Lutte contre le phishing ciblant DEKRA : analyse de deux décisions UDRP

Le phishing est une menace croissante pour les entreprises, notamment pour DEKRA, leader mondial de l’inspection, de la certification et des services liés à l’automobile, au transport et à l’industrie.

Fondée en 1925 en Allemagne, DEKRA compte aujourd’hui plus de 49 000 employés dans une soixantaine de pays. En France, DEKRA offre une gamme complète de services, allant du contrôle technique des véhicules à la certification industrielle.

C’est d’ailleurs la France qui a été ciblé dans deux affaires rendues en janvier 2025. Des noms de domaine associant la marque DEKRA à contrôle ou France ont été utilisés pour de l’usurpation d’identité par mail.

Dans l’affaire D2024-5226, DEKRA SE a déposé une plainte contre une personne domiciliée en France et titulaire du nom de domaine <controle-dekra.com>. Ce nom de domaine a été enregistré le 24 octobre 2024. Il ne renvoye à aucun site actif.

Cybersquatting pour du phishing visant DEKRA

Cependant, il a été utilisé dans une campagne de phishing visant à usurper l’identité de DEKRA pour collecter des informations personnelles.

Le panel a conclu que le nom de domaine était identique ou similaire au point de prêter à confusion avec la marque DEKRA. Il a également été établi que la défenderesse n’avait aucun droit ou intérêt légitime sur le nom de domaine. Dans ces conditions, il a été enregistré et utilisé de mauvaise foi. En conséquence, le panel a ordonné le transfert du nom de domaine à DEKRA SE.

Dans l’autre affaire numéro D2024-5205, DEKRA SE a engagé une plainte contre un autre particulier. Cette fois, ce dernier est résident aux États-Unis et titulaire du nom de domaine <dekrafrance.com>.

Ce nom de domaine a été enregistré le 14 octobre 2024. Il a donc été déposé 10 jours avant l’autre nom de domaine cybersquatté. Dans ce cas aussi, il n’y a pas de site web actif associé.

Néanmoins, il a été utilisé dans une tentative de phishing visant à obtenir des documents d’identité et des informations personnelles en se faisant passer pour DEKRA. Dans ce litige aussi, le panel a accordé le transfert du nom de domaine à DEKRA SE.

Ces deux décisions illustrent les mesures que DEKRA prend pour protéger sa marque contre les activités de phishing. Elles soulignent également l’importance pour les entreprises de surveiller activement l’utilisation de leur marque sur Internet. Elles peuvent alors agir rapidement contre les enregistrements de noms de domaine abusifs.

La procédure UDRP s’avère être un outil efficace pour lutter contre de tels abus. Elle permet ainsi de maintenir la confiance des clients envers des entreprises comme DEKRA.