Lors de la conférence "Les marques à l’épreuve d’Internet" de l'Institut de Droit Économique et de la Propriété Intellectuelle (IDEPI) le 18 mai 2017, Jean-François POUSSARD, fondateur de SOLIDNAMES a présenté le cybersquatting protéiforme de noms de domaine.
Les points suivants ont été traités :
- Usurpation d’identité numérique par email : « email spoofing », « phishing », faux ordre de virement (FOVI), arnaque au président, modification de coordonnées bancaires, « ransomware », diffusion de fausses informations, détournement de marchandises…
- Atteinte à la réputation d’une marque : site internet portant à confusion, noms de domaine critiques, contenu adulte (« pornsquatting »)…
- Contrefaçon : vente de produits contrefaits
- Détournement de trafic internet et dépôt spéculatif
- Surveillance et procédure extrajudiciaire de récupération de noms de domaine litigieux
Le cybersquatting protéiforme de noms de domaine - IDEPI, Bordeaux, Mai 2017
1. 1
Le cybersquatting protéiforme de
noms de domaine
• Usurpation d’identité numérique par email : « email spoofing »,
« phishing », faux ordre de virement (FOVI), arnaque au président,
modification de coordonnées bancaires, « ransomware », diffusion de
fausses informations, détournement de marchandises…
• Atteinte à la réputation d’une marque : site internet portant à confusion,
noms de domaine critiques, contenu adulte (« pornsquatting »)…
• Contrefaçon : vente de produits contrefaits
• Détournement de trafic internet et dépôt spéculatif
• Surveillance et procédure extrajudiciaire de récupération de noms de
domaine litigieux
IDEPI Bordeaux, jeudi 18 mai 2017
2. 2
Il existe plusieurs marques POLO mais il n’y a qu’un <polo.com> !
Qui a le nom de domaine <polo.com>?
3. 3
Définition du nom de domaine
Chaîne de caractères associée à une extension
Exemple : solidnames.fr
Un nom de domaine peut changer de titulaire
Racheter un nom de domaine
Vendre un nom de domaine
Droit d’usage renouvelable
Déposer, transférer, renouveler auprès d’un bureau d’enregistrement de nom
de domaine « registrar »
Un nom de domaine peut être détenu par un tiers malveillant
Usurpation d’identité
Contrefaçon
Noms de domaine critiques
Détournement de trafic internet
Nom de domaine est unique
Attribué sur la base du premier arrivé, premier servi
Un nom de domaine peut être récupéré juridiquement
Surveillance de noms de domaine potentiellement litigieux
Précontentieux
Procédures extrajudiciaires
Procédures judiciaires
Objet de commerce
4. 4
Catégorisation des extensions internet (TLDs)
23 gTLDs
(« generic Top
Level Domains »)
dont les historiques
.COM, .NET, .ORG 311 ccTLDs
(« country code Top
Level Domains »)
dont 56 IDN ccTLD en
caractères non latins
1 216 NewgTLDs
(05/2017)
dont les GeoTLDs
(ex : .PARIS) et les brand
TLDs (ex : .LECLERC)
Source : http://www.iana.org/domains/root/db
5. 5
330 millions de noms de domaine (2017)
26 extensions avec plus de 2 millions de noms de domaine déposés
0
20
40
60
80
100
120
140
6. 6
Email Spoofing
Arnaques financières
La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du
service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de
verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque
est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ».
En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300
plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les
3 dernières années.
Changement RIB
La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le
destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie
qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander
de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se
fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant
l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware »
avec presque 400 000 attaques en 2015
« Ransomware »
7. 7
Diffusion de fausse information via un email usurpé
Source : http://www.zdnet.fr/actualites/vinci-victime-d-une-usurpation-d-identite-par-email-chute-lourdement-en-bourse-39845052.htm
8. 8
Usurpation d’identité via des courriels frauduleux
Détournements financiers
L’entreprise de lingerie a constaté que des adresses emails
ont été créées avec ce nom de domaine litigieux en usurpant
l’identité de collaborateurs du service de comptabilité de
Chantelle. Ces fausses adresses électroniques ont été
utilisées pour envoyer des courriels à des partenaires,
justifiant un changement des coordonnées bancaires du
groupe Chantelle. Cette tentative de détournement des
versements bancaires destinés à Chantelle a été rendue
possible via un nom de domaine cybersquatté adjoignant la
marque à groupe.
Source : https://solidnames.fr/usurpation-identite-nom-
domaine-groupe/
<groupe-chantelle.com> D2016-1961
Chausson Matériaux, groupe français dans le secteur de la
distribution de matériaux de construction, récupère en procédure
extrajudiciaire le nom de domaine litigieux <chausson-
materiaux.com>. Le cybersquatteur l’a utilisé au sein d’une adresse
email afin d’adresser un courrier électronique à la société Maison
Avenir Tradition, cliente de l’entreprise, le signataire usurpant
l’identité de l’un de ses collaborateurs en vue de détourner des
paiements dus à de dernier.
Source :
http://www.wipo.int/amc/en/domains/search/text.jsp?case=D201
6-1295
<chausson-materiaux.com> D2016-1295
Usurpation de l'identité du directeur financier de Carrefour
avec la structure d'email prenom.nom@carrefourr.com et
la reproduction de sa signature électronique.
Email utilisé pour demander le paiement urgent de
fausses factures.
Source :
http://www.wipo.int/amc/en/domains/decisions/text/20
17/d2017-0528.html
<carrefourr.com> D2017-0528
9. 9
Usage frauduleux d’une adresse mail d’un nom de domaine tiers
<colasfrance.com> D2016-1606
Colas SA contre Colas France
Le Défendeur, en enregistrant le nom de domaine
litigieux “colasfrance.com” a donné le nom de l’adresse
du siège social du Requérant comme adresse du titulaire
du nom de domaine
Le Requérant fait état de faits graves d’usage
frauduleux d’une adresse mail afin de contacter au nom
du Requérant ses contacts professionnels et ses
fournisseurs, dans le but d’initier des relations
commerciales mais aussi de l’ouverture d’un compte
bancaire au nom du Requérant auprès de la Société
Générale.
10. 10
Usurpation d’identité via des courriels frauduleux
Détournement de marchandises
Échanges de mails entre la société Greenworks, société où le défendeur est
commercial et Madame X via [O]@dgsi-airfrance.fr laissent croire que Greenworks
aurait vendu des marchandises à Air France.
Or, Air France affirme que les investigations menées avec Greenwoks
démontrent qu’aucun bon de commande n’avait été émis et encore moins signé
et que les marchandises avaient, quant à elles, bien disparues du stock de
Greenworks.
Après vérification, Mme X n’apparaît nullement dans les bases de données
salariés ou partenaires du Requérant.
<dgsi-airfrance.fr> D2010-0045
Le Défendeur a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter des clients du
négociant Dulong Calvet en se faisant passer pour lui. Cette usurpation d’identité a pour objectif de se faire
livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient
honorées. Le Requérant a d’ailleurs porté plainte auprès de la Gendarmerie pour usurpation d’identité.
<dulong-calvet.com> D2016-0928
12. 12
Copie du site internet
Reproduction fidèle de la conception et du contenu du site web de CMA CGM.
La section "About Us" présente une société fictive "CMA Shipping and Logistics Limited" qui
prétend offrir du fret, du dédouanement et des services connexes. Le Copyright présente un
droit d'auteur de 2000 à 2016 alors que le nom de domaine a été enregistré en avril 2016.
<cma-logestics.com> D2016-1365
Copie du site officiel de l’armateur de porte-conteneurs MSC pour proposer des services de
transport maritime concurrents.
<msc-cargo.com>, <msc-delivery.com>, <msc-transport.com> D2016-2105
18. 18
Pharmacies illicites avec des noms de domaine déposés parmi NewgTLDs
<cialis.sex> FA1610001698528 <pfizer.site> D2017-0274 <viagra.ninja> D2014-1854
19. 19
Dépôts spéculatifs
Des rachats amiables au tarif proche des procédures extrajudiciaires
Dans les échanges entre Galeries Lafayette et le défendeur, ce dernier propose une cession
amiable à 1 590 € puis à 900 €.
<galerieslafayette.biz> D2014-0647
Un ressortissant chinois dépose le nom de domaine <sporteleclerc.com> sans l’utiliser pour
un site internet. Il propose 1 500 $ pour céder le nom de domaine puis propose une ristourne
à 1 200 $ après un premier refus de Leclerc.
<sporteleclerc.com> D2016-1324
20. 20
Dépôts spéculatifs à des tarifs exorbitants
Redirection vers son concurrent Victoria’s Secret.
Le défendeur demande 250 000 dollars pour le céder. La
marque italienne propose 250 euros refusés par le
défendeur qui réduit sa contreproposition à 2 500 euros.
<calzedonia.online> D2016-1060
Un particulier français qui a déclaré qu’il avait déjà travaillé
pendant deux mois pour le Requérant a demandé 300 000 €
pour restituer l’adresse internet litigieuse.
<francaisedesjeux.co> DCO2016-0026
Le titulaire propose à la banque suisse Pictet de céder le
nom de domaine contre 4 millions de francs suisses, soit
environ 3,6 millions d’euros ! Lors de la procédure, le
défendeur s’avère moins gourmand et propose un accord à
100 000 euros, qui sera refusé par la banque.
<pictet.online> D2016-1081
21. 21
Surveillance noms de domaine
Alerte quotidienne nouveaux dépôts
Livrable email
Aperçu des informations principales
Registrant et nombre de noms de domaine associés (reverse whois)
Présence d'un serveur de messagerie
Capture d'écran
Whois complet
22. 22
Surveillance quotidienne de noms de domaine sensibles
Veille régulière à 360 degrés : whois, web, email
Surveiller régulièrement les
changements whois, l’usage
web et l’activité email liés à un
nom de domaine
Whois
Contrôle des changements des statuts whois du nom de domaine, du
bureau d’enregistrement, des serveurs DNS, de la date d’expiration,
des changements de titulaire
Contrôle et vous avertit des
changements d’activité de l’adresse
surveillée, du descriptif de la page, de la
validité du certificat SSL
Email
Contrôle et vous avertit de la configuration d’un serveur de
messagerie email et vérifie si des adresses emails sont associées et
utilisées
Web
23. 23
« UDRP » (« Uniform Domain Name Dispute Resolution Policy »)
Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine
Frais à la charge du requérant
1 500 $ à régler à l’OMPI par la victime du cybersquatting
1er critère : Marque antérieure
i) le nom de domaine enregistré par le détenteur est identique ou semblable au
point de prêter à confusion à une marque de produits ou de services sur
laquelle le requérant (la personne physique ou morale qui dépose la plainte) a
des droits; et
Délai
Décision rapide rendue en 2 à 3 mois
Procédure internationale
2ième critère : Absence d’intérêt légitime
ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni
aucun intérêt légitime qui s'y attache; et
Décision
En cas de succès (92 % des décisions en 2015), le requérant obtient le
transfert ou l’annulation du nom de domaine
Absence de dommages et intérêts
3ième critère
iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.
24. 24
Procédure extrajudiciaire « UDRP »
Identique ou similaire au point de prêter à confusion par rapport à une marque enregistrée
International Rugby Board (“IRB”) attaque le site internet revendant illicitement des billets pour assister à la
coupe de monde de Rugby. Le "look and feel" du site potentiellement litigieux est similaire au site officiel.
Absence d'une marque avec seulement World Cup. Il y a plusieurs "World Cup" en 2011 : Cricket World Cup
2011, FIFA Women’s World Cup 2011, Dubai Racing World Cup 2011, Dance World Cup 2011,
Snowboarding World Cup 2011 ou le FIFA Beach Soccer World Cup 2011
<worldcup2011.com> D2011-1520
Vente illicite de billets pour le tournoi de tennis
Reprise non autorisée du logo Roland Garros sur le site internet litigieux
La Fédération Française de Tennis (FFT) est titulaire de la marque FRENCH OPEN
<frenchopenlivestreaming.com> D2015-0700
25. 25
Marque associée à « arnaque »
Identique ou similaire au point de prêter à confusion ?
L’internaute peut légitimement se demander d’où vient ce site et s’il s’agit
effectivement (axe de défense du cabinet juridique) d’un site de SFR destiné au
recensement des arnaques qui pourraient être effectuées à l’encontre de SFR.
Enregistrement et usage de mauvaise foi ?
Suite à la plainte, le site inexploité devient actif. L'expert estime que le but du
défendeur est de dénigrer systématiquement le requérant en le traitant d’arnaqueur
ce qui constitue un abus du droit à la liberté d’expression.
<sfrarnaque.com> D2007-1505
Intérêt légitime ?
Il n'est pas rapporté que le défendeur a enregistré le nom de domaine litigieux pour
promouvoir, à son profit, la commercialisation de produits concurrents de ceux de SmartBox.
Au contraire, il apparaît manifestement que le site internet exploité exprime des critiques
relatives aux produits commercialisés par le requérant.
Les critiques tenues ne sont pas des débordements manifestes de liberté d'expression.
<smartbox-arnaque.com> D2009-1402
26. 26
Jean-François POUSSARD
Président, Fondateur Associé de Solidnames
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SYSTONIC, agence internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI, IRPI
Professeur en école de commerce, université
Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp
Ecole de journalisme
Licence marketing internet
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
https://solidnames.fr/
poussard.com
poussard.eu
Expert noms de domaine
Formation