SlideShare une entreprise Scribd logo
1  sur  33
Télécharger pour lire hors ligne
1Services de surveillance de noms de
domaine pour lutter contre les
atteintes subies par les marques
1. Panorama des préjudices contre les marques sur internet
Usurpation d'identité par email
Escroqueries financières
Arnaques à la fausse carte-cadeaux, aux faux sondages
Phishing
Vente de produits contrefaits
Dépôts spéculatifs
2. Outils de surveillances de marques parmi les noms de domaine
Détection de nouveaux dépôts reprenant une marque
Monitoring quotidien de noms de domaine sensibles
Surveiller un nom de domaine à racheter pour le récupérer juridiquement en cas
de changement notable
Noms de domaine expirés à l'épreuve du droit des marques
NDDcamp Paris, Jeudi 13 juin 2019
Cadeaux #SOLIDNAMES à gagner avec vos tweets
durant #NDDCAMP
#BrandAlert : Surveillance quotidienne d'une marque parmi les
nouveaux dépôts de noms de domaine cf brandalert.fr
- Valeur 365 € HT / an
#SecURL : Monitorting quotidien d'un nom de domaine spécifique
avec alerte email en cas de changement de whois, contenu web et /
ou activation email cf securl.fr - Valeur 36,50 € HT / an
2
Jean-François POUSSARD
Président, Fondateur Associé de Solidnames
Noms de domaine
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SOLIDNAMES, protection des adresses internet
Président, Fondateur associé
SYSTONIC, sécurité internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI, IRPI
Professeur en école de commerce, université
Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp
Ecole de journalisme
Licence marketing internet
Contact
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
poussard.com @jfpoussard / @solidnames
poussard.eu
nomsdomaine
Expert droit de l’internet
Formation
3
Email Spoofing : réception d’un mail de votre propre adresse
4
Vérifier si votre email et password sont recensés comme piratables :
haveibeenpwned.com
Source https://www.europe1.fr/technologies/les-autorites-mettent-en-garde-contre-une-arnaque-massive-par-mail-3851807
5
« Email Spoofing » : exemples d’usages frauduleux
Source http://globbsecurity.fr/la-moitie-des-organisations-france-exposees-la-fraude-email-et-lusurpation-didentite-45239/ Source : https://solidnames.fr/banques-usurpation-identite-email/
6
« Email Spoofing »
Arnaques financières
La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du
service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de
verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque
est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ».
En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300
plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les
3 dernières années.
Changement RIB
La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le
destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie
qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander
de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se
fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant
l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware »
avec presque 400 000 attaques en 2015
« Ransomware »
7
Envoi d’email sécurisé par SPF, DKIM et DMARC
Sender Policy Framework (SPF) :
indiquer qui est autorisé à émettre des
courriers électroniques en son nom de
domaine
Signature DKIM, DomainKeys Identified Mail
vérifier l’origine et l’intégrité de ses courriers
électroniques
Domain-based Message
Authentication, Reporting and
Conformance (DMARC) : indiquer
au récepteur quoi faire en cas
d’échec SPF et DKIM (ex :
aucune action, spam en
quarantaine, rejet)
8
« UDRP » (« Uniform Domain Name Dispute Resolution Policy »)
Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine
Frais à la charge du requérant
1 500 $ à régler à l’OMPI par la victime du cybersquatting
1er critère : Marque antérieure
i) le nom de domaine enregistré par le détenteur est identique ou semblable au
point de prêter à confusion à une marque de produits ou de services sur
laquelle le requérant (la personne physique ou morale qui dépose la plainte) a
des droits; et
Délai
Décision rapide rendue en 2 à 3 mois
Procédure internationale contradictoire
2ième critère : Absence d’intérêt légitime
ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni
aucun intérêt légitime qui s'y attache; et
Décision
En cas de succès (92 % des décisions en 2015), le requérant obtient le
transfert ou l’annulation du nom de domaine
Absence de dommages et intérêts
3ième critère
iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.
9
Usurpation d’identité par email via un nom de domaine cybersquatté
Diffusion de fausses informations
Un faux service de franchise se présentant
comme L’Oréal envoyait des emails en
usurpant l'identité d'un employé en
proposant de devenir franchisé de la
marque de cosmétique contre 300 000 $.
<lorealfranchise.com> D2018-1937<ritzcarltonshotel.com> D2018-2428
Un spa puis un dîner à un prix discount au Ritz
Carlton étaient faussement promis dans des
mails frauduleux prétendument envoyés de
l'hôtel via un nom de domaine squattant la
marque d'hôtels de luxe
L'affaire du PDG de Renault Nissan Carlos
Ghosn emprisonné au Japon inspire le
cybersquatting. Des mails envoyés d’un nom de
domaine squatté associant Renault à Group
contactaient les fournisseurs de la marque
automobile en les informant que leurs comptes
étaient gelés suite à la mise en examen de son
CEO
<group-renault.com> D2018-2915
10
Usurpation d’identité par email via un nom de domaine cybersquatté
Détournements financiers importants
11/2018 Source : https://www.europe1.fr/economie/une-fraude-a-coute-plus-de-19-millions-deuros-au-groupe-pathe-3797633
<kpmg-accounting.com> D2017-1952
Il demande un virement de 982 765 € via un
email frauduleux émanant d’un nom domaine
squatté associant KPMG à « accounting »
11
Usurpation d’identité par email via un nom de domaine cybersquatté
Paiements de factures indues
Le directeur financier de Swatch victime d'une usurpation
d'identité par email via un nom domaine squatté associant la
marque de montres à group (avec une faute typographique).
Les mails frauduleusement envoyés demandaient de faux
paiements.
<swatchgrovp.com> FA1901001827758<mcncler.com> D2018-0992
Fraude au président contre le PDG des doudounes Moncler : un
typosquatting de nom de domaine envoyait des emails au nom du
CEO pour réclamer de faux paiements.
Il dépose un nom de domaine contenant le nom de
l'université de Harvard pour envoyer de faux courriels
demandant des paiements indûs
<harvard-edu.us> FA1808001802728
12
Usurpation d’identité via des courriels frauduleux
Détournement de marchandises
Noms de domaine uniquement destinés à créer des adresses électroniques
contenant la marque LIDL, dans l’optique d’adresser des courriels à des entreprises
pour leur faire croire que LIDL serait intéressé à acquérir certains de leurs produits
et en obtenir des quantités importantes sans en avoir à payer le prix.
Ces courriels étaient tous prétendument signés par des représentants de LIDL
France, dont des signataires correspondant aux identités de trois des Défendeurs,
tous gérants de sociétés appartenant à LIDL France. Les identités de ces
représentants ont ainsi été usurpées que ce soit pour enregistrer les noms de
domaine litigieux ou pour adresser des courriels à des sociétés étrangères.
Les expéditeurs de ces courriels ont pu obtenir plusieurs commandes, notamment de
vins pour des montants totalisant plus de 400 000 €.
<fr-lidl.com>, <lidl-france.com>, <lidlfrance.com>, <lidl-fr.com>,
<snc-lidl.com> D2017-1548
Le Défendeur a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter des clients du
négociant Dulong Calvet en se faisant passer pour lui. Cette usurpation d’identité a pour objectif de se faire
livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient
honorées. Le Requérant a d’ailleurs porté plainte auprès de la Gendarmerie pour usurpation d’identité.
<dulong-calvet.com> D2016-0928
13
Arnaques à la carte-cadeaux
Collecte illégale de données personnelles contre un prétendu gain
Le site web affiche clairement le logo de H&M et collecte de
manière frauduleuse les données personnelles des visiteurs, telles
que leur nom et leur adresse électronique.
<hm.gifts> D2016-2474
Le site Internet affiche une page reproduisant à l'identique la
marque et le logo du Requérant avec une invitation au visiteur à
s'enregistrer en ligne en inscrivant son nom, son prénom et son
adresse email avec la fausse promesse de recevoir par courriel le
catalogue des produits de Lacoste proposés à la vente.
<lacoste.ma> DMA2016-0001 <starbucksreal.com> FA1805001785616
L'utilisation du nom de domaine est source de confusion
dans la mesure où internautes peuvent raisonnablement
croire qu'ils sont connectés à un site validé par
STARBUCKS. Le site web propose des bons de réduction et
fait figurer le logo de la marque, son Siren et son habillage
commercial.
14
Arnaques aux faux sondages
Collecte illégale de données personnelles contre un prétendu gain
Ces 42 noms de domaine squattant la compagnie aérienne Delta Air Lines dans le NewgTLD
.LIFE étaient utilisés pour un faux sondage online promettant des billets d'avion gratuits
<deltaair-freebie.life>, <delta-airline.life>, <deltaairline.life>, <delta-airline-
tickets.life>, <deltaairlinetickets.life>, <delta-air-ticket.life>, <delta-airways-
tickets.life>, <delta-celebration.life>, <deltachristmasgift.life>, <delta-com.life>,
<deltacom.life>, <delta-com-tickets.life>, <delta-freebie.life>, <delta-free.life>,
<deltafreetickets.life>, <deltair.info>, <deltairtickets.life>, <delta-newyear.life>,
<delta-prize.life>, <delta-promos.info>, <delta-ticket.life>, <deltaticket.life>,
<delta-tickets-free.life>, <delta---tickets.life>, <delta--tickets.life>,<delta-
tickets.life>, <deltatickets.life>, <delta2.life>, <delta2ticket.life>,
<delta2tickets.life>, <delta2017.life>, <delta-2018-offer.life>, <delta4.life>,
<delta5.life>, <freedeltatickets.life>, <getdeltatickets.life>,
<getfreedeltatickets.life>, <get2deltaticket.life>, <get2deltatickets.life>,
<mydelta.life>, <offerdelta.life>, <thedeltair.life>, <2deltaairtickets.life>, et
<2deltatickets.life> D2018-1564
Ce nom de domaine n'est pas celui de BMW (cf le
point presque invisible sous le W).
Cet Homographe Squatting promettait des voitures
gratuites dans un sondage en ligne qui était en fait
une campagne de phishing
<bmẉ.com> [xn--bm-e3s.com] D2018-2016 <monoprix-gratuit.net> D2018-2635
Monoprix récupère un nom de domaine
squatté l'associant à gratuit utilisé pour un
faux sondage promettant aux internautes un
chèque cadeau de 250 €
15
« Phishing »
<web-account-google.com>
FA1708001742725
<airbnbnow.com>
D2017-1135
<ubsofficial.com>
FA1903001832240
Techniques utilisées pour capter des informations confidentielles nécessaires à la commission d’une infraction
16
Solidnames détecte la vente de contrefaçon
<shops-disney.com> FA1809001805316<delonghivietnam.com> D2019-0077
<bestbreitling.com> D2018-0825
17
Dépôts spéculatifs
Des négociations proches du prix des procédures extrajudiciaires
Dans les échanges entre Galeries Lafayette et
le défendeur, ce dernier propose une cession
amiable à 1 590 € puis à 900 €.
<galerieslafayette.biz> D2014-0647
Un ressortissant chinois dépose le nom de domaine
<sporteleclerc.com> sans l’utiliser pour un site internet. Il propose
1 500 $ pour céder le nom de domaine puis propose une ristourne
à 1 200 $ après un premier refus de Leclerc.
<sporteleclerc.com> D2016-1324
<calzedonia.online> D2016-1060
Redirection vers son concurrent Victoria’s Secret.
Le défendeur demande 250 000 dollars pour le céder. La
marque italienne propose 250 euros refusés par le
défendeur qui réduit sa contreproposition à 2 500 euros.
<christianlacroixparis.com> D2017-2467
Il propose le nom de domaine squatté Christian
Lacroix associé à Paris à 999 $, puis à 1 999 $
quand il reçoit sa lettre de mise en demeure
<papajohns.eu> DEU2018-0013 <pepsi.ir> DIR2016-0032
Il squatte le nom de domaine de l'enseigne de pizza Papa John's et
demande 8 000 $ pour le céder. Les pizzas font une dernière
contreproposition à 2 000 $, il baisse à 5 500 $ et perd en #UDRP
Il demande 200 000 $ à Pepsi pour céder son nom de domaine en
Iran puis plus que 2 000 $ lors de l'UDRP
18
Dépôts spéculatifs à des tarifs exorbitants
Le titulaire du nom de domaine associant Google à Spain
demande un paiement requis de 8 millions d'euros pour
effectuer le transfert
<spain-google.com> D2018-1223
Un particulier français qui a déclaré qu’il avait déjà travaillé
pendant deux mois pour le Requérant a demandé 300 000 €
pour restituer l’adresse internet litigieuse.
<francaisedesjeux.co> DCO2016-0026<fifa2022.com> D2019-0390
Il essaye de revendre 150 000 € à la FIFA un nom de
domaine squatté associant le nom de la fédération
internationale de football à 2022 (année de la Coupe du
Monde au Qatar) tout en faisant rediriger le nom vers le site
QatariLeaks.com
Il demande la somme de 888 801 $ pour céder 3 noms de
domaine squattés contenant la marque de montres Breitling
associée axu termes boutique, shop et store
<breitlingboutique.com>, <breitlingshop.com>
et <breitlingstore.com> D2018-1883
businessinstagram.business, businessinstagram.com,
businessinstagram.company, businessinstagram.info,
businessinstagram.net et businessinstagram.org
D2019-0237
<googlectv.com> FA1710001754965
Il demande 10 millions de dollars pour céder 6 noms de
domaine qu'il squatte en associant Business à Instagram qu'il
perd en #UDRP (1 500 $)
Il répond dans une UDRP face à Google : "J'ai un droit
d'auteur sur ce nom de domaine et je l'estime à 50 000 000 $
et si vraiment vous le voulez, achetez le moi !"
19
« News squatting »
Il dépose le nom de domaine en .NET le jour de l'annonce du nom du
site web et intègre un lien commercial vers un site d'éducation dont il
est actionnaire. L’État Français représenté par le ministre de l’Éducation
Nationale le récupère en UDRP
<parcoursup.net> D2018-1003
Il dépose 6 noms de domaine SMART NAVIGO le jour où
Valérie PECRESSE annonce le lancement imminent de la
marque dans le Journal du Dimanche
<smart-navigo.com>, <smartnavigo.com>, <smart-
navigo.net>, <smartnavigo.net>, <smart-
navigo.xyz>, <smartnavigo.xyz> D2017-0939
Déposé le 6 novembre 2015, du jour de l’annonce de l’accord
de la fusion entre les deux entreprises françaises.
Le titulaire coréen a déjà perdu une procédure pour avoir
enregistré <soprasteria.com> D2014-0673 lors de la journée
de l’annonce de l’union entre Sopra et Steria.
<fnac-darty.com> D2016-1518
<amazonvehicles.com>,
<amazoncarsandtrucks.com> FA1609001693499
Deux jours après le lancement de AMAZON VEHICLES pour
la recherche de voiture sur AMAZON, il dépose 2 noms de
domaine qu'il liste à la vente 75 000 $
Suite à l'accord commercial entre Nestlé et Starbucks, un
cybersquatteur dépose les noms de domaine le lendemain de
l'annonce, les met en vente 10 millions de dollars et les perd
en UDRP
Snapchat se lance dans les drones et se fait piquer le
nom de domaine mis en vente 4,6 millions de dollars
<starbucksnestle.com>, <starbucks-nestle.com>
D2018-1183
<snapchatdrones.com> FA1707001741274
20Services de surveillance de noms de
domaine pour lutter contre les
atteintes subies par les marques
1. Panorama des préjudices contre les marques sur internet
Usurpation d'identité par email
Escroqueries financières
Arnaques à la fausse carte-cadeaux, aux faux sondages
Phishing
Vente de produits contrefaits
Dépôts spéculatifs
2. Outils de surveillances de marques parmi les noms de domaine
Détection de nouveaux dépôts reprenant une marque
Monitoring quotidien de noms de domaine sensibles
Surveiller un nom de domaine à racheter pour le récupérer juridiquement en cas
de changement notable
Noms de domaine expirés à l'épreuve du droit des marques
NDDcamp Paris, Jeudi 13 juin 2019
Cadeaux #SOLIDNAMES à gagner avec vos tweets
durant #NDDCAMP
#BrandAlert : Surveillance quotidienne d'une marque parmi les
nouveaux dépôts de noms de domaine cf brandalert.fr
- Valeur 365 € HT / an
#SecURL : Monitorting quotidien d'un nom de domaine spécifique
avec alerte email en cas de changement de whois, contenu web et /
ou activation email cf securl.fr - Valeur 36,50 € HT / an
21
Surveillance noms de domaine
« Brand Alert » : Alerte quotidienne nouveaux dépôts, 1 € jour / marque
Livrable email en français et en anglais
Aperçu des informations principales
Registrant et nombre de noms de domaine associés (reverse whois)
Présence d'un serveur de messagerie
Capture d'écran
Whois Post RGPD
22
Surveillance de marque parmi les nouveaux dépôts de noms de domaine
<tender.singles> D2018-0511
Identique
Contenant
Approchant (typosquatting)
ccTLDs (.PAYS)
gTLDs (.COM, .NET…)
NewgTLDS
23
Typosquatting : Approchant strict
Faute typographique : inversion, remplacement, ou oubli d’une lettre
<calrins.com> D2015-0451
<virqin-mobile.com> D2016-2176 < meilleutaux.com > D2018-2004<lild.com> D2018-0523
<ramymartin.com> D2017-0791 <jackdaniel.com> FA1712001762300
24
Homographic Squatting
<airfrạnce.com> [xn--airfrnce-rx0d.com]
& <ạirfrance.com> [xn--irfrance-
mx0d.com]
D2018-0393
Homographic Squatting
IDN, caractères accentués
Source : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiV5-efleTbAhXDUBQKHYUNBwkQFgg7MAA&url=https%3A%2F%2Fwww.lci.fr%2Fsociete%2Farnaque-au-85-ans-d-air-france-2-billets-gratuits-attention-nombreuses-victimes-sur-les-reseaux-sociaux-facebook-snapchat-
2078744.html&usg=AOvVaw1MRtiIx9GldSn1nrkzaGZ5
25
Solidnames interroge l’ensemble des extensions internet (TLDs)
23 gTLDs
(« generic Top
Level Domains »)
dont les historiques
.COM, .NET, .ORG 311 ccTLDs
(« country code Top
Level Domains »)
dont 56 IDN ccTLD en
caractères non latins
1 206 NewgTLDs
(06/2019)
dont les GeoTLDs
(ex : .PARIS) et les brand
TLDs (ex : .LECLERC)
Source : http://www.iana.org/domains/root/db
26
Détection par Brand Alert, Monitoring par SecURL
27
« SecURL » : surveillance quotidienne de noms de domaine sensibles
Veille quotidienne (0,10 € jour / nom de domaine) à 360 degrés : whois, web, email
SecURL surveille régulièrement
les changements whois, l’usage
web et l’activité email liés à un
nom de domaine
SecURL Whois
SecURL Whois contrôle et vous avertit des changements des statuts
whois du nom de domaine, du bureau d’enregistrement, des serveurs
DNS, de la date d’expiration, des changements de titulaire
SecURL Web contrôle et vous avertit des
changements d’activité de l’adresse
surveillée, du descriptif de la page, de la
validité du certificat SSL
SecURL Email
SecURL Email contrôle et vous avertit de la configuration d’un
serveur de messagerie email et vérifie si des adresses emails sont
associées et utilisées
SecURL Web
28
Litige pour un nom de domaine déposé avant une marque mais racheté
2006 : Dépôt de la marque par la société
de production de l’émission de télévision
2019 : Le fait que le nom ait été créé
initialement par un titulaire autre que le
défendeur avant que les droits de
marque du plaignant ne soient acquis ne
signifie toutefois pas qu’il est impossible
à un défendeur de l’avoir enregistré de
mauvaise foi.
Indépendamment de la date de création
initiale, si un défendeur acquiert un nom de
domaine après l'acquisition des droits sur la
marque par le plaignant, le centre se
penchera sur les circonstances à la date à
laquelle le défendeur UDRP a lui-même
acquis le nom de domaine
(Section 3.8.1 of the WIPO Overview 3.0)
<supernanny.com> FA1904001838662
<supernanny.com> déposé en 2000 et exploité <supernanny.com> change de titulaire et de contenu en 2018
29
Surveiller les changements whois et d’usage web de noms de domaine
Nom de domaine déposé depuis 1999 et
racheté 27 500 $ en 2012 par un
domainer français catchy.com et listé
ensuite à la vente 500 000 $
<ado.com> D2017-1661
William Samy Etienne Grigahcine (connu
sous le nom d’artiste DJ SNAKE) échoue à
récupérer en UDRP le nom de domaine
du collectif de « DJ PARDON MY
FRENCH » déposé en 2002 contre 2011
pour sa marque.
Il n'a pas réussi à prouver un changement
de titulaire du nom de domaine après le
dépôt de sa marque malgré un
changement de contenu
<pardonmyfrench.com> D2019-0114
Plainte UDRP remportée par Autobuses
de Oriente ADO, importante société de
bus créée en 1939 au Mexique
Titulaire de la marque européenne ADO
depuis 1989
30
Noms de domaine expirés reprenant une marque
Les ayants-droits peuvent récupérer leurs noms de domaine non renouvelés
Déposé depuis 2000 puis non renouvelé par l’école de
commerce, titulaire de la marque depuis 1985
Nom de domaine vendu aux enchères 210 € en mai 2019
<inseec.fr><facebookaddiction.com> D2018-2521
Il récupère en « backorder » un nom de domaine associant
Facebook à addiction et le propose à la vente 25 000 $ au réseau
social qui l'attaque et récupère le nom en #UDRP (1 500 $)
<seatechweek.com> D2019-0073
Brest Métropole, titulaire de la marque SEA TECH WEEK
depuis 1999, oublie de renouveler son nom domaine en
.COM, qui est récupéré par un tiers qui le liste à la vente
mais le perd en UDRP
31
Stratégie noms de domaine
Points essentiels
Ecriture des noms de domaine et extensions retenues
Avec et sans tiret pour les marques composées
.COM et extensions géographiques où la marque est présente
Extensions relatives à son activité
Extensions populaires à risques
Utiliser efficacement les noms déposés
Activation de redirections pertinentes : absence de pages
d’attente du registrar, pages inaccessibles
Protéger ses noms de domaine de l’email spoofing
Whois à jour sécurisé
Mise en conformité juridique des informations sur le titulaire
(« whois ») répertoriées dans les annuaires du registre au
regard du RGPD
Adresse email générique professionnelle
Surveiller les noms détenus par des tiers
Alerte quotidienne de nouveaux dépôts
Monitorer chaque jour les noms de domaine sensibles au
niveau whois, web et email
Récupérer les noms stratégiques
32
Jean-François POUSSARD
Président, Fondateur Associé de Solidnames
Noms de domaine
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SOLIDNAMES, protection des adresses internet
Président, Fondateur associé
SYSTONIC, sécurité internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI, IRPI
Professeur en école de commerce, université
Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp
Ecole de journalisme
Licence marketing internet
Contact
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
poussard.com @jfpoussard / @solidnames
poussard.eu
nomsdomaine
Expert droit de l’internet
Formation
33Services de surveillance de noms de
domaine pour lutter contre les
atteintes subies par les marques
1. Panorama des préjudices contre les marques sur internet
Usurpation d'identité par email
Escroqueries financières
Arnaques à la fausse carte-cadeaux, aux faux sondages
Phishing
Vente de produits contrefaits
Dépôts spéculatifs
2. Outils de surveillances de marques parmi les noms de domaine
Détection de nouveaux dépôts reprenant une marque
Monitoring quotidien de noms de domaine sensibles
Surveiller un nom de domaine à racheter pour le récupérer juridiquement en cas
de changement notable
Noms de domaine expirés à l'épreuve du droit des marques
NDDcamp Paris, Jeudi 13 juin 2019
Cadeaux #SOLIDNAMES à gagner avec vos tweets
durant #NDDCAMP
#BrandAlert : Surveillance quotidienne d'une marque parmi les
nouveaux dépôts de noms de domaine cf brandalert.fr
- Valeur 365 € HT / an
#SecURL : Monitorting quotidien d'un nom de domaine spécifique
avec alerte email en cas de changement de whois, contenu web et /
ou activation email cf securl.fr - Valeur 36,50 € HT / an

Contenu connexe

Similaire à Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019

La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
Made In Morocco
 

Similaire à Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019 (20)

Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017
 
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
Usurpation d'identité numérique par email - La Mêlée Numérique, Toulouse, Avr...
 
Présentation 31 janvier 2017 v2
Présentation 31 janvier 2017 v2Présentation 31 janvier 2017 v2
Présentation 31 janvier 2017 v2
 
Encaisser en ligne - e-paiement
Encaisser en ligne - e-paiementEncaisser en ligne - e-paiement
Encaisser en ligne - e-paiement
 
Arnaque et Internet
Arnaque et InternetArnaque et Internet
Arnaque et Internet
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Cafenumerique les achats sur internet
Cafenumerique   les achats sur internetCafenumerique   les achats sur internet
Cafenumerique les achats sur internet
 
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPADCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
 
Référence Client Bouygues Telecom
Référence Client Bouygues TelecomRéférence Client Bouygues Telecom
Référence Client Bouygues Telecom
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
 
Colloque tendances numériques 2018
Colloque tendances numériques 2018Colloque tendances numériques 2018
Colloque tendances numériques 2018
 
Pg510 cybs french_fr_v3f
Pg510 cybs french_fr_v3fPg510 cybs french_fr_v3f
Pg510 cybs french_fr_v3f
 
Sécurisation des données bancaires : Quelles garanties pour les clients ?
Sécurisation des données bancaires : Quelles garanties pour les clients ?Sécurisation des données bancaires : Quelles garanties pour les clients ?
Sécurisation des données bancaires : Quelles garanties pour les clients ?
 
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
 
Cafenumerique les achats sur internet
Cafenumerique   les achats sur internetCafenumerique   les achats sur internet
Cafenumerique les achats sur internet
 
Achats en ligne - 10 réflexes sécurité
Achats en ligne - 10 réflexes sécuritéAchats en ligne - 10 réflexes sécurité
Achats en ligne - 10 réflexes sécurité
 
Webschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entrepriseWebschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entreprise
 
Bulletin d'information plp n°16
Bulletin d'information plp n°16Bulletin d'information plp n°16
Bulletin d'information plp n°16
 
Chapitre 2
Chapitre 2Chapitre 2
Chapitre 2
 
Commerce et donnees_personnelles
Commerce et donnees_personnellesCommerce et donnees_personnelles
Commerce et donnees_personnelles
 

Présentation JF POUSSARD pour SOLIDNAMES au NDDCAMP 2019

  • 1. 1Services de surveillance de noms de domaine pour lutter contre les atteintes subies par les marques 1. Panorama des préjudices contre les marques sur internet Usurpation d'identité par email Escroqueries financières Arnaques à la fausse carte-cadeaux, aux faux sondages Phishing Vente de produits contrefaits Dépôts spéculatifs 2. Outils de surveillances de marques parmi les noms de domaine Détection de nouveaux dépôts reprenant une marque Monitoring quotidien de noms de domaine sensibles Surveiller un nom de domaine à racheter pour le récupérer juridiquement en cas de changement notable Noms de domaine expirés à l'épreuve du droit des marques NDDcamp Paris, Jeudi 13 juin 2019 Cadeaux #SOLIDNAMES à gagner avec vos tweets durant #NDDCAMP #BrandAlert : Surveillance quotidienne d'une marque parmi les nouveaux dépôts de noms de domaine cf brandalert.fr - Valeur 365 € HT / an #SecURL : Monitorting quotidien d'un nom de domaine spécifique avec alerte email en cas de changement de whois, contenu web et / ou activation email cf securl.fr - Valeur 36,50 € HT / an
  • 2. 2 Jean-François POUSSARD Président, Fondateur Associé de Solidnames Noms de domaine Online brand management, Propriété industrielle Depuis 2004 Expériences professionnelles SOLIDNAMES, protection des adresses internet Président, Fondateur associé SYSTONIC, sécurité internet (2010 – 2016) Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring) MAILCLUB, registrar (2004-2010) Directeur commercial Activités Formateur auprès des CCI, INPI, IRPI Professeur en école de commerce, université Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp Ecole de journalisme Licence marketing internet Contact jf.poussard@solidnames.fr + 33 (0)7 68 55 42 93 poussard.com @jfpoussard / @solidnames poussard.eu nomsdomaine Expert droit de l’internet Formation
  • 3. 3 Email Spoofing : réception d’un mail de votre propre adresse
  • 4. 4 Vérifier si votre email et password sont recensés comme piratables : haveibeenpwned.com Source https://www.europe1.fr/technologies/les-autorites-mettent-en-garde-contre-une-arnaque-massive-par-mail-3851807
  • 5. 5 « Email Spoofing » : exemples d’usages frauduleux Source http://globbsecurity.fr/la-moitie-des-organisations-france-exposees-la-fraude-email-et-lusurpation-didentite-45239/ Source : https://solidnames.fr/banques-usurpation-identite-email/
  • 6. 6 « Email Spoofing » Arnaques financières La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ». En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300 plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les 3 dernières années. Changement RIB La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware » avec presque 400 000 attaques en 2015 « Ransomware »
  • 7. 7 Envoi d’email sécurisé par SPF, DKIM et DMARC Sender Policy Framework (SPF) : indiquer qui est autorisé à émettre des courriers électroniques en son nom de domaine Signature DKIM, DomainKeys Identified Mail vérifier l’origine et l’intégrité de ses courriers électroniques Domain-based Message Authentication, Reporting and Conformance (DMARC) : indiquer au récepteur quoi faire en cas d’échec SPF et DKIM (ex : aucune action, spam en quarantaine, rejet)
  • 8. 8 « UDRP » (« Uniform Domain Name Dispute Resolution Policy ») Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine Frais à la charge du requérant 1 500 $ à régler à l’OMPI par la victime du cybersquatting 1er critère : Marque antérieure i) le nom de domaine enregistré par le détenteur est identique ou semblable au point de prêter à confusion à une marque de produits ou de services sur laquelle le requérant (la personne physique ou morale qui dépose la plainte) a des droits; et Délai Décision rapide rendue en 2 à 3 mois Procédure internationale contradictoire 2ième critère : Absence d’intérêt légitime ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni aucun intérêt légitime qui s'y attache; et Décision En cas de succès (92 % des décisions en 2015), le requérant obtient le transfert ou l’annulation du nom de domaine Absence de dommages et intérêts 3ième critère iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.
  • 9. 9 Usurpation d’identité par email via un nom de domaine cybersquatté Diffusion de fausses informations Un faux service de franchise se présentant comme L’Oréal envoyait des emails en usurpant l'identité d'un employé en proposant de devenir franchisé de la marque de cosmétique contre 300 000 $. <lorealfranchise.com> D2018-1937<ritzcarltonshotel.com> D2018-2428 Un spa puis un dîner à un prix discount au Ritz Carlton étaient faussement promis dans des mails frauduleux prétendument envoyés de l'hôtel via un nom de domaine squattant la marque d'hôtels de luxe L'affaire du PDG de Renault Nissan Carlos Ghosn emprisonné au Japon inspire le cybersquatting. Des mails envoyés d’un nom de domaine squatté associant Renault à Group contactaient les fournisseurs de la marque automobile en les informant que leurs comptes étaient gelés suite à la mise en examen de son CEO <group-renault.com> D2018-2915
  • 10. 10 Usurpation d’identité par email via un nom de domaine cybersquatté Détournements financiers importants 11/2018 Source : https://www.europe1.fr/economie/une-fraude-a-coute-plus-de-19-millions-deuros-au-groupe-pathe-3797633 <kpmg-accounting.com> D2017-1952 Il demande un virement de 982 765 € via un email frauduleux émanant d’un nom domaine squatté associant KPMG à « accounting »
  • 11. 11 Usurpation d’identité par email via un nom de domaine cybersquatté Paiements de factures indues Le directeur financier de Swatch victime d'une usurpation d'identité par email via un nom domaine squatté associant la marque de montres à group (avec une faute typographique). Les mails frauduleusement envoyés demandaient de faux paiements. <swatchgrovp.com> FA1901001827758<mcncler.com> D2018-0992 Fraude au président contre le PDG des doudounes Moncler : un typosquatting de nom de domaine envoyait des emails au nom du CEO pour réclamer de faux paiements. Il dépose un nom de domaine contenant le nom de l'université de Harvard pour envoyer de faux courriels demandant des paiements indûs <harvard-edu.us> FA1808001802728
  • 12. 12 Usurpation d’identité via des courriels frauduleux Détournement de marchandises Noms de domaine uniquement destinés à créer des adresses électroniques contenant la marque LIDL, dans l’optique d’adresser des courriels à des entreprises pour leur faire croire que LIDL serait intéressé à acquérir certains de leurs produits et en obtenir des quantités importantes sans en avoir à payer le prix. Ces courriels étaient tous prétendument signés par des représentants de LIDL France, dont des signataires correspondant aux identités de trois des Défendeurs, tous gérants de sociétés appartenant à LIDL France. Les identités de ces représentants ont ainsi été usurpées que ce soit pour enregistrer les noms de domaine litigieux ou pour adresser des courriels à des sociétés étrangères. Les expéditeurs de ces courriels ont pu obtenir plusieurs commandes, notamment de vins pour des montants totalisant plus de 400 000 €. <fr-lidl.com>, <lidl-france.com>, <lidlfrance.com>, <lidl-fr.com>, <snc-lidl.com> D2017-1548 Le Défendeur a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter des clients du négociant Dulong Calvet en se faisant passer pour lui. Cette usurpation d’identité a pour objectif de se faire livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient honorées. Le Requérant a d’ailleurs porté plainte auprès de la Gendarmerie pour usurpation d’identité. <dulong-calvet.com> D2016-0928
  • 13. 13 Arnaques à la carte-cadeaux Collecte illégale de données personnelles contre un prétendu gain Le site web affiche clairement le logo de H&M et collecte de manière frauduleuse les données personnelles des visiteurs, telles que leur nom et leur adresse électronique. <hm.gifts> D2016-2474 Le site Internet affiche une page reproduisant à l'identique la marque et le logo du Requérant avec une invitation au visiteur à s'enregistrer en ligne en inscrivant son nom, son prénom et son adresse email avec la fausse promesse de recevoir par courriel le catalogue des produits de Lacoste proposés à la vente. <lacoste.ma> DMA2016-0001 <starbucksreal.com> FA1805001785616 L'utilisation du nom de domaine est source de confusion dans la mesure où internautes peuvent raisonnablement croire qu'ils sont connectés à un site validé par STARBUCKS. Le site web propose des bons de réduction et fait figurer le logo de la marque, son Siren et son habillage commercial.
  • 14. 14 Arnaques aux faux sondages Collecte illégale de données personnelles contre un prétendu gain Ces 42 noms de domaine squattant la compagnie aérienne Delta Air Lines dans le NewgTLD .LIFE étaient utilisés pour un faux sondage online promettant des billets d'avion gratuits <deltaair-freebie.life>, <delta-airline.life>, <deltaairline.life>, <delta-airline- tickets.life>, <deltaairlinetickets.life>, <delta-air-ticket.life>, <delta-airways- tickets.life>, <delta-celebration.life>, <deltachristmasgift.life>, <delta-com.life>, <deltacom.life>, <delta-com-tickets.life>, <delta-freebie.life>, <delta-free.life>, <deltafreetickets.life>, <deltair.info>, <deltairtickets.life>, <delta-newyear.life>, <delta-prize.life>, <delta-promos.info>, <delta-ticket.life>, <deltaticket.life>, <delta-tickets-free.life>, <delta---tickets.life>, <delta--tickets.life>,<delta- tickets.life>, <deltatickets.life>, <delta2.life>, <delta2ticket.life>, <delta2tickets.life>, <delta2017.life>, <delta-2018-offer.life>, <delta4.life>, <delta5.life>, <freedeltatickets.life>, <getdeltatickets.life>, <getfreedeltatickets.life>, <get2deltaticket.life>, <get2deltatickets.life>, <mydelta.life>, <offerdelta.life>, <thedeltair.life>, <2deltaairtickets.life>, et <2deltatickets.life> D2018-1564 Ce nom de domaine n'est pas celui de BMW (cf le point presque invisible sous le W). Cet Homographe Squatting promettait des voitures gratuites dans un sondage en ligne qui était en fait une campagne de phishing <bmẉ.com> [xn--bm-e3s.com] D2018-2016 <monoprix-gratuit.net> D2018-2635 Monoprix récupère un nom de domaine squatté l'associant à gratuit utilisé pour un faux sondage promettant aux internautes un chèque cadeau de 250 €
  • 15. 15 « Phishing » <web-account-google.com> FA1708001742725 <airbnbnow.com> D2017-1135 <ubsofficial.com> FA1903001832240 Techniques utilisées pour capter des informations confidentielles nécessaires à la commission d’une infraction
  • 16. 16 Solidnames détecte la vente de contrefaçon <shops-disney.com> FA1809001805316<delonghivietnam.com> D2019-0077 <bestbreitling.com> D2018-0825
  • 17. 17 Dépôts spéculatifs Des négociations proches du prix des procédures extrajudiciaires Dans les échanges entre Galeries Lafayette et le défendeur, ce dernier propose une cession amiable à 1 590 € puis à 900 €. <galerieslafayette.biz> D2014-0647 Un ressortissant chinois dépose le nom de domaine <sporteleclerc.com> sans l’utiliser pour un site internet. Il propose 1 500 $ pour céder le nom de domaine puis propose une ristourne à 1 200 $ après un premier refus de Leclerc. <sporteleclerc.com> D2016-1324 <calzedonia.online> D2016-1060 Redirection vers son concurrent Victoria’s Secret. Le défendeur demande 250 000 dollars pour le céder. La marque italienne propose 250 euros refusés par le défendeur qui réduit sa contreproposition à 2 500 euros. <christianlacroixparis.com> D2017-2467 Il propose le nom de domaine squatté Christian Lacroix associé à Paris à 999 $, puis à 1 999 $ quand il reçoit sa lettre de mise en demeure <papajohns.eu> DEU2018-0013 <pepsi.ir> DIR2016-0032 Il squatte le nom de domaine de l'enseigne de pizza Papa John's et demande 8 000 $ pour le céder. Les pizzas font une dernière contreproposition à 2 000 $, il baisse à 5 500 $ et perd en #UDRP Il demande 200 000 $ à Pepsi pour céder son nom de domaine en Iran puis plus que 2 000 $ lors de l'UDRP
  • 18. 18 Dépôts spéculatifs à des tarifs exorbitants Le titulaire du nom de domaine associant Google à Spain demande un paiement requis de 8 millions d'euros pour effectuer le transfert <spain-google.com> D2018-1223 Un particulier français qui a déclaré qu’il avait déjà travaillé pendant deux mois pour le Requérant a demandé 300 000 € pour restituer l’adresse internet litigieuse. <francaisedesjeux.co> DCO2016-0026<fifa2022.com> D2019-0390 Il essaye de revendre 150 000 € à la FIFA un nom de domaine squatté associant le nom de la fédération internationale de football à 2022 (année de la Coupe du Monde au Qatar) tout en faisant rediriger le nom vers le site QatariLeaks.com Il demande la somme de 888 801 $ pour céder 3 noms de domaine squattés contenant la marque de montres Breitling associée axu termes boutique, shop et store <breitlingboutique.com>, <breitlingshop.com> et <breitlingstore.com> D2018-1883 businessinstagram.business, businessinstagram.com, businessinstagram.company, businessinstagram.info, businessinstagram.net et businessinstagram.org D2019-0237 <googlectv.com> FA1710001754965 Il demande 10 millions de dollars pour céder 6 noms de domaine qu'il squatte en associant Business à Instagram qu'il perd en #UDRP (1 500 $) Il répond dans une UDRP face à Google : "J'ai un droit d'auteur sur ce nom de domaine et je l'estime à 50 000 000 $ et si vraiment vous le voulez, achetez le moi !"
  • 19. 19 « News squatting » Il dépose le nom de domaine en .NET le jour de l'annonce du nom du site web et intègre un lien commercial vers un site d'éducation dont il est actionnaire. L’État Français représenté par le ministre de l’Éducation Nationale le récupère en UDRP <parcoursup.net> D2018-1003 Il dépose 6 noms de domaine SMART NAVIGO le jour où Valérie PECRESSE annonce le lancement imminent de la marque dans le Journal du Dimanche <smart-navigo.com>, <smartnavigo.com>, <smart- navigo.net>, <smartnavigo.net>, <smart- navigo.xyz>, <smartnavigo.xyz> D2017-0939 Déposé le 6 novembre 2015, du jour de l’annonce de l’accord de la fusion entre les deux entreprises françaises. Le titulaire coréen a déjà perdu une procédure pour avoir enregistré <soprasteria.com> D2014-0673 lors de la journée de l’annonce de l’union entre Sopra et Steria. <fnac-darty.com> D2016-1518 <amazonvehicles.com>, <amazoncarsandtrucks.com> FA1609001693499 Deux jours après le lancement de AMAZON VEHICLES pour la recherche de voiture sur AMAZON, il dépose 2 noms de domaine qu'il liste à la vente 75 000 $ Suite à l'accord commercial entre Nestlé et Starbucks, un cybersquatteur dépose les noms de domaine le lendemain de l'annonce, les met en vente 10 millions de dollars et les perd en UDRP Snapchat se lance dans les drones et se fait piquer le nom de domaine mis en vente 4,6 millions de dollars <starbucksnestle.com>, <starbucks-nestle.com> D2018-1183 <snapchatdrones.com> FA1707001741274
  • 20. 20Services de surveillance de noms de domaine pour lutter contre les atteintes subies par les marques 1. Panorama des préjudices contre les marques sur internet Usurpation d'identité par email Escroqueries financières Arnaques à la fausse carte-cadeaux, aux faux sondages Phishing Vente de produits contrefaits Dépôts spéculatifs 2. Outils de surveillances de marques parmi les noms de domaine Détection de nouveaux dépôts reprenant une marque Monitoring quotidien de noms de domaine sensibles Surveiller un nom de domaine à racheter pour le récupérer juridiquement en cas de changement notable Noms de domaine expirés à l'épreuve du droit des marques NDDcamp Paris, Jeudi 13 juin 2019 Cadeaux #SOLIDNAMES à gagner avec vos tweets durant #NDDCAMP #BrandAlert : Surveillance quotidienne d'une marque parmi les nouveaux dépôts de noms de domaine cf brandalert.fr - Valeur 365 € HT / an #SecURL : Monitorting quotidien d'un nom de domaine spécifique avec alerte email en cas de changement de whois, contenu web et / ou activation email cf securl.fr - Valeur 36,50 € HT / an
  • 21. 21 Surveillance noms de domaine « Brand Alert » : Alerte quotidienne nouveaux dépôts, 1 € jour / marque Livrable email en français et en anglais Aperçu des informations principales Registrant et nombre de noms de domaine associés (reverse whois) Présence d'un serveur de messagerie Capture d'écran Whois Post RGPD
  • 22. 22 Surveillance de marque parmi les nouveaux dépôts de noms de domaine <tender.singles> D2018-0511 Identique Contenant Approchant (typosquatting) ccTLDs (.PAYS) gTLDs (.COM, .NET…) NewgTLDS
  • 23. 23 Typosquatting : Approchant strict Faute typographique : inversion, remplacement, ou oubli d’une lettre <calrins.com> D2015-0451 <virqin-mobile.com> D2016-2176 < meilleutaux.com > D2018-2004<lild.com> D2018-0523 <ramymartin.com> D2017-0791 <jackdaniel.com> FA1712001762300
  • 24. 24 Homographic Squatting <airfrạnce.com> [xn--airfrnce-rx0d.com] & <ạirfrance.com> [xn--irfrance- mx0d.com] D2018-0393 Homographic Squatting IDN, caractères accentués Source : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiV5-efleTbAhXDUBQKHYUNBwkQFgg7MAA&url=https%3A%2F%2Fwww.lci.fr%2Fsociete%2Farnaque-au-85-ans-d-air-france-2-billets-gratuits-attention-nombreuses-victimes-sur-les-reseaux-sociaux-facebook-snapchat- 2078744.html&usg=AOvVaw1MRtiIx9GldSn1nrkzaGZ5
  • 25. 25 Solidnames interroge l’ensemble des extensions internet (TLDs) 23 gTLDs (« generic Top Level Domains ») dont les historiques .COM, .NET, .ORG 311 ccTLDs (« country code Top Level Domains ») dont 56 IDN ccTLD en caractères non latins 1 206 NewgTLDs (06/2019) dont les GeoTLDs (ex : .PARIS) et les brand TLDs (ex : .LECLERC) Source : http://www.iana.org/domains/root/db
  • 26. 26 Détection par Brand Alert, Monitoring par SecURL
  • 27. 27 « SecURL » : surveillance quotidienne de noms de domaine sensibles Veille quotidienne (0,10 € jour / nom de domaine) à 360 degrés : whois, web, email SecURL surveille régulièrement les changements whois, l’usage web et l’activité email liés à un nom de domaine SecURL Whois SecURL Whois contrôle et vous avertit des changements des statuts whois du nom de domaine, du bureau d’enregistrement, des serveurs DNS, de la date d’expiration, des changements de titulaire SecURL Web contrôle et vous avertit des changements d’activité de l’adresse surveillée, du descriptif de la page, de la validité du certificat SSL SecURL Email SecURL Email contrôle et vous avertit de la configuration d’un serveur de messagerie email et vérifie si des adresses emails sont associées et utilisées SecURL Web
  • 28. 28 Litige pour un nom de domaine déposé avant une marque mais racheté 2006 : Dépôt de la marque par la société de production de l’émission de télévision 2019 : Le fait que le nom ait été créé initialement par un titulaire autre que le défendeur avant que les droits de marque du plaignant ne soient acquis ne signifie toutefois pas qu’il est impossible à un défendeur de l’avoir enregistré de mauvaise foi. Indépendamment de la date de création initiale, si un défendeur acquiert un nom de domaine après l'acquisition des droits sur la marque par le plaignant, le centre se penchera sur les circonstances à la date à laquelle le défendeur UDRP a lui-même acquis le nom de domaine (Section 3.8.1 of the WIPO Overview 3.0) <supernanny.com> FA1904001838662 <supernanny.com> déposé en 2000 et exploité <supernanny.com> change de titulaire et de contenu en 2018
  • 29. 29 Surveiller les changements whois et d’usage web de noms de domaine Nom de domaine déposé depuis 1999 et racheté 27 500 $ en 2012 par un domainer français catchy.com et listé ensuite à la vente 500 000 $ <ado.com> D2017-1661 William Samy Etienne Grigahcine (connu sous le nom d’artiste DJ SNAKE) échoue à récupérer en UDRP le nom de domaine du collectif de « DJ PARDON MY FRENCH » déposé en 2002 contre 2011 pour sa marque. Il n'a pas réussi à prouver un changement de titulaire du nom de domaine après le dépôt de sa marque malgré un changement de contenu <pardonmyfrench.com> D2019-0114 Plainte UDRP remportée par Autobuses de Oriente ADO, importante société de bus créée en 1939 au Mexique Titulaire de la marque européenne ADO depuis 1989
  • 30. 30 Noms de domaine expirés reprenant une marque Les ayants-droits peuvent récupérer leurs noms de domaine non renouvelés Déposé depuis 2000 puis non renouvelé par l’école de commerce, titulaire de la marque depuis 1985 Nom de domaine vendu aux enchères 210 € en mai 2019 <inseec.fr><facebookaddiction.com> D2018-2521 Il récupère en « backorder » un nom de domaine associant Facebook à addiction et le propose à la vente 25 000 $ au réseau social qui l'attaque et récupère le nom en #UDRP (1 500 $) <seatechweek.com> D2019-0073 Brest Métropole, titulaire de la marque SEA TECH WEEK depuis 1999, oublie de renouveler son nom domaine en .COM, qui est récupéré par un tiers qui le liste à la vente mais le perd en UDRP
  • 31. 31 Stratégie noms de domaine Points essentiels Ecriture des noms de domaine et extensions retenues Avec et sans tiret pour les marques composées .COM et extensions géographiques où la marque est présente Extensions relatives à son activité Extensions populaires à risques Utiliser efficacement les noms déposés Activation de redirections pertinentes : absence de pages d’attente du registrar, pages inaccessibles Protéger ses noms de domaine de l’email spoofing Whois à jour sécurisé Mise en conformité juridique des informations sur le titulaire (« whois ») répertoriées dans les annuaires du registre au regard du RGPD Adresse email générique professionnelle Surveiller les noms détenus par des tiers Alerte quotidienne de nouveaux dépôts Monitorer chaque jour les noms de domaine sensibles au niveau whois, web et email Récupérer les noms stratégiques
  • 32. 32 Jean-François POUSSARD Président, Fondateur Associé de Solidnames Noms de domaine Online brand management, Propriété industrielle Depuis 2004 Expériences professionnelles SOLIDNAMES, protection des adresses internet Président, Fondateur associé SYSTONIC, sécurité internet (2010 – 2016) Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring) MAILCLUB, registrar (2004-2010) Directeur commercial Activités Formateur auprès des CCI, INPI, IRPI Professeur en école de commerce, université Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp Ecole de journalisme Licence marketing internet Contact jf.poussard@solidnames.fr + 33 (0)7 68 55 42 93 poussard.com @jfpoussard / @solidnames poussard.eu nomsdomaine Expert droit de l’internet Formation
  • 33. 33Services de surveillance de noms de domaine pour lutter contre les atteintes subies par les marques 1. Panorama des préjudices contre les marques sur internet Usurpation d'identité par email Escroqueries financières Arnaques à la fausse carte-cadeaux, aux faux sondages Phishing Vente de produits contrefaits Dépôts spéculatifs 2. Outils de surveillances de marques parmi les noms de domaine Détection de nouveaux dépôts reprenant une marque Monitoring quotidien de noms de domaine sensibles Surveiller un nom de domaine à racheter pour le récupérer juridiquement en cas de changement notable Noms de domaine expirés à l'épreuve du droit des marques NDDcamp Paris, Jeudi 13 juin 2019 Cadeaux #SOLIDNAMES à gagner avec vos tweets durant #NDDCAMP #BrandAlert : Surveillance quotidienne d'une marque parmi les nouveaux dépôts de noms de domaine cf brandalert.fr - Valeur 365 € HT / an #SecURL : Monitorting quotidien d'un nom de domaine spécifique avec alerte email en cas de changement de whois, contenu web et / ou activation email cf securl.fr - Valeur 36,50 € HT / an