SlideShare une entreprise Scribd logo

Atteintes subies par les marques sur Internet - NDDCAMP 2018

Solidnames
Solidnames

Présentation noms de domaine SOLIDNAMES au NDDCAMP 2018 à Paris. Panorama des préjudices contre les marques sur le web : - Usurpation d'identité numérique par email - Contrefaçon - Atteinte à l'E-Reputation - Parasitisme - Spéculation Outils de surveillance de marques parmi les noms de domaine

Droit
1  sur  49
Télécharger pour lire hors ligne
1 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
2 Jean-François POUSSARD Président, Fondateur Associé de Solidnames Noms de domaine Online brand management, Propriété industrielle Depuis 2004 Expériences professionnelles SOLIDNAMES, protection des adresses internet Président, Fondateur associé SYSTONIC, sécurité internet (2010 – 2016) Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring) MAILCLUB, registrar (2004-2010) Directeur commercial Activités Formateur auprès des CCI, INPI, IRPI Professeur en école de commerce, université Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp Ecole de journalisme Licence marketing internet Contact jf.poussard@solidnames.fr + 33 (0)7 68 55 42 93 poussard.com @jfpoussard / @solidnames poussard.eu nomsdomaine Expert droit de l’internet Formation
3 « UDRP » (« Uniform Domain Name Dispute Resolution Policy ») Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine Frais à la charge du requérant 1 500 $ à régler à l’OMPI par la victime du cybersquatting 1er critère : Marque antérieure i) le nom de domaine enregistré par le détenteur est identique ou semblable au point de prêter à confusion à une marque de produits ou de services sur laquelle le requérant (la personne physique ou morale qui dépose la plainte) a des droits; et Délai Décision rapide rendue en 2 à 3 mois Procédure internationale contradictoire 2ième critère : Absence d’intérêt légitime ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni aucun intérêt légitime qui s'y attache; et Décision En cas de succès (92 % des décisions en 2015), le requérant obtient le transfert ou l’annulation du nom de domaine Absence de dommages et intérêts 3ième critère iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.
4 Surveillance noms de domaine « Brand Alert » : Alerte quotidienne nouveaux dépôts Livrable email, word, pdf, excel Aperçu des informations principales Registrant et nombre de noms de domaine associés (reverse whois) Présence d'un serveur de messagerie Capture d'écran Whois
5 Concurrents profitant de la notoriété de la marque cybersquattée Vente du même type de produit par un concurrent <bulgomme-aumetre.net>, <bulgomme.biz>, <bulgomme.boutique>, <bulgomme.site> D2017-1286 Nom de domaine détenu par un chinois mais résolvant à un site en français intitulé "DoDoSoie" qui est décrit comme une nouvelle boutique spécialisée dans la production et la vente en ligne de linge de soie. Les prix sont indiqués en euros. Le site livre dans le monde entier. <dodo-soie.com> D2017-0753
6 <securitassig.fr> FR-2017-01370 Promotion d'un restaurant proposant des plats similaires à ceux du Requérant. Site créé dans le but d’attirer, à des fins lucratives, les internautes, en créant une probabilité de confusion avec les marques du Requérant quant à l’origine de ce site web. <lapatateriedu181.com> D2016-0188 Profiter de la renommée de la marque en créant un risque de confusion Une société de surveillance et de gardiennage en Saône-et-Loire (France) choisit comme adresse de site internet securitassig.fr et propose des services de gardiennage, de sécurité privée de la personne, prouvant un dépôt de nom de domaine dans le but de profiter de la renommée de Securitas en créant un risque de confusion dans l’esprit du consommateur.
7 Faux réparateur de la marque squattée Electroménager Omniprésence de la marque Electrolux sur ce site internet russe avec les mentions de distributeur en Russie et de droits d'auteur © 2014-2015 Electrolux Center. Nombreux efforts du défendeur pour détourner les internautes <electrolux.center> D2015-1006 La marque Zanussi interdit à tous ses distributeurs autorisés d'enregistrer un nom de domaine reprenant son nom. Cette règle n'a pas été respectée par un réparateur en Égypte qui a exploité le nom de domaine zanussiofficialagent.com pour présenter ses services. <zanussi19160.com> D2017-0092 <zanussiofficialagent.com> FA1708001744407
8 Sites web se présentant fallacieusement comme affiliés à la marque <crossfit.fr> SYRELI <crossfitinchina.com> D2016-1893
9 Sites web de faux affiliés internationaux à la marque L'agence de mannequins ELITE récupère le nom de domaine du site web nommé « Elite Vietnam » qui prétend être la principale société de gestion de modèles au Vietnam. Il comprend des informations sur comment devenir un mannequin et contient des photos de modèles féminins et masculins qui sont représentés par « Elite Vietnam » en utilisant une police et une stylisation similaires à celles d’ELITE. <elitemodelvn.com> D2017-1029 KFC est interdit par la loi fédérale des États-Unis d'avoir un restaurant en Iran et en conséquence, n'a pas de représentants ou activité sur place. Le Défendeur prétend le contraire sur le site internet litigieux où il a copié du contenu de KFC. <irankfc.com> D2012-1010
10 Copie du site internet Reproduction fidèle de la conception et du contenu du site web de CMA CGM. La section "About Us" présente une société fictive "CMA Shipping and Logistics Limited" qui prétend offrir du fret, du dédouanement et des services connexes. Le Copyright présente un droit d'auteur de 2000 à 2016 alors que le nom de domaine a été enregistré en avril 2016. <cma-logestics.com> D2016-1365 Copie du site officiel de l’armateur de porte-conteneurs MSC pour proposer des services de transport maritime concurrents. <msc-cargo.com>, <msc-delivery.com>, <msc- transport.com> D2016-2105 <msc-chile.net> D2018-0454
11 Induire les internautes en erreur pour proposer de faux services financiers Site web d'une fausse société appelée « Crédit Mutuel Fiable » qui propose des services financiers identiques ou du moins semblables au Crédit Mutuel et pourrait induire en erreur les internautes <creditmutuelfiable.com> D2017-0214 Le site web propose des prêts financiers sous le nom d'une société anonyme fictive nommée "Bourse Credit Mutuel" <boursedecreditmutuel.com> D2016-2074
12 Exploitation de noms de domaine critiques <mma-prejudice-moral-economique.com>, <mma-zero-blabla-publicite-mensongere.com> et <mma-zero-tracas-publicite-mensongere.com> D2012-2136 Le Défendeur, dont les parents sont clients de MMA, n’est pas satisfait de leurs prestations et souhaite s’en exprimer publiquement au moyen d’un site Internet dédié. Il souhaite “pouvoir conserver les 3 noms de domaine afin d'attirer l’attention jusqu’à ce que les MMA honorent les vertus vantées par leur “célèbre slogan Zéro Tracas, Zéros Blabla” (…).”. Il s’agit là de l’annonce d’une exploitation prochaine à des fins de critique. Les noms litigieux ont été réservés le 19/09/2012 par Monsieur Eric F., et la plainte a été déposée le 26/10/2012. Si une absence d’exploitation pendant une période longue – 2 ou 3 ans – est suspecte, ce n’est pas le cas d’un délai d’une quarantaine de jours. L’absence d’exploitation des noms de domaine litigieux ne prive pas leur titulaire d’intérêt légitime. Rien ne permet d’affirmer que ces noms de domaine ne seront pas exploités en bonne et due forme, à terme, pour exprimer un mécontentement vis à vis de MMA dans le respect de la légalité. La Commission administrative s’interdit d’effectuer une censure a priori.
13 Affaire Mediator Les Laboratoires Servier vs Samir L. - D2011-0271 Suite à l’affaire concernant les risques liés à la prise du médicament Médiator qui a fait la une des journaux français, le Défendeur a décidé de créer des sites dédiés au Mediator, aux laboratoires Servier, ainsi qu’à son fondateur Jacques Servier. Il précise que ces sites sont édités par l’agence Web Communication Consulting et qu’il ne peut, dans ce cas, y avoir de confusion dans l’esprit du public. Il ajoute que son agence ne commercialise pas de médicaments, et que par conséquent, il n’est pas à l’origine d’un acte de concurrence déloyale ou d’un acte de contrefaçon. L’agence est créatrice de « nombreux sites web où les internautes peuvent échanger au sujet de nombreux sujets d’actualité » . Il propose de « conclure un accord commercial de location des noms de domaines enregistrés pour un montant total annuel de 6 000 € par nom de domaine » car « plus le sujet est médiatisé, plus les noms de domaine se loueront ou se vendront chers ». Le Défendeur n’a enregistré les noms de domaine litigieux qu’en vue de les commercialiser par la suite. Il ne conteste pas avoir profité de la médiatisation de l’affaire relative aux risques liés à la prise du médicament Mediator vendu par Les Laboratoires Servier pour enregistrer ces noms de domaine litigieux qu’il comptait louer ou revendre soit aux Requérants, soit à des tiers, à un prix qui excède fortement le montant des frais d’enregistrement. <affaire-mediator.com>, <affaire-servier.com>, <jacques-servier.com>, <jacquesservier.com>, <laboratoires-servier.com>, <medicament-mediator.com>, <scandale-mediator.com>, <servier.mobi> et <servier.tel>
14 Marques de médias détournées pour du contenu adulte <france2.com> D2001-1300 <i-tele.com> D2011-1534 <discovery-fuck.com>, <discoveryfuck.com> et <discoveryfuck.tv> D2016-2314
15 Contenu adulte <queenaxa.com> D2017-0912 <badhellokitty.com> FA1604001669997
16 Détournement adulte de services de messageries <amateurchatroulette.com, <analchatroulette.com>, <collegechatroulette.com>, <ebonychatroulette.com>, <grannychatroulette.com> et <maturechatroulette.com> D2017-0264 <snap-chat.biz>, <snap-chat.org> et <snap-chat.me> D2017-0017
17 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
18 Marques contrefaites associées à PAS CHER <slipcalvinkleinpascher.fr> FR-2016-01191<philipppleinpascher.com> D2016-2617
19 Marques contrefaites associées à SOLDES <pataugas-soldes.fr> FR-2017-01414<lafumasoldes.fr> FR-2017-01400
20 Marques contrefaites associées à SHOP <philipppleinsaleshop.com> D2016-2164<carharttwipshop.com> FA1701001713347 <fr-isabelmarantshop.com> D2017-0062
21 Marques contrefaites associées à STORE <boots-mou.com>, <moubootsblog.com>, <moubootsstore.com>, <moueskimo-boots.com>, <mouonlineboots.com>, <mouonlineoutlet.com>, <mouonlineshoes.com>, <mouonlinestore.com>, <mouukonline.com> D2018-0149 <cheapnikeukoutletonline.com>, <cheapsnikeoutletfactory.com>, <discountnikeoutletshop.com>, <nikeairmax90ultra.com>, <nikeairmax97.com>, <nikeairvapormaxflyknit.com>, <nikeausalefactory.com>, <nikeclearanceusastore.com>, <nike-trademark.com>, <nikeuksalecheap.com>, <nikeukstoreshop.com>, <nikeusaclearanceshop.com>, <nikevapormax2018.com>, <nikezoomvaporflyelite.com>, <shopnikefactoryoutlet.com>, <shopnikehuaracheru.com>, <shopnikeonlinestore.com>, <shopsnikeukoutlet.com>, <storenikekutujp.com>, <2018vapormax.com> D2018-0360
22 Produits contrefaits associés à des noms de pays : ESPANA <jackwolfskinespana.es> DES2017-0018 <martensespaña.es> DES2016-0032
23 <diadorachina.com> D2016-1632 dont le titulaire détient également : <kappa-sports.com>, <lotto-sports.com>, <pumacn.com>, <reebokchina.com>, <conversecn.com>, <dcshoecousecn.com>, <filacn.com>, <sauconychina.com>, <vans-sport.com> <china-fossil.com> FA1701001712834 Produits contrefaits associés à des noms de pays : CHINA
24 Produits contrefaits associés à « official » <officialnikefactorystore.com> FA1611001701887<guccissitoufficiale.com> D2017-0023 <officialvalentino.com> D2016-1747
25 Produits contrefaits vendus via des faux sites d’enseignes de distribution <bhvshop.fr> FR2017-00123 <decathlon-foot.com> D2017-1490 <promod.pw> DPW2016-0004
26 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
27 Phishing : récupération de vos identifiants et mots de passe GMAIL <gmailtechnicalsupportnumber.net> FA1602001660771<gmailsupportusa.com> FA1612001708172<web-account-google.com> FA1708001742725
28 Diffusion de fausse information via un email usurpé Source : http://www.zdnet.fr/actualites/vinci-victime-d-une-usurpation-d-identite-par-email-chute-lourdement-en-bourse-39845052.htm
29 Usurpation d’identité via des courriels frauduleux Détournements financiers via un nom de domaine associant la marque à GROUPE L’entreprise de lingerie a constaté que des adresses emails ont été créées avec ce nom de domaine litigieux en usurpant l’identité de collaborateurs du service de comptabilité de Chantelle. Ces fausses adresses électroniques ont été utilisées pour envoyer des courriels à des partenaires, justifiant un changement des coordonnées bancaires du groupe Chantelle. Cette tentative de détournement des versements bancaires destinés à Chantelle a été rendue possible via un nom de domaine cybersquatté adjoignant la marque à groupe. <groupe-chantelle.com> D2016-1961 Le Groupe Rexel, coté à la bourse française, est un distributeur mondial de produits et services pour le monde de l’énergie, présent dans 35 pays avec 28 000 employés. Il a été averti par l’un de ses clients de la réception d’emails provenant des adresses de messagerie « […]@rexel-groupe.com » lui demandant de procéder à la modification des coordonnées bancaires de la société Rexel. <rexel-groupe.com> n’appartient pas à la marque. Il a été déposé par un tiers en mai 2016 qui ne l’utilise pas pour un site internet mais pour créer des adresses électroniques et procéder à des manœuvres frauduleuses d’hameçonnage (« phishing »). Ces courriels ont été émis par un dénommé François Perret, se présentant comme étant un salarié du service comptabilité du Groupe Rexel. <rexel-groupe.com> D2016-1135 Les deux noms de domaine sont utilisés pour adresser des emails de «phishing» envoyés aux employés de SWATCH. Ces courriels sont faussement présentés comme provenant d'un membre de la direction de Swatch Group et demandent un paiement urgent. Ce genre d'action malveillante est appelée "Fraude au président" ("CEO Fraud"). <sawtchgroup.com> <zwatchgroup.com> - D2017-0388
30 Usurpation d’identité via des courriels frauduleux Détournements financiers Bolloré, groupe français international de transport, de logistique, et de communication, a constaté que le nom de domaine <bollore.co> détenu par un tiers, est utilisé pour envoyer des emails. Ces courriels frauduleux intitulés "Facturas" soit "factures" en espagnol demandent le paiement par virement bancaire de sommes indues. Ces mails frauduleux sont considérés comme un usage de mauvaise foi et le nom de domaine est récupéré par Bolloré en mai 2017. <bollore.co> DCO2017-0012 En mai 2016, un tiers dépose le nom de domaine <pernod-- ricard.com>. Il l’utilise pour envoyer des emails au service comptabilité de la société de spiritueux en se faisant passer pour le directeur exécutif de l’entreprise en Inde. Ces courriels frauduleux demandant le paiement d’une facture frauduleuse (« Can we make payment for a due invoice today? »). La marque remporte sa procédure extrajudiciaire et stoppe cette tentative de lui soutirer de l’argent sous de faux prétextes. <pernod--ricard.com> D2016-1263 Un contact de Rothschild reçoit un email provenant de @rothschild-am.com (AM pour Asset Management) avec le logo de Rothschild et un lien vers le site officiel de Rothschild. Ce courriel frauduleux demande d'effectuer un paiement dans une obligation spécifique. Le destinataire du mail effectue le règlement des fonds au compte bancaire indiqué dans le message. Quelques temps après l'opération, il contacte Rothschild soupçonnant d'avoir été victime d'une fraude. <rothschild-am.com> D2017-1439
31 Usurpation d’identité via des courriels frauduleux Détournement de marchandises Noms de domaine uniquement destinés à créer des adresses électroniques contenant la marque LIDL, dans l’optique d’adresser des courriels à des entreprises pour leur faire croire que LIDL serait intéressé à acquérir certains de leurs produits et en obtenir des quantités importantes sans en avoir à payer le prix. Ces courriels étaient tous prétendument signés par des représentants de LIDL France, dont des signataires correspondant aux identités de trois des Défendeurs, tous gérants de sociétés appartenant à LIDL France. Les identités de ces représentants ont ainsi été usurpées que ce soit pour enregistrer les noms de domaine litigieux ou pour adresser des courriels à des sociétés étrangères. Les expéditeurs de ces courriels ont pu obtenir plusieurs commandes, notamment de vins pour des montants totalisant plus de 400 000 €. <fr-lidl.com>, <lidl-france.com>, <lidlfrance.com>, <lidl-fr.com>, <snc-lidl.com> D2017-1548 Le Défendeur a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter des clients du négociant Dulong Calvet en se faisant passer pour lui. Cette usurpation d’identité a pour objectif de se faire livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient honorées. Le Requérant a d’ailleurs porté plainte auprès de la Gendarmerie pour usurpation d’identité. <dulong-calvet.com> D2016-0928
32 Email Spoofing Arnaques financières La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ». En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300 plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les 3 dernières années. Changement RIB La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware » avec presque 400 000 attaques en 2015 « Ransomware »
33 Email Spoofing Déstabilisation Un email forgé peut être utilisé pour la collecte illicite de données. La crédibilité d'un email officiel engage la victime à répondre à la demande surtout si elle vient d'un responsable hiérarchique. Le fraudeur peut ici espionner sa victime en récupérant les fichiers internes comme les dossiers clients, les tarifs, les secrets de fabrication, les identifiants et mots de passe... Collecte de données L'usurpation d'identité via un email forgé peut être utilisé pour déstabiliser l'environnement humain d'une société. Les courriels falsifiés peuvent faire l'objet de rumeurs pour décrédibiliser des collaborateurs et créer un climat délétère dans l'entreprise. Ressources humaines
34 Envoi d’email sécurisé par SPF, DKIM et DMARC Sender Policy Framework (SPF) : indiquer qui est autorisé à émettre des courriers électroniques en son nom de domaine Signature DKIM, DomainKeys Identified Mail vérifier l’origine et l’intégrité de ses courriers électroniques Domain-based Message Authentication, Reporting and Conformance (DMARC) : indiquer au récepteur quoi faire en cas d’échec SPF et DKIM (ex : aucune action, spam en quarantaine, rejet)
35 Diagnostic de Risque d’Usurpation d’IDentité par Email Solution DRUIDE par Solidnames Identification Solidnames vous accompagne pour identifier les prestataires susceptibles d'envoyer des emails via un de vos noms de domaine (ex : fournisseur de messagerie, emailing, facturation...) Contrôle Solidnames s’assure que le prestataire d'hébergement DNS a bien appliqué les recommandations techniques. A l’issue de la solution DRUIDE, Solidnames peut vous proposer d’autres prestations comme la sécurisation d’autres noms de domaine, une formation sécurité internet auprès de vos équipes, ainsi que la surveillance régulière de la configuration initiale Collecte Solidnames obtient, sous votre mandat, les adresses IP autorisées à envoyer des emails associés à votre nom de domaine Mise en œuvre Soldinames retranscrit techniquement la configuration adéquate (entrée SPF, DKIM, DMARC) et s’assure de sa mise en place auprès du prestataire d'hébergement DNS (ex : « registrar ») Un email forgé ou « spoofé » reprend la véritable adresse email d’un expéditeur sans que ce dernier ait envoyé l’email. L'email forgé avec l'adresse email habituelle de l'interlocuteur rend vraisemblable la demande émanant du message. Les fraudes les plus avancées collectent en amont des informations sur l'entreprise (ingénierie sociale) pour crédibiliser l'escroquerie. Des réseaux sociaux professionnels comme LinkedIn permettent rapidement d'identifier le responsable d'une société, son comptable et d'usurper facilement leurs identités. Solutions contre l’email « spoofing », « forging »
36 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
37 Page parking avec des liens commerciaux concurrents Marque associée à des termes pertinents <alcatelmobile.com> D2016-1745 <conseiller-cic.com> D2016-0438 <cuisine-schmidt.com> D2017-0345
38 Dépôts spéculatifs Des rachats amiables au tarif proche des procédures extrajudiciaires Dans les échanges entre Galeries Lafayette et le défendeur, ce dernier propose une cession amiable à 1 590 € puis à 900 €. <galerieslafayette.biz> D2014-0647 Un ressortissant chinois dépose le nom de domaine <sporteleclerc.com> sans l’utiliser pour un site internet. Il propose 1 500 $ pour céder le nom de domaine puis propose une ristourne à 1 200 $ après un premier refus de Leclerc. <sporteleclerc.com> D2016-1324
39 Dépôts spéculatifs à des tarifs exorbitants Redirection vers son concurrent Victoria’s Secret. Le défendeur demande 250 000 dollars pour le céder. La marque italienne propose 250 euros refusés par le défendeur qui réduit sa contreproposition à 2 500 euros. <calzedonia.online> D2016-1060 Un particulier français qui a déclaré qu’il avait déjà travaillé pendant deux mois pour le Requérant a demandé 300 000 € pour restituer l’adresse internet litigieuse. <francaisedesjeux.co> DCO2016-0026 Le titulaire propose à la banque suisse Pictet de céder le nom de domaine contre 4 millions de francs suisses, soit environ 3,6 millions d’euros ! Lors de la procédure, le défendeur s’avère moins gourmand et propose un accord à 100 000 euros, qui sera refusé par la banque. <pictet.online> D2016-1081
40 allocine.be (2 500 €, 08/2013) bottinmondain.com (2 300 €, 05/2012) & bottin-mondain.com (3 500 €, 06/12) aubade.ch (2 999 €, 09/2016) celio.be (2 900 €) & celio.co.uk (2 000 €) en 05/2012 dolce-gabbana.biz (1 000 €, 09/2011) lactalisinternational.com (1 000 €, 03/2012) & lactalis.co (1 000 €, 05/2012) o2wifi.net (850 €, 06/2012) amazonclouddrive.be (3 175 €, 07/2012) qatarairways.be (5 000 €, 06/2012) calligaris.kr (1 750 €, 10/2013) overstock.ae (5 000 $, 05/2012) photobox.at (6 000 €, 06/2011) & photobox.cn (5 000 €, 09/2011) tripadvisor.ru (50 000 $, 10/2010)
41 Les atteintes subies par les marques sur internet • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... Démonstration live : comment usurper une adresse email et comment les marques peuvent lutter contre ce préjudice. • Atteintes à l'e-réputation : nom de domaine critique, contenu adulte... • Vente de produits contrefaits : écriture des noms litigieux, usage de noms de domaine expirés pour ventre de la contrefaçon sur internet • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillanceNDDcamp Paris, Lundi 26 juin 2017
42 Surveillance noms de domaine Alerte quotidienne nouveaux dépôts Livrable email Aperçu des informations principales Registrant et nombre de noms de domaine associés (reverse whois) Présence d'un serveur de messagerie Capture d'écran Whois
43 Récapitulatif mensuel des Brand Alert quotidiennes Rapport téléchargeable au format excel et word disponible à partir de l’email récapitulatif
44 Surveillance de marque parmi les nouveaux dépôts de noms de domaine <tender.singles> D2018-0511 Identique Contenant Approchant (typosquatting) ccTLDs (.PAYS) gTLDs (.COM, .NET…) NewgTLDS
45 Homographic Squatting <airfrạnce.com> [xn--airfrnce-rx0d.com] & <ạirfrance.com> [xn--irfrance- mx0d.com] D2018-0393 Homographic Squatting IDN, caractères accentués Source : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiV5-efleTbAhXDUBQKHYUNBwkQFgg7MAA&url=https%3A%2F%2Fwww.lci.fr%2Fsociete%2Farnaque-au-85-ans-d-air-france-2-billets-gratuits-attention-nombreuses-victimes-sur-les-reseaux-sociaux-facebook-snapchat- 2078744.html&usg=AOvVaw1MRtiIx9GldSn1nrkzaGZ5
46 « SecURL » : surveillance quotidienne de noms de domaine sensibles Veille quotidienne à 360 degrés : whois, web, email SecURL surveille régulièrement les changements whois, l’usage web et l’activité email liés à un nom de domaine SecURL Whois SecURL Whois contrôle et vous avertit des changements des statuts whois du nom de domaine, du bureau d’enregistrement, des serveurs DNS, de la date d’expiration, des changements de titulaire SecURL Web contrôle et vous avertit des changements d’activité de l’adresse surveillée, du descriptif de la page, de la validité du certificat SSL SecURL Email SecURL Email contrôle et vous avertit de la configuration d’un serveur de messagerie email et vérifie si des adresses emails sont associées et utilisées SecURL Web
47 « SecURL » Whois Monitoring adapté aux informations whois fournies par le registre Dépôt, Renouvellement, Retombée dans le domaine public Changement de titulaire Changement de statut whois Changement de DNS Whois : activation, modification, suppression
48 Stratégie noms de domaine Points essentiels Ecriture des noms de domaine et extensions retenues Avec et sans tiret pour les marques composées .COM et extensions géographiques où la marque est présente Extensions relatives à son activité Extensions populaires à risques Utiliser efficacement les noms déposés Activation de redirections pertinentes : absence de pages d’attente du registrar, pages inaccessibles Protéger ses noms de domaine de l’email spoofing Whois à jour sécurisé Mise en conformité juridique des informations sur le titulaire (« whois ») répertoriées dans les annuaires du registre au regard du RGPD Adresse email générique professionnelle Surveiller les noms détenus par des tiers Alerte quotidienne de nouveaux dépôts Monitorer chaque jour les noms de domaine sensibles au niveau whois, web et email Récupérer les noms stratégiques
49 Jean-François POUSSARD Président, Fondateur Associé de Solidnames Noms de domaine Online brand management, Propriété industrielle Depuis 2004 Expériences professionnelles SOLIDNAMES, protection des adresses internet Président, Fondateur associé SYSTONIC, sécurité internet (2010 – 2016) Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring) MAILCLUB, registrar (2004-2010) Directeur commercial Activités Formateur auprès des CCI, INPI, IRPI Professeur en école de commerce, université Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp Ecole de journalisme Licence marketing internet Contact jf.poussard@solidnames.fr + 33 (0)7 68 55 42 93 poussard.com @jfpoussard / @solidnames poussard.eu nomsdomaine Expert droit de l’internet Formation

Recommandé

Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique
Actualités des abus sur Internet - Journée Propriété Intellectuelle et NumériqueActualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique
Actualités des abus sur Internet - Journée Propriété Intellectuelle et NumériqueSolidnames
 
Noms de domaine - Propriété Intellectuelle et Numérique
Noms de domaine - Propriété Intellectuelle et NumériqueNoms de domaine - Propriété Intellectuelle et Numérique
Noms de domaine - Propriété Intellectuelle et NumériqueSolidnames
 
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...Solidnames
 
SEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des Marques
SEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des MarquesSEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des Marques
SEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des MarquesSolidnames
 
Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017
Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017
Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017Solidnames
 
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017Solidnames
 
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...Solidnames
 
Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019
Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019
Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019Solidnames
 

Recommandé

Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique
Actualités des abus sur Internet - Journée Propriété Intellectuelle et NumériqueActualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique
Actualités des abus sur Internet - Journée Propriété Intellectuelle et NumériqueSolidnames
 
Noms de domaine - Propriété Intellectuelle et Numérique
Noms de domaine - Propriété Intellectuelle et NumériqueNoms de domaine - Propriété Intellectuelle et Numérique
Noms de domaine - Propriété Intellectuelle et NumériqueSolidnames
 
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ...Solidnames
 
SEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des Marques
SEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des MarquesSEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des Marques
SEO Camp'us Paris 2020 - Noms Domaine Expirés et Droit des MarquesSolidnames
 
Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017
Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017
Sécurisez la présence de votre marque sur internet - CCI Bayonne, Juin 2017Solidnames
 
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017Solidnames
 
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...Solidnames
 
Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019
Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019
Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019Solidnames
 
20120220 gerer la ereputation
20120220 gerer la ereputation20120220 gerer la ereputation
20120220 gerer la ereputationCOMPETITIC
 
Dans La Peau D'un Cybersquatteur
Dans La Peau D'un CybersquatteurDans La Peau D'un Cybersquatteur
Dans La Peau D'un CybersquatteurGerard Haas
 
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017Solidnames
 
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...Solidnames
 
Noms de domaine : saisir les opportunités marketing et gérer les risques
Noms de domaine : saisir les opportunités marketing et gérer les risquesNoms de domaine : saisir les opportunités marketing et gérer les risques
Noms de domaine : saisir les opportunités marketing et gérer les risquespolenumerique33
 
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...Céline Bondard
 
2011 04 21 ereputation by competitic
2011 04 21 ereputation by competitic2011 04 21 ereputation by competitic
2011 04 21 ereputation by competiticCOMPETITIC
 
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...Solidnames
 
Ccimp rdv tic protegez votre marque sur internet v3
Ccimp rdv tic protegez votre marque sur internet v3Ccimp rdv tic protegez votre marque sur internet v3
Ccimp rdv tic protegez votre marque sur internet v3COMPETITIC
 
Outils de promotion et d'animation d'un site web
Outils de promotion et d'animation d'un site webOutils de promotion et d'animation d'un site web
Outils de promotion et d'animation d'un site webCGA Guadeloupe
 
Outils d'animation et de promotion d'un site web
Outils d'animation et de promotion d'un site webOutils d'animation et de promotion d'un site web
Outils d'animation et de promotion d'un site webXavier LAIR
 
Référence Client Bouygues Telecom
Référence Client Bouygues TelecomRéférence Client Bouygues Telecom
Référence Client Bouygues TelecomSolutions IT et Business
 
Competitic - Choisir son nom de domaine - numerique en entreprise
Competitic - Choisir son nom de domaine - numerique en entrepriseCompetitic - Choisir son nom de domaine - numerique en entreprise
Competitic - Choisir son nom de domaine - numerique en entrepriseCOMPETITIC
 
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdfEcosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdfFacilityse Conseil
 
Eréputation et droit: Comprendre les risques
Eréputation et droit: Comprendre les risques Eréputation et droit: Comprendre les risques
Eréputation et droit: Comprendre les risques WSI France
 
Guide d' utilisation des réseaux sociaux Hygena_2014
Guide d' utilisation des réseaux sociaux Hygena_2014Guide d' utilisation des réseaux sociaux Hygena_2014
Guide d' utilisation des réseaux sociaux Hygena_2014Pascale Dubouis Patat
 
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...polenumerique33
 
nouvelles extensions
nouvelles extensionsnouvelles extensions
nouvelles extensionsdomainefr
 
nouvelles extensions
nouvelles extensionsnouvelles extensions
nouvelles extensionsdomainefr
 
Livre blanc ecommerce
Livre blanc ecommerceLivre blanc ecommerce
Livre blanc ecommerceYann KERVAREC
 

Contenu connexe

Similaire à Atteintes subies par les marques sur Internet - NDDCAMP 2018

20120220 gerer la ereputation
20120220 gerer la ereputation20120220 gerer la ereputation
20120220 gerer la ereputationCOMPETITIC
 
Dans La Peau D'un Cybersquatteur
Dans La Peau D'un CybersquatteurDans La Peau D'un Cybersquatteur
Dans La Peau D'un CybersquatteurGerard Haas
 
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017Solidnames
 
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...Solidnames
 
Noms de domaine : saisir les opportunités marketing et gérer les risques
Noms de domaine : saisir les opportunités marketing et gérer les risquesNoms de domaine : saisir les opportunités marketing et gérer les risques
Noms de domaine : saisir les opportunités marketing et gérer les risquespolenumerique33
 
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...Céline Bondard
 
2011 04 21 ereputation by competitic
2011 04 21 ereputation by competitic2011 04 21 ereputation by competitic
2011 04 21 ereputation by competiticCOMPETITIC
 
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...Solidnames
 
Ccimp rdv tic protegez votre marque sur internet v3
Ccimp rdv tic protegez votre marque sur internet v3Ccimp rdv tic protegez votre marque sur internet v3
Ccimp rdv tic protegez votre marque sur internet v3COMPETITIC
 
Outils de promotion et d'animation d'un site web
Outils de promotion et d'animation d'un site webOutils de promotion et d'animation d'un site web
Outils de promotion et d'animation d'un site webCGA Guadeloupe
 
Outils d'animation et de promotion d'un site web
Outils d'animation et de promotion d'un site webOutils d'animation et de promotion d'un site web
Outils d'animation et de promotion d'un site webXavier LAIR
 
Competitic - Choisir son nom de domaine - numerique en entreprise
Competitic - Choisir son nom de domaine - numerique en entrepriseCompetitic - Choisir son nom de domaine - numerique en entreprise
Competitic - Choisir son nom de domaine - numerique en entrepriseCOMPETITIC
 
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdfEcosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdfFacilityse Conseil
 
Eréputation et droit: Comprendre les risques
Eréputation et droit: Comprendre les risques Eréputation et droit: Comprendre les risques
Eréputation et droit: Comprendre les risques WSI France
 
Guide d' utilisation des réseaux sociaux Hygena_2014
Guide d' utilisation des réseaux sociaux Hygena_2014Guide d' utilisation des réseaux sociaux Hygena_2014
Guide d' utilisation des réseaux sociaux Hygena_2014Pascale Dubouis Patat
 
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...polenumerique33
 
nouvelles extensions
nouvelles extensionsnouvelles extensions
nouvelles extensionsdomainefr
 
nouvelles extensions
nouvelles extensionsnouvelles extensions
nouvelles extensionsdomainefr
 
Livre blanc ecommerce
Livre blanc ecommerceLivre blanc ecommerce
Livre blanc ecommerceYann KERVAREC
 

Similaire à Atteintes subies par les marques sur Internet - NDDCAMP 2018 (20)

20120220 gerer la ereputation
20120220 gerer la ereputation20120220 gerer la ereputation
20120220 gerer la ereputation
 
Dans La Peau D'un Cybersquatteur
Dans La Peau D'un CybersquatteurDans La Peau D'un Cybersquatteur
Dans La Peau D'un Cybersquatteur
 
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
 
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
Noms de domaine : saisir les opportunités marketing et gérer les risques, CC...
 
Noms de domaine : saisir les opportunités marketing et gérer les risques
Noms de domaine : saisir les opportunités marketing et gérer les risquesNoms de domaine : saisir les opportunités marketing et gérer les risques
Noms de domaine : saisir les opportunités marketing et gérer les risques
 
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
Droit du Web / Internet - Cours que j'ai donné à HEC - Master Entrepreneurs -...
 
2011 04 21 ereputation by competitic
2011 04 21 ereputation by competitic2011 04 21 ereputation by competitic
2011 04 21 ereputation by competitic
 
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
Conférence « Valoriser et défendre sa marque sur Internet » - CCI Bayonne Pay...
 
Ccimp rdv tic protegez votre marque sur internet v3
Ccimp rdv tic protegez votre marque sur internet v3Ccimp rdv tic protegez votre marque sur internet v3
Ccimp rdv tic protegez votre marque sur internet v3
 
Outils de promotion et d'animation d'un site web
Outils de promotion et d'animation d'un site webOutils de promotion et d'animation d'un site web
Outils de promotion et d'animation d'un site web
 
Outils d'animation et de promotion d'un site web
Outils d'animation et de promotion d'un site webOutils d'animation et de promotion d'un site web
Outils d'animation et de promotion d'un site web
 
Référence Client Bouygues Telecom
Référence Client Bouygues TelecomRéférence Client Bouygues Telecom
Référence Client Bouygues Telecom
 
Competitic - Choisir son nom de domaine - numerique en entreprise
Competitic - Choisir son nom de domaine - numerique en entrepriseCompetitic - Choisir son nom de domaine - numerique en entreprise
Competitic - Choisir son nom de domaine - numerique en entreprise
 
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdfEcosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
Ecosysteme-du-financement-d-entreprises-by-Facilityse-Conseil.pdf
 
Eréputation et droit: Comprendre les risques
Eréputation et droit: Comprendre les risques Eréputation et droit: Comprendre les risques
Eréputation et droit: Comprendre les risques
 
Guide d' utilisation des réseaux sociaux Hygena_2014
Guide d' utilisation des réseaux sociaux Hygena_2014Guide d' utilisation des réseaux sociaux Hygena_2014
Guide d' utilisation des réseaux sociaux Hygena_2014
 
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
Atelier Nouvelles extensions de noms de domaines : protection et valorisation...
 
nouvelles extensions
nouvelles extensionsnouvelles extensions
nouvelles extensions
 
nouvelles extensions
nouvelles extensionsnouvelles extensions
nouvelles extensions
 
Livre blanc ecommerce
Livre blanc ecommerceLivre blanc ecommerce
Livre blanc ecommerce
 

Atteintes subies par les marques sur Internet - NDDCAMP 2018

  • 1. 1 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
  • 2. 2 Jean-François POUSSARD Président, Fondateur Associé de Solidnames Noms de domaine Online brand management, Propriété industrielle Depuis 2004 Expériences professionnelles SOLIDNAMES, protection des adresses internet Président, Fondateur associé SYSTONIC, sécurité internet (2010 – 2016) Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring) MAILCLUB, registrar (2004-2010) Directeur commercial Activités Formateur auprès des CCI, INPI, IRPI Professeur en école de commerce, université Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp Ecole de journalisme Licence marketing internet Contact jf.poussard@solidnames.fr + 33 (0)7 68 55 42 93 poussard.com @jfpoussard / @solidnames poussard.eu nomsdomaine Expert droit de l’internet Formation
  • 3. 3 « UDRP » (« Uniform Domain Name Dispute Resolution Policy ») Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine Frais à la charge du requérant 1 500 $ à régler à l’OMPI par la victime du cybersquatting 1er critère : Marque antérieure i) le nom de domaine enregistré par le détenteur est identique ou semblable au point de prêter à confusion à une marque de produits ou de services sur laquelle le requérant (la personne physique ou morale qui dépose la plainte) a des droits; et Délai Décision rapide rendue en 2 à 3 mois Procédure internationale contradictoire 2ième critère : Absence d’intérêt légitime ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni aucun intérêt légitime qui s'y attache; et Décision En cas de succès (92 % des décisions en 2015), le requérant obtient le transfert ou l’annulation du nom de domaine Absence de dommages et intérêts 3ième critère iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.
  • 4. 4 Surveillance noms de domaine « Brand Alert » : Alerte quotidienne nouveaux dépôts Livrable email, word, pdf, excel Aperçu des informations principales Registrant et nombre de noms de domaine associés (reverse whois) Présence d'un serveur de messagerie Capture d'écran Whois
  • 5. 5 Concurrents profitant de la notoriété de la marque cybersquattée Vente du même type de produit par un concurrent <bulgomme-aumetre.net>, <bulgomme.biz>, <bulgomme.boutique>, <bulgomme.site> D2017-1286 Nom de domaine détenu par un chinois mais résolvant à un site en français intitulé "DoDoSoie" qui est décrit comme une nouvelle boutique spécialisée dans la production et la vente en ligne de linge de soie. Les prix sont indiqués en euros. Le site livre dans le monde entier. <dodo-soie.com> D2017-0753
  • 6. 6 <securitassig.fr> FR-2017-01370 Promotion d'un restaurant proposant des plats similaires à ceux du Requérant. Site créé dans le but d’attirer, à des fins lucratives, les internautes, en créant une probabilité de confusion avec les marques du Requérant quant à l’origine de ce site web. <lapatateriedu181.com> D2016-0188 Profiter de la renommée de la marque en créant un risque de confusion Une société de surveillance et de gardiennage en Saône-et-Loire (France) choisit comme adresse de site internet securitassig.fr et propose des services de gardiennage, de sécurité privée de la personne, prouvant un dépôt de nom de domaine dans le but de profiter de la renommée de Securitas en créant un risque de confusion dans l’esprit du consommateur.
  • 7. 7 Faux réparateur de la marque squattée Electroménager Omniprésence de la marque Electrolux sur ce site internet russe avec les mentions de distributeur en Russie et de droits d'auteur © 2014-2015 Electrolux Center. Nombreux efforts du défendeur pour détourner les internautes <electrolux.center> D2015-1006 La marque Zanussi interdit à tous ses distributeurs autorisés d'enregistrer un nom de domaine reprenant son nom. Cette règle n'a pas été respectée par un réparateur en Égypte qui a exploité le nom de domaine zanussiofficialagent.com pour présenter ses services. <zanussi19160.com> D2017-0092 <zanussiofficialagent.com> FA1708001744407
  • 8. 8 Sites web se présentant fallacieusement comme affiliés à la marque <crossfit.fr> SYRELI <crossfitinchina.com> D2016-1893
  • 9. 9 Sites web de faux affiliés internationaux à la marque L'agence de mannequins ELITE récupère le nom de domaine du site web nommé « Elite Vietnam » qui prétend être la principale société de gestion de modèles au Vietnam. Il comprend des informations sur comment devenir un mannequin et contient des photos de modèles féminins et masculins qui sont représentés par « Elite Vietnam » en utilisant une police et une stylisation similaires à celles d’ELITE. <elitemodelvn.com> D2017-1029 KFC est interdit par la loi fédérale des États-Unis d'avoir un restaurant en Iran et en conséquence, n'a pas de représentants ou activité sur place. Le Défendeur prétend le contraire sur le site internet litigieux où il a copié du contenu de KFC. <irankfc.com> D2012-1010
  • 10. 10 Copie du site internet Reproduction fidèle de la conception et du contenu du site web de CMA CGM. La section "About Us" présente une société fictive "CMA Shipping and Logistics Limited" qui prétend offrir du fret, du dédouanement et des services connexes. Le Copyright présente un droit d'auteur de 2000 à 2016 alors que le nom de domaine a été enregistré en avril 2016. <cma-logestics.com> D2016-1365 Copie du site officiel de l’armateur de porte-conteneurs MSC pour proposer des services de transport maritime concurrents. <msc-cargo.com>, <msc-delivery.com>, <msc- transport.com> D2016-2105 <msc-chile.net> D2018-0454
  • 11. 11 Induire les internautes en erreur pour proposer de faux services financiers Site web d'une fausse société appelée « Crédit Mutuel Fiable » qui propose des services financiers identiques ou du moins semblables au Crédit Mutuel et pourrait induire en erreur les internautes <creditmutuelfiable.com> D2017-0214 Le site web propose des prêts financiers sous le nom d'une société anonyme fictive nommée "Bourse Credit Mutuel" <boursedecreditmutuel.com> D2016-2074
  • 12. 12 Exploitation de noms de domaine critiques <mma-prejudice-moral-economique.com>, <mma-zero-blabla-publicite-mensongere.com> et <mma-zero-tracas-publicite-mensongere.com> D2012-2136 Le Défendeur, dont les parents sont clients de MMA, n’est pas satisfait de leurs prestations et souhaite s’en exprimer publiquement au moyen d’un site Internet dédié. Il souhaite “pouvoir conserver les 3 noms de domaine afin d'attirer l’attention jusqu’à ce que les MMA honorent les vertus vantées par leur “célèbre slogan Zéro Tracas, Zéros Blabla” (…).”. Il s’agit là de l’annonce d’une exploitation prochaine à des fins de critique. Les noms litigieux ont été réservés le 19/09/2012 par Monsieur Eric F., et la plainte a été déposée le 26/10/2012. Si une absence d’exploitation pendant une période longue – 2 ou 3 ans – est suspecte, ce n’est pas le cas d’un délai d’une quarantaine de jours. L’absence d’exploitation des noms de domaine litigieux ne prive pas leur titulaire d’intérêt légitime. Rien ne permet d’affirmer que ces noms de domaine ne seront pas exploités en bonne et due forme, à terme, pour exprimer un mécontentement vis à vis de MMA dans le respect de la légalité. La Commission administrative s’interdit d’effectuer une censure a priori.
  • 13. 13 Affaire Mediator Les Laboratoires Servier vs Samir L. - D2011-0271 Suite à l’affaire concernant les risques liés à la prise du médicament Médiator qui a fait la une des journaux français, le Défendeur a décidé de créer des sites dédiés au Mediator, aux laboratoires Servier, ainsi qu’à son fondateur Jacques Servier. Il précise que ces sites sont édités par l’agence Web Communication Consulting et qu’il ne peut, dans ce cas, y avoir de confusion dans l’esprit du public. Il ajoute que son agence ne commercialise pas de médicaments, et que par conséquent, il n’est pas à l’origine d’un acte de concurrence déloyale ou d’un acte de contrefaçon. L’agence est créatrice de « nombreux sites web où les internautes peuvent échanger au sujet de nombreux sujets d’actualité » . Il propose de « conclure un accord commercial de location des noms de domaines enregistrés pour un montant total annuel de 6 000 € par nom de domaine » car « plus le sujet est médiatisé, plus les noms de domaine se loueront ou se vendront chers ». Le Défendeur n’a enregistré les noms de domaine litigieux qu’en vue de les commercialiser par la suite. Il ne conteste pas avoir profité de la médiatisation de l’affaire relative aux risques liés à la prise du médicament Mediator vendu par Les Laboratoires Servier pour enregistrer ces noms de domaine litigieux qu’il comptait louer ou revendre soit aux Requérants, soit à des tiers, à un prix qui excède fortement le montant des frais d’enregistrement. <affaire-mediator.com>, <affaire-servier.com>, <jacques-servier.com>, <jacquesservier.com>, <laboratoires-servier.com>, <medicament-mediator.com>, <scandale-mediator.com>, <servier.mobi> et <servier.tel>
  • 14. 14 Marques de médias détournées pour du contenu adulte <france2.com> D2001-1300 <i-tele.com> D2011-1534 <discovery-fuck.com>, <discoveryfuck.com> et <discoveryfuck.tv> D2016-2314
  • 15. 15 Contenu adulte <queenaxa.com> D2017-0912 <badhellokitty.com> FA1604001669997
  • 16. 16 Détournement adulte de services de messageries <amateurchatroulette.com, <analchatroulette.com>, <collegechatroulette.com>, <ebonychatroulette.com>, <grannychatroulette.com> et <maturechatroulette.com> D2017-0264 <snap-chat.biz>, <snap-chat.org> et <snap-chat.me> D2017-0017
  • 17. 17 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
  • 18. 18 Marques contrefaites associées à PAS CHER <slipcalvinkleinpascher.fr> FR-2016-01191<philipppleinpascher.com> D2016-2617
  • 19. 19 Marques contrefaites associées à SOLDES <pataugas-soldes.fr> FR-2017-01414<lafumasoldes.fr> FR-2017-01400
  • 20. 20 Marques contrefaites associées à SHOP <philipppleinsaleshop.com> D2016-2164<carharttwipshop.com> FA1701001713347 <fr-isabelmarantshop.com> D2017-0062
  • 21. 21 Marques contrefaites associées à STORE <boots-mou.com>, <moubootsblog.com>, <moubootsstore.com>, <moueskimo-boots.com>, <mouonlineboots.com>, <mouonlineoutlet.com>, <mouonlineshoes.com>, <mouonlinestore.com>, <mouukonline.com> D2018-0149 <cheapnikeukoutletonline.com>, <cheapsnikeoutletfactory.com>, <discountnikeoutletshop.com>, <nikeairmax90ultra.com>, <nikeairmax97.com>, <nikeairvapormaxflyknit.com>, <nikeausalefactory.com>, <nikeclearanceusastore.com>, <nike-trademark.com>, <nikeuksalecheap.com>, <nikeukstoreshop.com>, <nikeusaclearanceshop.com>, <nikevapormax2018.com>, <nikezoomvaporflyelite.com>, <shopnikefactoryoutlet.com>, <shopnikehuaracheru.com>, <shopnikeonlinestore.com>, <shopsnikeukoutlet.com>, <storenikekutujp.com>, <2018vapormax.com> D2018-0360
  • 22. 22 Produits contrefaits associés à des noms de pays : ESPANA <jackwolfskinespana.es> DES2017-0018 <martensespaña.es> DES2016-0032
  • 23. 23 <diadorachina.com> D2016-1632 dont le titulaire détient également : <kappa-sports.com>, <lotto-sports.com>, <pumacn.com>, <reebokchina.com>, <conversecn.com>, <dcshoecousecn.com>, <filacn.com>, <sauconychina.com>, <vans-sport.com> <china-fossil.com> FA1701001712834 Produits contrefaits associés à des noms de pays : CHINA
  • 24. 24 Produits contrefaits associés à « official » <officialnikefactorystore.com> FA1611001701887<guccissitoufficiale.com> D2017-0023 <officialvalentino.com> D2016-1747
  • 25. 25 Produits contrefaits vendus via des faux sites d’enseignes de distribution <bhvshop.fr> FR2017-00123 <decathlon-foot.com> D2017-1490 <promod.pw> DPW2016-0004
  • 26. 26 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
  • 27. 27 Phishing : récupération de vos identifiants et mots de passe GMAIL <gmailtechnicalsupportnumber.net> FA1602001660771<gmailsupportusa.com> FA1612001708172<web-account-google.com> FA1708001742725
  • 28. 28 Diffusion de fausse information via un email usurpé Source : http://www.zdnet.fr/actualites/vinci-victime-d-une-usurpation-d-identite-par-email-chute-lourdement-en-bourse-39845052.htm
  • 29. 29 Usurpation d’identité via des courriels frauduleux Détournements financiers via un nom de domaine associant la marque à GROUPE L’entreprise de lingerie a constaté que des adresses emails ont été créées avec ce nom de domaine litigieux en usurpant l’identité de collaborateurs du service de comptabilité de Chantelle. Ces fausses adresses électroniques ont été utilisées pour envoyer des courriels à des partenaires, justifiant un changement des coordonnées bancaires du groupe Chantelle. Cette tentative de détournement des versements bancaires destinés à Chantelle a été rendue possible via un nom de domaine cybersquatté adjoignant la marque à groupe. <groupe-chantelle.com> D2016-1961 Le Groupe Rexel, coté à la bourse française, est un distributeur mondial de produits et services pour le monde de l’énergie, présent dans 35 pays avec 28 000 employés. Il a été averti par l’un de ses clients de la réception d’emails provenant des adresses de messagerie « […]@rexel-groupe.com » lui demandant de procéder à la modification des coordonnées bancaires de la société Rexel. <rexel-groupe.com> n’appartient pas à la marque. Il a été déposé par un tiers en mai 2016 qui ne l’utilise pas pour un site internet mais pour créer des adresses électroniques et procéder à des manœuvres frauduleuses d’hameçonnage (« phishing »). Ces courriels ont été émis par un dénommé François Perret, se présentant comme étant un salarié du service comptabilité du Groupe Rexel. <rexel-groupe.com> D2016-1135 Les deux noms de domaine sont utilisés pour adresser des emails de «phishing» envoyés aux employés de SWATCH. Ces courriels sont faussement présentés comme provenant d'un membre de la direction de Swatch Group et demandent un paiement urgent. Ce genre d'action malveillante est appelée "Fraude au président" ("CEO Fraud"). <sawtchgroup.com> <zwatchgroup.com> - D2017-0388
  • 30. 30 Usurpation d’identité via des courriels frauduleux Détournements financiers Bolloré, groupe français international de transport, de logistique, et de communication, a constaté que le nom de domaine <bollore.co> détenu par un tiers, est utilisé pour envoyer des emails. Ces courriels frauduleux intitulés "Facturas" soit "factures" en espagnol demandent le paiement par virement bancaire de sommes indues. Ces mails frauduleux sont considérés comme un usage de mauvaise foi et le nom de domaine est récupéré par Bolloré en mai 2017. <bollore.co> DCO2017-0012 En mai 2016, un tiers dépose le nom de domaine <pernod-- ricard.com>. Il l’utilise pour envoyer des emails au service comptabilité de la société de spiritueux en se faisant passer pour le directeur exécutif de l’entreprise en Inde. Ces courriels frauduleux demandant le paiement d’une facture frauduleuse (« Can we make payment for a due invoice today? »). La marque remporte sa procédure extrajudiciaire et stoppe cette tentative de lui soutirer de l’argent sous de faux prétextes. <pernod--ricard.com> D2016-1263 Un contact de Rothschild reçoit un email provenant de @rothschild-am.com (AM pour Asset Management) avec le logo de Rothschild et un lien vers le site officiel de Rothschild. Ce courriel frauduleux demande d'effectuer un paiement dans une obligation spécifique. Le destinataire du mail effectue le règlement des fonds au compte bancaire indiqué dans le message. Quelques temps après l'opération, il contacte Rothschild soupçonnant d'avoir été victime d'une fraude. <rothschild-am.com> D2017-1439
  • 31. 31 Usurpation d’identité via des courriels frauduleux Détournement de marchandises Noms de domaine uniquement destinés à créer des adresses électroniques contenant la marque LIDL, dans l’optique d’adresser des courriels à des entreprises pour leur faire croire que LIDL serait intéressé à acquérir certains de leurs produits et en obtenir des quantités importantes sans en avoir à payer le prix. Ces courriels étaient tous prétendument signés par des représentants de LIDL France, dont des signataires correspondant aux identités de trois des Défendeurs, tous gérants de sociétés appartenant à LIDL France. Les identités de ces représentants ont ainsi été usurpées que ce soit pour enregistrer les noms de domaine litigieux ou pour adresser des courriels à des sociétés étrangères. Les expéditeurs de ces courriels ont pu obtenir plusieurs commandes, notamment de vins pour des montants totalisant plus de 400 000 €. <fr-lidl.com>, <lidl-france.com>, <lidlfrance.com>, <lidl-fr.com>, <snc-lidl.com> D2017-1548 Le Défendeur a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter des clients du négociant Dulong Calvet en se faisant passer pour lui. Cette usurpation d’identité a pour objectif de se faire livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient honorées. Le Requérant a d’ailleurs porté plainte auprès de la Gendarmerie pour usurpation d’identité. <dulong-calvet.com> D2016-0928
  • 32. 32 Email Spoofing Arnaques financières La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ». En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300 plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les 3 dernières années. Changement RIB La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware » avec presque 400 000 attaques en 2015 « Ransomware »
  • 33. 33 Email Spoofing Déstabilisation Un email forgé peut être utilisé pour la collecte illicite de données. La crédibilité d'un email officiel engage la victime à répondre à la demande surtout si elle vient d'un responsable hiérarchique. Le fraudeur peut ici espionner sa victime en récupérant les fichiers internes comme les dossiers clients, les tarifs, les secrets de fabrication, les identifiants et mots de passe... Collecte de données L'usurpation d'identité via un email forgé peut être utilisé pour déstabiliser l'environnement humain d'une société. Les courriels falsifiés peuvent faire l'objet de rumeurs pour décrédibiliser des collaborateurs et créer un climat délétère dans l'entreprise. Ressources humaines
  • 34. 34 Envoi d’email sécurisé par SPF, DKIM et DMARC Sender Policy Framework (SPF) : indiquer qui est autorisé à émettre des courriers électroniques en son nom de domaine Signature DKIM, DomainKeys Identified Mail vérifier l’origine et l’intégrité de ses courriers électroniques Domain-based Message Authentication, Reporting and Conformance (DMARC) : indiquer au récepteur quoi faire en cas d’échec SPF et DKIM (ex : aucune action, spam en quarantaine, rejet)
  • 35. 35 Diagnostic de Risque d’Usurpation d’IDentité par Email Solution DRUIDE par Solidnames Identification Solidnames vous accompagne pour identifier les prestataires susceptibles d'envoyer des emails via un de vos noms de domaine (ex : fournisseur de messagerie, emailing, facturation...) Contrôle Solidnames s’assure que le prestataire d'hébergement DNS a bien appliqué les recommandations techniques. A l’issue de la solution DRUIDE, Solidnames peut vous proposer d’autres prestations comme la sécurisation d’autres noms de domaine, une formation sécurité internet auprès de vos équipes, ainsi que la surveillance régulière de la configuration initiale Collecte Solidnames obtient, sous votre mandat, les adresses IP autorisées à envoyer des emails associés à votre nom de domaine Mise en œuvre Soldinames retranscrit techniquement la configuration adéquate (entrée SPF, DKIM, DMARC) et s’assure de sa mise en place auprès du prestataire d'hébergement DNS (ex : « registrar ») Un email forgé ou « spoofé » reprend la véritable adresse email d’un expéditeur sans que ce dernier ait envoyé l’email. L'email forgé avec l'adresse email habituelle de l'interlocuteur rend vraisemblable la demande émanant du message. Les fraudes les plus avancées collectent en amont des informations sur l'entreprise (ingénierie sociale) pour crédibiliser l'escroquerie. Des réseaux sociaux professionnels comme LinkedIn permettent rapidement d'identifier le responsable d'une société, son comptable et d'usurper facilement leurs identités. Solutions contre l’email « spoofing », « forging »
  • 36. 36 Les atteintes subies par les marques sur internet • Atteintes à l'e-réputation : site internet portant à confusion, nom de domaine critique, contenu adulte... • Vente de produits contrefaits • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillance NDDcamp Paris, Jeudi 21 juin 2018
  • 37. 37 Page parking avec des liens commerciaux concurrents Marque associée à des termes pertinents <alcatelmobile.com> D2016-1745 <conseiller-cic.com> D2016-0438 <cuisine-schmidt.com> D2017-0345
  • 38. 38 Dépôts spéculatifs Des rachats amiables au tarif proche des procédures extrajudiciaires Dans les échanges entre Galeries Lafayette et le défendeur, ce dernier propose une cession amiable à 1 590 € puis à 900 €. <galerieslafayette.biz> D2014-0647 Un ressortissant chinois dépose le nom de domaine <sporteleclerc.com> sans l’utiliser pour un site internet. Il propose 1 500 $ pour céder le nom de domaine puis propose une ristourne à 1 200 $ après un premier refus de Leclerc. <sporteleclerc.com> D2016-1324
  • 39. 39 Dépôts spéculatifs à des tarifs exorbitants Redirection vers son concurrent Victoria’s Secret. Le défendeur demande 250 000 dollars pour le céder. La marque italienne propose 250 euros refusés par le défendeur qui réduit sa contreproposition à 2 500 euros. <calzedonia.online> D2016-1060 Un particulier français qui a déclaré qu’il avait déjà travaillé pendant deux mois pour le Requérant a demandé 300 000 € pour restituer l’adresse internet litigieuse. <francaisedesjeux.co> DCO2016-0026 Le titulaire propose à la banque suisse Pictet de céder le nom de domaine contre 4 millions de francs suisses, soit environ 3,6 millions d’euros ! Lors de la procédure, le défendeur s’avère moins gourmand et propose un accord à 100 000 euros, qui sera refusé par la banque. <pictet.online> D2016-1081
  • 40. 40 allocine.be (2 500 €, 08/2013) bottinmondain.com (2 300 €, 05/2012) & bottin-mondain.com (3 500 €, 06/12) aubade.ch (2 999 €, 09/2016) celio.be (2 900 €) & celio.co.uk (2 000 €) en 05/2012 dolce-gabbana.biz (1 000 €, 09/2011) lactalisinternational.com (1 000 €, 03/2012) & lactalis.co (1 000 €, 05/2012) o2wifi.net (850 €, 06/2012) amazonclouddrive.be (3 175 €, 07/2012) qatarairways.be (5 000 €, 06/2012) calligaris.kr (1 750 €, 10/2013) overstock.ae (5 000 $, 05/2012) photobox.at (6 000 €, 06/2011) & photobox.cn (5 000 €, 09/2011) tripadvisor.ru (50 000 $, 10/2010)
  • 41. 41 Les atteintes subies par les marques sur internet • Usurpation d'identité numérique : phishing, email spoofing, fraude au président... Démonstration live : comment usurper une adresse email et comment les marques peuvent lutter contre ce préjudice. • Atteintes à l'e-réputation : nom de domaine critique, contenu adulte... • Vente de produits contrefaits : écriture des noms litigieux, usage de noms de domaine expirés pour ventre de la contrefaçon sur internet • Détournement de trafic internet et dépôts spéculatifs de noms de marque • Outils de surveillanceNDDcamp Paris, Lundi 26 juin 2017
  • 42. 42 Surveillance noms de domaine Alerte quotidienne nouveaux dépôts Livrable email Aperçu des informations principales Registrant et nombre de noms de domaine associés (reverse whois) Présence d'un serveur de messagerie Capture d'écran Whois
  • 43. 43 Récapitulatif mensuel des Brand Alert quotidiennes Rapport téléchargeable au format excel et word disponible à partir de l’email récapitulatif
  • 44. 44 Surveillance de marque parmi les nouveaux dépôts de noms de domaine <tender.singles> D2018-0511 Identique Contenant Approchant (typosquatting) ccTLDs (.PAYS) gTLDs (.COM, .NET…) NewgTLDS
  • 45. 45 Homographic Squatting <airfrạnce.com> [xn--airfrnce-rx0d.com] & <ạirfrance.com> [xn--irfrance- mx0d.com] D2018-0393 Homographic Squatting IDN, caractères accentués Source : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiV5-efleTbAhXDUBQKHYUNBwkQFgg7MAA&url=https%3A%2F%2Fwww.lci.fr%2Fsociete%2Farnaque-au-85-ans-d-air-france-2-billets-gratuits-attention-nombreuses-victimes-sur-les-reseaux-sociaux-facebook-snapchat- 2078744.html&usg=AOvVaw1MRtiIx9GldSn1nrkzaGZ5
  • 46. 46 « SecURL » : surveillance quotidienne de noms de domaine sensibles Veille quotidienne à 360 degrés : whois, web, email SecURL surveille régulièrement les changements whois, l’usage web et l’activité email liés à un nom de domaine SecURL Whois SecURL Whois contrôle et vous avertit des changements des statuts whois du nom de domaine, du bureau d’enregistrement, des serveurs DNS, de la date d’expiration, des changements de titulaire SecURL Web contrôle et vous avertit des changements d’activité de l’adresse surveillée, du descriptif de la page, de la validité du certificat SSL SecURL Email SecURL Email contrôle et vous avertit de la configuration d’un serveur de messagerie email et vérifie si des adresses emails sont associées et utilisées SecURL Web
  • 47. 47 « SecURL » Whois Monitoring adapté aux informations whois fournies par le registre Dépôt, Renouvellement, Retombée dans le domaine public Changement de titulaire Changement de statut whois Changement de DNS Whois : activation, modification, suppression
  • 48. 48 Stratégie noms de domaine Points essentiels Ecriture des noms de domaine et extensions retenues Avec et sans tiret pour les marques composées .COM et extensions géographiques où la marque est présente Extensions relatives à son activité Extensions populaires à risques Utiliser efficacement les noms déposés Activation de redirections pertinentes : absence de pages d’attente du registrar, pages inaccessibles Protéger ses noms de domaine de l’email spoofing Whois à jour sécurisé Mise en conformité juridique des informations sur le titulaire (« whois ») répertoriées dans les annuaires du registre au regard du RGPD Adresse email générique professionnelle Surveiller les noms détenus par des tiers Alerte quotidienne de nouveaux dépôts Monitorer chaque jour les noms de domaine sensibles au niveau whois, web et email Récupérer les noms stratégiques
  • 49. 49 Jean-François POUSSARD Président, Fondateur Associé de Solidnames Noms de domaine Online brand management, Propriété industrielle Depuis 2004 Expériences professionnelles SOLIDNAMES, protection des adresses internet Président, Fondateur associé SYSTONIC, sécurité internet (2010 – 2016) Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring) MAILCLUB, registrar (2004-2010) Directeur commercial Activités Formateur auprès des CCI, INPI, IRPI Professeur en école de commerce, université Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp Ecole de journalisme Licence marketing internet Contact jf.poussard@solidnames.fr + 33 (0)7 68 55 42 93 poussard.com @jfpoussard / @solidnames poussard.eu nomsdomaine Expert droit de l’internet Formation