Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires, pratique communément désignée sous le terme de « cybersquatting ».
L’UDRP s’applique non seulement aux extensions génériques (gTLDs) en .aero, .biz, .com, .coop, .info, .jobs, .mobi, .museum, .name, .net, .org, .pro, .travel et nouvelles extensions (new gTLDs), mais aussi aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP.
A la suite de l’annonce, dimanche
16 février, de la candidature d’Agnès Buzyn aux élections municipales de Paris,
plusieurs journalistes politiques ont découvert lundi que le nom de domaine
buzyn2020.fr était déposé mais renvoyait vers Paris en commun, le site de
campagne d’une toute autre candidate, Anne Hidalgo.
Plusieurs autres noms ont été enregistrés dimanche soir, redirigeant également vers la page d’accueil de Paris en commun dont buzyn2020.paris, agnesbuzyn2020.fr et agnesbuzyn2020.com. Si plusieurs de ces noms ont été déposés anonymement, deux d’entre eux l’ont été par l’association Montreuil en Commun, un groupe de « quatre conseillers municipaux » qui se dit « sans aucune étiquette politique » et qui explique à Numerama que le fait que ces noms étaient disponibles est « révélateur de l’improvisation de sa candidature et de la légèreté de LREM s’agissant d’une affaire sérieuse comme une candidature à la mairie de Paris ».
Sensibilisation aux risques de cybersquatting
La candidate LREM ne pourra pas non plus utiliser le nom de domaine buzyn2020.com qui a été déposé lundi par une société de conseil en gestion de risques et de crises, Crisalyde. En déposant ce nom, la société a souhaité sensibiliser aux risques de cybersquatting.
« J’ai profité de l’occasion pour faire de la sensibilisation. C’est mon métier, j’ai vu un risque et je l’ai exploité », explique au Parisien Selim Miled, le président de Crisalyde.
Le cybersquatting est une pratique consistant à s’accaparer, en le déposant, un nom de domaine, reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit et ce afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir.
Crisalyde a ainsi enregistré 6
noms de domaine : buzyn.paris, agnesbuzyn2020.paris, buzynpourparis.com, buzynpourparis.fr,
buzyn2020.info et buzyn2020.com. «Dès que
l’équipe d’Agnès Buzyn me contactera, je leur céderai le nom de domaine au prix
acheté, avec un conseil amical» ajoute Selim Miled.
Quelle stratégie adopter face au cybersquatting ?
L’équipe d’Agnès Buzyn devra
entrer en contact avec les personnes qui ont déposé ces noms, qui pourront
décider de les rendre gracieusement ou de leur revendre à des prix qu’ils
auront fixés.
Toutefois il existe des actions de lutte visant à récupérer un nom de domaine cybersquatté, telle que la procédure UDRP (Uniform Domain Name Dispute Resolution Policy). Cette procédure permettra alors la suppression ou le transfert du nom de domaine (pour en savoir plus, un webinar sur les procédures de récupération des noms de domaine est disponible en replay sur le site de Nameshield).
Et enfin, afin d’éviter tout risque de cybersquatting, il est conseillé de mettre en place une surveillance des dépôts de noms de domaine, pour être ainsi alerté immédiatement de tout nouveau enregistrement de noms de domaine pouvant potentiellement porter atteinte à votre notoriété ou à votre activité.
Pour plus d’informations sur notre expertise en protection des marques en ligne et les procédures de récupération de noms de domaine, n’hésitez pas à prendre contact avec un consultant Nameshield.
Vous avez manqué les derniers webinars organisés par Nameshield ?
Profitez de cette période de fêtes de fin d’année pour voir et revoir les webinars Nameshield, disponibles en replay sur le site Nameshield et sur la plateforme Webikeo.
DDoS et attaques ciblant le DNS et les noms de domaine : Comment s’en protéger ?
Saviez-vous que la disponibilité de vos mails, sites et services Internet dépend du Nom de Domaine ?
Au programme de ce webinar:
Actualités en cybersécurité
Comprendre l’importance du DNS
Identifier les attaques visant le DNS et les noms de domaine
SSL & HTTPS : Définition, importance et risques liés aux certificats SSL
Dans les navigateurs
web, le « S » du HTTPS signifie « Sécurisé« . Les certificats SSL (ou TLS) permettent
d’afficher le fameux cadenas et le « S » dans la barre de navigation.
Ils existent depuis plus de 20 ans, mais Google, au travers de Chrome, a
récemment modifié la donne et les a rendus incontournables.
Au programme de ce webinar :
Qu’est-ce qu’un certificat SSL ?
Quels sont les avantages et les risques liés aux certificats
SSL ?
Saviez-vous qu’un nouveau record de plaintes pour cybersquattage
déposées auprès de l’OMPI a été atteint en 2018 ?
Le taux de plaintes en 2018 a
augmenté de 12% et ces 3447 plaintes déposées auprès de l’OMPI selon les
principes de l’UDRP (règlement
uniforme des litiges relatifs aux noms de domaine) portaient sur pas moins de
5655 noms.
Dans le monde impitoyable des
noms de domaine, nombreux peuvent être les litiges opposant des titulaires de
marques à des tiers frauduleux.
Les noms de domaine impliqués
dans des opérations de fraude, de
vente de contrefaçon ou encore de phishing sont en effet une menace tant pour les entreprises que pour
les consommateurs finaux.
Découvrez avec Nameshield comment protéger et défendre efficacement
votre territoire numérique et vos marques en ligne.
Au programme de ce webinar, nos
experts reviennent sur :
Les atteintes aux marques et la cybercriminalité
en chiffres
Comment réagir efficacement face aux usages
abusifs de votre marque
Retrouvez ce webinar animé par Maxime BENOIST, Juriste en Propriété
Intellectuelle et Lucie LOOS,
Directrice Marketing Experte cybersécurité de Nameshield group, en replay sur la plateforme Webikeo :
Dans le monde des
noms de domaine, la règle appliquée par plusieurs registres du « premier
arrivé, premier servi » entraîne régulièrement de nombreux cas
d’enregistrements abusifs de noms de domaine, et tout particulièrement de cybersquatting. Cette pratique consiste
à s’accaparer, en le déposant, un nom de domaine, reprenant ou évoquant
une marque, un nom commercial, un patronyme ou toute autre dénomination afin de
tirer un profit matériel ou moral de sa notoriété présente ou à venir.
Afin de lutter
contre ces actions frauduleuses et faire valoir ses droits, les titulaires de
marque peuvent mener une action de lutte visant à récupérer ou supprimer le nom
de domaine cybersquatté, appelée procédure UDRP
(Uniform Domain Name Dispute Resolution Policy). Cette procédure est
administrée par un centre d’arbitrage tel que celui de l’OMPI, l’Organisation
Mondiale de la Propriété Intellectuelle (ou WIPO en anglais – World
Intellectual Property Organization).
Selon le Directeur
général de l’OMPI, M. Francis Gurry : “Les
noms de domaine liés à des activités de fraude, d’hameçonnage ou de vente de
contrefaçons représentent la menace la plus évidente, mais toutes les formes de
cybersquattage sont préjudiciables aux consommateurs. Les litiges administrés
par l’OMPI en vertu des principes UDRP soulignent combien les propriétaires de
marques du monde entier doivent rester vigilants.”
Plaintes UDRP déposées auprès de l’OMPI en 2018*
L’OMPI a publié le 15 mars dernier, son rapport annuel sur les litiges relatifs à des noms de domaine.
En 2018, le Centre
d’arbitrage et de médiation de l’OMPI a reçu un nombre record de 3 447 plaintes UDRP déposées par des propriétaires
de marques, soit une hausse de 12% par rapport à l’année précédente.
Cependant ces
litiges ont porté sur 5 655 noms de
domaine, une baisse par rapport à 2017 qui comptabilisait 6 371 noms.
Les principaux
gTLDs dans les plaintes déposées auprès de l’OMPI sont sans surprise le .COM (largement en tête avec 72.88%),
le .NET (4.62%), le .ORG (3.50%) et le .INFO (2.23%).
Quant aux litiges
portant sur des noms de domaine enregistrés dans les nouvelles extensions, ils
représentent environ 13% des litiges, principalement dans les domaines .ONLINE, .LIFE et .APP.
Et enfin, près de
500 plaintes portant sur des noms enregistrés dans des ccTLDs ont été déposées,
soit près de 15% de l’ensemble des litiges administrés par l’OMPI en 2018.
Les 3 principaux
secteurs d’activité des requérants dans les procédures UDRP sont les secteurs
de la banque et finance, biotechnologie et produits pharmaceutiques et le
secteur Internet et technologies de l’information.
Au niveau de la répartition géographique, la France se place en 2nde position avec 553 dépôts auprès de l’OMPI, juste derrière les États-Unis (976 plaintes), et fait ainsi partie des pays les plus réactifs sur ce sujet.
A noter que sur l’ensemble des plaintes UDRP déposées en 2018, Nameshield est le 2ème déposant mondial avec 343 plaintes déposées et 66 clients représentés**.
Nos équipes se
tiennent bien sûr à votre disposition pour vous renseigner quant aux
possibilités d’actions de récupération de noms de domaine litigieux.
* Source : Base de données statistiques de l’OMPI, Mars 2019
**Source :Rapport sur les procédures UDRP de Nameshield group, 2018
Lancée en 1999, la procédure UDRP (Uniform Domain-Name Resolution Policy) reste aujourd’hui la solution la plus rapide et abordable afin de résoudre les cas évidents de cybersquatting.
L’UDRP offre en effet aux titulaires de marques une procédure transparente, conduite par des experts indépendants, leur permettant de récupérer ou de faire supprimer un nom de domaine portant atteinte à leurs marques. Il est important de noter que l’expert ne peut allouer au requérant des dommages et intérêts.
MARQUES, une association
européenne représentant les intérêts des titulaires de marques, a, dans une
lettre adressée à l’ICANN le 1er février 2019, soulevé la question
des coûts supportés par les titulaires de marques pour la défense de celles-ci
en cas de cybersquatting.
Le groupement a récolté de
nombreuses informations relatives aux plaintes UDRP déposées auprès des sept
Centres d’Arbitrage offrant ou ayant offert cette procédure, et notamment
celles concernant le nombre de plaintes UDRP déposées et les coûts afférant.
Plus particulièrement, entre 1999 et décembre 2018, le WIPO (World Intellectual Property Organization) a enregistré 42 535 dépôts de plaintes[1]. Sachant que le coût des frais d’arbitrage auprès du WIPO (hors frais de représentation) revient au minimum à $1,500 USD, le WIPO a donc perçu au moins $63,802,500 USD de frais administratifs en près de 20 ans.
Par ailleurs, MARQUES a procédé à une estimation des coûts relatifs au dépôt d’une plainte en prenant en compte les frais de représentation par un conseil juridique, et conclut que le coût moyen de dépôt d’une plainte UDRP serait de $5,000 USD. Compte-tenu des coûts d’arbitrage, les frais de représentation par un conseil juridique reviendraient alors à $3,500 USD.
Ainsi, MARQUES estime les coûts supportés (englobant les frais administratifs et les frais de conseil juridique) par les titulaires de marques à $360,190,000 USD pour la période de 1999 à fin 2018.
Toutefois, certains membres du
groupement estiment qu’il s’agirait d’une estimation basse, et qu’elle ne
prendrait pas en compte d’autres dépenses liées à la défense de leurs droits
(perte de revenus, coûts des surveillances, enregistrements défensifs, levée
d’anonymat, recherches, etc.).
[1]L’ensemble des chiffres utilisés dans cet article sont issus de la lettre adressée par MARQUES à l’ICANN, disponible ici.
La société BOURSORAMA a obtenu du centre d’arbitrage et de médiation de l’OMPI le transfert à son profit du nom de domaine « bousorama.info », dans le cadre d’une procédure UDRPintentée par BOURSORAMA, représentée par son registrar NAMESHIELD.
Le nom de domaine objet de la décision est une forme de « cybersquatting » appelée « typosquatting », consistant à enregistrer une variante orthographique d’une marque, et permettant à un tiers mal intentionné de spéculer sur les fautes de frappes des internautes pour les détourner de la page Internet à laquelle ils pensaient accéder. Cette pratique est à l’origine de nombreuses attaques dites de « phishing », ayant pour but d’extorquer les clients de la société visée, la société elle-même ou ses fournisseurs. C’est ainsi que de nombreuses marques agissent à l’encontre de ces noms de domaine, de manière majoritairement préventive.
L’intérêt majeur de cette décision réside dans le fait que l’expert, afin de prouver la mauvaise foi du titulaire, a reconnu que la marque BOURSORAMA est exploitée « de manière notoire en France et à l’étranger en relation avec des services financiers en ligne » et est à ce titre « largement connue », comme les indices et autres preuves d’usage rapportées par NAMESHIELD le soulignaient.
En effet, l’expert retient qu’il est difficilement concevable que le titulaire ait ignoré les droits de BOURSORAMA lors de l’enregistrement du nom de domaine. A ce titre, la démarche du titulaire était donc de profiter indument de la valeur de la marque BOURSORAMA, notamment par cet acte de typosquatting.
La société CHANTELLE S.A. a obtenu du centre d’arbitrage et de médiation de l’OMPI une décision favorable ordonnant le transfert à son profit du nom de domaine « groupe-chantelle.com », dans le cadre d’une procédure UDRP, au cours de laquelle le registrar NAMESHIELD la représentait.
Le nom de domaine objet du litige est une forme de « typosquatting » où seul un tiret différencie le nom de domaine litigieux du nom de domaine officiel. En effet, le nom de domaine utilisé par la société Chantelle à titre institutionnel, pour son site officiel et pour le service de courriel des collaborateurs du groupe, est « groupechantelle.com », et ne dispose donc pas de tiret entre les mots « groupe » et « Chantelle ».
Le nom de domaine litigieux a été utilisé pour l’envoi de courriels à des partenaires de la société Chantelle. La réactivité et la vigilance des équipes de CHANTELLE a permis de déjouer ces manœuvres frauduleuses en lançant une procédure.
Comme le remarquent les experts NAMESHIELD, il s’agit d’un cas de « phishing » fréquent lors des périodes estivales, notamment lorsque de nombreux collaborateurs sont en congés, causant beaucoup de torts aux entreprises. L’objet de l’attaque est d’usurper l’identité du service comptable, ou d’un directeur, afin de demander urgemment un virement, ou demander de prendre en compte de prétendues nouvelles coordonnées bancaires pour le paiement des prochaines factures.
Au cours de cette dernière, après avoir reconnu la similarité du nom de domaine litigieux par rapport aux marques CHANTELLE et noms de domaine associés, et établi que le titulaire n’avait aucun droit ni intérêt légitime, l’expert a étudié la question de l’enregistrement et usage de bonne ou mauvaise foi.
L’expert a constaté que le nom de domaine faisait l’objet d’une détention passive, c’est-à-dire qu’aucun site internet n’était exploité, et qu’ainsi, la mauvaise foi pouvait être retenue si d’autres circonstances venaient s’ajouter à l’encontre du titulaire.
Reprenant les faits, l’expert énonce que les attaques de « phishing » exercées par le titulaire sont incontestablement des « actes d’usurpation d’identité […] constitutifs de mauvaise foi ». L’enregistrement du nom de domaine n’a ainsi eu pour seul objectif de se faire passer pour la société Chantelle, et a été utilisé pour tromper les partenaires.
En conclusion, il semble important que les titulaires de marques qui subissent des attaques de « phishing » et d’usurpation d’identité conservent les preuves, et prennent en considération la procédure amiable UDRP, plus rapide qu’une procédure judiciaire, et aussi efficace puisque le transfert du nom de domaine est ordonné par la commission administrative.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.