IBM a obtenu le transfert du domaine hrusibm.com après que celui-ci a été utilisé pour mettre en œuvre une manœuvre d’usurpation d’identité liée au recrutement. Le défendeur utilisait le domaine pour envoyer de fausses offres d’emploi en utilisant le papier à en-tête protégé par la marque IBM et une adresse électronique trompeuse spécifique aux RH.
Fiche technique du litige
| Numéro de dossier | D2026-1796 |
|---|---|
| Requérant | International Business Machines Corporation |
| Défendeur | Hr Recruitment, hribm |
| Domaine contesté | hrusibm.com |
| Tactique de menace | Usurpation d’identité d’entreprise |
| Date de décision | 2026-06-15 |
| Expert | Debra J. Stanek |
| Issue | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1796 |
Usurpation départementale et risque de fraude au recrutement
L’enregistrement et le déploiement de hrusibm.com démontrent une tactique sophistiquée d’usurpation d’identité d’entreprise visant des divisions internes spécifiques pour faciliter la fraude au recrutement. En combinant la marque IBM avec l’acronyme fonctionnel « hr » et l’identifiant géographique « us », le défendeur a créé un environnement de haute confiance destiné à tromper les demandeurs d’emploi. Cette stratégie est particulièrement dangereuse car le domaine est resté inactif en tant que site web tout en étant utilisé comme infrastructure pour des communications électroniques actives. La création de l’adresse électronique « ibmopps » a permis au défendeur de se livrer à une ingénierie sociale directe, envoyant des offres d’emploi frauduleuses qui semblaient provenir d’une division des ressources humaines légitime basée aux États-Unis. De telles tactiques contournent la surveillance traditionnelle des marques, qui se concentre exclusivement sur le contenu web, soulignant une vulnérabilité critique dans la gestion du portefeuille de domaines.
Les implications commerciales et réputationnelles pour les propriétaires de marques comme IBM sont graves lorsque des actifs protégés, tels que le papier à en-tête officiel, sont détournés dans des pièces jointes trompeuses. En utilisant un en-tête non autorisé dans la chaîne d’e-mails hrusibm.com, le défendeur a considérablement augmenté la probabilité que des tiers se fient à ces documents frauduleux. Pour le propriétaire de la marque, cela crée un risque de responsabilité juridique et de préjudice institutionnel, car les victimes peuvent tenir la société pour responsable des failles de sécurité exploitées par le fraudeur. En outre, les attaques par hameçonnage sur le thème du recrutement peuvent mener à la collecte illicite d’informations personnelles sensibles auprès des candidats, ce qui nuit à l’intégrité de la marque et à ses relations avec le marché mondial du travail. Ce cas souligne la nécessité pour les professionnels de la propriété intellectuelle de surveiller les domaines « marque + mot-clé » qui imitent les fonctions administratives internes, même lorsque ces domaines n’hébergent pas de contenu web public.
Raisonnement juridique : Mimétisme départemental et mauvaise foi par hameçonnage
L’expert a conclu que le domaine contesté hrusibm.com était prêtant à confusion avec la marque IBM du Requérant, enregistrée aux États-Unis au moins depuis 1957. La structure du domaine combinait spécifiquement la marque avec les acronymes « hr » pour ressources humaines et « us » pour États-Unis. Cette composition renforce la probabilité de confusion, car elle suggère une branche géographique ou départementale officielle de l’organisation technologique mondiale. Selon les principes établis par l’UDRP, l’ajout de termes descriptifs à une marque bien connue n’empêche pas de constater une similitude prêtant à confusion lorsque la marque reste l’élément reconnaissable et dominant du nom de domaine.
En ce qui concerne les droits ou intérêts légitimes, le Défendeur n’a fourni aucune preuve d’autorisation ou de lien juridique avec le Requérant. Le dossier a indiqué que le Défendeur n’était pas communément connu sous ce nom de domaine et qu’il a utilisé l’enregistrement pour usurper l’identité d’un employé au sein de la division des ressources humaines d’IBM. L’expert a déterminé que l’utilisation d’un domaine pour faciliter un stratagème d’usurpation lié au recrutement ne constitue pas une offre légitime de biens ou de services. Comme les activités du Défendeur étaient conçues pour tromper des tiers en adoptant une identité corporative, l’expert a conclu qu’aucun droit ni intérêt légitime ne pouvait exister.
La mauvaise foi a été établie par l’utilisation active du domaine par le Défendeur pour exécuter une fraude au recrutement. Bien que le domaine n’ait mené vers aucun site web actif, il a servi de base à des communications par e-mail en utilisant l’adresse « ibmopps ». Le Défendeur a envoyé des offres d’emploi trompeuses à des tiers incluant des pièces jointes sur le papier à en-tête officiel et protégé d’IBM. Cette utilisation ciblée de l’identité corporative du Requérant pour effectuer des attaques d’ingénierie sociale et des fraudes au recrutement est une preuve claire d’un enregistrement et d’un usage de mauvaise foi. Le défaut du Défendeur de répondre aux mises en demeure ou à la plainte formelle a renforcé la détermination de l’expert selon laquelle le domaine a été acquis uniquement à des fins trompeuses.
Pour les propriétaires de marques, ce cas souligne le risque des tactiques « marque + mot-clé » où des acteurs malveillants ciblent des fonctions internes spécifiques comme les RH pour récolter des données personnelles ou nuire à la réputation de l’entreprise. Le statut inactif d’un site web n’exclut pas une constatation de mauvaise foi lorsque le domaine est utilisé pour un trafic d’e-mails frauduleux. Cette décision confirme que la preuve d’hameçonnage par e-mail, en particulier l’utilisation non autorisée de papier à en-tête et d’acronymes départementaux, fournit une base solide pour la récupération du domaine en vertu de l’UDRP, même en l’absence de contenu web hébergé.
Analyse de stratégie : Tirer parti du mimétisme départemental et des preuves d’hameçonnage
La stratégie du Requérant a efficacement démantelé l’utilisation par le Défendeur d’une structure de domaine « marque + mot-clé ». En décomposant le domaine contesté hrusibm.com en ses éléments constitutifs — « hr » pour ressources humaines, « us » pour États-Unis, et la marque « IBM » — le Requérant a démontré un effort calculé pour imiter une division corporative spécifique. Cette analyse granulaire de la composition du domaine a été essentielle pour établir la similitude prêtant à confusion, d’autant plus que la marque est mondialement reconnue et que les acronymes ajoutés se rapportaient directement aux opérations internes du Requérant. Cette approche a prouvé que le Défendeur avait l’intention de tromper des tiers en leur faisant croire que le domaine était un canal officiel pour les efforts de recrutement de l’entreprise aux États-Unis.
Un élément critique du succès de la récupération a été la soumission de preuves concernant l’utilisation du domaine pour une fraude par e-mail. Bien que le site web soit resté inactif, le Requérant a fourni la preuve que le Défendeur avait créé une adresse e-mail « ibmopps » pour distribuer des offres d’emploi frauduleuses. L’inclusion du papier à en-tête officiel protégé dans ces communications trompeuses a servi de preuve concluante de mauvaise foi et d’absence d’intérêt légitime. Pour les propriétaires de marques, ce cas illustre qu’une absence de contenu web ne protège pas un défendeur si le domaine est utilisé comme base pour des stratagèmes d’ingénierie sociale ou de recrutement. L’expert s’est appuyé sur ces instances spécifiques d’usurpation active pour conclure que le domaine avait été enregistré et utilisé spécifiquement pour exploiter la valeur de la marque IBM à des fins frauduleuses.
Recommandations pratiques
- Mettre en œuvre une surveillance des enregistrements MX pour les domaines nouvellement enregistrés contenant votre marque afin d’identifier l’infrastructure d’hameçonnage même si aucun site web n’est hébergé sur le domaine.
- Prioriser l’application des droits sur les chaînes de domaine « Marque + Département » (ex. : [Marque]RH ou [Marque]Juridique), car celles-ci comportent des risques élevés d’usurpation d’identité d’entreprise et d’ingénierie sociale.
- Préserver les preuves médico-légales de la fraude par e-mail sortant, telles que les en-têtes d’e-mails complets et les pièces jointes PDF frauduleuses utilisant le papier à en-tête de l’entreprise, afin d’établir la mauvaise foi pour les dépôts UDRP contre des domaines autrement inactifs.
- Établir un canal de signalement clair pour les tiers victimes de fraude au recrutement afin de garantir que l’équipe de PI reçoive les preuves nécessaires pour satisfaire aux critères de « tentative active de tromperie » en vertu du paragraphe 4(b) de l’UDRP.
- Revoir et éventuellement enregistrer les variations géographiques et départementales courantes de la marque principale (ex. : [Marque]RHUS.com) pour empêcher les acteurs malveillants d’établir un « géo-mimétisme » qui donne une fausse crédibilité aux stratagèmes frauduleux.
Foire aux questions (FAQ)
Pourquoi le domaine ‘hrusibm.com’ a-t-il été considéré comme prêtant à confusion avec la marque IBM ?
L’expert a déterminé que le nom de domaine combinait la marque bien connue ‘IBM’ avec ‘hr’ (ressources humaines) et ‘us’ (États-Unis) pour créer un faux sentiment d’affiliation, ce qui est intrinsèquement déroutant pour le public compte tenu de la reconnaissance mondiale de la marque IBM.
Quelles preuves ont prouvé que le défendeur agissait de mauvaise foi ?
La mauvaise foi a été établie par l’utilisation spécifique du domaine par le défendeur pour faciliter un stratagème de recrutement frauduleux, incluant la création d’adresses e-mail trompeuses comme ‘ibmopps’ et le détournement du papier à en-tête officiel et protégé d’IBM pour solliciter des demandeurs d’emploi.
Le défendeur avait-il des droits ou des intérêts légitimes dans le domaine ?
Non. L’expert a conclu que le défendeur n’était pas communément connu sous le nom ‘IBM’ ou sous le domaine contesté, et aucune preuve d’usage légitime, non commercial ou loyal n’a été apportée, le domaine ayant été utilisé exclusivement pour le vol d’identité et l’ingénierie sociale.
Quel est le point clé concernant l’utilisation de domaines inactifs pour la fraude par e-mail ?
Ce cas souligne que même si un domaine renvoie vers un site web inactif, il peut toujours présenter un risque commercial grave si les paramètres DNS sous-jacents sont utilisés pour générer des identités électroniques frauduleuses à des fins d’hameçonnage ou d’usurpation d’identité.
Vous faites face à une usurpation d’identité d’entreprise via un domaine ?
Protégez votre marque contre les stratagèmes de recrutement non autorisés et le vol d’identité. Notre équipe juridique peut vous aider à évaluer votre éligibilité à l’UDRP pour récupérer les domaines utilisés pour des communications électroniques trompeuses.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un conseil juridique.



