26 juin, 2026

Usurpation d’identité d’entreprise via des domaines liés aux RH : le cas de hrusibm.com

Décisions UDRP

IBM a obtenu le transfert du domaine hrusibm.com après que celui-ci a été utilisé pour mettre en œuvre une manœuvre d’usurpation d’identité liée au recrutement. Le défendeur utilisait le domaine pour envoyer de fausses offres d’emploi en utilisant le papier à en-tête protégé par la marque IBM et une adresse électronique trompeuse spécifique aux RH.

Fiche technique du litige

Numéro de dossier D2026-1796
Requérant International Business Machines Corporation
Défendeur Hr Recruitment, hribm
Domaine contesté
hrusibm.com
Tactique de menace Usurpation d’identité d’entreprise
Date de décision 2026-06-15
Expert Debra J. Stanek
Issue Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1796

Usurpation départementale et risque de fraude au recrutement

L’enregistrement et le déploiement de hrusibm.com démontrent une tactique sophistiquée d’usurpation d’identité d’entreprise visant des divisions internes spécifiques pour faciliter la fraude au recrutement. En combinant la marque IBM avec l’acronyme fonctionnel « hr » et l’identifiant géographique « us », le défendeur a créé un environnement de haute confiance destiné à tromper les demandeurs d’emploi. Cette stratégie est particulièrement dangereuse car le domaine est resté inactif en tant que site web tout en étant utilisé comme infrastructure pour des communications électroniques actives. La création de l’adresse électronique « ibmopps » a permis au défendeur de se livrer à une ingénierie sociale directe, envoyant des offres d’emploi frauduleuses qui semblaient provenir d’une division des ressources humaines légitime basée aux États-Unis. De telles tactiques contournent la surveillance traditionnelle des marques, qui se concentre exclusivement sur le contenu web, soulignant une vulnérabilité critique dans la gestion du portefeuille de domaines.

Les implications commerciales et réputationnelles pour les propriétaires de marques comme IBM sont graves lorsque des actifs protégés, tels que le papier à en-tête officiel, sont détournés dans des pièces jointes trompeuses. En utilisant un en-tête non autorisé dans la chaîne d’e-mails hrusibm.com, le défendeur a considérablement augmenté la probabilité que des tiers se fient à ces documents frauduleux. Pour le propriétaire de la marque, cela crée un risque de responsabilité juridique et de préjudice institutionnel, car les victimes peuvent tenir la société pour responsable des failles de sécurité exploitées par le fraudeur. En outre, les attaques par hameçonnage sur le thème du recrutement peuvent mener à la collecte illicite d’informations personnelles sensibles auprès des candidats, ce qui nuit à l’intégrité de la marque et à ses relations avec le marché mondial du travail. Ce cas souligne la nécessité pour les professionnels de la propriété intellectuelle de surveiller les domaines « marque + mot-clé » qui imitent les fonctions administratives internes, même lorsque ces domaines n’hébergent pas de contenu web public.

Analyse de stratégie : Tirer parti du mimétisme départemental et des preuves d’hameçonnage

La stratégie du Requérant a efficacement démantelé l’utilisation par le Défendeur d’une structure de domaine « marque + mot-clé ». En décomposant le domaine contesté hrusibm.com en ses éléments constitutifs — « hr » pour ressources humaines, « us » pour États-Unis, et la marque « IBM » — le Requérant a démontré un effort calculé pour imiter une division corporative spécifique. Cette analyse granulaire de la composition du domaine a été essentielle pour établir la similitude prêtant à confusion, d’autant plus que la marque est mondialement reconnue et que les acronymes ajoutés se rapportaient directement aux opérations internes du Requérant. Cette approche a prouvé que le Défendeur avait l’intention de tromper des tiers en leur faisant croire que le domaine était un canal officiel pour les efforts de recrutement de l’entreprise aux États-Unis.

Un élément critique du succès de la récupération a été la soumission de preuves concernant l’utilisation du domaine pour une fraude par e-mail. Bien que le site web soit resté inactif, le Requérant a fourni la preuve que le Défendeur avait créé une adresse e-mail « ibmopps » pour distribuer des offres d’emploi frauduleuses. L’inclusion du papier à en-tête officiel protégé dans ces communications trompeuses a servi de preuve concluante de mauvaise foi et d’absence d’intérêt légitime. Pour les propriétaires de marques, ce cas illustre qu’une absence de contenu web ne protège pas un défendeur si le domaine est utilisé comme base pour des stratagèmes d’ingénierie sociale ou de recrutement. L’expert s’est appuyé sur ces instances spécifiques d’usurpation active pour conclure que le domaine avait été enregistré et utilisé spécifiquement pour exploiter la valeur de la marque IBM à des fins frauduleuses.

Recommandations pratiques

  • Mettre en œuvre une surveillance des enregistrements MX pour les domaines nouvellement enregistrés contenant votre marque afin d’identifier l’infrastructure d’hameçonnage même si aucun site web n’est hébergé sur le domaine.
  • Prioriser l’application des droits sur les chaînes de domaine « Marque + Département » (ex. : [Marque]RH ou [Marque]Juridique), car celles-ci comportent des risques élevés d’usurpation d’identité d’entreprise et d’ingénierie sociale.
  • Préserver les preuves médico-légales de la fraude par e-mail sortant, telles que les en-têtes d’e-mails complets et les pièces jointes PDF frauduleuses utilisant le papier à en-tête de l’entreprise, afin d’établir la mauvaise foi pour les dépôts UDRP contre des domaines autrement inactifs.
  • Établir un canal de signalement clair pour les tiers victimes de fraude au recrutement afin de garantir que l’équipe de PI reçoive les preuves nécessaires pour satisfaire aux critères de « tentative active de tromperie » en vertu du paragraphe 4(b) de l’UDRP.
  • Revoir et éventuellement enregistrer les variations géographiques et départementales courantes de la marque principale (ex. : [Marque]RHUS.com) pour empêcher les acteurs malveillants d’établir un « géo-mimétisme » qui donne une fausse crédibilité aux stratagèmes frauduleux.

Foire aux questions (FAQ)

Pourquoi le domaine ‘hrusibm.com’ a-t-il été considéré comme prêtant à confusion avec la marque IBM ?

L’expert a déterminé que le nom de domaine combinait la marque bien connue ‘IBM’ avec ‘hr’ (ressources humaines) et ‘us’ (États-Unis) pour créer un faux sentiment d’affiliation, ce qui est intrinsèquement déroutant pour le public compte tenu de la reconnaissance mondiale de la marque IBM.

Quelles preuves ont prouvé que le défendeur agissait de mauvaise foi ?

La mauvaise foi a été établie par l’utilisation spécifique du domaine par le défendeur pour faciliter un stratagème de recrutement frauduleux, incluant la création d’adresses e-mail trompeuses comme ‘ibmopps’ et le détournement du papier à en-tête officiel et protégé d’IBM pour solliciter des demandeurs d’emploi.

Le défendeur avait-il des droits ou des intérêts légitimes dans le domaine ?

Non. L’expert a conclu que le défendeur n’était pas communément connu sous le nom ‘IBM’ ou sous le domaine contesté, et aucune preuve d’usage légitime, non commercial ou loyal n’a été apportée, le domaine ayant été utilisé exclusivement pour le vol d’identité et l’ingénierie sociale.

Quel est le point clé concernant l’utilisation de domaines inactifs pour la fraude par e-mail ?

Ce cas souligne que même si un domaine renvoie vers un site web inactif, il peut toujours présenter un risque commercial grave si les paramètres DNS sous-jacents sont utilisés pour générer des identités électroniques frauduleuses à des fins d’hameçonnage ou d’usurpation d’identité.

Vous faites face à une usurpation d’identité d’entreprise via un domaine ?

Protégez votre marque contre les stratagèmes de recrutement non autorisés et le vol d’identité. Notre équipe juridique peut vous aider à évaluer votre éligibilité à l’UDRP pour récupérer les domaines utilisés pour des communications électroniques trompeuses.

Évaluer la menace d’usurpation

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image