5 mai, 2026

Des escrocs imitent le portail de support informatique de Six Continents pour diffuser des avertissements viraux trompeurs

Décisions UDRP

Six Continents Hotels, Inc. et Six Continents Limited ont obtenu avec succès le transfert du nom de domaine litigieux remoteihg.com via une procédure UDRP auprès de l’WIPO. Le défendeur avait enregistré ce domaine pour imiter le sous-domaine de support informatique légitime du groupe hôtelier et rediriger les visiteurs vers des pages trompeuses affichant de faux messages de sécurité. La panéliste Ganna Prokhorova a statué que cette configuration trompeuse constituait une preuve évidente de mauvaise foi et une violation de marque déposée.

Aperçu du dossier

Numéro de dossier D2026-0591
Plaignant Six Continents Hotels, Inc.Six Continents Limited
Défendeur Domain Admin, TotalDomain Privacy Ltd
Domaine litigieux
remoteihg.com
Tactique de menace Marque associée à un mot-clé
Date de la décision 27-03-2026
Panéliste Ganna Prokhorova
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0591

Compromettre la confiance dans l’infrastructure : l’imitation stratégique des canaux de support interne

L’exploitation de l’infrastructure interne des entreprises représente une tactique hautement ciblée où des acteurs malveillants cherchent au-delà des domaines destinés au grand public pour compromettre la confiance envers l’entreprise. En enregistrant le domaine « remoteihg.com », le défendeur a directement imité un point d’entrée administratif critique. Les plaignants utilisent le sous-domaine officiel « remote.ihg.com » pour les sessions de support à distance et le dépannage des appareils. L’interception de cette combinaison spécifique « marque + mot-clé » crée un risque opérationnel immédiat, car les utilisateurs recherchant une assistance technique légitime sont particulièrement vulnérables à un positionnement trompeur qui reproduit les canaux officiels de l’entreprise.

Le risque commercial et réputationnel est amplifié par le contenu trompeur hébergé sur le site de redirection. Plutôt que d’héberger du contenu passif, le défendeur redirigeait le trafic vers des pages diffusant de faux avertissements de virus et incitant à des analyses non autorisées, avec des messages tels que « Safety warning! » et « run an antivirus scan immediately ». Bien qu’il n’existe aucune preuve confirmant que des utilisateurs aient téléchargé des logiciels malveillants ou subi des piratages, l’association de la marque IHG avec des tactiques de « scareware » érode gravement l’autorité de la marque. Pour les entreprises internationales, l’instrumentalisation de mots-clés liés à l’informatique constitue une vulnérabilité de sécurité critique, car elle compromet l’intégrité des canaux de support technique légitimes.

Alignement stratégique de l’infrastructure de marque et preuves d’utilisation exploitatrice

La stratégie juridique des plaignants a réussi en reliant directement la structure du nom de domaine litigieux à leur infrastructure opérationnelle officielle. Plutôt que de simplement revendiquer une violation générique de marque, Six Continents a établi que l’inclusion par le défendeur du terme descriptif « remote » était une tentative délibérée d’imiter le portail officiel « remote.ihg.com », utilisé pour le support informatique et le dépannage machine. En fournissant la preuve de ce canal informatique spécifique aux côtés de leurs enregistrements de la marque IHG datant de 2006, les plaignants ont démontré à la panéliste Ganna Prokhorova que l’ajout de « remote » exacerbait, plutôt qu’il n’atténuait, la similitude prêtant à confusion.

De plus, les plaignants ont obtenu le transfert en présentant des preuves claires du déploiement trompeur du domaine. Documenter le fait que le domaine redirigeait les visiteurs vers des pages affichant des messages frauduleux de type « Safety warning! » et des invites à exécuter des analyses antivirus non autorisées a fourni au panel une preuve objective de mauvaise foi et d’un manque d’intérêts légitimes. En démontrant que le défendeur a capitalisé sur la marque IHG pour induire les utilisateurs en erreur, les plaignants ont réussi à établir une violation actionnable de l’UDRP basée sur la redirection trompeuse elle-même, sans avoir besoin de prouver que des utilisateurs avaient téléchargé des logiciels malveillants ou subi des compromissions de bases de données.

Recommandations pratiques

  • Enregistrez de manière proactive les combinaisons « marque + mot-clé informatique » à haut risque — telles que « remote », « support », « vpn » et « portal » — afin de protéger l’infrastructure informatique de l’entreprise et d’empêcher les acteurs malveillants de sécuriser des domaines similaires.
  • Mettez en place une surveillance dédiée des noms de domaine qui cible spécifiquement les variantes défensives des sous-domaines légitimes existants (par exemple, surveiller « remotebrand.com » lorsque le site officiel est « remote.brand.com ») pour identifier précocement les tentatives d’usurpation technique.
  • Capturez et conservez les preuves médico-légales des redirections trompeuses immédiatement, telles que des captures d’écran de faux scans de virus, d’avertissements de sécurité ou d’invites de logiciels non autorisés, car les panels de l’WIPO traitent systématiquement ces éléments comme des preuves concluantes de mauvaise foi et de manque d’intérêt légitime.
  • Développez une stratégie UDRP de réponse rapide pour les domaines qui redirigent les utilisateurs vers des alertes de sécurité trompeuses, en utilisant les précédents établis pour contourner les longues négociations et obtenir rapidement les transferts de domaines.
  • Bloquez les domaines suspects ressemblants au niveau du DNS ou de la passerelle de l’entreprise dès qu’ils sont identifiés pour protéger les employés et les clients contre les menaces potentielles d’ingénierie sociale pendant que les actions de recouvrement juridique sont en cours de préparation.

Foire aux questions (FAQ)

Pourquoi le Panel a-t-il considéré que « remoteihg.com » présentait une similitude prêtant à confusion avec la marque IHG ?

Le Panel a déterminé que le domaine présentait une similitude prêtant à confusion car il incorporait la marque bien connue IHG dans sa totalité. De plus, l’inclusion du mot « remote » a considérablement accru le risque de confusion, car il imitait spécifiquement le portail de support informatique légitime du plaignant, « remote.ihg.com ».

Quelles preuves ont établi l’absence de droits légitimes du défendeur sur le domaine ?

Le défendeur n’a fourni aucune preuve de droits ou d’intérêts légitimes. Le Panel a noté que le défendeur n’était pas affilié à Six Continents, ne détenait aucune autorisation ou licence pour utiliser la marque IHG et n’était pas communément connu sous le nom « remoteihg ».

Comment la mauvaise foi a-t-elle été prouvée dans le cas de « remoteihg.com » ?

La mauvaise foi a été démontrée par l’utilisation du domaine par le défendeur pour héberger du contenu trompeur, spécifiquement de faux avertissements de sécurité et des alertes de logiciels malveillants conçus pour inciter les utilisateurs à exécuter des analyses antivirus non autorisées. Le Panel a conclu que cette conduite constituait une tentative évidente d’attirer des utilisateurs en créant une association trompeuse avec le plaignant à des fins de gain commercial.

Quelle est la principale leçon à retenir pour les entreprises concernant cette tactique spécifique ?

Cette affaire souligne le danger des domaines « marque + mot-clé » qui imitent les sous-domaines d’entreprise internes. Le transfert réussi du domaine souligne que les panels de l’WIPO considèrent l’utilisation d’une telle infrastructure pour faciliter l’ingénierie sociale ou la redirection de trafic trompeuse comme une preuve concluante de mauvaise foi et un motif suffisant pour un transfert de domaine immédiat.

Vous avez trouvé un domaine d’usurpation de type « marque + mot-clé » ?

Des acteurs malveillants combinent souvent votre marque avec des mots-clés fonctionnels comme « remote » ou « support » pour créer des portails trompeurs qui imitent l’infrastructure informatique officielle. Protégez vos employés et vos clients contre les redirections malveillantes en évaluant la vulnérabilité de votre marque face à l’usurpation basée sur les domaines.

Évaluer la menace sur la marque

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image