3 juin, 2026

Un panel de l’OMPI ordonne le transfert du domaine reportsequifax.info après la découverte d’un site de collecte d’identifiants

Décisions UDRP

Equifax Inc. a déposé une plainte UDRP contre le nom de domaine reportsequifax.info, enregistré en octobre 2025 et utilisé pour une campagne de phishing visant à dérober les identifiants des utilisateurs. L’expert de l’OMPI a conclu que le défendeur avait agi de mauvaise foi en usurpant l’identité de cette célèbre société d’évaluation du crédit et a ordonné le transfert total du nom de domaine.

Aperçu de l’affaire

Numéro de dossier D2025-4522
Plaignant Equifax Inc.
Défendeur AFP HABITAT
Domaine litigieux
reportsequifax.info
Tactique de menace Phishing et fraude par e-mail
Date de la décision 18/12/2025
Expert Marilena Comanescu
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4522

Collecte d’identifiants et utilisation trompeuse de portails de type « marque + mot-clé »

L’enregistrement et le déploiement du domaine reportsequifax.info constituent une menace directe pour la confiance des clients via une manœuvre de phishing calculée. En hébergeant une « plate-forme QR en marque blanche » dotée d’un formulaire de connexion bien visible pour les noms d’utilisateur et les mots de passe, le défendeur a créé une réplique fonctionnelle d’une passerelle d’authentification d’entreprise. Cette tactique exploite les attentes légitimes des consommateurs en matière de confidentialité et de sécurité liées aux services de données financières. Pour Equifax, le risque dépasse la simple violation de marque pour atteindre l’exposition potentielle d’identifiants sensibles, pouvant mener à une usurpation d’identité ou à une fraude financière plus large. L’absence de mention légale ou d’informations sur l’identité du responsable sur le site du défendeur confirme l’intention trompeuse de récolter des données en exploitant les 50 ans d’histoire de la marque.

L’utilisation de la tactique « marque + mot-clé » — en ajoutant spécifiquement le terme « reports » à la marque EQUIFAX — est une méthode raffinée de détournement de trafic visant les utilisateurs à forte intention. Dans le secteur des services financiers, les consommateurs recherchent fréquemment des « rapports » (reports), ce qui donne à ce nom de domaine l’apparence d’une extension logique et légitime de l’infrastructure numérique du plaignant. Cette convention de nommage est conçue pour neutraliser le scepticisme des utilisateurs, les menant à croire qu’ils accèdent à un portail de rapport officiel. Un tel mimétisme ne menace pas seulement l’intégrité des canaux de service client, il impose également au propriétaire de la marque la charge probatoire et financière importante de surveiller les enregistrements de marques à haut volume sur divers domaines de premier niveau comme .info.

Le comportement procédural du défendeur souligne les défis opérationnels auxquels les propriétaires de marques sont confrontés dans le cadre de la protection moderne. En utilisant un service de protection de la vie privée et en omettant de répondre à la plainte UDRP, le défendeur a tenté de masquer son identité tout en maintenant un actif numérique trompeur. Bien que le domaine renvoyait vers une page d’erreur au moment du dépôt de la plainte, les preuves antérieures de collecte d’identifiants ont établi un dossier clair de mauvaise foi. Cette utilisation éphémère des domaines — activer un site de phishing puis le rendre inaccessible — démontre une stratégie d’évasion qui oblige les marques à agir avec une extrême rapidité entre la détection d’une menace et le lancement des procédures légales pour sécuriser le transfert de l’actif.

Application stratégique de la longévité de la marque et de la documentation du phishing

Equifax Inc. a obtenu un résultat favorable en tirant parti du poids historique de son portefeuille mondial de marques, qui comprend plus de 221 enregistrements dans 56 juridictions. En mettant en avant un enregistrement aux États-Unis datant de 1975 — exactement 50 ans avant l’enregistrement du domaine litigieux — le plaignant a établi un droit antérieur excluant toute revendication plausible d’enregistrement de bonne foi par le défendeur. La stratégie a permis de caractériser la tactique « marque + mot-clé » non pas comme une utilisation générique, mais comme une tentative délibérée d’usurper l’identité de portails de données financières officiels. Cela a établi que le domaine reportsequifax.info était intrinsèquement trompeur et conçu pour capitaliser sur la réputation et le caractère distinctif bien documentés de la marque EQUIFAX, tels que reconnus dans de précédentes procédures UDRP.

Le cœur du succès probatoire a reposé sur la documentation fournie par le plaignant concernant l’implication active du domaine dans une campagne de phishing. En soumettant la preuve d’une page de « plate-forme QR en marque blanche » incluant un formulaire de connexion pour la collecte d’identifiants, Equifax a fourni à l’expert une preuve concrète d’une utilisation de mauvaise foi allant au-delà de la simple similitude d’enregistrement. La collecte de noms d’utilisateur et de mots de passe sensibles a effectivement disqualifié le défendeur de toute prétention à une offre de biens ou de services de bonne foi. De plus, l’absence de toute mention légale ou identification précise de l’opérateur sur le site a soutenu la conclusion légale d’une intention trompeuse. Même si le domaine renvoyait vers une page d’erreur au moment du dépôt, la capture préalable par le plaignant de la page d’atterrissage frauduleuse a été le facteur décisif pour surmonter l’utilisation par le défendeur d’un service de confidentialité et son défaut de réponse ultérieur.

Recommandations pratiques

  • Mettre en œuvre une surveillance automatisée des combinaisons « Marque + mot-clé à haut risque » (par ex. [Marque] + ‘reports’, ‘login’, ou ‘secure’) pour détecter les portails d’usurpation avant qu’ils ne soient largement diffusés dans des campagnes de phishing.
  • Donner la priorité à la préservation légale immédiate du contenu de phishing, comme des captures d’écran des formulaires de connexion ou des champs de collecte d’identifiants, car les acteurs malveillants basculent souvent les sites vers des pages d’erreur dès qu’ils détectent une activité de mise en conformité.
  • Utiliser la preuve de l’utilisation de modèles de plateformes « en marque blanche » ou génériques par les défendeurs pour démontrer l’absence de droits ou d’intérêts légitimes, surtout lorsqu’aucune mention légale explicite de non-affiliation n’est présente.
  • Établir un calendrier de réponse rapide (visant un dépôt dans les 30 jours suivant l’enregistrement) pour minimiser la fenêtre d’opportunité pour le vol d’identifiants, comme l’a démontré l’action rapide du plaignant suite à l’enregistrement du 9 octobre.
  • Intégrer la longévité historique des marques (par exemple, l’enregistrement vieux de 50 ans d’Equifax) dans les plaintes UDRP pour établir que tout enregistrement ultérieur d’un domaine prêtant à confusion est une tentative opportuniste d’exploiter la renommée de la marque.

Foire aux questions (FAQ)

Pourquoi le panel de l’OMPI a-t-il statué que ‘reportsequifax.info’ prête à confusion avec la marque du plaignant ?

Le panel a déterminé que le domaine intégrait la célèbre marque ‘EQUIFAX’ dans son intégralité. L’ajout du terme descriptif ‘reports’ était insuffisant pour distinguer le domaine de la marque du plaignant ou pour réduire le risque de confusion pour les consommateurs.

Quelles preuves ont prouvé que le défendeur n’avait aucun intérêt légitime dans le domaine litigieux ?

Le défendeur a utilisé le domaine pour héberger une « plate-forme QR en marque blanche » incluant un formulaire de connexion trompeur conçu pour collecter des noms d’utilisateur et des mots de passe. Le panel a statué que l’utilisation d’un domaine pour le phishing d’identifiants ne constitue pas une offre de biens ou de services de bonne foi.

Comment le plaignant a-t-il établi que le domaine avait été enregistré et utilisé de mauvaise foi ?

La mauvaise foi a été démontrée par la renommée de la marque EQUIFAX, enregistrée depuis plus de 50 ans, et par l’utilisation du site par le défendeur pour usurper l’identité d’Equifax à des fins de phishing. L’absence de mention légale ou d’identification claire du propriétaire du site a confirmé l’intention d’induire les utilisateurs en erreur.

Quel a été le résultat tactique de cette affaire malgré le fait que le domaine renvoyait à une page d’erreur au moment du dépôt ?

Bien que le site renvoyait à une page d’erreur au 1er novembre 2025, le plaignant a fourni des preuves historiques de l’usage frauduleux antérieur du site. Le panel a jugé cela suffisant pour ordonner un transfert total du domaine, neutralisant avec succès la menace pour les données des clients et l’intégrité de la marque.

Vous êtes préoccupé par les faux e-mails ou la fraude par collecte d’identifiants ?

Protégez votre marque contre les portails de connexion non autorisés et le vol d’identifiants. Découvrez comment les actions UDRP peuvent permettre de récupérer efficacement les domaines utilisés pour des manœuvres d’usurpation frauduleuse.

Demander une analyse de phishing

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image