Goya Foods et Sazon, Inc. ont récupéré avec succès le domaine sazonfoods.com après qu’un défendeur l’a utilisé pour usurper l’identité du département des ressources humaines de l’entreprise. Le stratagème consistait à envoyer des formulaires de dépôt direct frauduleux pour détourner des fonds, ce qui a conduit les plaignants à impliquer les autorités et à déposer une plainte UDRP.
Aperçu du cas
| Numéro de cas | D2025-4423 |
|---|---|
| Plaignant | Goya Foods, Inc.Sazon, Inc. |
| Défendeur | Zaddy of Work |
| Domaine contesté | sazonfoods.com |
| Tactique de menace | Usurpation d’identité d’entreprise |
| Date de la décision | 19-12-2025 |
| Expert | Harrie R. Samaras |
| Résultat | Transfert |
| Source officielle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4423 |
Risques d’usurpation d’identité d’entreprise et de détournement de paie
L’enregistrement de sazonfoods.com a facilité une usurpation d’identité très crédible des opérations internes de Sazon, Inc., visant spécifiquement le département des ressources humaines. En apposant un logo stylisé similaire à la marque SAZON GOYA et en citant le siège social réel de l’entreprise à Doral, en Floride, le défendeur a créé un environnement trompeur capable d’induire les employés en erreur. Ce détournement d’identifiants d’entreprise spécifiques, y compris l’adresse physique, transforme un litige en matière de marque classique en une grave faille de sécurité. De telles tactiques sont conçues pour contourner la méfiance interne en ancrant les communications frauduleuses dans des données d’entreprise vérifiables, compromettant ainsi l’intégrité des canaux administratifs officiels.
Au-delà de la simple dilution de la marque, ce cas illustre une menace financière immédiate via le détournement de paie. Le défendeur a utilisé le domaine contesté pour distribuer des formulaires d’autorisation de dépôt direct non autorisés, cherchant à rediriger la rémunération des employés vers des comptes externes. Cette intersection entre le cybersquattage et la fraude financière active a nécessité le dépôt d’un rapport formel auprès du département de police de Doral, soulignant l’escalade de l’infraction numérique vers l’activité criminelle. Pour des marques mondiales comme Goya Foods, qui génère des ventes annuelles dépassant 1 milliard de dollars USD, le risque de perturbation interne généralisée via de telles campagnes de phishing ciblées représente une vulnérabilité critique dans la gestion du capital humain et des systèmes financiers.
L’inclusion du terme descriptif « foods » dans le nom de domaine a servi à renforcer la légitimité perçue de l’infrastructure de phishing. En combinant la marque principale SAZON avec un terme directement lié à l’industrie des assaisonnements et bouillons des plaignants, le défendeur a créé une adresse qui semblait plus autoritaire aux yeux des destinataires qu’une simple coquille. Ce choix stratégique d’un suffixe descriptif démontre une tentative calculée d’exploiter une réputation de marque établie depuis 1936 pour faciliter le vol d’identité. La menace qui en résulte englobe non seulement la perte potentielle de fonds, mais aussi l’érosion de la confiance entre l’employeur et ses effectifs, rendant une récupération rapide via UDRP essentielle pour limiter les retombées opérationnelles.
Évaluation par l’expert de l’usurpation d’identité et de l’intention frauduleuse
L’expert a conclu que le domaine sazonfoods.com est prêtant à confusion avec les marques SAZON GOYA et SAZON IT!, dans la mesure où l’ajout du terme descriptif « foods » fait directement référence aux activités commerciales principales des plaignants. Loin de distinguer le domaine, le suffixe a accru le risque de confusion en alignant l’enregistrement sur la présence sur le marché de Goya Foods et Sazon, Inc. Étant donné que Goya Foods génère des ventes annuelles dépassant 1 milliard de dollars USD et utilise ses marques depuis des décennies, l’expert a noté que le choix du nom de domaine par le défendeur n’était probablement pas fortuit, mais visait plutôt à tirer profit de la réputation établie des plaignants.
En évaluant les droits ou intérêts légitimes, l’expert a affirmé que l’utilisation d’un domaine pour des activités illégales, telles que l’usurpation d’identité d’entreprise et le « passing off », ne peut jamais conférer de droits légitimes à un défendeur. Les preuves ont montré que le défendeur a utilisé le domaine pour envoyer des e-mails de phishing prétendant provenir du département des ressources humaines de Sazon. Ces communications frauduleuses comprenaient des formulaires d’autorisation de dépôt direct qui détournaient l’adresse physique réelle de Sazon à Doral, en Floride, et comportaient un logo substantiellement similaire à la marque déposée SAZON GOYA. Ce niveau de tromperie, conçu pour faciliter la fraude à la paie, est fondamentalement incompatible avec une offre de services de bonne foi selon l’UDRP.
L’enregistrement et l’usage de mauvaise foi ont été établis par le ciblage spécifique, par le défendeur, des processus administratifs internes des plaignants. L’enregistrement du domaine le 19 octobre 2024 — des décennies après les dépôts de marque — indiquait une intention claire d’exploiter l’identité des plaignants. En utilisant le domaine pour tenter la redirection des fonds de paie des employés via des formulaires frauduleux, le défendeur s’est engagé dans un stratagème ciblé qui a nécessité le dépôt d’un rapport de police formel auprès du département de police de Doral. L’expert a estimé que l’incapacité du défendeur à fournir la moindre preuve d’usage légitime ou à contredire les allégations détaillées d’activité criminelle corrobore davantage la conclusion de mauvaise foi.
Preuves stratégiques de faute criminelle et d’intention frauduleuse
La stratégie des plaignants a été très efficace car elle est allée au-delà de la simple contrefaçon de marque pour documenter les mécanismes criminels spécifiques associés au domaine. En présentant la preuve que le défendeur a utilisé sazonfoods.com pour se faire passer pour le département des ressources humaines de Sazon, les plaignants ont démontré une intention indéniable de fraude. L’inclusion de formulaires d’autorisation de dépôt direct frauduleux — qui présentaient un logo similaire à la marque SAZON GOYA et citaient l’adresse réelle du siège social de Sazon à Doral, en Floride — a fourni à l’expert une preuve concrète de mauvaise foi. Ce niveau de détail factuel concernant le vol d’identité et la tentative de redirection de la paie a effectivement empêché toute défense fondée sur un intérêt légitime, les activités illégales étant catégoriquement exclues de la possibilité de conférer des droits selon les précédents de l’UDRP.
De plus, la décision de déposer un rapport de police formel auprès du département de police de Doral a ajouté une couche critique de crédibilité institutionnelle à l’affaire. Cette action a fait passer le litige du statut de conflit de nom de domaine typique à celui d’affaire documentée pour les forces de l’ordre, rendant l’enregistrement et l’usage de mauvaise foi du défendeur difficiles à contester. Juridiquement, les plaignants ont soutenu avec succès que l’ajout du suffixe descriptif « foods » à la marque SAZON servait à accroître la confusion en décrivant avec précision le cœur de métier des plaignants. Ce cas souligne pour les professionnels de la PI que la documentation de l’usage abusif d’identifiants d’entreprise — tels que les adresses physiques et les documents de paie — est vitale pour obtenir un transfert lorsqu’un domaine est utilisé pour une usurpation d’identité d’entreprise complexe.
Recommandations pratiques
- Déposez immédiatement un rapport de police formel et incluez-le dans la procédure UDRP lorsqu’une fraude est détectée ; cela fournit une preuve objective par un tiers d’une activité illégale que les experts utilisent souvent pour exclure toute possibilité de « droits ou intérêts légitimes » du défendeur.
- Surveillez les enregistrements de domaine « Marque + Industrie » (par exemple, [Marque]foods.com) qui imitent l’infrastructure d’entreprise, car ils sont fréquemment utilisés pour usurper l’identité de départements internes comme les RH ou la Paie plutôt que pour héberger des sites web publics.
- Capturez et conservez des preuves médico-légales du stratagème de « passing off », y compris les en-têtes d’e-mails frauduleux et les formulaires de dépôt direct qui détournent les logos d’entreprise et les adresses physiques, afin de démontrer le ciblage délibéré de mauvaise foi par le défendeur.
- Développez un protocole de réponse rapide interne entre le service juridique, les RH et l’informatique pour signaler les tentatives de phishing ciblant les employés afin d’agir immédiatement sur le domaine, empêchant ainsi les pertes financières par la redirection de la paie ou les virements électroniques.
- Arguez que l’ajout de termes industriels descriptifs (comme « foods ») à une marque dans un nom de domaine accroît la confusion des consommateurs en créant une « aura de légitimité » pour les communications frauduleuses, plutôt que de servir un but descriptif de bonne foi.
Foire aux questions (FAQ)
Pourquoi le domaine sazonfoods.com a-t-il été considéré comme prêtant à confusion avec les marques Goya ?
L’expert a conclu que le nom de domaine était prêtant à confusion car il intègre la partie « SAZON » des marques établies des plaignants. L’ajout du terme descriptif « foods » n’a pas permis de distinguer le domaine, mais a plutôt accru la confusion en apparaissant comme une extension officielle des activités commerciales de la marque.
Quelles preuves ont prouvé que le défendeur n’avait aucun droit ou intérêt légitime dans le domaine ?
Le défendeur n’a fourni aucune preuve d’usage légitime. Selon la jurisprudence UDRP, l’utilisation d’un domaine à des fins d’activités illégales — spécifiquement l’usurpation d’identité du département des ressources humaines pour faciliter une fraude à la paie — exclut catégoriquement toute conclusion de droits ou intérêts légitimes.
Comment l’expert a-t-il établi la mauvaise foi dans cette affaire ?
La mauvaise foi a été démontrée par la tentative délibérée du défendeur de tirer profit de la réputation du plaignant. Le défendeur a utilisé le domaine pour envoyer des formulaires d’autorisation de dépôt direct frauduleux, incorporant des logos d’entreprise volés et l’adresse réelle du siège social du plaignant à Doral, en Floride, pour tromper les destinataires.
Quel résultat pratique a découlé de la stratégie des plaignants dans cette affaire ?
Au-delà de l’obtention réussie d’une ordonnance de transfert du nom de domaine par l’expert de l’OMPI, les plaignants ont atténué les risques supplémentaires en déposant un rapport de police formel auprès du département de police de Doral, créant ainsi un dossier officiel de l’activité criminelle et de l’usage abusif de leur identité d’entreprise.
Vous faites face à une usurpation d’identité d’entreprise via un domaine ?
Protégez votre organisation contre le phishing RH et la fraude à la paie. Si votre marque est utilisée pour cibler vos employés ou vos parties prenantes, nous pouvons vous aider à évaluer votre éligibilité à un transfert UDRP.
Cette note de cas est fournie à titre informatif uniquement et ne constitue pas un avis juridique.
