Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017

1
Les atteintes subies par les
marques sur internet
• Usurpation d'identité numérique : phishing, email spoofing, fraude au
président...
Démonstration live : comment usurper une adresse email et comment les
marques peuvent lutter contre ce préjudice.
• Atteintes à l'e-réputation : nom de domaine critique, contenu adulte...
• Vente de produits contrefaits : écriture des noms litigieux, usage de noms de
domaine expirés pour ventre de la contrefaçon sur internet
• Détournement de trafic internet et dépôts spéculatifs de noms de marque
• Outils de surveillanceNDDcamp Paris, Lundi 26 juin 2017

2
Jean-François POUSSARD
Président, Fondateur Associé de Solidnames
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SYSTONIC, agence internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI, IRPI
Professeur en école de commerce, université
Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp
Ecole de journalisme
Licence marketing internet
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
https://solidnames.fr/
poussard.com
poussard.eu
Expert noms de domaine
Formation

3
Email Spoofing
Arnaques financières
La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du
service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de
verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque
est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ».
En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300
plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les
3 dernières années.
Changement RIB
La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le
destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie
qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander
de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se
fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant
l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware »
avec presque 400 000 attaques en 2015
« Ransomware »

4
Email Spoofing
Déstabilisation
Un email forgé peut être utilisé pour la collecte illicite de données. La crédibilité d'un email officiel
engage la victime à répondre à la demande surtout si elle vient d'un responsable hiérarchique.
Le fraudeur peut ici espionner sa victime en récupérant les fichiers internes comme les dossiers
clients, les tarifs, les secrets de fabrication, les identifiants et mots de passe...
Collecte de données
L'usurpation d'identité via un email forgé peut être utilisé pour déstabiliser l'environnement
humain d'une société. Les courriels falsifiés peuvent faire l'objet de rumeurs pour
décrédibiliser des collaborateurs et créer un climat délétère dans l'entreprise.
Ressources humaines

5
Envoi d’email sécurisé par SPF, DKIM et DMARC
Sender Policy Framework (SPF) :
indiquer qui est autorisé à émettre des
courriers électroniques en son nom de
domaine
Signature DKIM, DomainKeys Identified Mail
vérifier l’origine et l’intégrité de ses courriers
électroniques
Domain-based Message
Authentication, Reporting and
Conformance (DMARC) : indiquer
au récepteur quoi faire en cas
d’échec SPF et DKIM (ex :
aucune action, spam en
quarantaine, rejet)

6
Email Spoofing : exemples d’usages frauduleux
Source : http://www.sudouest.fr/2016/02/01/a-niort-41-salaries-ont-perdu-leur-emploi-a-cause-d-une-arnaque-au-faux-president-2259763-705.php Source : https://solidnames.fr/banques-usurpation-identite-email/

7
Statistiques DMARC
Cartographie des IP envoyant des emails
en mon nom de domaine
Renforcement progressif de la politique
de traitement DMARC
Réception de rapports d’enquête
« forensic »
Rapport de statistiques DMARC fournis
par les principaux FAI et opérateurs (ex :
google.com, linkedin.com, live.com;
yahoo.com…)
Pratique recommandée en forte hausse
mais non exhaustive (ex : Free, Orange…)

8
Sécurisation de vos emails
Typologie nom de domaine Installation ("set up") Abonnement Le plus
Nom de domaine préventif
n'ayant pas vocation à
envoyer ou recevoir des
mails
Déploiement d'une entrée SPF n'autorisant
aucune adresse IP à envoyer des mails
Déploiement d'une entrée DMARC rejetant les
emails éventuellement envoyés
Envoi régulier par mail de
rapport statistique DMARC
avec IP impliquées dans les
tentatives non autorisées
d'envoi
Vos noms de domaine préventifs sont
sécurisés contre l'usurpation
d'identité par email.
Les tentatives sont rapidement
détectées car les mails associés au
nom de domaine protégé ne sont pas
sensés être utilisés.
Nom de domaine utilisé
pour l'envoi de mail
Prestation DRUIDE (Diagnostic d'Usurpation
d'IDentité par Email)
Déploiement d'une entrée SPF avec les adresses
IP autorisées à envoyer des mails
Déploiement d'une entrée DKIM vérifiant
l’origine et l’intégrité de ses courriers
électroniques
Déploiement d'une entrée DMARC adaptée (ex :
aucune action, spam en quarantaine, rejet)
Envoi régulier par mail de
rapport statistique DMARC
avec les IP impliquées dans
les envois
Vous disposez d'une cartographie des
adresses IP autorisées à envoyer des
emails.
Les adresses électroniques de votre
nom de domaine associé à une
messagerie sont sécurisées.
Vous recevez des alertes régulières
pour mettre à jour les IP autorisées et
identifier les éventuelles usurpation
d'identité

9
Diffusion de fausse information via un email usurpé
Source : http://www.zdnet.fr/actualites/vinci-victime-d-une-usurpation-d-identite-par-email-chute-lourdement-en-bourse-39845052.htm

10
Usurpation d’identité via des courriels frauduleux
Détournements financiers via un nom de domaine associant la marque à GROUPE
L’entreprise de lingerie a constaté que des adresses emails ont été créées avec ce nom de
domaine litigieux en usurpant l’identité de collaborateurs du service de comptabilité de Chantelle.
Ces fausses adresses électroniques ont été utilisées pour envoyer des courriels à des partenaires,
justifiant un changement des coordonnées bancaires du groupe Chantelle.
Cette tentative de détournement des versements bancaires destinés à Chantelle a été rendue
possible via un nom de domaine cybersquatté adjoignant la marque à groupe.
Source : https://solidnames.fr/usurpation-identite-nom-domaine-groupe/
<groupe-chantelle.com> D2016-1961
Source : http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2016-1135
<rexel-groupe.com> D2016-1135
Le Groupe Rexel, coté à la bourse française, est un distributeur mondial de produits
et services pour le monde de l’énergie, présent dans 35 pays avec 28 000 employés.
Il a été averti par l’un de ses clients de la réception d’emails provenant des adresses
de messagerie « […]@rexel-groupe.com » lui demandant de procéder à la modification
des coordonnées bancaires de la société Rexel.
<rexel-groupe.com> n’appartient pas à la marque. Il a été déposé par un tiers en mai
2016 qui ne l’utilise pas pour un site internet mais pour créer des adresses
électroniques et procéder à des manœuvres frauduleuses d’hameçonnage (« phishing
»).
Ces courriels ont été émis par un dénommé François Perret, se présentant comme
étant un salarié du service comptabilité du Groupe Rexel.

11
Détournements financiers
Bolloré, groupe français international de transport, de
logistique, et de communication, a constaté que le nom de
domaine <bollore.co> détenu par un tiers, est utilisé pour
envoyer des emails.
Ces courriels frauduleux intitulés "Facturas" soit "factures"
en espagnol demandent le paiement par virement bancaire
de sommes indues. Ces mails frauduleux sont considérés
comme un usage de mauvaise foi et le nom de domaine est
récupéré par Bolloré en mai 2017.
<bollore.co> DCO2017-0012
En mai 2016, un tiers dépose le nom de domaine <pernod--
ricard.com>. Il l’utilise pour envoyer des emails au service
comptabilité de la société de spiritueux en se faisant passer
pour le directeur exécutif de l’entreprise en Inde.
Ces courriels frauduleux demandant le paiement d’une
facture frauduleuse (« Can we make payment for a due
invoice today? »). La marque remporte sa procédure
extrajudiciaire et stoppe cette tentative de lui soutirer de
l’argent sous de faux prétextes.
<pernod--ricard.com> D2016-1263
Les deux noms de domaine sont utilisés pour adresser des emails
de «phishing» envoyés aux employés de SWATCH.
Ces courriels sont faussement présentés comme provenant d'un
membre de la direction de Swatch Group et demandent un
paiement urgent.
Ce genre d'action malveillante est appelée "Fraude au président"
("CEO Fraud").
<sawtchgroup.com> <zwatchgroup.com> - D2017-0388

12
Usurpation d’identité par email
CARREFOUR en 3 décisions
<carrefourr.com> D2017-0528
Usurpation de l'identité du directeur financier de Carrefour avec la structure d'email
prenom.nom@carrefourr.com et la reproduction de sa signature électronique.
Email utilisé pour demander le paiement urgent de fausses factures.
<cerrafour.com> D2016-0688
Un employé de Carrefour reçoit un courriel prétendument au nom d'un haut cadre immédiatement
reconnaissable avec le nom de ce dirigeant "xxx@cerrafour.com". Carrefour confirme que cet email
est clairement frauduleux et une constitue une tentative de phishing.
<webmail-carrefour.fr> FR-2015-00985
Plusieurs courriels construites avec le nom de domaine litigieux <webmail-carrefour.fr> FR-2015-
00985 sont envoyés aux employés de Carrefour afin d’obtenir leurs identifiants et leurs mots de
passe en vue d’opérations de phishing.
<webmail-carrefour.fr> dirige vers un site imitant le site officiel de Carrefour.
.Il a été déposé par une personne s’étant frauduleusement identifiée sous le nom du PDG du
Requérant au nom d’une société CARREFOUR 8 A HUIT .
Il s’agit de fausses informations whois et la véritable identité du réservataire n’est pas connue.

13
Usage frauduleux d’une adresse mail d’un nom de domaine tiers
<colasfrance.com> D2016-1606
Colas SA contre Colas France
Le Défendeur, en enregistrant le nom de domaine
litigieux “colasfrance.com” a donné le nom de l’adresse
du siège social du Requérant comme adresse du titulaire
du nom de domaine
Le Requérant fait état de faits graves d’usage
frauduleux d’une adresse mail afin de contacter au nom
du Requérant ses contacts professionnels et ses
fournisseurs, dans le but d’initier des relations
commerciales mais aussi de l’ouverture d’un compte
bancaire au nom du Requérant auprès de la Société
Générale.

14
Détournement de marchandises
Échanges de mails entre la société Greenworks, société où le défendeur est
commercial et Madame X via [O]@dgsi-airfrance.fr laissent croire que Greenworks
aurait vendu des marchandises à Air France.
Or, Air France affirme que les investigations menées avec Greenwoks
démontrent qu’aucun bon de commande n’avait été émis et encore moins signé
et que les marchandises avaient, quant à elles, bien disparues du stock de
Greenworks.
Après vérification, Mme X n’apparaît nullement dans les bases de données
salariés ou partenaires du Requérant.
<dgsi-airfrance.fr> D2010-0045
Le Défendeur a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter des clients du
négociant Dulong Calvet en se faisant passer pour lui. Cette usurpation d’identité a pour objectif de se faire
livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient
honorées. Le Requérant a d’ailleurs porté plainte auprès de la Gendarmerie pour usurpation d’identité.
<dulong-calvet.com> D2016-0928

15
Piratage informatique pour récupérer des données confidentielles
Source http://www.francetvinfo.fr/politique/emmanuel-macron/presidentielle-trois-questions-sur-les-soupcons-de-piratage-informatique-ciblant-en-marche_2160528.html Source : https://www.us-cert.gov/security-publications/GRIZZLY-STEPPE-Russian-Malicious-Cyber-Activity

17
président...

18
« UDRP » (« Uniform Domain Name Dispute Resolution Policy »)
Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine
Frais à la charge du requérant
1 500 $ à régler à l’OMPI par la victime du cybersquatting
1er critère : Marque antérieure
i) le nom de domaine enregistré par le détenteur est identique ou semblable au
point de prêter à confusion à une marque de produits ou de services sur
laquelle le requérant (la personne physique ou morale qui dépose la plainte) a
des droits; et
Délai
Décision rapide rendue en 2 à 3 mois
Procédure internationale
2ième critère : Absence d’intérêt légitime
ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni
aucun intérêt légitime qui s'y attache; et
Décision
En cas de succès (92 % des décisions en 2015), le requérant obtient le
transfert ou l’annulation du nom de domaine
Absence de dommages et intérêts
3ième critère
iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.

19
Marque associée à « arnaque »
Identique ou similaire au point de prêter à confusion ?
L’internaute peut légitimement se demander d’où vient ce site et s’il s’agit
effectivement (axe de défense du cabinet juridique) d’un site de SFR destiné au
recensement des arnaques qui pourraient être effectuées à l’encontre de SFR.
Enregistrement et usage de mauvaise foi ?
Suite à la plainte, le site inexploité devient actif. L'expert estime que le but du
défendeur est de dénigrer systématiquement le requérant en le traitant d’arnaqueur
ce qui constitue un abus du droit à la liberté d’expression.
<sfrarnaque.com> D2007-1505
Intérêt légitime ?
Il n'est pas rapporté que le défendeur a enregistré le nom de domaine litigieux pour
promouvoir, à son profit, la commercialisation de produits concurrents de ceux de SmartBox.
Au contraire, il apparaît manifestement que le site internet exploité exprime des critiques
relatives aux produits commercialisés par le requérant.
Les critiques tenues ne sont pas des débordements manifestes de liberté d'expression.
<smartbox-arnaque.com> D2009-1402

20
Exploitation de noms de domaine critiques
<mma-prejudice-moral-economique.com>, <mma-zero-blabla-publicite-mensongere.com> et <mma-zero-tracas-publicite-mensongere.com>
D2012-2136
Le Défendeur, dont les parents sont clients de MMA, n’est pas satisfait de leurs prestations et souhaite s’en
exprimer publiquement au moyen d’un site Internet dédié. Il souhaite “pouvoir conserver les 3 noms de
domaine afin d'attirer l’attention jusqu’à ce que les MMA honorent les vertus vantées par leur “célèbre slogan
Zéro Tracas, Zéros Blabla” (…).”. Il s’agit là de l’annonce d’une exploitation prochaine à des fins de critique.
Les noms litigieux ont été réservés le 19/09/2012 par Monsieur Eric F., et la plainte a été déposée le
26/10/2012. Si une absence d’exploitation pendant une période longue – 2 ou 3 ans – est suspecte, ce n’est
pas le cas d’un délai d’une quarantaine de jours. L’absence d’exploitation des noms de domaine litigieux ne
prive pas leur titulaire d’intérêt légitime. Rien ne permet d’affirmer que ces noms de domaine ne seront pas
exploités en bonne et due forme, à terme, pour exprimer un mécontentement vis à vis de MMA dans le
respect de la légalité. La Commission administrative s’interdit d’effectuer une censure a priori.

21
Contenu adulte
<france2.com> D2001-1300
<i-tele.com> D2011-1534

22
président...

23
Marques contrefaites associées à « online » ou « outlet »
<moncleroutletfr> D2017-0346 <jackwolfskinoutlet.store> D2016-2424<moubootsonline.com> D2016-2652

24
Marques contrefaites associées à « sale », « shop »
<philipppleinsaleshop.com> D2016-2164 <carharttwipshop.com> FA1701001713347 <fr-isabelmarantshop.com> D2017-0062

25
Marques de chaussures contrefaites
<drmartens-schoenen.nl> DNL2016-0060 <isabelmarantshoes.com> D2016-1861 <jimmychooshoessales.com> D2016-1229

26
Produits contrefaits associés à des pays
<hugoboss-mexico.com> D2016-2456 <martensespaña.es> DES2016-0032

27
Produits contrefaits associés à « official »
<officialnikefactorystore.com> FA1611001701887<guccissitoufficiale.com> D2017-0023 <officialvalentino.com> D2016-1747

28
Produits contrefaits vendus via des faux sites d’enseignes de distribution
<chausport-vip.com> D2016-1800 <footlockersau.com> D2016-1537 <promod.pw> DPW2016-0004

29
Vente de produits contrefaits ou pas ?
<breguet.cc> FA1205001443659

30
Jeux pour enfants contrefait
<hellokittyshoponline.com> FA1207001454798 <powerranger.co> FA1611001705263

31
302 adresses internet litigieuses proposant du CIALIS illicitement
Décision FA1703001719909
<cialis-lowestprice-tadalafil.com>, <20mgfor-salecialis.net>, <tablets-cialistadalafil.com>, <cialis-20mg-canadian.com>, <lowest-price-cheapestcialis.net>, <cialis-tadalafilcanada.org>, <cialis-genericlowestprice.net>, <cialis-
lowest-price-20mg.com>, <pills-20mg-cialis.net>, <onlinecialispills.xyz>, <cialis-canadian-buy.net>, <20mg-cialislowest-price.org>, <5mg-cialis20mg.org>, <tadalafil-onlinecialis.net>, <cialis-pills20mg.net>, <cialis-tablets-
online.net>, <cialiscanadian-20mg.com>, <20mgcheapestprice-cialis.com>, <20mgcialis-pills.com>, <lowest-price-cialis-20mg.com>, <pillscialis-generic.net>, <cialis20mglowest-price.net>, <cialisfor-sale20mg.net>,
<cialiscanadafor-sale.xyz>, <cialis-5mg-buy.net>, <cialislowest-price-20mg.xyz>, <canadian-cialis20mg.com>, <cialistadalafil-lowest-price.xyz>, <cialis-20mg-5mg.com>, <cialis-genericcanadian.com>, <online-cialis-
canada.org>, <cialistadalafilbuy.xyz>, <cialis-genericpills.net>, <cheapest-prices-cialis.xyz>, <cialis-tadalafil-5mg.org>, <cialisonline-tadalafil.net>, <tadalafilonlinecialis.net>, <cialis20mg-prices.org>, <cialischeapestprice-
canada.com>, <cialislowestprice-canada.net>, <tadalafilonline-cialis.com>, <cialistadalafil-lowest-price.org>, <canadacialis-tadalafil.com>, <onlinecialis-5mg.net>, <tadalafil-lowestprice-cialis.net>, <cialislowest-
pricecheap.com>, <cialis-canadaonline.com>, <5mg-cialisonline.com>, <20mg-cheapest-cialis.com>, <cialisgenericwithoutprescription.org>, <lowestprice-cialisgeneric.org>, <20mgcialis-canadian.net>, <onlinecanada-
cialis.net>, <canadian5mgcialis.com>, <cialis-tadalafilpills.xyz>, <5mg-lowest-price-cialis.org>, <buy-lowestprice-cialis.net>, <cialis-20mgcanadian.org>, <tadalafil-cialisbuy.com>, <generic-lowestpricecialis.net>, <cialis-
canadian20mg.net>, <20mg-canadiancialis.com>, <online-cialis-canada.com>, <20mg-cheapest-cialis.xyz>, <cialisgeneric-lowestprice.org>, <cialistadalafil-buy.net>, <tabletsonline-cialis.com>, <canadian-cialisgeneric.org>,
<prices-cialisbuy.org>, <20mgtablets-cialis.org>, <cialis-onlinecanada.net>, <cialis-tadalafil-online.org>, <cialischeapestprice-online.com>, <cheapestcialis-tadalafil.org>, <online-tadalafil-cialis.org>, <generic-
cialislowestprice.com>, <cialischeap-20mg.net>, <onlinecialis-tadalafil.xyz>, <cymbalta-duloxetinebuy.net>, <canadiancialis-20mg.com>, <cialis-pillsbuy.xyz>, <onlinecheapest-cialis.com>, <cheapest-tadalafilcialis.org>,
<cialis-genericcheapest.com>, <cialis-onlinecanada.com>, <cialis-without-prescriptiongeneric.org>, <cialis20mg-canadian.org>, <cialis20mgtablets.org>, <cialis5mg-20mg.net>, <cialischeap20mg.net>, <cialistadalafil-
lowestprice.org>, <generictablets-cialis.org>, <lowestpricecialis5mg.org>, <pillsgeneric-cialis.com>, <pricestadalafilcialis.org>, <tadalafilcialisbuy.net>, <lowestprice-cialis-canadian.com>, <cialis-lowest-price-tadalafil.net>,
<cialiscanadian-tadalafil.net>, <20mg-lowestprice-cialis.xyz>, <20mg-cialis-canadian.net>, <generic-cialis-cheapest-price.net>, <cialislowestprice-generic.net>, <tadalafilcialis-online.org>, <lowestprice-cialisfor-sale.net>,
<pills-cialiscanada.com>, <tadalafilcialis-online.net>, <cialisgeneric-tablets.org>, <tadalafil-canadacialis.com>, <tadalafilcialis-forsale.com>, <lowest-price-20mgcialis.com>, <cialis-online-canadian.com>,
<20mgcialischeapest.org>, <generic5mgcialis.com>, <cialis-lowest-pricebuy.net>, <lowestprice20mgcialis.net>, <cheapestpricecialis-canada.com>, <tadalafil5mgcialis.net>, <20mg-cialis-cheapest.com>, <buy-
cialistadalafil.com>, <cialis-lowest-price-online.com>, <cialisgenericlowestprice.net>, <cialispricesgeneric.com>, <cialis-buycanada.net>, <cialispills-20mg.org>, <lowest-pricecialisonline.com>, <lowestpricecialis20mg.net>,
<buycanada-cialis.org>, <cialis-online-tadalafil.org>, <lowestpricecialistadalafil.net>, <tadalafil-cialiscanadian.net>, <generic-canadian-cialis.net>, <withoutprescription-5mgcialis.com>, <20mglowest-pricecialis.com>,
<lowest-pricecialisbuy.com>, <20mg-cheapestcialis.net>, <5mggenericcialis.net>, <canadian-cialis-20mg.net>, <online-tadalafilcialis.com>, <canadacialis-tadalafil.org>, <cheapest-pricecialiscanadian.org>, <cheapest-
pricecanadacialis.xyz>, <cymbalta-duloxetinegeneric.com>, <20mgcheapest-price-cialis.net>, <cialis-20mglowestprice.org>, <cialistadalafil-pills.org>, <cheapest-pricecialis-20mg.com>, <online5mg-cialis.net>,
<tadalafilcialisonline.net>, <canadacialistadalafil.org>, <canada-online-cialis.com>, <prices-discountcialis.net>, <canada-cialis-tadalafil.net>, <cialis5mggeneric.net>, <for-salegenericcialis.xyz>, <20mg5mgcialis.org>,
<cialis20mgcanadian.com>, <cheapestgeneric-cialis.com>, <cialisgeneric-lowestprice.net>, <discount-cialistadalafil.net>, <lowestprice-20mg-cialis.com>, <duloxetine-cymbalta-cheap.com>, <lowest-pricetadalafil-cialis.org>,
<tadalafilcialis-forsale.org>, <tadalafildiscountcialis.com>, <tadalafilcialislowest-price.xyz>, <cialiscanadiangeneric.net>, <5mg-20mgcialis.com>, <online-cialis-canadian.com>, <canadaonlinecialis.org>,
<cialisonline5mg.org>, <pills20mg-cialis.com>, <5mg-buy-cialis.net>, <5mg-20mg-cialis.org>, <cagenericcialis.com>, <5mggenericcialis.org>, <tadalafilcialiscanadian.xyz>, <5mg-onlinecialis.com>, <cialis-usa-tadalafil.com>,
<cialistadalafil-online.com>, <cialis-20mg-canadian.org>, <lowestpricegeneric-cialis.com>, <cialis-cheap-20mg.net>, <cialis-cheapestprice20mg.net>, <usaonline-cialis.org>, <for-salecialis-tadalafil.net>, <tadalafil-
onlinecialis.com>, <canadalowestpricecialis.xyz>, <cheapestprice-cialis20mg.com>, <cialis-withoutprescription20mg.com>, <discountcialisgeneric.net>, <cialis-tadalafillowest-price.com>, <canada-tadalafil-cialis.net>,
<canadacialistadalafil.net>, <canadian-cialis-20mg.org>, <lowest-price20mg-cialis.net>, <online-cialis-tadalafil.com>, <prices-canadian-cialis.net>, <cialis-buy-cheap.org>, <cialis-tadalafil-buy.net>, <tadalafilbuycialis.org>,
<20mg-cialis-cheapestprice.org>, <tadalafil-pricescialis.org>, <cialis-genericcheap.net>, <cialisgeneric-withoutprescription.com>, <tadalafilcheapestpricecialis.com>, <generic-cialis-usa.org>, <lowest-price20mgcialis.xyz>,
<buycialislowestprice.org>, <cialisonlinelowest-price.org>, <20mgcialislowest-price.net>, <cialisonline-tadalafil.org>, <tadalafilpillscialis.org>, <5mg-generic-cialis.org>, <canadiancialisgeneric.org>, <genericpills-cialis.net>,
<onlinebuycymbalta.org>, <tadalafilonline-cialis.org>, <20mgtabletscialis.com>, <cialischeapestonline.org>, <20mgcheapestprice-cialis.org>, <onlinecialis-lowestprice.org>, <tadalafil-buy-cialis.org>,
<cialischeapest20mg.xyz>, <buy-tadalafilcialis.com>, <cialis-5mg-generic.net>, <lowest-price-generic-cialis.org>, <cialiscanadian-20mg.org>, <online-cialis-cheapestprice.com>, <canadiancialisgeneric.net>,
<20mgcheapestcialis.xyz>, <cialislowestprice-20mg.org>, <canadian-genericcialis.net>, <generic-5mgcialis.net>, <tadalafilonlinecialis.org>, <without-prescription-online-cialis.com>, <cialistadalafilonline.org>, <canadian-
generic-cialis.net>, <cialis5mg-generic.net>, <generic-cialis-lowest-price.net>, <lowest-pricecialis-tadalafil.com>, <tabletscialis-generic.org>, <generic-cialislowest-price.com>, <lowestprice-cialisdiscount.com>,
<cialistadalafil-buy.com>, <tadalafilcialis5mg.com>, <canadiancialis20mg.org>, <pills-online-cialis.com>, <canadian-tadalafilcialis.com>, <cialis-20mglowest-price.net>, <cialis-pricestadalafil.com>, <canada-
cialiswithoutprescription.com>, <5mg-canadacialis.xyz>, <20mg-5mgcialis.com>, <cialislowest-pricecanada.net>, <cialis-tadalafil-canada.com>, <canadaonline-cialis.com>, <5mg-genericcialis.xyz>, <genericcialis-
lowestprice.xyz>, <generic-ordercialis.org>, <cheapestcialis-generic.net>, <duloxetinegeneric-cymbalta.net>, <pricescialistadalafil.com>, <canada-cialis-buy.org>, <genericcialis-lowestprice.org>, <generic-cialis-usa.net>,
<cialis-genericlowestprice.com>, <for-sale-canada-cialis.com>, <5mg-20mgcialis.net>, <20mgcialislowest-price.org>, <cialis-onlinepills.net>, <cheapest20mgcialis.org>, <discountcialis-20mg.xyz>, <cialis-
tadalafilcanada.net>, <cialis-20mgcanadian.com>, <buytadalafil-cialis.org>, <cialis-5mg20mg.org>, <cialis-pills5mg.com>, <tadalafil-onlinecialis.org>, <buy-cheapest-price-cialis.org>, <canadian-20mgcialis.net>, <cialis-
canadian-20mg.net>, <withoutprescriptioncialis-cheapestprice.com>, <cialischeapestpricetadalafil.org>, <cheapest-price-cialis-generic.org>, <cialistabletscheapest.net>, <forsaletadalafilcialis.org>, <cialis-genericlowest-
price.com>, <tablets-cialislowestprice.net>, <cialis-canada-online.net>, <cheapcialis-tadalafil.net>, <5mgcialis-online.com>, <cialis-lowest-price-20mg.org>, <cialis-tadalafilonline.net>, <canada-cialisonline.com>,
<cheapest20mg-cialis.org>, <cialis-online-5mg.org>, <5mg-tadalafilcialis.org>, <cialisgenericlowest-price.org>, <onlinecanada-cialis.com>, <cialis-cheapestgeneric.xyz>, <5mg-generic-cialis.xyz>

32
Pharmacies illicites avec des noms de domaine déposés parmi NewgTLDs
<cialis.sex> FA1610001698528 <pfizer.site> D2017-0274 <viagra.ninja> D2014-1854

33
Oubli de renouvellement d’un nom de domaine personnel
<yannick-agnel.fr> FR-2015-01037
Suite à un oubli de renouvellement, son
ancien .FR est déposé par un italien
Guido V..
Suite à une procédure de vérification de
coordonnées, le nom est radié par l’Afnic
puis immédiatement redéposé par un
nouveau tiers allemand Katharina N., qui
exploite un site commercial de vente de
produits NIKE contrefaits à prix cassés
Ces faits sont préjudiciables au
nageur sous contrat auprès de la
marque LE COQ SPORTIF, qui lui
interdit d’utiliser ou d’être associé
de quelque manière que ce soit à la
promotion d’une marque
concurrente comme NIKE.
Yannick Agnel a déposé plainte
pour usurpation d’identité en ligne

34
président...

35
Page parking avec des liens commerciaux concurrents
Reprise à l’identique de la marque
<cic.site> D2017-0376 mis en vente 2 999 $ <leecooper.com.au> DAU2016-0024<corsair.biz> D2016-0873

36
Page parking avec des liens commerciaux concurrents
Marque associée à des termes pertinents
<alcatelmobile.com> D2016-1745 <conseiller-cic.com> D2016-0438 <cuisine-schmidt.com> D2017-0345

37
« Dot Squatting » : détournement de trafic
Oubli du point entre les www et la marque ciblée
<wwwmaje.com> D2015-1032 <wwwswatch.com> D2016-1370 <wwwvelux.com> D2017-0351

38
Dépôts spéculatifs
Des rachats amiables au tarif proche des procédures extrajudiciaires
Dans les échanges entre Galeries Lafayette et le défendeur, ce dernier propose une cession
amiable à 1 590 € puis à 900 €.
<galerieslafayette.biz> D2014-0647
Un ressortissant chinois dépose le nom de domaine <sporteleclerc.com> sans l’utiliser pour
un site internet. Il propose 1 500 $ pour céder le nom de domaine puis propose une ristourne
à 1 200 $ après un premier refus de Leclerc.
<sporteleclerc.com> D2016-1324

39
Dépôts spéculatifs
Récupération amiable proposée à des tarifs hors marché
Un particulier propose à la fondation Mozilla de racheter 10 000 $ le nom de domaine
<firefox.lol>. Le navigateur n’est pas d’accord et remporte facilement sa procédure
extrajudiciaire.
La mauvaise foi du défendeur a été accentuée par le fait qu’il détient aussi les noms de
domaine d’autres grandes marques comme <adobe.lol>, <audi.lol>, <budweiser.lol>,
<burberry.lol>, <ferrari.lol>, <honda.lol>, <hsbc.lol>, <gucci.lol>, <ikea.lol>,
<mastercard.lol>, <pizzahut.lol>, <toyota.lol>, <tripadvisor.lol> ou <zara.lol>.
<firefox.lol> D2016-0952
Le défendeur propose à la marque britannique de distribution d'articles de sport
de céder uniquement le .ONLINE contre 25 000 $ ! et encore il fait un sacrifice.
<sportsdirect.club>, <sports-direct.online>, <sportsdirect.site>,
<sportsdirect.space>, <sportsdirect.website> et <sportsdirect.xyz>
D2016-0926

40
Dépôts spéculatifs à des tarifs exorbitants
Redirection vers son concurrent Victoria’s Secret.
Le défendeur demande 250 000 dollars pour le céder. La
marque italienne propose 250 euros refusés par le
défendeur qui réduit sa contreproposition à 2 500 euros.
<calzedonia.online> D2016-1060
Un particulier français qui a déclaré qu’il avait déjà travaillé
pendant deux mois pour le Requérant a demandé 300 000 €
pour restituer l’adresse internet litigieuse.
<francaisedesjeux.co> DCO2016-0026
Le titulaire propose à la banque suisse Pictet de céder le
nom de domaine contre 4 millions de francs suisses, soit
environ 3,6 millions d’euros ! Lors de la procédure, le
défendeur s’avère moins gourmand et propose un accord à
100 000 euros, qui sera refusé par la banque.
<pictet.online> D2016-1081

41
allocine.be (2 500 €, 08/2013)
bottinmondain.com
(2 300 €, 05/2012)
&
bottin-mondain.com
(3 500 €, 06/12)
plentyoffish.in
(4 000 $, 03/2012)
celio.be (2 900 €) & celio.co.uk
(2 000 €) en 05/2012
dolce-gabbana.biz
(1 000 €, 09/2011)
lactalisinternational.com (1 000
€, 03/2012) & lactalis.co (1
000 €, 05/2012)
o2wifi.net (850 €, 06/2012)
amazonclouddrive.be
(3 175 €, 07/2012)
qatarairways.be
(5 000 €, 06/2012)
calligaris.kr
(1 750 €, 10/2013)
overstock.ae
(5 000 $, 05/2012)
photobox.at (6 000 €, 06/2011) &
photobox.cn (5 000 €, 09/2011)
tripadvisor.ru
(50 000 $, 10/2010)

42
président...

43
Surveillance noms de domaine
Alerte quotidienne nouveaux dépôts
Livrable email
Aperçu des informations principales
Registrant et nombre de noms de domaine associés (reverse whois)
Présence d'un serveur de messagerie
Capture d'écran
Whois complet

44
Surveillance quotidienne de noms de domaine sensibles
Veille régulière à 360 degrés : whois, web, email
Surveiller régulièrement les
changements whois, l’usage
web et l’activité email liés à un
nom de domaine
Whois
Contrôle des changements des statuts whois du nom de domaine, du
bureau d’enregistrement, des serveurs DNS, de la date d’expiration,
des changements de titulaire
Contrôle et vous avertit des
changements d’activité de l’adresse
surveillée, du descriptif de la page, de la
validité du certificat SSL
Email
Contrôle et vous avertit de la configuration d’un serveur de
messagerie email et vérifie si des adresses emails sont associées et
utilisées
Web

45
Présence de serveurs de messagerie configurés
Le "passive holding" peut aussi constituer un usage de mauvaise
foi.
Par ailleurs, les serveurs de messagerie ont été activés pour le
nom de domaine litigieux. Le Défendeur pourrait utiliser une
adresse e-mail avec le "xxx@creditmutuelenligne.org" pour de
l'emailing commercial, du spamming, ou à des fins de phishing.
Source :
http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2
016-0404
<creditmutuelenligne.org> D2016-0404
<bouygues-batiment.com> contient des enregistrements Mail
Exchanger (“mx”), démontrant ainsi que le nom de domaine
litigieux était paramétré et prêt à être utilisé aux fins
d’adresser des emails. Ces courriels visaient à passer des
commandes en se faisant passer pour l’entreprise du
Requérant et ainsi tromper les fournisseurs de ce dernier à
des fins d’escroquerie.
Source :
http://www.wipo.int/amc/en/domains/search/text.jsp?case=
D2015-2307
<bouygues-batiment.com> D2015-2307
Site web inactif mais présence d'un service de messagerie
électronique créé sur la base de xxx@kiabicentrale.com qui
permet au Défendeur d'adresser des courriels en français, à
des entreprises d'articles textiles, afin de solliciter des
informations ou de proposer d'entrer en relation avec elles.
Ces courriels sont présentés comme émis par la centrale
d'achat KIABI et signés par le squatteur en se faisant passer
pour le Chef Achats Département Sourcing Tissus de la centrale
d'achat KIABI EUROPE.
Une plainte auprès du Procureur de la République a été
déposée par la centrale d'achat KIABI EUROPE pour
usurpation d'identité.
Source :
http://www.wipo.int/amc/en/domains/search/text.jsp?case=
D2013-0619
<kiabicentrale.com> D2013-0619

Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017

Recommandé

Recommandé

Contenu connexe

Similaire à Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017

Similaire à Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017 (20)

Les atteintes subies par les marques sur internet, NDDcamp Paris, Juin 2017