages frauduleux de type « Safety warning! » et des invites à exécuter des analyses antivirus non autorisées a fourni au panel une preuve objective de mauvaise foi et d’un manque d’intérêts légitimes. En démontrant que le défendeur a capitalisé sur la marque IHG pour induire les utilisateurs en erreur, les plaignants ont réussi à établir une violation actionnable de l’UDRP basée sur la redirection trompeuse elle-même, sans avoir besoin de prouver que des utilisateurs avaient téléchargé des logiciels malveillants ou subi des compromissions de bases de données.
Recommandations pratiques
- Enregistrez de manière proactive les combinaisons « marque + mot-clé informatique » à haut risque — telles que « remote », « support », « vpn » et « portal » — afin de protéger l’infrastructure informatique de l’entreprise et d’empêcher les acteurs malveillants de sécuriser des domaines similaires.
- Mettez en place une surveillance dédiée des noms de domaine qui cible spécifiquement les variantes défensives des sous-domaines légitimes existants (par exemple, surveiller « remotebrand.com » lorsque le site officiel est « remote.brand.com ») pour identifier précocement les tentatives d’usurpation technique.
- Capturez et conservez les preuves médico-légales des redirections trompeuses immédiatement, telles que des captures d’écran de faux scans de virus, d’avertissements de sécurité ou d’invites de logiciels non autorisés, car les panels de l’WIPO traitent systématiquement ces éléments comme des preuves concluantes de mauvaise foi et de manque d’intérêt légitime.
- Développez une stratégie UDRP de réponse rapide pour les domaines qui redirigent les utilisateurs vers des alertes de sécurité trompeuses, en utilisant les précédents établis pour contourner les longues négociations et obtenir rapidement les transferts de domaines.
- Bloquez les domaines suspects ressemblants au niveau du DNS ou de la passerelle de l’entreprise dès qu’ils sont identifiés pour protéger les employés et les clients contre les menaces potentielles d’ingénierie sociale pendant que les actions de recouvrement juridique sont en cours de préparation.
Foire aux questions (FAQ)
Pourquoi le Panel a-t-il considéré que « remoteihg.com » présentait une similitude prêtant à confusion avec la marque IHG ?
Le Panel a déterminé que le domaine présentait une similitude prêtant à confusion car il incorporait la marque bien connue IHG dans sa totalité. De plus, l’inclusion du mot « remote » a considérablement accru le risque de confusion, car il imitait spécifiquement le portail de support informatique légitime du plaignant, « remote.ihg.com ».
Quelles preuves ont établi l’absence de droits légitimes du défendeur sur le domaine ?
Le défendeur n’a fourni aucune preuve de droits ou d’intérêts légitimes. Le Panel a noté que le défendeur n’était pas affilié à Six Continents, ne détenait aucune autorisation ou licence pour utiliser la marque IHG et n’était pas communément connu sous le nom « remoteihg ».
Comment la mauvaise foi a-t-elle été prouvée dans le cas de « remoteihg.com » ?
La mauvaise foi a été démontrée par l’utilisation du domaine par le défendeur pour héberger du contenu trompeur, spécifiquement de faux avertissements de sécurité et des alertes de logiciels malveillants conçus pour inciter les utilisateurs à exécuter des analyses antivirus non autorisées. Le Panel a conclu que cette conduite constituait une tentative évidente d’attirer des utilisateurs en créant une association trompeuse avec le plaignant à des fins de gain commercial.
Quelle est la principale leçon à retenir pour les entreprises concernant cette tactique spécifique ?
Cette affaire souligne le danger des domaines « marque + mot-clé » qui imitent les sous-domaines d’entreprise internes. Le transfert réussi du domaine souligne que les panels de l’WIPO considèrent l’utilisation d’une telle infrastructure pour faciliter l’ingénierie sociale ou la redirection de trafic trompeuse comme une preuve concluante de mauvaise foi et un motif suffisant pour un transfert de domaine immédiat.
Vous avez trouvé un domaine d’usurpation de type « marque + mot-clé » ?
Des acteurs malveillants combinent souvent votre marque avec des mots-clés fonctionnels comme « remote » ou « support » pour créer des portails trompeurs qui imitent l’infrastructure informatique officielle. Protégez vos employés et vos clients contre les redirections malveillantes en évaluant la vulnérabilité de votre marque face à l’usurpation basée sur les domaines.
Cette note de dossier est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



