Le site www.ıĸea.com n’appartenait pas à IKEA. Cela peut surprendre au premier abord. Mais les apparences sont trompeuses : ıĸea.com n’est pas ikea.com !
Le cybersquatteur nous a bernés en recourant à des caractères spéciaux non-ASCII. Ces caractères ressemblent visuellement aux lettres i et k mais correspondent en fait à d’autres signes (un i sans point et un petit K majuscule).
Ces noms de domaine fonctionnent par l’emploi d’un « punycode » qui les transcrit en une chaîne de caractères ASCII exploitable par le système DNS. Ce procédé permet de déposer des domaines en caractères accentués, chinois, cyrilliques etc.
En punycode, le domaine ıĸea.com s’écrit xn--ea-gpa2a.com mais il apparaitra aussi sur votre navigateur sous sa forme ıĸea.com, laissant supposer qu’il s’agit du site officiel d’IKEA.
Son titulaire a enregistré le domaine en octobre 2017 pour mettre en ligne un sondage permettant prétendument de gagner des bons d’achat IKEA. Cette page était vraisemblablement utilisée pour du phishing. Découvrant cette atteinte, la société IKEA a mis en garde ses clients contre ce lien frauduleux.
Bien que ce dernier ait été désactivé, la société Inter Ikea Systems B.V. (l’entité titulaire des marques « ikea ») a déposé une plainte UDRP devant l’OMPI pour récupérer la propriété du nom de domaine. Elle a obtenu gain de cause le 17 janvier dernier (décision publiée ici).
L’arbitre a d’abord estimé que la similitude entre le nom de domaine litigieux et la marque IKEA devait s’apprécier au regard de la version non-ASCII ıĸea.com et non pas en comparaison avec le punycode xn--ea-gpa2a.com. Il a ainsi conclu que les différences étaient « presque imperceptibles » et que le domaine ıĸea.com était « virtuellement » identique à la marque IKEA, ou tout au moins similaire et portant à confusion.
Pour l’arbitre, le déposant ne pouvait ignorer qu’il portait atteinte à une marque aussi notoire qu’IKEA. Le constat de cette mauvaise foi est bien sûr renforcé par l’usage malveillant du domaine avec un site qui visait à tromper les clients de la société IKEA. Un autre élément à charge pris en considération est l’utilisation par le déposant d’un service de « WHOIS anonyme ».
Les critères de l’UDRP sont donc réunis : la similarité prêtant à confusion, l’absence de droit ou d’intérêt légitime du défendeur et sa mauvaise foi dans le dépôt et l’usage du domaine.
L’arbitrage aboutit par conséquent à une décision de transfert du domaine au profit de la société Inter Ikea Systems B.V.
Par Christophe Antoine pour EBRAND France le 21.02.2018