Surveillance de marque parmi les noms de domaine (Brand Alert)
Vous êtes titulaire d’une marque enregistrée ? Pour la protéger, vous devez la surveiller sur internet. Solidnames propose Brand Alert, sa solution de surveillance de marque parmi les noms de domaine. Chaque jour, vous êtes alerté par email en cas de cybersquatting de noms de domaine.
L’enregistrement d’une marque se fait auprès d’un registre national. En France, déposer sa marque se fait à l’INPI (Institut national de la propriété industrielle).
Pour enregistrer une marque, les déposants (personne physique ou morale) doivent respecter des critères. Tout d’abord, il faut effectuer une recherche pour déterminer si la marque est disponible.
La protection de la marque se fait quand elle a un caractère distinctif, qu’il y a une absence d’antériorité et qu’elle n’est pas contraire à l’ordre public.
Enregistrer sa marque pour la protéger
La marque est un signe protéiforme. La demande d’enregistrement peut être pour une marque verbale comme un nom patronymique, une dénomination sociale, un nom commercial ou un slogan. La forme de la marque protégée varie selon sa représentation graphique. Ainsi, une demande de marque pour un logo diffère du dessin ou modèle.
Généralement, une marque à l’INPI s’enregistre dans trois classes de produits et services pour lesquels le nom de marque est protégé. Chaque classe décrit un domaine d’activité. Chaque classe supplémentaire fait l’objet de redevances additionnelles auprès du registre des marques.
Une marque française donne un monopole d’exploitation exclusif sur le territoire français. Les droits de propriété sont étendus avec l’enregistrement d’une marque communautaire. Déposer une marque au niveau européen se fait à l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO). En outre, protéger sa marque à l’international se fait à l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).
Surveiller sa marque pour la défendre
Votre nom est désormais déposé à titre de marque ! La protection de votre marque doit s’organiser avec un système de surveillance.
Les offices nationaux de marques n’effectuent pas de recherche d’antériorité de marque. Techniquement, des marques similaires peuvent être enregistrées sans que le propriétaire de la marque en soit averti.
Pour conserver ses droits de propriété intellectuelle, le titulaire de la marque doit la surveiller. La surveillance va détecter des demandes de marques identiques ou similaires à la vôtre pouvant créer un risque de confusion.
Une procédure d’opposition existe contre la demande de dépôt d’une marque qui porte atteinte à votre droit exclusif. Elle permet d’agir dans les deux à trois mois suivant la publication du dépôt de marque.
La surveillance des marques protégées doit donc être réactive. Il est conseillé de la confier à des Conseils en Propriété Industrielle (CPI) ou à un avocat spécialisé en droit des marques.
Pourquoi surveiller sa marque enregistrée ?
La surveillance identifie une marque identique ou similaire à votre droit antérieur. Si la nouvelle marque est déposée pour des services identiques à votre marque existante, vous pouvez agir en contrefaçon de marque.
La surveillance de marque détecte des usages illicites. Un tiers peut tenter de s’approprier la marque déposée de la société, ou même la détourner. Des clients peuvent se tromper et contacter votre concurrent qui a fait la demande d’enregistrement de marque.
Pour protéger votre marque, les investissements effectués et garder votre droit de propriété intellectuelle, il faut la surveiller. Cette surveillance permet aussi d’organiser une veille concurrentielle.
Surveiller sa marque sur internet
Devenir propriétaire d’un titre de marque vous engage à le défendre. La protection des marques antérieures se fait via une surveillance internet.
Une surveillance de marque parmi les noms de domaine permet évidemment de détecter des abus en ligne. Des tiers malveillants vont alors utiliser un nom de domaine reprenant une marque pour opérer différents préjudices en ligne.
Les abus les plus fréquents concernent les tentatives de fraude et d’escroquerie via des opérations de phishing ou d’usurpation d’identité par email. D’autres concernant la vente de contrefaçon. Elle touche tous les secteurs d’activités de la mode aux jouets en passant par des produits de santé.
D’autres cybersquatteurs essayent de nuire à l’image de la marque. Certains pratiquent de la concurrence déloyale en essayant de détourner les clients d’une société vers un concurrent via une page parking par exemple. D’autres tentent de revendre plus cher à l’entreprise le nom de domaine de leur marque dans une opération de cybesquatting spéculatif.
Détecter les abus mais aussi les dépôts légitimes
Parfois les dépôts détectés concernent aussi des homonymes légitimes. Les éditions Nathan, le caviste Nicolas, ou le boulanger Paul ne peuvent pas empêcher des tiers légitimes d’enregistrer des noms de domaine reprenant leurs marques qui sont aussi des prénoms fréquents.
Les autres enregistrements détectés sont parfois des cas de « Shadow It ». Il s’agit de dépôts rarement malveillants effectués sans l’approbation de l’entité en charge des noms de domaine.
Au sein d’une structure importante, il s’agit par exemple d’un dépôt effectué par un autre service de l’entreprise ou d’une filiale étrangère. Il peut aussi être réalisé par un distributeur. Ce dépôt « Shadow It » est aussi souvent la réalisation d’une agence de communication ou agence web travaillant pour l’entreprise.
Être alerté d’un dépôt de type « Shadow IT »
Un enregistrement de type « Shadow IT » se caractérise notamment par le fait qu’il est réalisé par une personne qui n’a pas en charge les noms de domaine. A ce titre, il utilise souvent un « registrar » différent de celui de l’entreprise. Il va également souvent inscrire le nom du collaborateur dans le whois.
Une surveillance de marque parmi les nouveaux dépôts de noms de domaine détecte ainsi ces enregistrements « Shadow IT » liés à l’environnement de l’entreprise.
Enfin, la surveillance Brand Alert de Solidnames va aussi détecter les dépôts de l’entreprise sur son propre nom. Cela permet notamment de vérifier si les enregistrements ont bien été réalisés par le prestataire de la société. La prestation de veille vérifie aussi l’usage correct du nouveau dépôt du nom de domaine (ex : mise en place de la redirection demandée).
Face à ces différentes typologies de dépôts, Solidnames a développé une solution de surveillance quotidienne de marque dynamique. Un contrefacteur n’attend pas un mois pour utiliser illicitement un nom de domaine litigieux.
La réactivité dans la détection est salvatrice face à des usages déloyaux. Solidnames alerte les titulaires de marques existantes dès le dépôt d’un nom de domaine reprenant son nom.
Surveillance de marque parmi les noms de domaine
Le service « Brand Alert » de Solidnames est une alerte quotidienne de nouveaux dépôts de noms de domaine reprenant des marques déposées.
Il existe également « Redemption Alert » chez Solidnames qui permet d’être alerté des noms de domaine expirés reprenant une marque.
Les clients du service « Brand Alert » de surveillance noms de domaine Solidnames sont avertis quotidiennement par voie électronique du dépôt d’une nouvelle adresse internet.
La notification par email disponible en marque blanche inclut :
- le nom de domaine détecté dans l’extension internet associée ;
- le titulaire du nom de domaine avec le nombre de noms de domaine associés à l’adresse email du titulaire (« registrant email ») ;
- l’identification d’un serveur de messagerie mail ;
- le titre de la page du site ;
- la capture d’écran du site détecté ;
- le whois post RGPD (Règlement général sur la protection des données) disponible ;
ainsi que le rappel du paramétrage de l’alerte quotidienne (Brand Alert) et la date d’échéance du contrat.
Les « Brand Alert » sont disponibles en français et en anglais.
Les « Brand Alert » sont commandables au « prorata temporis » selon la durée d’abonnement retenue par l’utilisateur. Les cabinets juridiques apprécient cette fonctionnalité leur permettant d’ajuster le contrat sur l’année civile par exemple.
En complément des alertes quotidiennes, Solidnames fournit un récapitulatif mensuel des noms de domaine détectés par son service « Brand Alert ». Cet email permet de télécharger les livrables dans des formats communs et maitrisés par la majorité des utilisateurs (Excel, Word).
Notre service de surveillance de marque parmi les noms de domaine est disponible à partir de 1 € HT par jour.
Extranet de gestion de surveillance de marque parmi les noms de domaine
Les résultats détectés par Solidnames sont également accessibles via l’extranet client. Il est accessible 24h / 24, 7 jours sur 7. L’accès à l’extranet client Solidnames se fait un système de double authentification (2FA) conformément aux recommandations du service français de l’Agence nationale de la sécurité des systèmes d’information (ANSII).
Dans la rubrique « Brand Alert » de l’extranet client Solidnames, l’utilisateur retrouve l’ensemble des cas signalés. Il peut exporter les résultats au format excel.
Différentes options de tri sont disponibles. Un tri par terme dans le nom de domaine déposé (ex : groupe) est possible. Un autre tri par extension (« TLD ») est disponible pour retrouver par exemple tous les noms de domaine déposés en .FR. Enfin, une recherche par date de notification est également à disposition.
Détection du cybersquatting de noms de domaine
Les experts Solidnames accompagnent leurs clients dans le paramétrage de leurs surveillances de marques parmi les noms de domaine.
Le périmètre de surveillance approprié est évolutif tout au long de l’abonnement et peut relever des noms de domaine dont l’écriture est :
- A l’identique : pour identifier les nouveaux dépôts strictement identiques au label de la marque surveillée.
- Au contenant : pour identifier les nouveaux dépôts contenant exactement le label de la marque surveillée.
- Au contenant : avec des exclusions ou des termes additionnels pour limiter le nombre de résultats non pertinents pour les labels générant trop de résultats.
- A l’approchant (typosquatting) : ajout, suppression ou inversion de lettres.
- Avec des homoglyphes (souvent appelé « homograph squatting » en anglais) : écriture du nom de domaine avec des caractères internationalisés (« International Domain Names », soit IDN) proches de notre alphabet latin.
Surveillance de marque élargie au niveau mondial
Le service Brand Alert de Solidnames n’est pas limité dans sa couverture. La détection de cybersquatting de noms de domaine est opérée dans plus de 2 000 extensions internet (TLDs) dont :
- extensions génériques historiques (ex. : .COM, .NET, .ORG…) ;
- nouvelles extensions internet « nTLDs » (ex : .CLUB, .PARIS, .XYZ…) et les récentes comme le .ZIP ;
- extensions pays (ex : .BE, .CN, .FR…) dont les principaux « SLD » (« Second Level Domain », soit des extensions de second niveau comme le .NET.BR, .COM.PL ou .CO.UK) et les extensions en caractère non latins (ex : .中国, .рф, .срб).
Exhaustivité des résultats d’une surveillance noms de domaine
Pour pouvoir proposer une surveillance exhaustive et réactive, il faudrait disposer d’une mise à jour quotidienne de la base de données ou des fichiers de zone de l’ensemble des registres mondiaux.
Il faut noter la distinction entre le fichier de zone (qui contient la liste de l’ensemble des noms de domaine actifs) et la base de données du registre (qui contient en plus, les noms de domaine déposés mais non-déclarés dans le « DNS »).
Solidnames agrège plusieurs sources, à des fréquences de mise à jour différentes, pour constituer sa propre base de données des noms de domaine actifs.
Ainsi, Solidnames utilise notamment :
Les fichiers de zone complets des extensions génériques sous la tutelle de l’ICANN
L’ICANN impose à tous les registres des extensions génériques (« gTLD » et « nTLD ») de publier quotidiennement leur fichier de zone. En 2024, cela représente plus de 260 millions de noms de domaine, incluant plus de 160 millions de .COM.
Solidnames collecte quotidiennement ses fichiers via le service « Centralized Zone Data Service » de l’ICANN. L’autre avantage des extensions génériques est de fournir des informations whois standardisées et consultables en ligne.
Les fichiers de zone des extensions pays (« ccTLD ») en accès payant ou « open data »
Chaque extension pays (« ccTLD ») est gérée par un registre qui en détermine les règles commerciales, juridiques et techniques sans ingérence de l’ICANN. Les informations whois ne sont pas standardisées. Elles sont parfois partielles, voire absentes (ex : noms de domaine allemands en .DE, 1ière extension européenne en nombre de dépôts).
L’ICANN ne peut pas imposer aux « ccTLDs » nationaux la publication de leurs listes de noms de domaine. Quelques registres font exceptions en les mettant à disposition de façon quotidienne avec un accès payant comme l’AFNIC pour le .FR ou Nominet pour le .UK. Dans ces cas-là, Solidnames souscrit à ces abonnements payants. Solidnames possède ainsi un abonnement payant à l’offre Platinium de .FR Performance de l’AFNIC (registre des noms de domaine en .FR). « Brand Alert » peut ainsi utiliser les services FR Watch et SQUAW fournis par l’AFNIC.
D’autres registres fournissent leurs fichiers de zone actualisés quotidiennement et gratuitement comme ISS pour le .SE et le .NU. Enfin, d’autres registres comme celui de l’Espagne publient en « open data » la liste des nouveaux noms déposés en .ES de façon mensuelle.
En complément de ces sources, Solidnames a accès à des fichiers de zone partiels. Il s’agit alors de listes de noms de domaine actualisées de façon irrégulière. Ils sont collectés et par différentes méthodes (crawl du web, données passive « DNS »).
Ces listes couvrent partiellement quelques dizaines des « ccTLDs » parmi les plus importants (ex : .CN, .DE, .EU, .IT, .NL, .RU…) et représentent plus de 50 % des noms de domaine déposés dans les extensions pays.
Une autre source est constituée des serveurs « DNS » racines ouverts. Ainsi, certains registres nationaux disposent de serveurs « DNS » qui permettent d’obtenir une copie du fichier de zone. L’accès à ses sources est très minoritaire, aléatoire et non documenté.
Détection via le flux des certificats SSL
Depuis 2022, Solidnames a enrichi ses sources en incluant le flux Certificate Transparency Logs (CT Logs). Cela permet de détecter les noms de domaine issus des créations de certificats SSL. Les abus identifiés via cette source sont souvent rapidement importants. En effet, la création d’un certificat SSL est souvent associé à un site web actif pouvant être utilisé pour un site d’hameçonnage ou un site de contrefaçon.
Cette source des CT logs permet également de faire de la surveillance de marque parmi les sous-domaines.
Avec sa méthodologie, la base de données de Solidnames garantit une mise à jour quotidienne et intégrale des fichiers de zone pour les « gTLDs » et les « nTLDs ». Ceci garantit donc une surveillance exhaustive et réactive pour ces extensions génériques.
Détection des noms de domaine déposés dans les extensions pays
Bien qu’il ne soit pas possible de garantir les mêmes performances pour les « ccTLDs », des méthodes sont déployées pour maximiser les détections dans les extensions pays.
Il est ainsi fréquent qu’un libellé soit déposé dans plusieurs extensions sur une période de quelques jours. Il peut s’agir d’une nouvelle marque déposée défensivement dans plusieurs extensions. Autre cas, un cybersquatteur observe les dépôts récents à forts potentiel et les réserve pour son propre compte dans différentes extensions.
Pour identifier ces cas de figure et compléter le niveau d’exhaustivité de Brand Alert, Solidnames vérifie quotidiennement si les libellés présents dans la base de données sont également actifs pour une sélection « ccTLDs ».
Ceci est possible car il s’agit d’une requête DNS, qui est disponible quelle que soit l’extension. Pour une même surveillance Brand Alert, on est ainsi capable d’identifier les ccTLDs récemment activés en comparant les listes de 2 jours consécutifs. Cette approche permet d’identifier l’activation d’un nom de domaine dans n’importe quel « ccTLD » au plus tôt sans avoir besoin des fichiers de zone. On peut parler de surveillance réactive mais non-exhaustive pour les « ccTLDs ». Cette limite s’applique à l’ensemble des prestataires de surveillance de marques parmi les noms de domaine.
Il existe des extensions basées sur la technologie « blockchain » comme le .ETH ou le .CRYPTO. Les dépôts de marque parmi ses noms de domaine NFT peuvent être surveillées avec l’offre « NFT Alert » de SOLIDNAMES.