Recherche noms de domaine par titulaire (« Reverse Whois »)
La recherche des noms de domaine appartenant à un même titulaire est possible. Cette recherche nommée (« Reverse Whois ») identifie les noms de domaine détenus par le même propriétaire.
Connaître les sites d’un même titulaire est fort utile. La recherche noms de domaine par titulaire (« Reverse Whois ») aide à reconstituer un portefeuille lors d’un audit par exemple.
Face à un cybersquatting de nom de domaine, la mauvaise foi du cybersquatteur s’accentue s’il a déposé d’autres domaines reprenant vos marques ou d’autres noms protégés.
Trouver le propriétaire d’un nom de domaine
La recherche de noms de domaine par titulaire (« Reverse Whois ») se base sur les données « whois ».
Lorsque vous achetez un nom de domaine auprès d’un « registrar », vous notifiez plusieurs informations sur son détenteur. Son nom, son adresse postale ou son email font partie des éléments requis lors d’un dépôt de nom de domaine.
Ces informations sont conservées dans les bases de données des bureaux d’enregistrements de noms de domaine comme Gandi.
Ces données « whois » sont forts utiles pour contacter le propriétaire d’un nom de domaine lors d’un rachat.
Le « whois » permet donc de vérifier à qui appartient un nom de domaine.
Dans le cadre du Règlement général sur la protection des données (RGPD), de nombreux whois ont évolué. Plusieurs extensions internet génériques comme le .COM délivrent à ce jour moins d’informations.
Le .FR, géré par le registre des noms de domaine français, l’Afnic, propose encore des informations sur le détenteur d’un domaine. La recherche du propriétaire d’un nom en .FR est possible à la condition qu’il soit déposé par une société. Notons que cela est aussi possible pour une personne physique si elle a accepté de diffuser ses données personnelles.
La recherche de noms de domaine par titulaire (« reverse whois ») a ainsi donc ses limites. Les services de whois privé ou les noms de domaine déposés depuis le RGPD limitent l’exhaustivité d’un « reverse whois ».
Enfin, si le titulaire a un patronyme répandu, le risque d’homonymie existe aussi.
« Reverse Whois » : Comment savoir à qui appartient un ou plusieurs noms de domaine ?
Dans le « whois » d’un nom de domaine, il a plusieurs informations concernant son détenteur.
Il faut souligner que les données les plus utiles sont les champs « Registrant Organization», « Registrant Name » et « Registrant Email ».
Effectivement, le nom de l’entité propriétaire, son éventuel prénom et nom de contact au sein de l’organisation ainsi que l’email utilisé lors du dépôt du nom permettent un « Reverse Whois » efficient.
Il ne faut pas oublier que la recherche par titulaire « Registrant Organization » doit être large. Autrement dit, le « Reverse Whois » va interroger tous les noms de domaine contenant le nom simple du titulaire pour être le plus exhaustif.
Une recherche par titulaire ainsi effectuée permettra de trouver des noms de domaine déposés avec le nom de l’entreprise associé à d’autres termes.
Il suffit de prendre pour exemple un nom de domaine associant le nom de la société à une forme juridique comme SA, SARL, LTD ou BV.
Dans cet esprit, la recherche large au contenant détecte aussi le nom de l’entreprise associé à un pays. Il faut reconnaître que cela est utile pour retrouver les dépôts effectués par des filiales dans d’autres pays.
La recherche par titulaire basé sur l’ « email registrant » fonctionne de la même façon que celle par « Registrant Organization ». La requête large « @nomsdomaine.fr » identifie toutes les personnes de l’entreprise ayant déposé un nom de domaine avec le mail de la société.
Prouver la mauvaise foi d’un cybersquatteur de nom de domaine
Lors d’un cas de cybersquatting, il est recommandé de réaliser antérieurement une recherche des autres noms de domaine détenus par le titulaire (« reverse whois »). Elle atteste régulièrement de la mauvaise foi du propriétaire.
En mars 2020, le réseau social Instagram a récupéré dans une procédure extrajudiciaire son nom de domaine squatté à l’identique en .CC. Le titulaire avait en possession d’autres noms reprenant des marques déposées à l’Institut national de la propriété industrielle (INPI) comme Accor, Facebook ou Starbucks.
L’enregistrement d’autres noms de domaine reprenant des marques notoires par un même cybersquatteur trahit sa mauvaise foi.
Dans un litige « UDRP », Volkswagen a révélé que le titulaire de l’adresse litigieuse a aussi enregistré des noms de domaine contenant Exxon, Hewlett-Packard, Michelin ou Samsung.
Notons que le typosquatting de noms de domaine est aussi considéré comme de la mauvaise foi. Le comparateur de vols d’avions SkyScanner a ainsi remporté une Parl Expert rendue par l’Afnic pour un nom typosquatté. Le titulaire détenait d’autres typosquatting visant des marques notoires comme Europcar, Intimissimi ou Lufthansa.
Certains cybersquatteurs sont spécialisés dans les dépôts spéculatifs. Ils enregistrent des noms de domaine reprenant des marques dans l’espoir de les revendeur plus cher à leurs cibles.
Un particulier a ainsi proposé à la fondation Mozilla de racheter 10 000 $ le nom de domaine <firefox.lol>. Le navigateur internet n’est pas d’accord et remporte facilement sa procédure extrajudiciaire. La mauvaise foi du défendeur est accentuée par le fait qu’il détient aussi les noms de domaine d’autres grandes marques en .LOL. Notons qu’Adobe, Audi, Burberry, Ferrari, Hsbc, Gucci, Ikea, Pizza Hut ou Zara ont été toutes victimes de ce cybersquatteur spécialisé dans le NewgTLD .LOL.
Pour prendre un autre exemple de dépôt spéculatif, le propriétaire d’un nom de domaine contenant Amazon a démarché directement Jeff Bezos, son CEO. La marque n’a pas racheté le nom de domaine litigieux. Le cybersquatteur est par ailleurs propriétaire d’autres noms de domaine contenant Apple, Coca Cola, Emirates, Intercontinental ou Samsung. Ces adresses confortent la mauvaise foi du cybersquatteur.
En mai 2020, la marque de mode italienne Versace a récupéré en UDRP un nom de domaine litigieux l’associant à shop. Le nom de domaine a été proposé à la vente entre 1 500 et 5 000 euros par son titulaire. La mauvaise foi de ce dépôt spéculatif est conforté par le fait que le propriétaire détient d’autres noms de marques comme Bosh, Converse ou Ebay.
Consolidation d’une procédure « UDRP » pour récupérer plusieurs noms de domaine cybersquattés
L’ « UDRP » permet d’engager une seule procédure extrajudiciaire pour plusieurs noms de domaine litigieux. L’Organisation mondiale de la propriété intellectuelle (OMPI) demande au fond de prouver que les noms de domaine appartiennent au même réseau.
La recherche de noms de domaine par titulaire identifie d’autres noms de domaine à inclure dans la procédure « UDRP ».
Le groupe italien Calzedonia, spécialisé dans la lingerie et les maillots de bain a consolidé une « UDRP » en avril 2020. Il a récupéré dans une procédure extrajudiciaire 10 noms de domaine squattant plusieurs de ses marques comme Intimissimi, Signorvino ou Calzedonia détenus par un même titulaire.
Les champs « Registrant Organization » ou « Registrant Email » sont en définitive des critères reconnus dans la jurisprudence pour consolider une plainte « UDRP ».
Parmi les autres motifs recevables pour consolider une « UDRP », il y a le bureau d’enregistrement utilisé. De surcroit, les redirections web en place ou le système de gestion de contenu d’un site web (soit « Content Management System, CMS » en anglais) sont aussi éligibles.
En février 2020, une société de casinos et paris en ligne, a ainsi récupéré 496 noms de domaine cybersquattés en une unique procédure « UDRP ».
En guise de conclusion, n’oubliez pas que qu’un « Reverse Whois » est un recherche à un instant précis. Une surveillance noms de domaine par titulaire (« Registrant Alert ») la complète pour suivre de nouveaux dépôts.