Protéger sa marque en 2025 : nos fiches « 5 minutes pour comprendre » vous donnent des clefs sur les actions de récupération d’un nom de domaine

Protéger sa marque en 2025 : nos fiches « 5 min pour comprendre » vous donnent des clefs sur les actions de récupération d’un nom de domaine

Selon le “Domain Name Industry Brief”, au troisième trimestre 2024, on ne comptait pas moins de 362,3 millions de noms de domaine enregistrés à travers tous les domaines de premier niveau (TLD). Déposer son nom de domaine est une étape indispensable pour donner à sa marque de la visibilité, une identité commerciale et une présence en ligne.

Dans un environnement où la visibilité et la réputation des entreprises se jouent principalement sur Internet, la protection des marques est un levier stratégique indispensable pour assurer la continuité des services, une fois le nom de domaine déposé. De plus, la valeur d’une marque se mesure aujourd’hui à sa résilience et à sa capacité à être équipée face aux sites frauduleux, et à des cybermenaces de plus en plus nombreuses et sophistiquées.

La protection de la marque

Avec 30 ans d’expérience dans la protection des marques en ligne, Nameshield accompagne ses clients afin de protéger, surveiller et défendre leur territoire numérique face à des atteintes toujours plus nombreuses.

Nos solutions Online Brand Protection permettent aux entreprises de renforcer la résilience de leur marque en ligne, grâce à des outils efficaces et pertinents, couplés à une offre de conseils experts permettant aux marques de préserver leur intégrité et faire valoir leurs droits.

L’inaction : particulièrement risquée et coûteuse

Aujourd’hui ne pas protéger sa marque signifie s’exposer potentiellement à de nombreux risques et impacts directs :  

  • Perte de chiffre d’affaires,
  • Dégradation de l’image de marque,
  • Perte de confiance des clients à cause d’une réputation entachée,
  • Compromission du système d’information,
  • Risques juridiques…

Il est donc essentiel pour les entreprises d’adopter des dispositifs de cybersécurité pour détecter proactivement les risques de fraudes et d’attaques informatiques, et y réagir rapidement. Se protéger permet en outre de limiter les impacts potentiels d’une attaque, mais aussi de renforcer la résilience de sa marque, en s’offrant plus de crédibilité et une capacité à répondre face à des incidents dont on ne mesure pas toujours l’importance.

Parce que l’inaction expose davantage que l’incertitude, il est préférable d’être préparé plutôt que vulnérable. S’informer et veiller sur les bonnes pratiques et les recours possibles pour protéger sa marque efficacement est évidemment un moyen précieux pour garder une longueur d’avance face aux attaquants.

Comprendre les enjeux de protection des marques et anticiper les défis grâce à notre série de fiches « 5 minutes pour comprendre » :

Pour aider les entreprises à mieux comprendre les différents challenges auxquels elles peuvent être confrontées ainsi que les solutions offertes pour y répondre et protéger efficacement leur marque en ligne, Nameshield vous propose plusieurs nouvelles fiches « 5 minutes pour comprendre », vous offrant un éclairage rapide et pédagogique sur un ensemble de mesures de récupération d’un nom de domaine :

  • Le Backorder : Le backorder est une opération qui consiste à surveiller l’abandon ou la non-reconduction d’un nom de domaine détenu par un tiers, et de le récupérer une fois retombé dans le domaine public.
  • Les procédures de rachat de noms de domaine : Découvrez en quelques minutes dans cette fiche comment procéder au rachat d’un nom de domaine lorsque celui-ci est déjà détenu, légitimement, par un tiers.
  • La procédure UDRP : Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP.
  • La procédure Syreli : La procédure Syreli permet de sanctionner des atteintes à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires sur l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT). Elle ne s’applique qu’en matière franco-française.

Ces supports permettent de comprendre comment construire une stratégie de défense cohérente et adaptée, pour laquelle nous pouvons vous proposer un accompagnement personnalisé, selon vos besoins.

Il est aujourd’hui essentiel de protéger les actifs stratégiques que sont les noms de domaine pour défendre sa marque, en construisant une veille active pour anticiper au mieux les attaques et en s’informant sur les bonnes pratiques cyber à adopter. Défendre sa marque en ligne, c’est défendre ce qu’elle a de plus précieux : sa légitimité, sa présence, sa visibilité, en gardant toujours intacte la confiance de ses clients.

Vous avez des questions ou souhaitez faire appel aux services Nameshield ? Nos équipes se tiennent à votre disposition ! Vous pouvez nous écrire juste ici.

Quelles bonnes pratiques en cas de détection d’un nom de domaine usurpant votre marque ?

Quelles bonnes pratiques en cas de détection d’un nom de domaine usurpant votre marque ?

Les noms de domaine font partie intégrante de la surface d’attaque des entreprises. Les fraudeurs et cybercriminels exploitent donc régulièrement ces actifs stratégiques à des fins d’abus et d’attaques informatiques, que leurs objectifs soient d’ordre financier, de perturbation ou déstabilisation ou encore de compromission de systèmes d’information.

Dans cette optique, les acteurs malveillants enregistrent abusivement des noms de domaine qui reprennent à l’exact ou à l’approchant une marque ou un signe distinctif sur lesquels ils n’ont aucun droit : c’est ce qu’on appelle du cybersquatting. Il peut également arriver que les acteurs malveillants récupèrent et exploitent un nom de domaine non renouvelé ou abandonné par l’entité qui le détenait légitimement jusque-là.

Quels usages font les acteurs malveillants de ces noms de domaine usurpés ?

Initialement, les usurpations de noms de domaine avaient un but essentiellement financier, visant à monnayer et revendre le nom au prix fort. Si ce type de fraude perdure, ces usurpations sont désormais principalement liées à des activités cybercriminelles.

Elles peuvent avoir pour objectif de récupérer frauduleusement des renseignements via de l’hameçonnage, représentant un risque pour les utilisateurs qui transmettent des données sensibles pouvant être revendues et exploitées pour de l’usurpation d’identité ou pour la compromission de systèmes d’information.

Les internautes sont facilement leurrés par des noms de domaine très approchants d’un nom légitime, ce qui est exploité pour la mise en œuvre d’arnaques, de redirection vers des liens commissionnés ou encore de la promotion d’offres illicites voire concurrentes. Les noms de domaine peuvent également être utilisés pour diffuser de fausses informations ou des contenus inappropriés.

Le cybersquatting demeure par ailleurs un vecteur d’intrusion initial très utilisé par les acteurs malveillants pour conduire un internaute à télécharger des codes malveillants destinés à infecter son poste et partager des données permettant de prendre pied sur un système d’information.

Une exploitation croissante du cybersquatting

Les entités ciblées peuvent donc être victimes de pertes financières ainsi que d’atteintes réputationnelles et sécuritaires. Or, les actes d’usurpation de marque via le cybersquatting augmentent d’année en année.[1]

L’enregistrement de noms de domaine d’apparence légitime est une pratique très aisée. En effet, le dépôt d’un nom de domaine relève de la règle du « premier arrivé, premier servi », et nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant. Certaines extensions étant par ailleurs très peu onéreuses, on observe une croissance des dépôts en masse.   

Les acteurs malveillants usent par ailleurs des formes de cybersquatting faisant passer le nom de domaine frauduleux le plus inaperçu possible, à l’instar du combosquatting qui consiste à imiter un nom de domaine existant par l’ajout d’un mot-clé au domaine de la marque et du TLD-squatting qui consiste à déposer un nom de domaine, le plus souvent dans sa forme exacte, avec une extension différente à celle du nom légitime.

Une fois un nom de domaine litigieux détecté, il faut alors réagir via des actions de remédiation pour mettre fin à l’atteinte et via des actions techniques pour vérifier qu’aucune compromission ne soit en cours ou anticiper une potentielle survenue.

Comment remédier à une atteinte pour protéger votre marque ?

En fonction de la forme de l’usurpation détectée et de la stratégie adoptée, il existe plusieurs actions de remédiation qui peuvent être activées dans le but de protéger la marque. Il peut être possible de récupérer le nom de domaine à l’amiable en faisant valoir ses droits, de faire suspendre le site web ou encore de contester l’enregistrement d’un nom de domaine via des procédures extra judiciaires adaptées.

L’envoi d’une lettre de cessation d’une atteinte au détenteur d’un nom de domaine, après obtention de son identité, a pour objectif de trouver avec ce dernier une solution à l’amiable pour récupération du nom de domaine litigieux. En cas de refus du titulaire, cette démarche peut constituer un premier recours pour prouver l’antériorité des droits sur la marque, et préparer un dépôt de plainte.

Les actions de suspension de sites sont quant à elles une procédure visant la fermeture des sites Internet présentant un contenu au caractère frauduleux avéré à l’encontre d’une marque. Elles peuvent également être activées dans le cas où il est prouvé que ce nom de domaine est utilisé à des fins d’envois de mails d’hameçonnage. Une demande de suspension doit être soumise au registrar et à l’hébergeur pour prise de mesures, le plus souvent à partir d’un dossier rassemblant les éléments de preuve de la fraude.

Les procédures extrajudiciaires (UDRP, URS, SYRELI…) consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers justifiant du bien-fondé de la plainte sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Il existe différentes procédures pour contester un enregistrement, dont le choix repose principalement sur l’extension du nom de domaine objet du litige. La plupart d’entre elles permettent sa récupération.

Il s’agit des actions les plus communes, d’autres actions peuvent être envisagées en fonction des cas rencontrés.

Quelles actions techniques mettre en œuvre pour protéger votre SI ?

Comme l’indique l’ANSSI dans son rapport sur la Maîtrise du risque numérique en date de 2019, « la mise en œuvre de moyens de détection, de journalisation et de corrélation adaptés participe […] à la détection des cyberattaques ».

En cas de détection d’un nom de domaine litigieux, l’une des premières actions à mettre en œuvre consiste à le bloquer au niveau des proxys ou directement au niveau du serveur DNS, dans le but d’empêcher toute navigation sur le site Internet associé. Cette action permet également d’empêcher les utilisateurs de l’entreprise de s’y rendre bien qu’ils y soient invités à partir d’une adresse électronique tierce.

Une deuxième étape consiste à blacklister le nom de domaine au niveau du serveur mail afin d’empêcher la réception par les collaborateurs de mails qui seraient envoyés à partir de ce nom. De nombreuses solutions de passerelles mails proposent un système de blocklist qui peut être enrichi par les équipes techniques en charge de la sécurité informatique de l’entreprise.

Enfin, il convient de rechercher, dans les journaux de la passerelle mails, la réception de courriels transmis à partir de ce nom de domaine qui aurait pu advenir avant la mise en place du blacklisting. Corolairement, il convient également d’analyser les journaux de proxy pour vérifier qu’aucune navigation mails n’a abouti sur ce nom de domaine.

Ces actions peuvent être chronophages en l’absence de système SIEM, mais il est possible de prioriser les actions de recherche et de blacklisting à partir de la criticité des noms de domaine détectés.

En tant qu’expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner via ses solutions de détection des cas de cybersquatting et son service de Remédiation spécialisé dans les règlements de litige autour des noms de domaine.

N’hésitez pas à nous contacter pour plus d’informations.


[1] L’Organisation mondiale de la Propriété Intellectuelle (OMPI), l’un des principaux centres d’arbitrages auprès duquel il est possible de déposer une plainte extra-judiciaire UDRP, relève une augmentation du nombre de plaintes de plus de 7% entre 2022 et 2024 et de plus de 47% entre 2020 et 2024.

Rachats de noms de domaine : les points essentiels à connaître

Rachats de noms de domaine

Le positionnement et la visibilité d’une marque reposent aujourd’hui en grande partie sur son site web, et donc sur son nom de domaine. L’expansion d’une marque sur un nouveau marché, le lancement d’un nouveau projet, la refonte d’une identité marketing… autant de décisions qui nécessitent de se positionner efficacement sur le web, et donc de potentiellement déposer de nouveaux noms de domaine. Or, il peut arriver que le nom de domaine idéal à un projet soit déjà enregistré légitimement par un tiers.

Une démarche possible dans ce cas est de procéder à un rachat du nom de domaine, et deux situations peuvent se présenter : le nom de domaine est en vente ou le nom de domaine est légitimement utilisé par son détenteur.

Le nom de domaine est en vente

Cas le plus simple, le détenteur du nom de domaine cherche à le vendre. Via la plateforme du marché secondaire des noms de domaine sur laquelle l’annonce est disponible, il est possible d’acquérir le nom de domaine recherché, soit à prix fixe, soit après négociation avec le vendeur, soit après vente aux enchères. L’acheteur récupère alors le nom de domaine et peut l’intégrer à son portefeuille auprès de son bureau d’enregistrement.

Il est toutefois à noter que nombre d’acteurs acquièrent des noms de domaine aux seules fins de les revendre plus cher. Un nom de domaine en vente n’est donc pas nécessairement proposé à sa juste valeur. Il est incontournable d’aborder l’achat après étude du nom de domaine pour s’assurer de sa valeur sur le marché.

Le nom de domaine est légitimement utilisé par son détenteur

Le nom de domaine peut être enregistré et donc ne pas être disponible à l’acquisition, qu’il soit utilisé pour l’hébergement d’un site Internet ou non. Le projet d’acquisition du nom de domaine consiste alors à échanger avec le propriétaire sur la possibilité de son transfert de propriété via un rachat dont le montant est à négocier.

La première étape consiste donc à identifier et prendre contact avec le détenteur du nom de domaine convoité. Depuis l’entrée en vigueur du Règlement général de protection des données (RGPD), les informations personnelles et en particulier celles du propriétaire du nom de domaine sont communément protégées et donc absentes des Whois. Identifier le propriétaire peut donc nécessiter d’effectuer des recherches, en regardant en premier lieu les informations de contact dans les mentions légales du site web hébergé via le nom de domaine. Dans le cas où cela s’avère infructueux, des recherches peuvent être opérées plus largement sur Internet, sur les réseaux sociaux et forums, dans les articles de presse… Une fois le contact identifié, il est possible de lui faire part de son souhait de racheter ledit nom de domaine.                                    

A cette étape, le titulaire peut indiquer son refus d’abandonner le nom de domaine qu’il utilise. Une absence de réponse à la sollicitation peut équivaloir à ce même refus. Il convient face à cette possibilité d’accepter la décision de l’interlocuteur. Tout au contraire, le titulaire peut se montrer intéressé par la proposition : une phase de négociation s’ouvre.

Cette phase de négociation du prix de vente est liée au fait qu’il n’existe aucune règle quant au prix de rachat d’un nom de domaine. Une bonne connaissance de la valeur du nom de domaine est donc nécessaire, de manière à pouvoir faire une offre recevable et négocier au prix juste. Le titulaire peut survaloriser le prix de vente de son nom de domaine, le potentiel acquéreur est seul juge de décider du montant maximal qu’il peut accepter en fonction de son projet. Il est à noter que la phase de négociation est à durée variable, en fonction de l’urgence du besoin et de la réactivité du titulaire.

Dans le cas où acheteur et titulaire se sont accordés sur un prix, un accord écrit doit être co-signé pour déterminer les conditions de paiement et de transfert. Après résiliation par l’ancien propriétaire de ses droits sur le nom de domaine, celui-ci est transféré dans le bureau d’enregistrement choisi par l’acquéreur, qui met à jour les informations de contact et les configurations DNS de son nouvel actif.

Comment Nameshield peut-il vous accompagner dans vos démarches ?

Le rachat d’un nom de domaine n’est pas une procédure simple. Elle nécessite une bonne connaissance du marché du nom de domaine, notamment pour déterminer la valeur d’un actif et le négocier au prix le plus juste. Elle requière aussi de prendre les mesures nécessaires pour se prémunir de fraude pendant la phase de rachat. Il est possible de se faire accompagner par un tiers qui bénéficie de l’expertise nécessaire pour mener à bien votre projet.

Nameshield peut vous accompagner, via son service de Remédiation, forte d’une expérience de trente années dans les procédures de récupération de noms de domaine et de remédiation. Notre équipe spécialisée dans les rachats de noms de domaine est interne, vous bénéficiez alors d’un contact direct avec celle-ci, ainsi que de réactivité et fiabilité dans la prestation délivrée.

Les points forts de cette prestation reposent sur trois éléments :

  • Le point de départ de notre équipe est l’étude du nom de domaine faisant l’objet d’un souhait de rachat. L’analyse de son ancienneté, son extension, sa longueur, sa valeur thématique, son utilisation, entre autres, vont permettre de déterminer la probabilité de réussite de l’action et d’évaluer la valeur du nom de domaine. Vous bénéficiez donc rapidement d’un état quant à la faisabilité de votre projet.
  • Notre prise de contact avec le titulaire du nom de domaine, afin de connaître son intention de le céder ou non, est réalisée de manière anonyme. Ni l’identité de Nameshield ni la vôtre ne sont connues par le titulaire du nom de domaine, tout au long de la procédure de rachat. Ne pas divulguer votre identité vous protège notamment d’une survalorisation du nom de domaine.
  • En cas de validation de votre part du montant de la transaction de rachat, nous procédons à l’acquisition effective du nom de domaine concerné, via un système de paiement garantissant l’anonymat et la sécurisation de la procédure. Sécuriser votre rachat de nom de domaine via une plateforme spécialisée du marché secondaire vous protège de toute tentative d’escroquerie lors de la transaction.

Nous nous engageons à négocier un prix juste, sur lequel vous êtes libre de lancer l’achat ou au contraire d’y renoncer. Nous procédons à la récupération du nom de domaine et le transférons sur votre compte, vous en devenez alors titulaire.

Rachats de noms de domaine - Etapes

Que faire si le détenteur du nom de domaine refuse de le vendre ?

La probabilité de succès de votre démarche d’acquisition est plus grande dans le cas où le propriétaire du nom de domaine ne l’utilise pas ou peu activement, ou s’il avait l’intention de s’en séparer, moyennant une offre valable. En cas d’utilisation active, il se peut qu’il se laisse convaincre lors de la phase de négociation, mais peut tout aussi simplement rejeter votre proposition, bien que celle-ci soit financièrement intéressante. En effet, rien n’oblige le propriétaire du nom de domaine que vous convoitez à vous le vendre.

Face à ce refus, il convient alors de réétudier le projet initial, soit en choisissant un tout autre nom de domaine inférant de potentiels changements dans le reste du projet, soit en opérant des changements dans le nom de domaine souhaité initialement. Dans le cas de cette seconde option, il s’agira de prêter une forte attention à ce qu’aucune marque associée ne soit déjà déposée, afin de ne pas nuire à de potentiels droits en propriété intellectuelle.

En fonction des cas, le rachat du nom de domaine convoité doit être précédé ou complété de son dépôt sous forme de marque auprès de l’Institut National de la Propriété Industrielle (INPI), afin de s’assurer une protection sur le plan de la propriété intellectuelle. Il est également important de définir une stratégie de dépôts de noms de domaine afin de constituer un portefeuille cohérent et adéquat à vos besoins, accompagnée d’une stratégie de dépôt défensif sur les noms de domaine considérés comme les plus sensibles, afin d’éviter les cas de fraude les plus à risque. Nameshield, en qualité de registrar corporate souverain, peut vous accompagner dans ces démarches. Pour aller plus loin, rendez-vous sur le site de Nameshield.

Noms de domaine usurpés : quelles options de recours ?

Noms de domaine usurpés : procédures alternatives de résolution de litiges 

Omniprésents dans le fonctionnement d’Internet, les noms de domaine sont devenus un actif stratégique des entreprises, qu’il s’agit de protéger au risque d’affaiblir la force de la marque. Et les cybercriminels le savent bien : les noms de domaine représentent une énorme opportunité de détournement à des fins de fraude et d’abus, entraînant pour la marque visée pertes financières, atteintes réputationnelles ou encore atteintes sécuritaires.

Les actes d’usurpation de marque augmentent ainsi d’année en année, principalement via l’enregistrement de noms de domaine d’apparence légitime (cybersquatting). Cette pratique est très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

L’un des points incontournables pour protéger une marque est d’adopter une stratégie de dépôt défensif sur les noms de domaine et les extensions considérés comme les plus sensibles et à risque. Toutefois, il est impossible aujourd’hui pour une organisation d’adopter une approche défensive exhaustive, c’est-à-dire de déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de ces actifs stratégiques, tant les acteurs malveillants ont de possibilités créatives. En cas d’apparition de litiges sur un nom de domaine, il faut alors réagir : des recours extrajudiciaires sont possibles !

Que sont les procédures alternatives de résolution de litiges ?

UDRP, URS, Syreli… Les procédures extrajudiciaires, Alternative Dispute Resolution en anglais, consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Elles apportent efficacité, gain de temps et d’argent, et la plupart d’entre elles permettent la récupération du nom de domaine objet du litige. Toutefois, elles ne permettent pas l’obtention de dommage et intérêts, contrairement à une procédure judiciaire.

Quelles procédures choisir ?

Il existe différentes procédures pour contester l’enregistrement d’un nom de domaine, dont le choix repose principalement sur l’extension du nom de domaine objet du litige.

De manière générale, le demandeur doit justifier du bien-fondé de sa telle plainte en prouvant que :

  • Le nom de domaine litigieux est identique ou similaire à la marque sur laquelle il fonde sa demande ;
  • Le titulaire du nom de domaine n’a aucun droit, ni intérêt légitime sur le nom réservé ;
  • La réservation et l’exploitation du nom de domaine litigieux ont été initiées de mauvaise foi.

La plus connue des procédures est la procédure UDRP, Uniform Domain-Name Dispute Resolution Policy. Elle a été établie sur proposition de l’ICANN et permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP. Cette procédure est :

  • Rapide : les demandes sont traitées par des experts en droit international des marques et en litiges de noms de domaine, leur verdict est rendu en deux mois ;
  • Simple : elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN, qui sont au nombre de six ;
  • Internationale : elle peut être lancée quel que soit le lieu où se trouvent l’unité d’enregistrement, le détenteur du nom de domaine et le requérant ;
  • Groupée : une seule procédure permet de lancer une action groupée et de récupérer entre un à cinq noms de domaine.

Cette procédure permet d’éviter d’importants frais d’actions judiciaires et, en cas de succès du dossier, la titularité du nom de domaine est rétrocédée au requérant. Le centre d’arbitrage peut également décider de la suppression du nom de domaine par le bureau d’enregistrement.

Sanctionnant la même typologie d’atteintes, la procédure URS, Uniform Rapid Suspension System, a été mise en œuvre par l’ICANN seulement dans le cadre des nouvelles extensions. Plus rapide (21 jours) et moins onéreuse, la procédure URS doit être envisagée uniquement dans le cas où l’on ne souhaite pas utiliser le nom de domaine immédiatement car cette procédure, en cas de succès, ne peut entraîner que sa suspension.

Certaines extensions pays, ccTLDs, proposent des procédures de résolutions de litiges judiciaires ou extrajudiciaires qui leur sont propres. C’est le cas par exemple de la procédure SYRELI, placée sous l’égide de l’AFNIC (l’Agence Française pour le Nommage Internet en Coopération). Elle concerne en particulier l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT) et ne s’applique qu’en matière franco-française. Elle permet de solliciter la suppression ou le transfert à son profit du nom de domaine litigieux. L’AFNIC statue dans un délai maximal de deux mois à compter de sa saisine ; en cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.

Tous les noms de domaine peuvent-ils faire l’objet d’une procédure de résolution de litige ?

Certaines extensions sont dites à risque, à l’instar du .DE ou du .RU, parce qu’elles ne proposent pas de solutions alternatives de résolutions de litige. En cas de contestation, il est donc beaucoup plus complexe pour un requérant de protéger les droits de sa marque. Il est conseillé d’intégrer ces extensions aux politiques de dépôt défensif.

Comment déposer un recours extra-judiciaire ?

Le dépôt d’une procédure est souvent technique et complexe, dont le degré varie en fonction des spécificités de chaque cas. Il est donc primordial de faire appel à un spécialiste des procédures qui pourra vous orienter vers la solution la plus adaptée à votre situation, et vous accompagner jusqu’à la résolution du litige.

Depuis 30 ans, le service Remédiation de Nameshield se spécialise dans toutes les procédures pour les noms de domaine, dont les procédures alternatives de résolution de litige. Il possède une solide expertise dans le domaine : Nameshield est le premier déposant de plaintes UDRP au monde, tous centres d’arbitrage confondus, pour lesquelles il affiche un taux de transfert de 99%, plus élevé que le taux de transfert global.

Nous proposons un accompagnement de bout-en-bout : étude du dossier, rédaction, dépôt et suivi de la plainte auprès du centre d’arbitrage ou de l’organisme agréé compétent et, dans les cas applicables, transfert de propriété du nom de domaine en cas de décision favorable.

N’hésitez pas à nous contacter si vous rencontrez un litige pour lequel vous avez besoin de conseil.

Rendez-vous dans un prochain article pour tout savoir sur les procédures de rachat de nom de domaine, procédure s’appliquant dans le cas où un nom de domaine est légitimement détenu par un tiers et pour lequel il est exprimé un souhait de le récupérer rapidement.

Backorder ou Comment être le « premier arrivé, premier servi »

Backorder ou Comment être le « premier arrivé, premier servi »

Comment faire lorsque l’on est intéressé par un nom de domaine détenu par un tiers ? Pour l’intégrer à votre portefeuille, une solution possible est de l’enregistrer une fois que celui-ci est de retour dans le « domaine public ».

La détention d’un nom de domaine est à durée déterminée, généralement entre 1 et 10 ans. Il expire lorsque son détenteur ne le renouvelle pas à l’échéance du contrat, ce qui le rend de nouveau disponible à l’enregistrement pour un autre titulaire, selon la règle du « premier arrivé, premier servi ».


Le « backorder », qu’est-ce que c’est exactement ?

A l’approche de la date de fin de l’enregistrement d’un nom de domaine, le titulaire en est averti par son bureau d’enregistrement afin de procéder à un renouvellement. Il peut y procéder jusqu’à la fin de la « Redemption Grace Period » (RGP), période qui suit la date d’expiration du nom de domaine. Sans action de la part du titulaire, s’en suit alors, selon les extensions, une période de 5 jours, appelée « Pending Delete » durant laquelle aucune action n’est possible et au terme de laquelle le nom de domaine devient de nouveau disponible à l’enregistrement.

Durée de vie d'un nom de domaine - backorder

Le backorder (ou encore « snapback » ou « nameback ») est un service qui permet de mettre en place une surveillance sur un nom de domaine enregistré par un tiers, et de procéder, en cas d’abandon ou de non reconduction du nom de domaine, à son enregistrement de façon automatisée. Celui-ci peut également être manuel pour certaines extensions de noms de domaine dont l’automatisation n’est pas possible.

L’objectif : être le plus rapide !

Si l’information de la suppression à venir d’un nom de domaine peut être obtenue via le WHOIS, et donc si le procédé de récupération d’un nom de domaine peut théoriquement être réalisé manuellement, cette opération n’est pas fonctionnelle pour les noms de domaine recherchés.

En effet, ces noms de domaine sont surveillés de manière automatique par de multiples prestataires et solutions, pour les déposer immédiatement (en quelques secondes) dès qu’ils retombent dans le domaine public. Pour le remporter, les robots utilisés doivent donc être performants et les stratégies de récupération doivent être adaptées au nom de domaine surveillé.

Il peut arriver, dans le cas où plusieurs backorders sont paramétrés, que des enchères soient organisées, et que le nom de domaine soit attribué au plus offrant.

Commander un backorder ne garantit donc pas de la récupération du nom de domaine : le titulaire peut renouveler le nom de domaine jusqu’à la fin de la période de rédemption, ou une autre solution de récupération peut être plus rapide dans le dépôt.

Récupérez automatiquement un nom de domaine via notre service « backorder »

Les robots de récupération automatique Nameshield envoient des alertes de plus en plus fréquentes en fonction de l’avancée des phases de retombée dans le domaine public pour le nom de domaine surveillé, afin de prendre position au plus tôt dans le cadre de sa récupération.

En fonction du type d’extension et du nom de domaine, Nameshield met en place un système multi-requêtes pour multiplier les chances de succès, en associant ses robots de récupération automatique et des robots externes. Nameshield sélectionne le système le plus adéquat en fonction du nom à surveiller.

Cette prestation peut également être souscrite par des clients qui souhaitent être informés de la retombée dans le domaine public d’un nom de domaine, sans vouloir l’enregistrer.

Si vous avez besoin d’un accompagnement dans vos démarches ou des questions sur le backorder, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

La surveillance de retombée dans le domaine public ne constitue pas une solution dans le cas où un nom de domaine porte atteinte aux droits de votre marque. Rendez-vous dans un prochain article pour découvrir les solutions à votre disposition afin de contester l’enregistrement d’un nom de domaine.

Black Friday et Cyber Monday : comment protéger vos paniers face aux cybercriminels ? 

La fin du mois de novembre approche et annonce avec elle l’arrivée de l’événement immanquable de tous les chasseurs de bonnes affaires : le Black Friday, qui, grâce à ses promotions alléchantes, attire nombre de consommateurs. Le Black Friday se tient à la fois en ligne et en magasin et aura lieu, cette année, le vendredi 29 novembre. Il est suivi par le moins connu Cyber Monday qui, de son côté, offre exclusivement des promotions sur Internet et permet aux acheteurs ayant manqué celles du vendredi de pouvoir profiter un peu plus longtemps de certains rabais. 

Des arnaques savamment orchestrées

Ces deux journées phares du e-commerce doivent aujourd’hui appeler les consommateurs à la plus grande prudence. Elles sont en effet devenues des événements fructueux pour les cybercriminels qui imitent souvent des marques de renom en créant de faux sites de e-commerce pour tromper les consommateurs et ainsi voler leurs données et leurs coordonnées bancaires. Le Ministère de l’Intérieur a d’ailleurs lui-même publié un message sur son site appelant à la plus grande vigilance durant le Black Friday.

De nombreuses marques face à l’exploitation abusive de leurs noms de domaine

La période promotionnelle à venir se profile donc aujourd’hui comme un terrain très fertile pour les cybercriminels qui usent de techniques pour faire gagner leur fraude en crédibilité, notamment avec l’aide de l’intelligence artificielle. L’un des actifs qui est exploité de manière abusive par les fraudeurs, mais qui reste relativement méconnu de la part des consommateurs, est le nom de domaine.

La création de sites web imitant à la perfection les grandes enseignes est de plus en plus fréquente : prenez garde aux « fake shops » qui utilisent, en général, des noms de domaine conçus pour tromper l’internaute. Une lettre manquante, un tiret ajouté, l’usage des termes « Black Friday » ou « Cyber Monday » ou encore une extension inhabituelle suffisent à duper un acheteur distrait. Ces sites s’accompagnent très généralement de l’affichage de réductions défiant toute concurrence, du type « tout à -80% » : ces bonnes affaires cachent généralement de mauvaises surprises. Et les conséquences d’un tel achat peuvent être terribles : perte de données à caractère personnel, vol d’informations bancaires, versement d’argent sans livraison des produits commandés.

Quelques reflexes simples mais essentiels pour se protéger au mieux en tant que client : vers une navigation réfléchie et méthodique

Il est en effet crucial de ne jamais agir dans l’urgence face à des ventes flash limitées : l’erreur humaine et l’inattention sont les facteurs clefs exploités par les cybercriminels pour vous piéger.

Pour éviter toute désillusion, il est donc préférable de vérifier l’URL du site sur lequel vous naviguez avant de saisir vos données et d’effectuer un achat. Assurez-vous que l’adresse du site commence par https://, ce qui signifie qu’il est chiffré avec un certificat SSL et examinez attentivement le nom de domaine. Les orthographes approximatives ou des extensions suspectes sont des signaux à ne pas ignorer.

Soyez particulièrement prudents avec les promotions reçues par email. Le phishing reste l’une des principales menaces ciblant vos données durant le Black Friday et le Cyber Monday. Si vous recevez des offres qui paraissent trop belles pour être vraies, évitez de cliquer et favorisez plutôt les plateformes officielles de la marque concernée afin de vous assurer de la véracité de la promotion.

Vous êtes une marque ? Pour faire face à la fraude, Nameshield vous offre des ressources !

Lutter contre le pic de cybercriminalité en cette période si propice aux fraudes nécessite, au-delà d’une attention accrue de la part des consommateurs, de faire front de façon collective. Les autorités, les entreprises et les registrars de noms de domaine ont un rôle clef à jouer en offrant, et en adoptant des solutions pour lutter efficacement contre les fake shops et les noms de domaine frauduleux.

Via ses solutions propriétaires de surveillance des noms de domaine proches de votre marque et de contenu web, Nameshield peut vous accompagner à identifier les faux sites commerciaux proposant la vente de produits de votre marque et à remédier à la menace via les conseils de notre service juridique.

Pour aller plus loin, retrouvez notre dernier webinar « phishing, faux sites de e-commerce : comment protéger sa marque en ligne » et découvrez comment remédier aux atteintes à votre marque.

Nameshield est référencée dans le catalogue multi-éditeurs de l’UGAP

Nameshield est référencée dans le catalogue multi-éditeurs de l’UGAP

Nameshield est ravie de vous informer que notre entreprise est désormais référencée, via SCC, par l’UGAP (Union des Groupements d’Achats Publics).

Ce référencement est une nouvelle preuve de la volonté de Nameshield de s’engager auprès du secteur public notamment des collectivités territoriales, administrations, secteur sanitaire et médico-social, tout en simplifiant les démarches pour cette partie du marché en réduisant les contraintes administratives liées aux appels d’offres.

Nous souhaitons en effet tout mettre en œuvre pour faciliter l’accès à nos solutions et permettre la sécurisation des noms de domaine et actifs numériques de nos clients en étant en conformité avec les procédures des marchés publics.

Quels sont les avantages de l’UGAP pour les clients publics ?

Tous les produits et services proposés par la centrale d’achat public sont déjà le résultat d’appels d’offres. Les acheteurs publics sont donc dispensés d’appel d’offres lorsqu’ils recourent à l’UGAP.

Lorsque les clients publics commandent à l’UGAP, le respect des règles de la commande publique est garanti. Leurs achats sont juridiquement sécurisés, l’UGAP assumant la responsabilité de l’appel d’offres.

Enfin, en recourant à l’UGAP, les clients publics sécurisent et simplifient leurs achats tout en gagnant du temps.

Nameshield est aujourd’hui impatiente de pouvoir contribuer aux projets du secteur public, et se tient à votre disposition pour répondre à toute question ou recueillir vos demandes.


ICANN81 : Un sommet à la croisée des chemins entre challenges et difficultés 

ICANN81

Jeudi 14 novembre, se clôturait le 81ème sommet de l’ICANN, l’instance de gouvernance de l’Internet. Un sommet qui s’est déroulé sur les rives du Bosphore entre Asie et Europe, à Istanbul en Turquie. Ce sommet est la dernière rencontre de la communauté Internet mondiale pour l’année 2024 avant de se tourner vers 2025.

Tripti Sinha, qui vient d’être reconduite dans ses fonctions de présidente du Conseil d’administration de l’ICANN a ouvert son propos lors de la Cérémonie d’ouverture du 81ème sommet de l’ICANN avec un constat : « L’année écoulée (ndlr : 2024) a été compliquée pour l’ICANN ».

L’ICANN, une organisation challengée sur plusieurs fronts

Le fait n’est pas nouveau : les tensions entre la Russie, la Chine et l’Occident n’ont jamais été aussi importantes. Un contexte géopolitique qui met le modèle multipartite d’un Internet globalisé sous pression, l’ICANN étant une organisation de droit américain, même si elle se revendique apolitique. Le conflit au Proche Orient n’est jamais loin non plus. Il avait notamment rejailli lors des précédents sommets ICANN de cette année. Challengée sur son rôle et sa légitimité, l’ICANN est aussi face au changement de présidence à la Maison Blanche avec un second mandat de Donald Trump qui a suscité des questions inhabituelles lors du forum public qui a clôturé ce sommet. Un participant a évoqué l’imprévisibilité du futur président des Etats-Unis qui « augmente le risque d’un conflit » allant jusqu’à se demander si « l’ICANN peut prendre le contrôle des systèmes militaires américains ». Si la réponse à cette question est bien entendu négative, Tripti Sinha a aussi évoqué des challenges sur la responsabilité de l’ICANN avec une action engagée contre l’ICANN et des challenges financiers, parlant de « difficultés financières ». L’ICANN a vu ses coûts d’exploitation augmenter sensiblement ces dernières années en partie dû à un contexte inflationniste. Ce contexte a d’ailleurs occasionné des hausses conséquentes des tarifs des noms domaine qui ont engendré un tassement du marché. L’ICANN qui tire une partie de ses ressources des noms de domaine moyennant une taxe sur chaque nom de domaine générique est donc impactée.

Une transition de présidence à la tête de l’organisation

Erik Lindqvist, le nouveau Président de l’ICANN prendra ses fonctions officiellement le 9 décembre 2024.

Lors de l’ouverture du sommet, Erik Lindqvist, le futur Président de l’ICANN a fait une courte intervention pour se présenter et évoquer son parcours. Il va officiellement prendre ses nouvelles fonctions le 9 décembre prochain à la suite de Sally Costerton applaudie pour son interim réussi.

Parmi les attendus du nouveau Président qui sera basé à Genève en Suisse, l’examen de la situation financière de l’organisation. Des pistes d’économies et de nouveaux financements ont d’ailleurs été évoquées et ont fait apparaitre des avis tranchés. Faut-il par exemple rendre payante la participation aux sommets ou faut-il rationaliser les lieux choisis pour la tenue de ces rencontres internationales pour dégager des économies ? L’interaction du nouveau président avec les différentes instances est également attendue et plébiscitée. La défense du modèle de gouvernance multipartite dans le contexte difficile actuel ainsi que les politiques éthiques de l’ICANN sont deux autres sujets importants pointés par les parties contractantes.

La nouvelle série de nouvelles extensions génériques confirmée pour 2026

Au rang des difficultés, l’ICANN doit aussi réussir la nouvelle série de nouvelles extensions génériques. Cela passe d’abord par la tenue de la date d’avril 2026 pour l’envoi des candidatures, une date martelée depuis plusieurs sommets. Chose rassurante, l’implémentation des recommandations du processus de développement de politique Subsequent Procedures (Subpro) avance à un bon rythme. Le futur guide de candidature est dans le timing prévu avec une version finale qui doit être livrée d’ici un an. Le futur contrat de registre des nouveaux exploitants d’extensions est quant à lui en train d’être considéré. Contrairement aux candidats au round de 2012, ce nouveau contrat devrait être un document unique qui va s’adresser à toutes les typologies d’extensions : ouvertes, communautaires, de marques et internationalisées (ndlr : en langue native). Il comportera quatorze spécifications contre treize actuellement, la quatorzième couvrant les variantes d’extensions pour les extensions multilingues.

Parmi les autres sujets où l’ICANN a tranché, il ne doit pas y avoir d’enchères privées pour départager des candidats à une même extension en 2026. Comme une symbolique, c’est sur un pan du programme de la nouvelle série que s’est terminé ce sommet. Le Conseil d’administration de l’ICANN a en effet adopté le programme de soutien aux futurs candidats à la toute fin du sommet, un programme qui va passer par une campagne de communication début 2025 dans les zones géographiques défavorisées.

Capitaliser sur le retour d’expérience

Plusieurs sujets impulsés dernièrement par l’ICANN sont actuellement en phase d’évaluation. Parmi eux, les abus du système de noms de domaine. En avril 2024, sont entrées en application des obligations spécifiques pour contraindre les registres et les bureaux d’enregistrement à agir lors d’abus manifestes. L’ICANN81 a permis de faire un bilan de ces mesures après une première phase d’implémentation de six mois. La conformité de l’ICANN indique avoir initié 363 plaintes impliquant souvent plusieurs noms de domaine. Sans surprise, les abus les plus courants ont concerné des campagnes d’hameçonnage.

Autre élément à l’épreuve de l’évaluation, le dispositif Registration Data Request Service (RDRS). Il s’agit d’un prototype qui vise à jauger l’intérêt pour une plateforme standardisée qui doit permettre de soumettre et traiter des demandes d’accès aux données d’enregistrement des noms de domaine pour des besoins légitimes. Sur une année, le RDRS a recueilli des demandes pour 13 000 noms, un volume qui reste faible en comparaison des 170 millions de noms génériques. Sujet connexe, la dépréciation du protocole Whois pour les bases d’enregistrement de noms de domaine. Ce protocole utilisé depuis les années 80, doit céder sa place pour les noms de domaine génériques au protocole RDAP fin janvier 2025. ICANN Org a cependant précisé que ce nouveau protocole n’est que très rarement correctement déployé à ce stade.

Le contexte international tendu a largement rejailli lors de ce sommet sur une organisation qui va débuter 2025 avec un nouveau président à sa tête et un changement d’administration à la Maison Blanche. L’ICANN n’a pas caché faire face à de nombreuses difficultés. La réussite de la prochaine série de nouvelles extensions, série qui se sera faite attendre quatorze années de 2012 à 2026, va être déterminante pour sortir pour partie de cette zone de turbulences. L’enjeu est important d’abord car l’ICANN s’est engagée pour tenir cette série en avril 2026. Un report de date écornerait un peu plus sa crédibilité.

Cette série est aussi importante compte tenu des investissements nécessaires pour sa préparation et sa tenue. Les frais de candidature sensiblement plus élevés qu’en 2012, avec un montant de base de 227 000 USD, peuvent constituer un frein. Les investisseurs eux, pourraient ne pas apprécier la suppression des enchères privées pour départager des demandeurs à une même extension, ICANN cherchant au contraire à freiner la spéculation. Nameshield est pour sa part convaincu du bien-fondé de cette nouvelle série et en particulier des extensions de marques, les dot brand, dont les bénéfices vont largement compenser les investissements nécessaires si les candidats sont bien accompagnés. Nameshield est prêt à accompagner les futurs porteurs de projets en leur apportant une solution complète sur tout le cycle projet. Si vous avez un projet d’extension Internet, contactez nos experts qui seront ravis de pouvoir vous répondre.

[REPLAY WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?

[WEBINAR NAMESHIELD] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?

Retrouvez sur le site de Nameshield et sur Webikeo le replay du webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?», animé par Stéphanie BLANCHET, Data Scientist de Nameshield et Frédérique BAJAT, Product Owner Surveillances & Remédiations de Nameshield.

Face à la montée en puissance des cybermenaces telles que le phishing et l’apparition de nombreux faux sites de e-commerce, vos marques sont quotidiennement exposées sur Internet.

Comment protéger sa marque, portée par l’actif central qu’est le nom de domaine, dans un espace numérique sans frontière et fourmillant de menaces ?

Au cours de ce webinar, qui s’adresse à tout public en charge de la protection des actifs d’une entreprise, tant d’un point de vue technique que légal, nos expertes vous présenteront :

  • Les principaux ressorts des attaques reposant sur l’usurpation d’identité pour tromper leurs victimes ;
  • Les techniques permettant de les anticiper et de maîtriser leur impact.

[WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? – Le 1er octobre à 14h15

[WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? Le 1er octobre à 14h15

Rendez-vous le 1er octobre à 14h15 pour assister à notre webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? » animé par Stéphanie BLANCHET, Data Scientist de Nameshield et Frédérique BAJAT, Product Owner Surveillances & Remédiations de Nameshield.

Face à la montée en puissance des cybermenaces telles que le phishing et l’apparition de nombreux faux sites de e-commerce, vos marques sont quotidiennement exposées sur Internet.

Comment protéger sa marque, portée par l’actif central qu’est le nom de domaine, dans un espace numérique sans frontière et fourmillant de menaces ?

Nos expertes vous présenteront lors de ce webinar :

  • Les principaux ressorts des attaques reposant sur l’usurpation d’identité pour tromper leurs victimes ;
  • Les techniques permettant de les anticiper et de maîtriser leur impact.

Ce webinar s’adresse à tout public en charge de la protection des actifs d’une entreprise, tant d’un point de vue technique que légal.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.