CENTRE D’ARBITRAGE ET DE MÉDIATION

DÉCISION DE LA COMMISSION ADMINISTRATIVE Boursorama S.A. contre critair france, Groupe peyraud nature, michek jacuqes, Groupe peepoy, rimbault ryad, Groupe peyraud nature, hvivih vhiig, huug Litige No. D2023-1161

1. Les parties

Le Requérant est Boursorama S.A., France, représenté par Nameshield, France.

Les Défendeurs sont critair france, Groupe peyraud nature, michek jacuqes, Groupe peepoy, rimbault ryad, Groupe peyraud nature, hvivih vhiig, huug, France.

2. Noms de Domaine et unité d’enregistrement

Les noms de domaine litigieux , ,

et (ci-après les “Noms de Domaine” ou individuellement un “Nom de Domaine”) sont enregistrés auprès de Google LLC (ci-après désigné “l’Unité d’enregistrement”).

3. Rappel de la procédure

Une plainte a été déposée par Boursorama S.A. auprès du Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (ci-après désigné le “Centre”) en date du 15 mars 2023. En date du 15 mars 2023, le Centre a adressé une requête à l’Unité d’enregistrement aux fins de vérification des éléments du litige, tels que communiqués par le Requérant. Le 7 avril 2023, l’Unité d’enregistrement a transmis sa vérification au Centre révélant l’identité des titulaires des Noms de Domaine et ses coordonnées, différentes du nom du Défendeur (Contact Privacy Inc. Customer 7151571251) et des coordonnées désignés dans la plainte. Le 13 avril, le Centre a envoyé un courrier électronique au Requérant, lui communiquant les coordonnées des titulaires multiples des Noms de Domaine divulgués par l’Unité d’enregistrement et l’invitant à modifier la plainte en ajoutant les titulaires des Noms de Domaine divulgués par l’Unité d’enregistrement en tant que Défendeurs formels et en fournissant des arguments ou des éléments de preuve pertinents démontrant que tous les Défendeurs désignés sont en fait la même entité et/ou que tous les Noms de Domaine sont sous un contrôle commun. Le Requérant a déposé une plainte amendée le 13 avril 2023 déclarant qu’il s’appuyait sur ses arguments en faveur de la consolidation tels qu’ils étaient exposés dans la plainte.

---

page 2

Le Centre a vérifié que la plainte et la plainte amendée répondent bien aux Principes directeurs régissant le Règlement uniforme des litiges relatifs aux noms de domaine (ci-après dénommés “Principes directeurs”), aux Règles d’application des Principes directeurs (ci-après dénommées les “Règles d’application”), et aux Règles supplémentaires de l’OMPI (ci-après dénommées les “Règles supplémentaires”) pour l’application des Principes directeurs précités.

Conformément aux paragraphes 2 et 4 des Règles d’application, le 14 avril 2023, une notification de la plainte valant ouverture de la présente procédure administrative, a été adressée au Défendeur. Conformément au paragraphe 5 des Règles d’application, le dernier délai pour faire parvenir une réponse était le 4 mai 2023. Les Défendeurs n’ont fait parvenir aucune réponse. En date du 8 mai 2023, le Centre notifiait le défaut du Défendeur.

En date du 15 mai 2023, le Centre nommait Vincent Denoyelle comme expert dans le présent litige. La Commission administrative constate qu’elle a été constituée conformément aux Principes directeurs et aux Règles d’application. La Commission administrative a adressé au Centre une déclaration d’acceptation et une déclaration d’impartialité et d’indépendance, conformément au paragraphe 7 des Règles d’application.

4. Les faits

Le Requérant est une société française spécialisée dans les services de banque en ligne, courtage en ligne et information financière sur Internet.

Le Requérant est titulaire de plusieurs marques BOURSO et BOURSORAMA dont les suivantes :

Marque de l’Union Européenne BOURSORAMA n° 001758614 déposée le 13 juillet 2000 et enregistrée le 19 octobre 2001 en classes 9, 16, 35, 36, 38, 41 et 42; et

Marque française BOURSO n° 3009973 enregistrée le 28 juillet 2000.

Le Requérant a également enregistré plusieurs noms de domaine correspondant à ses marques BOURSORAMA et BOURSO incluant enregistré depuis 1998 et enregistré depuis 2000.

Les dates d’enregistrement des Noms de Domaine par le Défendeur sont les suivantes :

11 mars 2023

11 mars 2023

12 mars 2023

10 mars 2023

Les Noms de Domaine , et

ne dirigent vers aucun site actif. Le Nom de Domaine

dirigeait vers une page de connexion copiant l’accès client officiel du Requérant et, au moment de la décision, génère un message d’alerte de sécurité informatique dans les termes suivants :

“Deceptive site ahead Attackers on bourso-securite-connexion.com may trick you into doing something dangerous like installing software or revealing your personal information (for example, passwords, phone numbers, or credit cards).”

---

page 3

5. Argumentation des parties

A. Requérant

Le Requérant considère que les Noms de Domaine sont similaires au point de prêter à confusion avec la marque BOURSO, sur laquelle le Requérant détient des droits. Le Requérant fait valoir que l’ajout de deux ou trois des termes “espace”, “securite”, “clients” et “connexion” dans les Noms de Domaine respectifs est inopérant pour écarter le risque de confusion entre la marque du Requérant et chacun des Noms de Domaine.

Le Requérant soutient que le Défendeur doit être considéré comme n’ayant aucun droit ni intérêt légitime sur les Noms de Domaine. Le Requérant soutient qu’il ressort des données des WhoIs pour chacun des Noms de Domaine que le Défendeur n’est pas communément connu sous aucun des Noms de Domaine. Le Requérant affirme que le Défendeur n’est pas affilié à sa société, ni autorisé par le Requérant de quelque sorte que ce soit. Le Requérant déclare qu’il n’a jamais mené une quelconque activité avec le Défendeur et qu’aucune licence ni autorisation n’a été accordée au Défendeur de faire une quelconque utilisation des marques du Requérant, ou une demande d’enregistrement des Noms de Domaine. Enfin, le Requérant souligne que les Noms de Domaine ne font l’objet d’aucun usage susceptible de caractériser un quelconque intérêt légitime.

Le Requérant considère que les Noms de Domaine ont été enregistrés et sont utilisés de mauvaise foi. Le Requérant considère qu’étant donnée la réputation du Requérant et de sa marque BOURSO, le Défendeur ne pouvait ignorer la marque du Requérant au moment de l’enregistrement des Noms de Domaine. Pour l’usage de mauvaise foi, le Requérant considère qu’il n’est pas possible de concevoir une utilisation active réelle ou envisagée des Noms de Domaine par le Défendeur qui ne serait pas illégitime, comme par exemple une tromperie, une violation de la législation sur la protection des consommateurs ou une violation des droits du Requérant en vertu du droit des marques. Pour le Nom de Domaine connexion.com> qui dirigeait vers une page de connexion copiant l’accès client officiel du Requérant, le Requérant considère qu’en utilisant le Nom de Domaine le Défendeur a intentionnellement tenté d’attirer, dans un but commercial, les internautes sur son site web, en créant un risque de confusion avec la marque du Requérant quant à la source, le parrainage, l’affiliation ou l’approbation de ses sites web.

Le Requérant ajoute que l’activation par le Défendeur des serveurs de courriers électroniques (MX) pour les Noms de Domaine est un élément supplémentaire suggérant l’intention du Défendeur d’utiliser les Noms de Domaine de mauvaise foi.

B. Défendeurs

Les Défendeurs n’ont pas répondu aux arguments du Requérant.

6. Discussion et conclusions

6. 1. Question préliminaire : consolidation

Le Requérant a sollicité que les Noms de Domaine et les Défendeurs fassent l’objet d’une consolidation au sein d’une procédure UDRP unique puisque les Noms de Domaine seraient sous le contrôle d’une personne ou d’une entité unique.

Dans le cas présent la Commission administrative observe que :

- les Noms de Domaine ont été enregistrés dans une période d’enregistrement très courte (trois jours), par l’intermédiaire de la même Unité d’enregistrement;

- les Noms de Domaine sont composés de manière similaire, la marque BOURSO et deux ou trois des termes “espace”, “securite”, “clients” et “connexion”;

---

page 4

- les coordonnées des Défendeurs apparaissent fantaisistes;

La Commission administrative observe par ailleurs qu’aucun des Défendeurs ne s’est opposé ni n’a contesté la demande du Requérant sur ce point.

Compte tenu de ce qui précède, la Commission administrative détermine, en vertu du paragraphe 10(e) des Règles d’application, que la consolidation des Défendeurs est équitable pour les Parties conformément aux décisions UDRP antérieures pertinentes concernant cette question.

Pour les besoins de la présente décision, la Commission administrative fera référence au Défendeur au singulier.

6. 2. Sur le fond

Conformément au paragraphe 4(a) des Principes directeurs, le Requérant doit faire la démonstration :

- que chaque Nom de Domaine est identique à, ou d’une similitude pouvant prêter à confusion avec une marque commerciale ou une marque de service sur laquelle le Requérant a des droits; et

- que le Défendeur n’a aucun droit ou intérêt légitime au regard des Noms de Domaine; et

- que les Noms de Domaine ont été enregistrés et sont utilisés de mauvaise foi.

A. Identité ou similitude prêtant à confusion

Pour satisfaire la première condition du paragraphe 4(a) des Principes directeurs, le Requérant doit démontrer qu’il détient des droits sur une marque de produit ou service et que chacun des Noms de Domaine est identique ou similaire au point de prêter à confusion avec la marque du Requérant.

La Commission administrative constate que le Requérant a démontré détenir des droits sur la marque BOURSO. Les Noms de Domaine reproduisent la marque BOURSO dans son intégralité en conjonction avec deux ou trois des termes “espace”, “securite”, “clients” et “connexion”. La Commission administrative considère que cet ajout n’est pas de nature à écarter la similitude prêtant à confusion entre les Noms de Domaine respectifs et la marque BOURSO et que ces Noms de Domaine sont similaires à la marque BOURSO du Requérant au point de prêter à confusion au sens du paragraphe 4(a)(i) des Principes directeurs.

B. Droits ou intérêts légitimes

Pour satisfaire la deuxième condition du paragraphe 4(a) des Principes directeurs, le Requérant doit démontrer que le Défendeur n’a aucun droit ou intérêt légitime au regard des Noms de Domaine.

Après considération de la plainte et des éléments de preuve fournis par le Requérant et en l’absence de réponse du Défendeur aux arguments du Requérant, la Commission administrative considère que le Requérant a, prima facie, fait une démonstration suffisante de l’absence de droit ou intérêt légitime du Défendeur au regard de chacun des Noms de Domaine.

La Commission administrative observe en particulier les déclarations du Requérant sur l’absence de tout lien, contractuel ou autre, avec le Défendeur et également le fait que trois Noms de Domaine ne dirigent vers aucun site actif et le quatrième génère un message d’alerte de sécurité informatique dans les termes suivants : “Deceptive site ahead Attackers on bourso-securite-connexion.com may trick you into doing something dangerous like installing software or revealing your personal information (for example, passwords, phone numbers, or credit cards).” et dirigeait vers une page de connexion copiant l’accès client officiel du Requérant, ce qui n’est pas susceptible de matérialiser un quelconque intérêt légitime.

En outre, la Commission administrative considère que la composition des Noms de Domaine comporte un risque d’affiliation implicite (voir la section 2.5.1 de la Synthèse des avis des commissions administratives de

---

page 5

l’OMPI sur certaines questions relatives aux principes UDRP, troisième édition (“Synthèse de l’OMPI, version 3.0”)).

La Commission administrative estime donc que le Défendeur n’a aucun droit sur les Noms de Domaine ni aucun intérêt légitime qui s’y attache au sens du paragraphe 4(a)(ii) des Principes directeurs.

C. Enregistrement et usage de mauvaise foi

Pour satisfaire la troisième condition du paragraphe 4(a) des Principes directeurs, le Requérant doit démontrer que les Noms de Domaine ont été enregistrés et sont utilisés de mauvaise foi.

Sur l’enregistrement de mauvaise foi, l’analyse de la plainte et des éléments de preuve fournis par le Requérant (notamment de précédentes décisions rendues en application des Principes directeurs et reconnaissant la renommée des marques BOURSORAMA et BOURSO) conduit la Commission administrative à considérer que la notoriété de la marque BOURSO est suffisamment établie, particulièrement en France, le pays de localisation du Défendeur, si bien qu’il parait inconcevable que le Défendeur ait enregistré les Noms de Domaine dans un but autre que celui de profiter indûment du Requérant, de ses droits et sa renommée.

Le simple enregistrement d’un nom de domaine identique à une marque notoirement connue par une entité non affiliée peut créer une présomption de mauvaise foi. Voir la section 3.1.4 de la Synthèse de l’OMPI, version 3.0.

La Commission administrative considère que le choix du Défendeur de reproduire de manière intégrale la marque BOURSO du Requérant dans chacun des Noms de Domaine ne laisse aucun doute sur les intentions de mauvaise foi du Défendeur au moment de l’enregistrement de chacun des Noms de Domaine. Ceci est également confirmé par le choix du Défendeur d’ajouter à la marque BOURSO deux ou trois des termes “espace”, “securite”, “clients” et “connexion” qui évoquent des aspects liés à la connexion de clients à un portail de banque en ligne. Enfin, le fait pour le Défendeur d’avoir fourni des données d’enregistrement manifestement incorrectes pour chacun des Noms de Domaine est un indice supplémentaire de la mauvaise foi du Défendeur au moment de l’enregistrement des Noms de Domaine.

La Commission administrative considère qu’il a également été démontré que les Noms de Domaine font l’objet d’un usage de mauvaise foi.

La détention passive de trois des Noms de Domaine est constitutive d’un usage de mauvaise foi considérant l’ensemble des circonstances de l’espèce y compris la notoriété de la marque BOURSO du Requérant, a fortiori dans le pays de localisation du Défendeur. En ce sens, voir la section 3.3 de la Synthèse de l’OMPI version 3.0.

Pour le Nom de Domaine qui dirigeait vers une page de connexion copiant l’accès client officiel du Requérant et génère désormais un message d’alerte de sécurité informatique dans les termes suivants : “Deceptive site ahead Attackers on clients-boursorama- connexion.com may trick you into doing something dangerous like installing software or revealing your personal information (for example, passwords, phone numbers, or credit cards).”, il est manifeste que celui-ci fait l’objet d’un usage de mauvaise foi et indique clairement l’intention du Défendeur d’utiliser les Noms de Domaine à des fins frauduleuses, faisant peser sur le Requérant une menace de pratique frauduleuse du type phishing (hameçonnage) étant rappelé que le secteur bancaire est particulièrement sensible à la fraude en ligne (voir par exemple: Crédit Agricole SA, Caisse Régionale De Crédit Agricole Mutuel Sud- Méditerranée contre Data Privacy Protected / Alex Riera, Litige OMPI No. D2019-1704).

L’activation par le Défendeur des serveurs de courriers électroniques (MX) pour les Noms de Domaine est un élément supplémentaire suggérant l’intention du Défendeur d’utiliser les Noms de Domaine de mauvaise foi.

---

page 6

Finalement, le fait que le Défendeur ait choisi de ne pas répondre aux arguments du Requérant conforte l’avis de la Commission administrative sur la mauvaise foi du Défendeur.

Il ressort des constatations de la Commission administrative que l’enregistrement et l’usage des Noms de Domaine sont de mauvaise foi au sens du paragraphe 4(a)(iii) des Principes directeurs.

7. Décision

Pour les raisons exposées ci-dessus, et conformément aux paragraphes 4(i) des Principes directeurs et 15 des Règles d’application, la Commission administrative ordonne que les Noms de Domaine

, , et soient transférés au Requérant.

/Vincent Denoyelle/ Vincent Denoyelle Expert Unique Le 29 mai 2023