La Requérante est Proton Technologies AG., de Plan-les-Ouates, Suisse, représentée en interne.
Le Défendeur est Netsec Netsec, Netsec, de Pékin, Chine.
Le nom de domaine litigieux <protonmail.me> est enregistré auprès de Gandi SAS (ci-après désigné “l’Unité d’enregistrement”).
Une plainte a été déposée par Proton Technologies AG. auprès du Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (ci-après désigné le “Centre”) en date du 19 mars 2019. En date du 19 mars 2019, le Centre a adressé une requête à l’Unité d’enregistrement aux fins de vérification des éléments du litige, tels que communiqués par la Requérante. Le 20 mars 2019, l’Unité d’enregistrement a transmis sa vérification au Centre confirmant l’ensemble des données du litige. L’unité d’enregistrement a également révélé au Centre que la langue du contrat d’enregistrement du nom de domaine litigieux était le français. La plainte ayant été déposée en anglais, le Centre a invité la Requérante à fournir la preuve suffisante d’un accord entre les parties pour que la procédure se déroule en anglais, une plainte traduite en français ou encore une demande motivée pour que l’anglais soit la langue de la procédure. La Requérante a déposé une plainte traduite en français le 26 mars 2019.
Le Centre a vérifié que la plainte répond bien aux Principes directeurs régissant le Règlement uniforme des litiges relatifs aux noms de domaine (ci-après dénommés “Principes directeurs”), aux Règles d’application des Principes directeurs (ci-après dénommées les “Règles d’application”), et aux Règles supplémentaires de l’OMPI (ci-après dénommées les “Règles supplémentaires”) pour l’application des Principes directeurs précités.
Conformément aux paragraphes 2 et 4 des Règles d’application, le 4 avril 2019, une notification de la plainte valant ouverture de la présente procédure administrative, a été adressée au Défendeur. Conformément au paragraphe 5 des Règles d’application, le dernier délai pour faire parvenir une réponse était le 24 avril 2019. Le Défendeur n’a fait parvenir aucune réponse. En date du 25 avril 2019, le Centre notifiait le défaut du Défendeur.
En date du 3 mai 2019, le Centre nommait Benjamin Fontaine comme expert dans le présent litige. La Commission administrative constate qu’elle a été constituée conformément aux Principes directeurs et aux Règles d’application. La Commission administrative a adressé au Centre une déclaration d’acceptation et une déclaration d’impartialité et d’indépendance, conformément au paragraphe 7 des Règles d’application.
La Requérante est une entité suisse fournissant des services de courriels sécurisés. Elle est active depuis 2014, et son système de chiffrement des messages serait parmi les plus performants sur le marché, d’après des articles de presse versés au dossier.
La société Proton Technologies AG. invoque les droits de marque suivants pour PROTON MAIL, déposés pour certains en 2014 et pour d’autres en 2018, visant notamment les services de télécommunications, à l’appui de sa plainte :
- Enregistrements fédéraux américains No. 4754889 et No. 4751245 ;
- Enregistrements de l’Union européenne No. 17886420 et No. 1788641 ;
- Enregistrement suisse No. 662183.
La Requérante a omis de joindre une copie de ses droits de marque à la plainte. Cela étant, la Commission administrative a pu s’assurer de leur existence en consultant rapidement les bases de données publiques, dans les limites de ses prérogatives.
La Requérante invoque plus de 10 millions d’utilisateurs de sa plateforme de courriels chiffrés, accessible à l’adresse “www.protonmail.com”.
Le nom de domaine litigieux <protonmail.me> a été enregistré le 21 août 2017 par Netsec, une organisation dont le domicile est établi à Pékin, en Chine. La Commission administrative relève que les données WhoIs fournies par le bureau d’enregistrement mentionnent que l’adresse électronique du Défendeur est “[...]@protonmail.com”. Cette adresse de messagerie est utilisée pour tous les contacts du Défendeur dans la fiche Whois.
La Requérante indique que le nom de domaine litigieux a été utilisé pour des activités de phishing, à savoir pour récupérer les adresses de messagerie et codes d’accès des utilisateurs, en reproduisant à l’identique la page d’accueil du site de la Requérante hébergé à l’adresse “www.pronmail.com”, puis en effectuant une redirection des usager vers le site de la Requérante.
L’argumentation de la Requérante peut être résumée comme suit :
La Requérante indique en premier lieu que le nom de domaine litigieux <protonmail.me> est identique à ses marques. Elle précise que l’expression “protonmail” est parfaitement distinctive, compte tenu de la présence du terme arbitraire “proton” en position d’attaque.
En second lieu, la Requérante estime que le Défendeur n’a aucun droit ou intérêt légitime sur le nom de domaine litigieux. Netsec n’est pas connu sous ce nom, n’effectue pas une offre de bonne foi de services sous ce nom, et ne fait pas non plus un usage légitime ou non commercial du nom de domaine.
Enfin, en dernier lieu la Requérante estime que le nom de domaine a été enregistré, et est utilisé, de mauvaise foi. Elle expose notamment sur ce point que “le Défendeur a intentionnellement tenté d’attirer des utilisateurs d’Internet sur son site web pour obtenir un gain commercial illicite, en créant une forte probabilité de confusion avec la marque du Requérant en se faisant passer pour le Requérant aux yeux des utilisateurs d’Internet”. Elle ajoute que “le Défendeur amène clairement les utilisateurs à croire que le site web est la page de connexion légitime et active du service du Requérant en utilisant exactement les mêmes couleurs, marques graphiques et codes visuels”.
Le Défendeur n’a pas répondu aux arguments de la Requérante.
Le paragraphe 4(a) des Principes directeurs impose à la Requérante d’apporter la preuve que les trois conditions suivantes sont réunies cumulativement :
- Le nom de domaine est identique ou semblable au point de prêter à confusion, à une marque de produits ou de services sur laquelle la Requérante a des droits,
- Le Défendeur ne dispose d’aucun droit sur le nom de domaine ni aucun intérêt légitime qui s’y attache,
- Le nom de domaine est enregistré et utilisé de mauvaise foi.
La Commission administrative examine ci-après le bien-fondé de l’argumentation des parties sur ces trois points.
Il y a en effet identité du nom de domaine litigieux <protonmail.me> avec les marques PROTONMAIL détenues par la Requérante. Sur ce point, la Commission administrative entend préciser :
- Que la présence de l’extension de premier niveau “.me” est inhérente à la nature des noms de domaine et est donc indifférente à la constatation de l’identité des signes comparés ;
- Que l’expression “protonmail” est parfaitement arbitraire et distinctive en liaison avec les services pertinents ;
- Et que l’absence de droits de la Requérante en Chine, à tout le moins à l’appui de la plainte, est sans incidence dans le cadre de la mise en œuvre de ce premier critère. Il n’est nullement requis qu’un requérant dispose de droits dans la juridiction dans laquelle est établi le défendeur.
La première condition du paragraphe 4(a) des Principes directeurs est donc remplie.
Le paragraphe 4(c) des Principes directeurs énumère de manière non-exhaustive un certain nombre de circonstances de nature à établir les droits ou l’intérêt légitime du défendeur sur le nom de domaine telles que :
(i) avant d’avoir eu connaissance du litige, le défendeur a utilisé le nom de domaine ou un nom correspondant au nom de domaine en relation avec une offre de bonne foi de produits ou de services, ou fait des préparatifs sérieux à cet effet,
(ii) le défendeur (individu, entreprise ou autre organisation) est connu sous le nom de domaine considéré, même sans avoir acquis de droits sur une marque de produits ou de services, ou
(iii) le défendeur fait un usage non commercial légitime ou un usage loyal du nom de domaine sans intention de détourner à des fins lucratives les consommateurs en créant une confusion ni de ternir la marque de produits ou de services en cause.
Comme il est habituel dans la mise en œuvre des Principes Directeurs, il appartient au Défendeur d’invoquer dans sa réponse ses éventuels droits ou intérêts légitimes sur les noms de domaine litigieux, une fois que le Requérant a contesté leur existence.
Et la Commission administrative est tout à fait encline à endosser les arguments exposés par la Requérante en l’espèce. Au vu de l’exploitation manifestement frauduleuse pour des activités de phishing qu’il en effectue, il apparaît clairement que le Défendeur n’est pas en mesure d’invoquer de droit ou d’intérêt légitime sur le nom de domaine litigieux.
La seconde condition du paragraphe 4(a) des Principes directeurs est donc également remplie.
Selon le paragraphe 4(b) des Principes directeurs, la réalisation de l’une des circonstances suivantes est susceptible d’établir que le nom de domaine a été enregistré et utilisé de mauvaise foi :
i) les faits montrent que le défendeur a enregistré ou acquis le nom de domaine essentiellement aux fins de vendre, de louer ou de céder d’une autre manière l’enregistrement de ce nom de domaine au requérant qui est le propriétaire de la marque de produits ou de services, ou à un concurrent de celui-ci, à titre onéreux et pour un prix excédant le montant des frais qu’il peut prouver avoir déboursé en rapport direct avec ce nom de domaine,
ii) le défendeur a enregistré le nom de domaine en vue d’empêcher le propriétaire de la marque de produits ou de services de reprendre sa marque sous forme de nom de domaine, et est coutumier d’une telle pratique,
iii) le défendeur a enregistré le nom de domaine essentiellement en vue de perturber les opérations commerciales d’un concurrent, ou
iv) en utilisant ce nom de domaine, le défendeur a sciemment tenté d’attirer, à des fins lucratives, les utilisateurs de l’Internet sur un espace Web ou autre site en ligne lui appartenant, en créant une probabilité de confusion avec la marque du requérant en ce qui concerne la source, le commanditaire, l’affiliation ou l’approbation de son espace ou espace Web ou d’un produit ou service qui y est proposé.
En application des Principes directeurs, la Requérante ne peut obtenir gain de cause qu’à la double condition d’établir que le nom de domaine litigieux a été enregistré de mauvaise foi, et est utilisé de mauvaise foi.
Ces exigences cumulatives sont manifestement remplies en l’espèce.
En premier lieu, le Défendeur avait bien en tête les marques de la Requérante lorsqu’il a choisi d’enregistrer le nom de domaine <protonmail.me>, en 2017. D’abord, la Requérante bénéficie d’une certaine notoriété, à tout le moins dans le secteur de la messagerie chiffrée, ce qu’a d’ailleurs reconnu la commission administrative récemment saisie dans l’affaire Proton Technologies AG v. Super Privacy Service LTD c/o Dynadot, Litige OMPI No. DC02019-0008. Ensuite, le Défendeur dispose lui-même d’une adresse de messagerie auprès de la Requérante, et qui est renseignée dans la fiche de contact WhoIs du nom de domaine litigieux. Enfin, cet enregistrement a été effectué dans l’optique d’effectuer des actes de phishing, comme l’ont révélé ses agissements postérieurs.
En second lieu, le Défendeur a reproduit à l’identique la page d’accueil du site Internet de la Requérante, dans l’objectif malicieux de tromper sa clientèle, et d’usurper sa messagerie en s’emparant de ses identifiants de connexion.
Aussi, la troisième et dernière condition du paragraphe 4(a) des Principes directeurs est satisfaite, ce qui implique que la Requérante est bien fondée à solliciter le transfert du nom de domaine litigieux à son profit.
Pour les raisons exposées ci-dessus, et conformément aux paragraphes 4(i) des Principes directeurs et 15 des Règles d’application, la Commission administrative ordonne que le nom de domaine litigieux <protonmail.me> soit transféré à la Requérante.
Benjamin Fontaine
Expert Unique
Le 13 mai 2019