Les instruments juridiques et
techniques d'une bonne protection
noms de domaine
Jean-François Poussard
Directeur de ProDom...
Depuis 2010, Directeur de ProDomaines et
de son outil de détection de cybersquatting
Keep Alert chez Systonic
2004-2009 : ...
Instruments juridiques et techniques d’une bonne
protection noms de domaine
1. Panorama des pratiques litigieuses
2. Instr...
Extensions internet
Classement des extensions mai 2015 : 32 TLDs millionnaires
1er : .COM (Commercial), 120 millions
2ième...
Programme NewgTLDs
Phases de lancement d’une nouvelle extension internet
Extensions internet
1er bilan des NewgTLDs
6 millions de noms de
domaine déposés
parmi 660
NewgTLDs, soit 2 %
du parc mond...
Panorama pratiques litigieuses
Page parking, exemple de typosquatting : <calrins.com> D2015-0451
Panorama pratiques litigieuses
Site actif : <frenchopenlivestreaming.com> D2015-0700
Panorama pratiques litigieuses
Contrefaçon : <fr-guess-enligne.org> FA1504001615888
Panorama pratiques litigieuses
Contrefaçon
Panorama pratiques litigieuses
Référencement optimisé des boutiques de contrefaçon (« black hat seo »)
Panorama pratiques litigieuses
« Pornsquatting », soit contenu adulte : <liveonmsn.com> FA1401001540564
Panorama pratiques litigieuses
Phishing : <gmailtechsupport.us> FA1502001605032
Panorama pratiques litigieuses
Usurpation d’identité, Mailsquatting : <ipsenpharma-france.com> D2015-0482
Le Défendeur s'e...
Cybersquatting noms de domaine NewgTLDs
<breguet.nyc> FA1501001600855
Cybersquatting noms de domaine NewgTLDs
<ikea.buzz> D2014-1874
Cybersquatting noms de domaine NewgTLDs
<bentley.moscow>, <lamborghini.moscow>, <seat.moscow>, <volkswagen.moscow>
D2015-0...
Cybersquatting noms de domaine NewgTLDs
<louispoulsen.lighting> D2014-0623
Cybersquatting noms de domaine NewgTLDs
<pyrex.glass> FA1407001570195 mis en vente 449 USD
Cybersquatting noms de domaine NewgTLDs
<vacheronconstatin.watch> D2015-0543
Cybersquatting noms de domaine NewgTLDs
<hugoboss.clothing> D2014-2022
Cybersquatting noms de domaine NewgTLDs
<hsbc.mortgage> D2015-0497
Cybersquatting noms de domaine NewgTLDs
<viagra.ninja> D2014-1854
Instruments juridiques et techniques d’une bonne
protection noms de domaine
1. Panorama des pratiques litigieuses
2. Instr...
25
Icone d’indication :
: Nouveaux dépôts
: Historique du nom de domaine
: Comparaison des whois
: Usage du site modifié d...
26
Surveillance noms de domaine
Identifier un site suspect et faire tomber un réseau de contrefaçon
27
Analyser le whois associé à ce nom de
domaine suspect afin d’en extraire un élément
discriminant. Ici, le nom du titula...
28
Effectuer une recherche parmi
les noms de domaine détectés
sur cet élément pertinent.
Ici, la mention d’un Nom au sein
...
29
Surveillance noms de domaine
Identifier les autres noms de domaine détenus par le même réseau
30
Surveillance noms de domaine
Exemple pratique de consolidation UDRP : 1 152 NDD Ebay D2014-2015
31
Surveillance noms de domaine
138 noms de domaine détenus par 106 titulaires différents : Seiko D2013-0994
32
La recherche au contenu
permet d’identifier les
noms de domaine
comportant des termes
spécifiques comme ceux
associés p...
33
Surveillance noms de domaine
Identification des noms de domaine contenant « replica »
34
Surveillance noms de domaine
Identification des résultats avec « replica » dans la page d’accueil, code source
35
Surveillance noms de domaine
Identification des résultats avec « replica » dans la page d’accueil, code source
36
Surveillance noms de domaine
Identification des noms de domaine qui vont retomber dans le domaine public
37
Surveillance noms de domaine
Identification des noms de domaine qui vont retomber dans le domaine public
Surveillance noms de domaine
Identification des noms de domaine dont l’usage et / ou le whois change
Instruments juridiques et techniques d’une bonne
protection noms de domaine
1. Panorama des pratiques litigieuses
2. Instr...
Prix de la procédure à la charge du requérant : 1 500 $
Décision rapide (2/3 mois) entrainant le transfert ou l’annulation...
allocine.be (2 500 €, 08/2013)
amazonclouddrive.be (3 175 €, 07/2012)
bottinmondain.com (2 300 €, 05/2012) & bottin-mondai...
<premiere.vision> D2014-2036
Livre blanc cybersquatting
2 634 UDRP publiées en 2014 par OMPI
Livre blanc cybersquatting
2 634 UDRP publiées en 2014 par OMPI
http://www.wipo.int/export/sites/www/ipstats/en/docs/infog...
Livre blanc cybersquatting
91 % des décisions favorables aux requérants face à des défendeurs silencieux
Livre blanc cybersquatting
Le marché des représentants des requérants en 2014
Livre blanc cybersquatting
2014 : .EMAIL (Yoyo Email / Giovanni Laporta, 36 UDRP), .CLUB, .XYZ
Livre blanc cybersquatting
NewgTLDs surreprésentés parmi 395 décisions UDRP OMPI 2015
Recommandations
Surveillance et dépôts pertinents
Surveillance globale incluant les NewgTLDs
Dépôt à l’identique
GeoTLDs o...
MERCI POUR VOTRE ATTENTION
Jean-François Poussard
Directeur de ProDomaines et son outil de surveillance noms de domaine Ke...
Prochain SlideShare
Chargement dans…5
×

Les instruments juridiques et techniques d'une bonne protection noms de domaine

507 vues

Publié le

Conférence de Jean-François Poussard, directeur de ProDomaines, au NDDcamp à Paris le 23 juin 2015.

1. Panorama des pratiques litigieuses
2. Instruments techniques pour des surveillances efficientes
3. Actualités UDRP avec les enseignements du livre blanc sur le cybersquatting

http://www.prodomaines.com/nddcamp-paris-2015

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
507
Sur SlideShare
0
Issues des intégrations
0
Intégrations
16
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Indication des nouveaux résultats
    Précisions sur l’extension
    Par défaut colonne bleu car uniquement les NDD déposés
    Libellé selon 3 catégories
    Zone commentaire
    Possibilité de consulter un extrait du whois, le whois archivé et le whois actuel
  • Identification d’un cas problématique
    Analyse du whois associé et identification du titulaire
  • Recherche du titulaire parmi les autres noms de domaine détectés
  • Résultats du recoupement
  • Résultats du recoupement
  • Résultats du recoupement
  • Grace au livre blanc, nous avons isolé le vocabulaire spécifique couramment utilisés par les contrefacteurs dans leur charte de nomage
  • Exemple avec le terme replica et page takedown. Cf SEO intéressant des sites contrefaits
  • Cf détection dans le code source.

    Très utile dans le cas d’un réseau identifié avec des sites spécifiques : la mention d’une ligne de code spécifiques peut permettre de confondre un contrefacteur utilisant un CMS spécifique.
  • Cf détection dans le code source.

    Très utile dans le cas d’un réseau identifié avec des sites spécifiques : la mention d’une ligne de code spécifiques peut permettre de confondre un contrefacteur utilisant un CMS spécifique.
  • Intéressant pour le recoupement des titulaires, mais aussi pour vérifier les statuts techniques ,comme l’état de redemption d’un domaine.
    Peut également fonctionner pour le pending delete.

    Ensuite usage par rapport à des éléments pertinents :
    Mention d’un service d’anonymisation
    Service mail suspect
    Registrar spécifique
    Etc,,,
  • Intéressant pour le recoupement des titulaires, mais aussi pour vérifier les statuts techniques ,comme l’état de redemption d’un domaine.
    Peut également fonctionner pour le pending delete.

    Ensuite usage par rapport à des éléments pertinents :
    Mention d’un service d’anonymisation
    Service mail suspect
    Registrar spécifique
    Etc,,,
  • Les instruments juridiques et techniques d'une bonne protection noms de domaine

    1. 1. Les instruments juridiques et techniques d'une bonne protection noms de domaine Jean-François Poussard Directeur de ProDomaines et son outil de surveillance noms de domaine Keep Alert Email : jf.poussard@prodomaines.com +33 (0)5 57 26 44 47 / + 33 (0)6 29 40 62 42 Twitter : @jfpoussard (poussard.com) Google + : poussard.info / LinkedIn : poussard.eu / Viadeo : poussard.org
    2. 2. Depuis 2010, Directeur de ProDomaines et de son outil de détection de cybersquatting Keep Alert chez Systonic 2004-2009 : Directeur commercial chez Mailclub Intervenant parmi les associations professionnelles ICANN, INTA (International Trademark Association), SEO Camp (référencement), UNIFAB (anti-contrefaçon) Formation auprès des CCI d'Aquitaine, Bretagne, Marseille, Paris Consultant extérieur auprès des médias 01Business, BFM, France Info, L'Expansion, Sud Ouest Professeur à l'INSEEC, l'Université Bordeaux Jean-François Poussard Expert noms de domaine
    3. 3. Instruments juridiques et techniques d’une bonne protection noms de domaine 1. Panorama des pratiques litigieuses 2. Instruments techniques pour des surveillances efficientes 3. Actualités UDRP avec les enseignements du livre blanc sur le cybersquatting
    4. 4. Extensions internet Classement des extensions mai 2015 : 32 TLDs millionnaires 1er : .COM (Commercial), 120 millions 2ième : .TK (Tokelau, Gratuit), 32 millions 3ième : .DE (Allemagne), 15,9 millions 4ième : .NET (Internet), 15,5 millions 5ième : .CN (Chine), 11,8 millions 6ième : .CO.UK (Royaume-Uni), 10,5 millions 7ième : .ORG (Organisation), 10,5 millions 8ième : .NL (Pays-Bas), 5,5 millions 9ième : .INFO (Information), 5,3 millions 10ième : .RU (Russie), 4,8 millions 11ième : .EU (Union Européenne), 3,8 millions 15ième : .FR (France), 2,8 millions http://www.prodomaines.com/classement-extensions-noms-domaine
    5. 5. Programme NewgTLDs Phases de lancement d’une nouvelle extension internet
    6. 6. Extensions internet 1er bilan des NewgTLDs 6 millions de noms de domaine déposés parmi 660 NewgTLDs, soit 2 % du parc mondial Source : https://ntldstats.com/
    7. 7. Panorama pratiques litigieuses Page parking, exemple de typosquatting : <calrins.com> D2015-0451
    8. 8. Panorama pratiques litigieuses Site actif : <frenchopenlivestreaming.com> D2015-0700
    9. 9. Panorama pratiques litigieuses Contrefaçon : <fr-guess-enligne.org> FA1504001615888
    10. 10. Panorama pratiques litigieuses Contrefaçon
    11. 11. Panorama pratiques litigieuses Référencement optimisé des boutiques de contrefaçon (« black hat seo »)
    12. 12. Panorama pratiques litigieuses « Pornsquatting », soit contenu adulte : <liveonmsn.com> FA1401001540564
    13. 13. Panorama pratiques litigieuses Phishing : <gmailtechsupport.us> FA1502001605032
    14. 14. Panorama pratiques litigieuses Usurpation d’identité, Mailsquatting : <ipsenpharma-france.com> D2015-0482 Le Défendeur s'est fait passer à plusieurs reprises pour Monsieur S., l'un des Directeurs Généraux du Groupe IPSEN en signant du nom de ce dernier et en communiquant notamment par l'intermédiaire des adresses e-mail « info@ipsenpharma-france.com » ; « info@ipsenpharma-france.net » ; « info@ipsenfrance.net »; et « ipsenpharma@aol.com » avec des distributeurs, afin d'obtenir des ouvertures de compte clients, de communiquer une adresse de livraison ou encore de passer des commandes, sans en régler les factures qui étaient adressées à la filiale du Requérant, Ipsen Pharma. C'est à cette occasion notamment que le Requérant a pris connaissance de la fraude, fin juillet 2014.
    15. 15. Cybersquatting noms de domaine NewgTLDs <breguet.nyc> FA1501001600855
    16. 16. Cybersquatting noms de domaine NewgTLDs <ikea.buzz> D2014-1874
    17. 17. Cybersquatting noms de domaine NewgTLDs <bentley.moscow>, <lamborghini.moscow>, <seat.moscow>, <volkswagen.moscow> D2015-0193
    18. 18. Cybersquatting noms de domaine NewgTLDs <louispoulsen.lighting> D2014-0623
    19. 19. Cybersquatting noms de domaine NewgTLDs <pyrex.glass> FA1407001570195 mis en vente 449 USD
    20. 20. Cybersquatting noms de domaine NewgTLDs <vacheronconstatin.watch> D2015-0543
    21. 21. Cybersquatting noms de domaine NewgTLDs <hugoboss.clothing> D2014-2022
    22. 22. Cybersquatting noms de domaine NewgTLDs <hsbc.mortgage> D2015-0497
    23. 23. Cybersquatting noms de domaine NewgTLDs <viagra.ninja> D2014-1854
    24. 24. Instruments juridiques et techniques d’une bonne protection noms de domaine 1. Panorama des pratiques litigieuses 2. Instruments techniques pour des surveillances efficientes 3. Actualités UDRP avec les enseignements du livre blanc sur le cybersquatting
    25. 25. 25 Icone d’indication : : Nouveaux dépôts : Historique du nom de domaine : Comparaison des whois : Usage du site modifié depuis la dernière analyse Au survol du nom de domaine, une capture d’écran horodatée du site est disponible Par défaut, seuls les noms de domaines déposés sont indiqués L’usage du site est automatiqueme nt qualifié dans cette colonne Sauvegarde du whois détecté au moment de l’analyse Lien URL vers le whois actuel Surveillance noms de domaine Data enrichie
    26. 26. 26 Surveillance noms de domaine Identifier un site suspect et faire tomber un réseau de contrefaçon
    27. 27. 27 Analyser le whois associé à ce nom de domaine suspect afin d’en extraire un élément discriminant. Ici, le nom du titulaire. Note : l’adresse email et le numéro de téléphone sont des éléments discriminants intéressants dans la mesure où ils génèrent peu de faux positifs (résultats non pertinents). Surveillance noms de domaine Identifier le whois du nom de domaine associé au site suspect
    28. 28. 28 Effectuer une recherche parmi les noms de domaine détectés sur cet élément pertinent. Ici, la mention d’un Nom au sein du whois Surveillance noms de domaine Identifier les autres noms de domaine détenus par le même réseau
    29. 29. 29 Surveillance noms de domaine Identifier les autres noms de domaine détenus par le même réseau
    30. 30. 30 Surveillance noms de domaine Exemple pratique de consolidation UDRP : 1 152 NDD Ebay D2014-2015
    31. 31. 31 Surveillance noms de domaine 138 noms de domaine détenus par 106 titulaires différents : Seiko D2013-0994
    32. 32. 32 La recherche au contenu permet d’identifier les noms de domaine comportant des termes spécifiques comme ceux associés par les contrefacteurs Exemples : • cheap • outlet • replica • pascher • sale • solde • buy • discount • 2014 2015 2013 2012 Surveillance noms de domaine Identifier les noms de domaine utilisés pour vendre de la contrefaçon
    33. 33. 33 Surveillance noms de domaine Identification des noms de domaine contenant « replica »
    34. 34. 34 Surveillance noms de domaine Identification des résultats avec « replica » dans la page d’accueil, code source
    35. 35. 35 Surveillance noms de domaine Identification des résultats avec « replica » dans la page d’accueil, code source
    36. 36. 36 Surveillance noms de domaine Identification des noms de domaine qui vont retomber dans le domaine public
    37. 37. 37 Surveillance noms de domaine Identification des noms de domaine qui vont retomber dans le domaine public
    38. 38. Surveillance noms de domaine Identification des noms de domaine dont l’usage et / ou le whois change
    39. 39. Instruments juridiques et techniques d’une bonne protection noms de domaine 1. Panorama des pratiques litigieuses 2. Instruments techniques pour des surveillances efficientes 3. Actualités UDRP avec les enseignements du livre blanc sur le cybersquatting
    40. 40. Prix de la procédure à la charge du requérant : 1 500 $ Décision rapide (2/3 mois) entrainant le transfert ou l’annulation du nom de domaine Absence de dommages et intérêts 3 critères à réunir :  Le nom de domaine enregistré par le défendeur est identique ou semblable au point de prêter à confusion à une marque de produits ou de services sur laquelle le requérant (la personne physique ou morale qui dépose la plainte) a des droits ; et  le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni aucun intérêt légitime qui s'y attache; et  le nom de domaine a été enregistré et est utilisé de mauvaise foi Livre blanc cybersquatting Principes UDRP
    41. 41. allocine.be (2 500 €, 08/2013) amazonclouddrive.be (3 175 €, 07/2012) bottinmondain.com (2 300 €, 05/2012) & bottin-mondain.com (3 500 €, 06/12) celio.be (2 900 €) & celio.co.uk (2 000 €) en 05/2012 dolce-gabbana.biz (1 000 €, 09/2011) lactalisinternational.com (1 000 €, 03/2012) & lactalis.co (1 000 €, 05/2012) o2wifi.net (850 €, 06/2012) overstock.ae (5 000 $, 05/2012) photobox.at (6 000 €, 06/2011) & photobox.cn (5 000 €, 09/2011) plentyoffish.in (4 000 $, 03/2012) qatarairways.be (5 000 €, 06/2012) tripadvisor.ru (50 000 $, 10/2010) Livre blanc cybersquatting UDRP ou rachat du nom de domaine litigieux ?
    42. 42. <premiere.vision> D2014-2036
    43. 43. Livre blanc cybersquatting 2 634 UDRP publiées en 2014 par OMPI
    44. 44. Livre blanc cybersquatting 2 634 UDRP publiées en 2014 par OMPI http://www.wipo.int/export/sites/www/ipstats/en/docs/infographics_amc_2014.pdf
    45. 45. Livre blanc cybersquatting 91 % des décisions favorables aux requérants face à des défendeurs silencieux
    46. 46. Livre blanc cybersquatting Le marché des représentants des requérants en 2014
    47. 47. Livre blanc cybersquatting 2014 : .EMAIL (Yoyo Email / Giovanni Laporta, 36 UDRP), .CLUB, .XYZ
    48. 48. Livre blanc cybersquatting NewgTLDs surreprésentés parmi 395 décisions UDRP OMPI 2015
    49. 49. Recommandations Surveillance et dépôts pertinents Surveillance globale incluant les NewgTLDs Dépôt à l’identique GeoTLDs où vous êtes implantés : .BZH, .LONDON, .PARIS… NewgTLDs de votre secteur d’activité : .BIO, .IMMO, .VOYAGE… Limites du programme NewgTLDs :  Marché immature qui soupçonne à peine l’existence des noms de domaine  Absence de demande identifiée  Réseau de distribution débordé
    50. 50. MERCI POUR VOTRE ATTENTION Jean-François Poussard Directeur de ProDomaines et son outil de surveillance noms de domaine Keep Alert jf.poussard@prodomaines.com +33 (0)5 57 26 44 47 / + 33 (0)6 29 40 62 42 Twitter : @jfpoussard (poussard.com) Google + : poussard.info / LinkedIn : poussard.eu / Viadeo : poussard.org

    ×