Cybersquatting, typosquatting et noms de domaine

Le cybersquatting

Le cybersquatting consiste à enregistrer un nom de domaine identique à celui d'une marque, d'une enseigne ou d'une personne, connue ou nom. L'objectif est d'en retirer des gains publicitaires grâce au trafic naturel généré par le nom de domaine, ou bien de le vendre à son titulaire naturel.

Toutefois, la pratique montre clairement que les entreprises, notamment les plus grandes, ne cèdent pas ou plus au chantage des cybersquatteurs, de simples menaces de recours en justice étant dans la grande majorité des cas suffisamment dissuasives. Pour ces raisons, les domaineurs professionnels restent à l'écart du cybersquatting.

Le typosquatting

Activité réprimée par la loi dans de très nombreux pays, le typosquatting consiste à enregistrer un nom de domaine très légèrement différent d'un nom de domaine connu ou à fort trafic.

Le titulaire du nom de domaine frauduleux bénéficiera ainsi du trafic provenant de personnes ayant tapé avec une erreur de frappe ou d'orthographe l'adresse du site voulu dans leur navigateur. Pour y remédier, il existe des outils permettant aux entreprises d'enregistrer les principales "erreurs" d'un nom.

Outre le détournement de trafic, le typosquatting pose un problème pour les entreprises au regard de la confidentialité des messages envoyés par email. Le titulaire d'un nom de domaine proche de celui d'une entreprise ou d'un autre organisme peut aisément mettre en place un catch-all sur son serveur d'email, ce qui lui permettra de recevoir tous les emails envoyés vers le nom de domaine.

Ainsi, un message envoyé par erreur à direction@france2.com au lieu de direction@france2.fr pourra être lu par le propriétaire du nom de domaine france2.com.

Tendances du typosquatting et du cybersquating

Le typosquatting et le cybersquatting ne concernent pas ou plus les domaineurs, du fait d'un ensemble de facteurs. D'une part, la multiplication des décisions de justice et les messages clairs de Sedo et d'autres acteurs du secteur ont fortement incité les domaineurs professionnels à rester à l'écart de ces stratégies. Par ailleurs, la baisse généralisée de la navigation directe et des revenus publicitaires rend ces pratiques moins rentables.

Actuellement, probablement la majorité des noms en typosquatting et cybersquatting enregistrés génèrent moins de revenus que le coût d'enregistrement. Le nombre d'enregistrements caractéristiques de typosquatting ou cybersquatting continue toutefois de progresser, à peu près au même rythme que les enregistrements de noms de domaine en général.

Il concerne essentiellement les webmasters débutants et mal informés, mais également d'autres plus avisés, qui sont localisés dans des juridictions éloignées (Russie, Corée, etc.).

Les limites du cybersquatting

Les limites du cybersquatting sont difficiles à définir. Certaines sociétés considèrent avoir des droits légitimes sur des noms, pour peu qu'ils contiennent les lettres composant leur marque principale.

A ce titre, les démarches de la société eBay ou de la ville de Paris, qualifiées de reverse hijacking par les domaineurs, peuvent paraître excessives. Dans les cas litigieux, les domaineurs préfèrent souvent laisser une page blanche plutôt que d'afficher une page de parking. En effet, les liens contenus vers les concurrents et la mise en vente du nom de domaine constituant autant de critères susceptibles de donner raison au plaignant dans le cas d'une procédure judiciaire.

En France, le juge tend à donner raison aux plaignants, dès lors que le déposant d'un nom de domaine n'a pas d'intérêt légitime sur ce nom. Mais si le déposant ne se trouve pas sur le territoire français, le plaignant pourra choisir de porter l'affaire devant les tribunaux du pays de résidence du titulaire du nom, ce qui s'avérera probablement contraignant ou onéreux, ou bien demander une procédure UDRP.

Les recours contre le cybersquatting

En cas de cybersquatting, l'entreprise peut s'adresser au bureau d'enregistrement où est enregistré le nom de domaine litigieux afin de qu'il soit transféré vers son propre bureau d'enregistrement ou bien supprimé. Généralement, les grandes entreprises choisissent d'attaquer le titulaire du nom de domaine devant les tribunaux civils, si toutefois celui-ci est citoyen du même pays.

Dans le cas contraire, le plaignant peut porter l'affaire devant un tribunal de son pays, mais la décision n'aura d'effet exécutoire que s'il existe des accords en ce sens entre les deux pays. Elle peut également faire appel à la justice du pays de résidence du titulaire du nom de domaine, mais cette opération est en principe plus coûteuse et compliquée. Afin de proposer une solution simple de règlement des litiges, l'ICANN a mis en place une procédure dénommée UDRP.

La procédure UDRP

Les litiges relatifs aux noms de domaine peuvent être portés devant les juridictions du pays du titulaire du nom de domaine ou bien devant des cours d'arbitrage prévues à cet effet. Les cours d'arbitrage décident d'accorder ou non le transfert ou l'annulation des noms de domaine objets du litige, mais elles ne peuvent statuer sur toute demande de dommages et intérêts. La procédure de résolution pour les litiges relatifs aux noms de domaine avec extensions génériques s'appelle l'UDRP.

Dans le cas de la procédure UDRP (Uniform Domain-Name Dispute-Resolution Policy), le plaignant doit prouver que le défendeur a enregistré ou utilisé, de mauvaise foi, un nom de domaine sur lequel le plaignant avait des droits et pour lequel le défendeur n'avait aucun intérêt légitime. La procédure est rapide, entièrement en ligne et ne nécessite pas l'intervention d'un avocat.

Son coût, de usd 1,500 à usd 5,000, est entièrement supporté par le plaignant, sauf si le défendeur décide de passer que la décision doit être rendue par non pas un expert, mais trois.

La procédure de résolution des litiges dans la zone .fr et .re est dénommée PARL et elle fonctionne selon le même principe que la procédure UDRP.

Sources / Pour aller plus loin

  1. Cybersquatting.fr : Article sur le cybersquatting en France et les autres formes de détournement de trafic sur internet, d'un point de vue juridique
  2. ICANN : La procédure UDRP
  3. MarkMonitor.com : Questions de droit et de sécurité sur les noms de domaine
  4. Domainfight.net : Moteur de recherche des décisions UDRP

Une question ? Venez la poser sur notre forum nom de domaine !

A propos de l'auteur

David Chelly

Editeur du site Domaine1.fr, David Chelly est depuis 2006 spécialisé dans la politique de nom de domaine dans les entreprises. Docteur en sciences de gestion, diplômé en droit, finance et sociologie, il a exercé pendant une dizaine d'années en tant que consultant en management et enseignant-chercheur en écoles de commerce et à l'Université.

Newsletter Marketing