DÉPARTEMENT DES OPÉRATIONS L123
Rejet de la demande de marque de l’Union européenne (articles 7 et 42, paragraphe 2, du RMCUE)
Alicante, 25/07/2025
FRKelly Waterways House, Grand Canal Quay Dublin D02 PD39 IRLANDE
Demande n°: 019147976 Votre référence: TM120279EU00 Marque: WE BREAK THE ATTACK CHAIN Type de marque: Marque verbale Demandeur: Fortra, LLC 11095 Viking Drive, Suite 100 Eden Prairie Minnesota 55344 ÉTATS-UNIS (D’AMÉRIQUE)
I. Résumé des faits
L’Office a soulevé une objection le 06/03/2025 en vertu de l’article 7, paragraphe 1, sous b), et de l’article 7, paragraphe 2, du RMCUE, au motif qu’il a constaté que la marque demandée est dépourvue de tout caractère distinctif.
Les services pour lesquels l’objection a été soulevée sont les suivants :

Classe 42 Services de logiciel-service (SaaS) comprenant des logiciels pour la gestion, la surveillance et l’organisation d’infrastructures de technologies de l’information, la planification, la gestion de systèmes, la gestion de messages, la sauvegarde et la récupération, la gestion de rapports, la gestion de la performance, la gestion de la sécurité, l’accès aux données, le développement d’applications ; fourniture de ressources, à savoir, informations et conseils dans le domaine de la conception de logiciels et support technologique sous la forme de dépannage de problèmes de logiciels informatiques.
L’objection était fondée sur les principales constatations suivantes :

Avenida de Europa, 4 • E – 03008 • Alicante, Espagne Tél. +34 965139100 • www.euipo.europa.eu

---

Page 2 sur 6
• Le consommateur anglophone, à savoir un professionnel des domaines de l’informatique et de la cybersécurité, comprendrait le signe comme ayant la signification suivante : nous suspendons/mettons fin aux étapes séquentielles d’une cyberattaque.

• La signification susmentionnée des mots « WE », « BREAK », « THE », « ATTACK » et « CHAIN », dont la marque est constituée, est étayée par les références de dictionnaire suivantes :

o www.collinsdictionary.com/dictionary/english/we
o www.collinsdictionary.com/dictionary/english/break
o www.collinsdictionary.com/dictionary/english-thesaurus/break
o www.collinsdictionary.com/dictionary/english/the
o www.collinsdictionary.com/dictionary/english/attack
o www.collinsdictionary.com/dictionary/english/chain
• En outre, des informations complémentaires sur les termes « ATTACK CHAIN » sont disponibles dans le contexte de la cybersécurité. Le terme « attack chain » fait référence aux différentes étapes d’une cybermenace ; il est utilisé pour décrire les étapes séquentielles d’une cyberattaque, dans le but d’identifier et de perturber ces étapes. Références consultées sur internet le 04/03/2025 :

o www.armosec.io/glossary/attack-chain-in-kubernetes
o www.beyondtrust.com/resources/glossary/cyber-attack-chain
o https://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/13079/Cybe r%20Kill%20Chain%20Ataque%20y%20Defensa.pdf?
o https://docs.cyberark.com/digital-blueprint/latest/en/content/attack-chain.htm? TocPath=Understand%20the%20attack%20chain%7C_____1
o https://www.pccorp.com/understanding-the-attack-chain-a-deep-dive-into-the- stages-of-a-cyber-attack/
o https://www.proofpoint.com/us/blog/email-and-cloud-threats/build-security- culture-break-the-attack-chain
• Le public pertinent percevrait le signe « WE BREAK THE ATTACK CHAIN » comme fournissant une simple information selon laquelle les services sont conçus pour perturber et mettre fin aux étapes séquentielles d’une cyberattaque telles que définies par les modèles industriels établis, à savoir la « chaîne de cyberattaque ». Le public pertinent n’aura pas tendance à voir dans le signe une indication d’origine commerciale, mais une information laudative qui sert à mettre en évidence les aspects positifs des services, à savoir, arrêter/interrompre efficacement le processus d’une cyberattaque. Dans ce contexte, le signe ne fonctionne pas comme un indicateur d’origine commerciale, mais plutôt comme une déclaration factuelle ou légèrement laudative soulignant l’efficacité des services dans la lutte contre les cybermenaces.

• En outre, le signe en cause est uniquement composé de mots significatifs et simples en anglais courant, qui ne sont ni nouveaux ni inhabituels dans les domaines concernés et seront immédiatement compris par le public pertinent. Le signe « WE BREAK THE ATTACK CHAIN », sans aucun élément additionnel qui pourrait être considéré comme fantaisiste, frappant ou arbitraire, ne permet pas au public pertinent de distinguer les produits et services du demandeur de la marque de ceux d’autres concurrents dans le domaine pertinent au sens de l’article 7, paragraphe 1, sous b) et c), et de l’article 7, paragraphe 2, du RMCUE.
• En outre, aucune entreprise ne devrait se voir accorder un droit de monopole pour utiliser des termes banals, courants ou quotidiens afin de promouvoir ses activités commerciales (03/03/2020,

---

Page 3 sur 6
R 64/2020-2, 'Duraplus', § 16), même dans un domaine spécifique tel que les technologies de l’information, en particulier la cybersécurité.
• Par conséquent, pris dans son ensemble, le signe est descriptif et dépourvu de caractère distinctif.
II. Résumé des arguments de la requérante
La requérante a présenté ses observations le 06/03/2025, qui peuvent être résumées comme suit.

1. La définition fournie par l’Office pour le mot « chain » est erronée, elle fait référence à un mot sans rapport.

2. Dans la définition du dictionnaire fournie par l’Office, rien n’indique que le terme
« attack » pourrait faire référence à une cyberattaque. Les liens fournis par l’Office sont également non pertinents car ils montrent des expressions différentes et non exactement « attack chain ».
3. L’expression demandée « WE BREAK THE ATTACK CHAIN » est abstraite, et il n’est pas possible d’établir un lien avec les GS.
4. Lorsqu’elle est évaluée dans son ensemble et non en la disséquant en ses éléments, l’expression est allusive et donc distinctive.

III. Motifs
Conformément à l’article 94 du RMUE, il appartient à l’Office de prendre une décision fondée sur des motifs ou des preuves sur lesquels la requérante a eu l’occasion de présenter ses observations.

Après avoir dûment pris en considération les arguments de la requérante, l’Office a décidé de maintenir l’objection.

Remarques générales
« L’enregistrement d’une marque qui consiste en des signes ou des indications qui sont également utilisés comme slogans publicitaires, indications de qualité ou incitations à l’achat des produits ou services couverts par cette marque n’est pas exclu en tant que tel en raison d’un tel usage » (04/10/2001, C-517/99, Bravo, EU:C:2001:510, § 40). « En outre, il n’y a pas lieu d’appliquer aux slogans des critères plus stricts que ceux applicables aux autres types de signes » (11/12/2001, T-138/00, Das Prinzip der Bequemlichkeit, EU:T:2001:286, § 44).

Bien que les critères d’appréciation du caractère distinctif soient les mêmes pour les différentes catégories de marques, il peut apparaître, lors de l’application de ces critères, que le public pertinent ne perçoit pas nécessairement chaque catégorie de la même manière et que, par conséquent, il peut s’avérer plus difficile d’établir le caractère distinctif pour certaines catégories de marques que pour d’autres (29/04/2004, C-456/01 P & C-457/01 P, Tabs (3D), EU:C:2004:258, § 38).

En outre, il est de jurisprudence constante que la perception d’une marque par le public pertinent est influencée par son niveau d’attention, lequel est susceptible de varier en fonction de la catégorie de produits ou de services en cause (05/03/2003, T-194/01, Soap device, EU:T:2003:53, § 42 ; et 03/12/2003, T-305/02, Bottle, EU:T:2003:328, § 34).

---

Page 4 sur 6
Un signe, tel qu’un slogan, qui remplit des fonctions autres que celles d’une marque au sens traditionnel du terme « n’est distinctif aux fins de l’article 7, paragraphe 1, sous b), [RMUE] que s’il peut être perçu immédiatement comme une indication de l’origine commerciale des produits ou des services en cause, de manière à permettre au public pertinent de distinguer, sans aucune possibilité de confusion, les produits ou les services du titulaire de la marque de ceux d’une origine commerciale différente » (05/12/2002, T-130/01, Real People, Real Solutions, EU:T:2002:301,
§ 20 ; 03/07/2003, T-122/01, Best Buy, EU:T:2003:183, § 21).

En réponse aux observations de la requérante
1. La requérante fait observer à juste titre que la définition du mot « chain » (chaîne) fournie par l’Office contient une erreur typographique et devrait se lire comme suit : “A chain of events is a series of them happening one after another” (Une chaîne d’événements est une série d’événements qui se succèdent). Il convient de noter que le lien vers l’entrée du dictionnaire a été fourni correctement. En outre, au-delà de la définition du dictionnaire, l’Office a indiqué une définition plus spécifique du mot « chain » (chaîne) dans le contexte pertinent de l’expression « attack chain » (chaîne d’attaque), à savoir “the different stages of a cyber threat; it is used to describe the sequential steps in a cyberattack, with the intent of identifying and disrupting these stages” (les différentes étapes d’une cybermenace ; elle est utilisée pour décrire les étapes séquentielles d’une cyberattaque, dans le but d’identifier et de perturber ces étapes). Par conséquent, malgré l’erreur typographique, il n’y a aucun doute quant à la signification du signe fournie par l’Office.

2. La requérante fait valoir que les définitions du terme « attack » (attaque) dans les dictionnaires ne se réfèrent pas explicitement aux cyberattaques. En outre, la requérante souligne que les références internet fournies par l’Office ne mentionnent pas littéralement l’expression « chain attack » (attaque en chaîne) et que les recherches sur internet renvoient à des expressions similaires mais distinctes. En réponse, il convient de tenir compte du fait que, en règle générale, la signification possible d’un signe demandé ne doit pas être examinée dans l’abstrait, mais plutôt dans le contexte du libellé pertinent. Une demande de marque ne doit pas être évaluée en soi, détachée des produits et services pour lesquels la protection est demandée, comme si le consommateur devait deviner à quels produits et services elle devait s’appliquer. Le seul facteur décisif est la manière dont le signe, dans le contexte des produits et services pour lesquels la protection est demandée, affecte le public pertinent par rapport à ces produits et services (12/02/2004, C-363/99, Postkantoor, EU:C:2004:86, § 33 ; 21/01/2010, C-398/08 P, Vorsprung durch Technik, EU:C:2010:29, § 34 ; 09/03/2010, T-77/09, NATURE WATCH, EU:T:2010:81, § 26). Il découle de ce qui précède que l’évaluation de la marque doit être effectuée dans le contexte des produits et services pour lesquels la protection est demandée. En tant que tel, ce contexte fournit une aide interprétative significative quant à la manière dont les consommateurs percevront la marque contestée. Lorsque des éléments mineurs d’imprécision existent dans le contenu conceptuel de la marque lorsqu’elle est examinée isolément, ces éléments vagues ou peu clairs peuvent être minimisés ou éliminés lorsque les consommateurs sont confrontés à la marque dans le contexte des produits et services pertinents (31/01/2018, R 1817/2017-5, Scala, § 28). En l’espèce, le signe sera perçu par le public pertinent en relation avec des logiciels de gestion de systèmes informatiques. Dans ce contexte, l’élément « attack » (attaque) sera perçu comme des cyberattaques ou d’autres types de menaces liées aux systèmes informatiques. L’expression « attack chain » (chaîne d’attaque), en relation avec les produits en cause, sera également clairement perçue comme une séquence d’événements perturbant le fonctionnement normal d’un système informatique. Le fait que les recherches sur internet ne renvoient pas l’expression exacte ne dit rien sur la manière dont le public pertinent comprendra l’expression en cause. Le secteur du marché des logiciels est communément associé aux menaces en ligne et à la vulnérabilité à divers risques d’attaques, c’est pourquoi le consommateur associera directement le signe aux problèmes de sécurité informatique. En conséquence, la signification du signe a été rendue suffisamment claire quant à sa perception par le consommateur pertinent dans le contexte des produits pour lesquels la protection est demandée.

---

Page 5 sur 6
3. Quant à l’argument de la requérante selon lequel l’expression « WE BREAK THE ATTACK CHAIN » est vague et nécessite une interprétation, il convient de rappeler que, même si un signe promotionnel ne fournit pas de message ou d’information clair et précis concernant les produits et services, cela ne suffit pas à le rendre distinctif. En effet, le public pertinent ne s’attend pas à ce que les signes promotionnels soient précis ou décrivent entièrement les caractéristiques des produits ou services en cause. Au contraire, il est une caractéristique commune de ces marques de ne véhiculer que des informations abstraites qui donnent aux consommateurs le sentiment que leurs besoins individuels sont pris en compte. En conséquence, la jurisprudence a constamment refusé l’enregistrement de slogans ou d’expressions promotionnelles qui pourraient apparaître a priori comme « vagues et indéfinies » lorsqu’elles sont considérées de manière abstraite (12.07.2012, C-311/11 P, WIR MACHEN DAS BESONDERE EINFACH, EU:C:2012:460 ; 05.12.2002, T-130/01, REAL PEOPLE, REAL SOLUTIONS, EU:T:2002:301 ; 03.07.2003, T-122/01, BEST BUY + coloured price tag (fig.), EU:T:2003:183 ; 17.11.2009, T-473/08, THINKING AHEAD, EU:T:2009:442 ; 08.02.2011, T-157/08, INSULATE FOR LIFE, EU:T:2011:33 ; 07.09.2011, T-524/09, BETTER HOMES AND GARDENS, EU:T:2011:434 ; 23.09.2011, T-251/08, PASSION FOR BETTER FOOD, EU:T:2011:526 ; 11.12.2012, T-22/12, Qualität hat Zukunft, EU:T:2012:663). En l’espèce, le signe est une promesse claire faite aux consommateurs selon laquelle les produits en cause ont la capacité de perturber les menaces en ligne. La requérante n’a identifié aucun élément ou caractéristique du signe contesté qui serait susceptible de déclencher un processus cognitif dans l’esprit du public pertinent, ou qui exigerait un effort d’interprétation de sa part pour constituer autre chose qu’une indication laudative des caractéristiques des produits et services (décision de la Chambre de recours R 2076/2022-4, LET INNOVATION MOVE YOU § 39). L’expression, dans son ensemble, est si simple dans le langage courant qu’elle sera simplement perçue comme une déclaration promotionnelle banale mettant en évidence les avantages des produits et non comme un signe d’origine commerciale.

4. La requérante fait valoir que le signe doit être apprécié dans son ensemble et, en tant que tel, il n’est pas courant et n’est qu’allusif quant à la finalité des produits. L’Office convient que, étant donné que la marque en cause est composée de plusieurs éléments, elle doit être considérée dans son ensemble lors de l’appréciation de son caractère distinctif. Toutefois, l’examen de l’ensemble n’est pas incompatible avec l’examen successif de chacun des éléments constitutifs de la marque (19.09.2001, T-118/00, Tabs (3D), EU:T:2001:226, § 59). Si l’Office a examiné les éléments individuels de la marque, il a également établi le sens du signe dans son ensemble, tel qu’il serait perçu par le public pertinent, à savoir « nous suspendons/mettons fin aux étapes séquentielles d’une cyberattaque ». Il est vrai que la requérante n’a pas l’intention d’enregistrer le signe « WE BREAK THE CYBER-ATTACK CHAIN ». Néanmoins, l’absence de
« cyber » dans le signe demandé ne modifie pas fondamentalement la perception du public pertinent comme indiqué aux points 2 et 3 ci-dessus dans le contexte des produits pour lesquels la protection est demandée. Même si la nature de l'« attaque » restait indéfinie, il n’y aurait toujours rien dans le signe qui pourrait, au-delà du sens laudatif évident promouvant les produits en question, permettre au public pertinent de mémoriser facilement et instantanément le signe comme une marque distinctive en relation avec les produits et services pour lesquels la protection est demandée. L’Office maintient la position selon laquelle la marque verbale
« WE BREAK THE ATTACK CHAIN » sans aucun élément verbal ou graphique supplémentaire, est incapable de remplir la fonction essentielle d’une marque en permettant au consommateur qui utilise les produits et services concernés de renouveler l’expérience, si elle s’avère positive, ou de l’éviter, si elle s’avère négative, à l’occasion d’une acquisition ultérieure (03.07.2003, T-122/01, BEST BUY + coloured price tag (fig.), EU:T:2003:183, § 20).

---

Page 6 sur 6
IV. Conclusion
Pour les motifs susmentionnés, et en vertu de l’article 7, paragraphe 1, sous b), et de l’article 7, paragraphe 2, du RMCUE, la demande de marque de l’Union européenne n° 019147976 est rejetée par la présente décision pour tous les produits.

Conformément à l’article 67 du RMCUE, vous avez le droit de former un recours contre la présente décision. Conformément à l’article 68 du RMCUE, l’acte de recours doit être déposé par écrit auprès de l’Office dans un délai de deux mois à compter de la date de notification de la présente décision. Il doit être déposé dans la langue de la procédure dans laquelle la décision faisant l’objet du recours a été rendue. En outre, un mémoire exposant les motifs du recours doit être déposé dans un délai de quatre mois à compter de la même date. L’acte de recours n’est réputé déposé qu’après paiement de la taxe de recours de 720 EUR.

Aurélien BILLERAULT Examinateur