Vendredi 11 octobre 2024, LEX INSIDE reçoit Marianne Gorgelin (Directrice juridique, Afnic)
Category
🗞
NewsTranscription
00:00On commence tout de suite ce Lex Inside et on va parler noms de domaine et abus en ligne
00:16avec Marianne Georgelin, directrice juridique de l'AFNIC.
00:20Marianne Georgelin, bonjour.
00:22Bonjour.
00:23Les noms de domaine sont des actifs numériques essentiels pour les entreprises, mais ils
00:27sont la cible souvent de nombreux abus.
00:30Pouvez-vous nous présenter les différents types d'abus les plus courants liés aux
00:34noms de domaine ?
00:35Oui, tout à fait.
00:36Alors, on catégorise à peu près trois types d'abus, grosso modo.
00:39Le premier va concerner la création d'un nom de domaine et un abus dans sa composition,
00:46c'est-à-dire qu'on va reprendre un terme qui correspond au nom d'une marque ou d'une
00:49société, mais à l'insu de cette marque ou de cette société.
00:52Je vous donne un exemple.
00:53Par exemple, j'enregistre le nom de domaine Carrefour.fr, mais je ne suis pas l'hypermarché
00:56Carrefour.
00:57On parlera alors de cybersquatting, en anglais, cybersquattage en français.
01:00Et si d'aventure, j'enregistre Carrefour.fr avec deux F et un 0 à la place du O, on parlera
01:06alors de typosquatting, c'est-à-dire qu'on crée des fautes d'orthographe ou des fautes
01:12de frappe pour justement induire les internautes en erreur au moment où ils chercheront à
01:16se connecter à ce nom de domaine.
01:17Donc ça, c'est la première catégorie d'abus.
01:19Ensuite, on caractérise des abus liés aux données d'enregistrement des noms de domaine,
01:24c'est-à-dire qu'au moment où j'enregistre un nom de domaine, je dois fournir des données
01:27me concernant.
01:28Je suis titulaire, je donne mon nom, mon prénom, si je suis une société, le nom de mon organisation,
01:32mon adresse postale, une adresse mail et mon numéro de téléphone.
01:35Il arrive parfois que ces données ne soient pas correctes ou alors complètement fantaisistes,
01:40par exemple Mickey Mouse qui habite à Marne-la-Vallée, ou encore qu'elles soient correctes mais
01:44qu'elles reprennent des données de tiers qui ne sont pas au courant.
01:46Et là, on va parler d'usurpation d'identité.
01:48Donc voilà, tout ce qui concerne les données des titulaires de noms de domaine.
01:51Et enfin, on a une dernière catégorie d'abus en ligne et là, c'est lié toujours au nom
01:57de domaine mais à l'utilisation de celui-ci, c'est-à-dire par exemple, j'ai enregistré
02:03ce fameux nom de domaine qui reprend une marque qui ne m'appartient pas, je repars sur l'exemple
02:06de carrefour.fr et je vais l'utiliser pour faire ce qu'on appelle du phishing ou du
02:12hameçonnage en français, c'est-à-dire je vais créer une adresse email à partir de
02:16ce nom de domaine et je vais envoyer ces adresses email en espérant que certains cliqueront
02:21sur les liens qui se figureront dans les mails envoyés.
02:24Alors évidemment, on a tous été un petit peu victime de ce type d'envoi par mail,
02:29par SMS.
02:30On a tendance à confondre un petit peu ces liens qu'on nous envoie parce qu'on retrouve
02:35des marques ou…
02:36C'est assez bien fait.
02:37C'est très bien fait.
02:38Je vous donne un exemple, chronopost avec un E-service, etc.
02:41Donc, on pense recevoir un message parfaitement légitime, ce n'est pas le cas.
02:45Alors surtout, surtout, ne pas cliquer sur ces liens, bien sûr, parce qu'à ce moment-là,
02:49on va tomber sur une page web qui va reprendre un petit peu les pages web des services en
02:55question en nous faisant croire que ce sont les services officiels et les personnes ont
02:59tendance à rentrer des données, des données personnelles et parfois des données bancaires.
03:02Donc, on voit les risques qu'on peut encourir à ce niveau-là.
03:06Alors, on a vu les entreprises doivent être vigilantes pour protéger leurs actifs numériques.
03:11Quelles sont les principales stratégies que vous recommandez aux entreprises pour protéger
03:16leurs marques ?
03:17Alors, c'est un petit peu comme les stratégies de protection de marques que vont mettre en
03:21place les entreprises.
03:22Là, c'est une stratégie de protection des noms de domaine.
03:25L'idée, c'est évidemment toujours d'enregistrer ses marques en tant que nom de domaine ou
03:30ses enseignes commerciales, sa dénomination sociale, etc.
03:33On peut envisager des variantes dans les enregistrements avec ou sans tirer, avec des accents et dans
03:40plusieurs extensions possibles.
03:41Donc moi, je travaille pour le .fr, donc évidemment, je vais recommander d'enregistrer un nom
03:45de domaine en .fr, mais bien sûr, il existe d'autres extensions.
03:48Donc ça, c'est la première chose à faire.
03:49Ensuite, il y a toujours le risque de perdre son nom de domaine si on oublie de le renouveler
03:54parce que le nom de domaine est enregistré pour un temps.
03:56Donc, il faut être quand même vigilant, prudent dans ces échéances-là et bien s'assurer
04:02que les noms de domaine sont à jour et renouvelés dans les temps.
04:05Malgré ces précautions, il peut arriver qu'une entreprise détecte un dépôt portant
04:09atteinte à sa marque.
04:11Dans ce cas, quels sont les différents dispositifs à activer pour les marques quand il y a détection
04:17d'un dépôt portant atteinte à une marque ?
04:19Alors, les noms de domaine, les enregistrements de noms de domaine en .fr sont encadrés par
04:24la loi.
04:25Donc, c'est une bonne nouvelle.
04:26Il existe un article L45.2 du Code des Postes et des Communications Electroniques qui va
04:31être décliné dans la charte de nommage du .fr.
04:33Donc, c'est un document de référence pour le .fr.
04:36Donc déjà, en général, on invite les entreprises à aller lire ce document et à s'y intéresser.
04:41Et dans ce document, on va répertorier tous les outils, toutes les procédures qui existent
04:47pour se protéger au mieux.
04:48Donc, par exemple, la première chose que nous allons nous recommander aux personnes
04:52qui suspectent un abus lié à un nom de domaine, c'est de nous contacter.
04:57Alors, je parle de noms de domaine en .fr bien sûr, puisque nous sommes le registre
05:00des .fr.
05:01C'est de nous signaler cet abus.
05:02Donc, en fonction de la catégorie d'abus, vous savez, celle dont je vous ai parlé juste
05:06au début de notre conversation, il va y avoir différents outils ou différents types
05:10de réponses possibles.
05:11Alors, on a un formulaire en ligne de signalement, donc par le biais de ce formulaire de signalement.
05:15Et ce qu'on fera aussi, c'est qu'on donnera des informations aux personnes pour qu'ils
05:20puissent justement aller vers les bonnes procédures.
05:23Si c'est lié à un contenu de site web, ce n'est pas de notre sort.
05:27En revanche, admettons que ça concerne un problème lié à des droits de la consommation,
05:32à ce moment-là, on va renvoyer vers les autorités compétentes de protection des
05:36consommateurs.
05:37Alors, je continue, si d'aventure ça concerne bien un nom de domaine en .fr, la première
05:42chose à faire, c'est de savoir quand on est victime comme ça d'un enregistrement
05:47abusif, c'est de savoir qui a enregistré le nom de domaine en question.
05:50Au moment de l'enregistrement du nom de domaine, vous savez, je vous avais parlé
05:52des données qu'on fournissait.
05:53Et donc, il existe une sorte d'annuaire en ligne qu'on va appeler le Whois, qui
05:58est disponible sur notre site web, donc www.afnic.fr.
06:01Et à partir duquel, on va avoir toutes les données concernant les noms de domaines en
06:05.fr.
06:06Mais bien évidemment, nous ne donnons pas les données, nous ne fournissons pas les
06:11données des personnes physiques, parce que celles-ci sont protégées, ce sont des données
06:14à caractère personnel.
06:16Et donc, pour obtenir ces données qui vont concerner des titulaires personnes physiques,
06:20on peut nous demander une divulgation de données personnelles.
06:22On en traite à peu près 700 par an et on répond en 24 heures.
06:25C'est assez efficace.
06:27Un autre élément important, ce sont les recours et les procédures.
06:32Pouvez-vous nous décrire ces recours et ces procédures ?
06:35Alors, on a mis en place des procédures de résolution des litiges.
06:38On appelle ça des procédures alternatives de résolution des litiges.
06:41C'est une forme d'arbitrage juridique.
06:44Il en existe deux pour le point à faire.
06:45La première s'appelle CIRELI, système de résolution des litiges, et la seconde, par
06:49l'expert. La première, c'est une procédure qui est entièrement gérée par l'AFNIC.
06:54Et la seconde, elle est gérée en coopération avec l'Organisation mondiale de la
06:57propriété intellectuelle, pour vous donner un petit peu la différence.
07:01Alors la première, donc CIRELI, avait le coût de dépôt d'un dossier de 250 euros.
07:08Pour par l'expert, c'est 1500 euros.
07:10Pour CIRELI, c'est un panel qui s'appelle un collège qui va rendre une décision.
07:15Pour par l'expert, c'est un expert désigné par l'OMPI, par l'Organisation mondiale de la
07:18propriété intellectuelle. En dehors de ces différences, elles fonctionnent exactement de
07:22la même manière. Donc une entreprise, en général des avocats, mais pas seulement,
07:27puisqu'il peut y avoir des TPE, PME qui, elles-mêmes, déposent directement leur dossier.
07:32Donc une entreprise va déposer un dossier.
07:34Nous, ce qu'on recommande aux personnes qui souhaitent le faire, c'est d'aller lire nos
07:39guides pratiques qui permettent un petit peu d'expliquer comment s'y prendre, parce qu'il y a
07:43plusieurs étapes à respecter.
07:45Et puis, par ailleurs, on a un peu de recul sur la question.
07:48On a mis en place la première procédure CIRELI depuis 2011.
07:51On a déjà rendu 2700 décisions.
07:54Alors, qu'est-ce qui en ressort ?
07:55Quels sont les enseignements ?
07:56Alors, justement, on est capable aujourd'hui de fournir une base de données à travers un
08:01moteur de recherche qui va être très utile aux personnes qui vont vouloir déposer un
08:06nom de domaine. Donc, de manière générale, lorsqu'un nom de domaine reprend une marque, à
08:12l'identique ou à l'approchant, et que le demandeur, donc le requérant, qu'on appelle le
08:17requérant, l'entreprise, parvient à démontrer que le titulaire n'a pas d'intérêt légitime à
08:22disposer de ce nom de domaine et agit de mauvaise foi, alors il obtiendra gain de cause et la
08:26transmission du nom de domaine en sa faveur.
08:28D'où l'intérêt de passer par cette procédure.
08:30Absolument. Elle est assez rapide.
08:32On obtient ce résultat en deux mois.
08:34Donc, c'est quand même très intéressant.
08:35Regarde, c'est appréciable.
08:37On sait le temps que ça prend en compte ansieux.
08:38Exactement. Voilà.
08:40Et puis, donc, elle a un coût quand même relativement abordable, ce qui permet d'anticiper
08:47et de pouvoir déposer plusieurs dossiers.
08:49On va conclure là-dessus.
08:50Merci d'être venu sur notre plateau.
08:52Merci à vous.