Le cybersquatting est l’enregistrement abusif d’un nom de domaine correspondant à un droit antérieur de façon à l’utiliser de manière malveillante.
Dès lors que vous avez un nom de marque enregistré à l’INPI (Institut national de la propriété industrielle), vous êtes propriétaire de la marque. De ce fait, vous êtes en mesure d’agir contre le cybersquatting de nom de domaine.
Grace à votre nom commercial ou dénomination sociale (c’est à dire le nom de l’entreprise) ou votre nom patronymique, vous disposez d’un droit antérieur. En conséquence, vous êtes éligible à attaquer contre un cybersquattage de nom de domaine.
Réserver un nom de domaine correspondant à une marque
Acquérir un nom de domaine est simple.
Enregistrer un nom de domaine se fait auprès de bureaux d’enregistrement accrédités (ex : Gandi, LWS, Nordnet, Solidnames ou Viaduc). Le bureau d’enregistrement (« registrar » en anglais) est accrédité par un registre comme l’AFNIC pour le .FR. Les extensions génériques ou géographiques sont attribuées aux registres par l’ICANN.
Lorsque vous allez vérifier la disponibilité d’un nom de domaine, le registraire effectue une recherche de nom de domaine purement technique. Soit le nom de domaine est déjà enregistré, soit il est disponible.
Toutefois, un nom de domaine techniquement libre peut correspondre à une marque déposée. Acheter un nom de domaine disponible correspondant à un nom existant peut ainsi enfreindre le droit des marques.
Déposer un nom de domaine pour le revendre plus cher à la marque
Antérieurement, le cybersquattage de nom domaine a été analysé comme un mal nécessaire lié au web, autrement dit un épiphénomène.
Les premiers cas de cybersquatting ont été en premier lieu des dépôts spéculatifs de noms de domaine. L’enregistrement du nom de domaine est effectué en vue de le monétiser en fraude des droits des titulaires de marques souvent notoires.
Pour cette raison, le cybersquatteur essaye de revendre le nom de domaine au titulaire de la marque. De surcroît, il l’installe sur une page parking affichant des liens publicitaires relatifs à la marque, c’est-à-dire du parasitisme.
Ce cybersquatting spéculatif perdure malgré tout.
En revanche, les noms de domaine litigieux sont désormais utilisés pour opérer des préjudices sur internet.
Des noms de domaine squattés pour commettre des actes de cybercriminalité
Le cybersquatting de noms de domaine est dorénavant un important vecteur de fraude.
Par exemple, la vente de produits de contrefaçon est un usage malveillant en forte hausse.
Les noms de domaine cybersquattés sont utilisés dans le cadre de concurrence déloyale ou de détournement de clientèle.
Un nom de domaine peut aussi pointer vers une autre adresse internet. Dans ce cas, il s’agit d’une redirection vers un autre site web. Les redirections vont perdre du trafic naturel à votre site internet.
Des noms de domaine sont aussi utilisés pour nuire à des marques, en s’attaquant à leurs réputations.
D’importantes fraudes sont opérées à cause de noms de domaine squattés. Usurpation d’identité, phishing, arnaques en tout genre… sont réalisés avec des domaines cybersquattés.
Surveiller les marques sur internet pour détecter le cybersquatting de noms de domaine
La surveillance de marque va trouver un nom de domaine reprenant votre signe distinctif. Prenons le cas de la surveillance de marque sur internet nommée « Brand Alert » chez Solidnames.
Cette veille détecte les nouveaux noms de domaine déposés reprenant votre nom dans l’ensemble des extensions internet.
Vous recevez sur votre adresse email un rapport complet sur le nom de domaine potentiellement cybersquatté.
Plus précisément, l’alerte contient une capture d’écran du site web, le « whois » du nom de domaine avec les serveurs DNS de l’hébergeur. Les enregistrements DNS spécifiques aux adresses e-mail sont aussi précisés, tout comme les mots clés figurant dans le titre de la page web.
Puisque qu’un cas de cybersquatting de nom de domaine est détecté, il convient de le surveiller. La surveillance de nom de domaine « SecURL » permet de monitorer quotidiennement une URL spécifique.
Par exemple, vous êtes alerté en cas de création de site. Si des changements d’hébergement web avec de nouvelles adresses IP ont lieu, vous serez aussi prévenu.
Le « whois » du nom de domaine est également surveillé. Si le nom de domaine n’est pas renouvelé, vous serez alerté via la veille sur la date d’expiration.
Récupérer un nom de domaine cybersquatté
Pour récupérer un nom de domaine, vous pouvez le racheter.
Après un accord financier avec le titulaire, vous procédez au transfert du nom de domaine via un code d’autorisation.
Solidnames ne recommande pas de racheter des noms de domaine cybersquattés. Dès lors que vous payez un cybersquatteur, vous l’encouragez à continuer à déposer plusieurs noms de domaine vous squattant… puisque vous le payez pour cela.
Pour récupérer le nom de domaine, il existe des procédures judiciaires.
L’Organisation mondiale de la propriété intellectuelle (OMPI) a aussi mis en place une procédure extrajudiciaire. A ce sujet, elle est communément appelée sous sa forme anglophone « Uniform Domain-Name Dispute-Resolution Policy (UDRP) ».
Plusieurs critères sont à réunir pour remporter sa procédure extrajudiciaire « UDRP ».
En tout premier lieu, vous devez bénéficier d’une protection de la marque. Le nom de domaine squatté doit créer un risque de confusion avec votre marque, par exemple s’il est déposé avec des tirets.
Le potentiel cybersquatteur ne doit pas disposer d’aucun droit d’intérêt légitime sur le nom de domaine. En dernier lieu, le nom de domaine doit être utilisé de mauvaise foi.
Si ces critères sont réunis, la marque obtient le transfert ou l’annulation du nom de domaine squatté. La décision extrajudiciaire favorable ne permet pas de bénéficier de dommages et intérêts.
En 2019, l’OMPI a connu un nouveau record de plaintes pour des litiges de noms de domaine.
3 693 cas ont été traités contre 3 447 en 2018, qui était déjà une année record en matière de cybersquatting de noms de domaine.
La France est le second pays au monde, après les États-Unis, à attaquer le plus contre le cybersquattage de noms de domaine.