Un cybersquattage IKEA facile à démonter

Le site www.ıĸea.com n’appartenait pas à IKEA. Cela peut surprendre au premier abord. Mais les apparences sont trompeuses : ıĸea.com n’est pas ikea.com !

 

Le cybersquatteur nous a bernés en recourant à des caractères spéciaux non-ASCII. Ces caractères ressemblent visuellement aux lettres i et k mais correspondent en fait à d’autres signes (un i sans point et un petit K majuscule).

Ces noms de domaine fonctionnent par l’emploi d’un « punycode » qui les transcrit en une chaîne de caractères ASCII exploitable par le système DNS. Ce procédé permet de déposer des domaines en caractères accentués, chinois, cyrilliques etc.

En punycode, le domaine ıĸea.com s’écrit xn--ea-gpa2a.com mais il apparaitra aussi sur votre navigateur sous sa forme ıĸea.com, laissant supposer qu’il s’agit du site officiel d’IKEA.

Son titulaire a enregistré le domaine en octobre 2017 pour mettre en ligne un sondage permettant prétendument de gagner des bons d’achat IKEA. Cette page était vraisemblablement utilisée pour du phishing. Découvrant cette atteinte, la société IKEA a mis en garde ses clients contre ce lien frauduleux.

Bien que ce dernier ait été désactivé, la société Inter Ikea Systems B.V. (l’entité titulaire des marques « ikea ») a déposé une plainte UDRP devant l’OMPI pour récupérer la propriété du nom de domaine. Elle a obtenu gain de cause le 17 janvier dernier (décision publiée ici).

L’arbitre a d’abord estimé que la similitude entre le nom de domaine litigieux et la marque IKEA devait s’apprécier au regard de la version non-ASCII ıĸea.com et non pas en comparaison avec le punycode xn--ea-gpa2a.com. Il a ainsi conclu que les différences étaient « presque imperceptibles » et que le domaine ıĸea.com était « virtuellement » identique à la marque IKEA, ou tout au moins similaire et portant à confusion.

Pour l’arbitre, le déposant ne pouvait ignorer qu’il portait atteinte à une marque aussi notoire qu’IKEA. Le constat de cette mauvaise foi est bien sûr renforcé par l’usage malveillant du domaine avec un site qui visait à tromper les clients de la société IKEA. Un autre élément à charge pris en considération est l’utilisation par le déposant d’un service de « WHOIS anonyme ».

Les critères de l’UDRP sont donc réunis : la similarité prêtant à confusion, l’absence de droit ou d’intérêt légitime du défendeur et sa mauvaise foi dans le dépôt et l’usage du domaine.

L’arbitrage aboutit par conséquent à une décision de transfert du domaine au profit de la société Inter Ikea Systems B.V.

Par Christophe Antoine pour EBRAND France le 21.02.2018 

Get in touch

Our experts are ready to provide you with a customized solution. Fill out the contact sheet to connect with us.

Contactez-nous

Nos experts sont à votre disposition pour vous fournir une solution personnalisée. Remplissez ce formulaire pour prendre contact avec nous.

Connexion client

Bienvenue sur le portail de connexion client, où les utilisateurs EBRAND accèdent à leurs plateformes de solutions. Sélectionnez votre solution ci-dessous :

Vous n’êtes pas encore client EBRAND ? S’enregistrer
Découvrez-en plus sur nos pages Solutions