GAC Communiqué de l’ICANN 52 Singapour du 11 février 2015

Le Governmental Advisory Committee (GAC), représentant les Etats au niveau de l’Icann, a notamment un rôle de conseiller sur des problèmes de politiques publiques et sur l’interaction entre les politiques de l’ICANN et les normes du droit national ou international. A la fin de chaque réunion de l’Icann, le GAC publie un communiqué résumant les derniers développements et demandes. Le dernier Communiqué du GAC date du 11 février 2015.

Le premier volet des recommandations vise principalement les conseils sur les mesures de protection applicables aux nouveaux gTLDs. Pour rappel, ces mesures de protection s’adressent à deux Catégories d’extensions, établies dans le Communiqué de Beijing.

La Catégorie 1 des extensions sensibles est sujette à des inquiétudes concernant la protection des consommateurs et les marchés réglementés. Dans le Communiqué de l’ICANN 51, le GAC considérait que les Registres devaient vérifier les pièces d’identité du réservataire. Suite aux développements, il conseille que le NGPC (New gTLD Program Committee) reconnaisse publiquement les bonnes pratiques des Registres qui ont procédé volontairement à la vérification de l’identité des réservataires. Cette initiative devrait être suggérée par l’ICANN à tous les Registres, afin que les utilisateurs aient plus de confiance dans l’e-commerce.

Le GAC conseille aussi qu’un mécanisme provisoire soit mis en place pour répondre aux questions de sécurité. La PICDRP (Public Interest Commitment Dispute Resolution Process) est une procédure de résolution des différends et a été conçue pour s’assurer que les registres respectent les engagements d’intérêt publics pris dans leur contrat avec l’ICANN. Le GAC considère que la PICDRP devrait aussi être modifiée afin de résoudre plus rapidement les litiges urgents.

La Catégorie 2 comprend les extensions génériques, mais destinées à un usage fermé.

Il s’agit d’extensions telles que <.tires> ou <.hotel>. Dans le Communiqué de Beijing en 2013, le GAC a identifié les extensions génériques pour lesquelles l’accès exclusif devait être justifié seulement par un intérêt public, notamment le <.baby>.

Contrairement à ces recommandations, Johnson & Johnson a maintenu sa candidature et a envoyé une réponse au GAC pour expliquer en quoi l’accès fermé au TLD <.baby> servait l’intérêt public. Pour Jonhson & Johnson, un espace de nommage géré par la compagnie et ses partenaires sert l’intérêt public puisque les consommateurs ne seront plus induits en erreur par les cybercriminels.

Malgré un manque évident de légitimité, Johnson & Johnson obtient le droit d’utiliser le TLD <.baby> de manière fermé. Si en matière de droit de marques, il est inconcevable d’obtenir un droit de marque sur le mot « baby » pour désigner des produits et des services visant les enfants, l’extension générique <.baby> est désormais gérée de manière exclusive par une entreprise directement intéressée.

Le GAC considère qu’il devrait collaborer avec l’ICANN sur le processus d’ouverture des noms des pays et des territoires compris dans les noms de domaine de second niveau. Les opérateurs de registres doivent réserver ces noms et peuvent proposer :

  • soit l’ouverture au public de certains noms des pays suite à un accord avec le gouvernement concerné,
  • soit ils peuvent proposer au GAC et à l’ICANN la liste des noms pour approbation.

Ainsi, les Membres du GAC auront la possibilité d’exprimer leur consentement.

A suivre…

Extension de la directive européenne « Sécurité des réseaux et des infrastructures » aux acteurs du numérique ?

Depuis l’explosion de la cybercriminalité dont le coût annuel est estimé à plus de 400 milliards de dollars, et depuis la recrudescence récente des affaires de piratage informatique aux quatre coins du monde, la cyber-sécurité constitue clairement un enjeu planétaire. L’Union européenne s’est donc emparée du sujet dès 2013 pour proposer une directive visant à augmenter le niveau de cyber-sécurité des Etats membres et établir une stratégie globale en la matière. La directive « Sécurité des réseaux et des infrastructures » ou « Network and Information Security Directive » (NIS) a été approuvée le 13 mars 2014 au Parlement Européen, et est actuellement débattue devant le Conseil Européen. Ce projet de directive se concentre sur les entités présentant le plus de risques, à savoir les opérateurs d’infrastructure critique, au sein desquels un incident peut avoir des conséquences majeures pour la santé publique, l’économie ou la sécurité. Toutefois, compte tenu de la place prise par les industries du numérique dans nos sociétés, certains Etats membres seraient favorables à l’élargissement du champ de la directive aux entreprises du secteur numérique pour assurer la stabilité de l’économie européenne.

Ce projet de directive, érigée sur des principes de sécurité des Etats et de stabilité économique, a donc pour finalité de réduire la cybercriminalité. En effet la directive a pour objectif d’établir une coopération entre les autorités nationales sur d’éventuelles menaces touchant plusieurs Etats membres. Par ailleurs la NIS contient une liste non-exhaustive des opérateurs d’infrastructure critique concernés, comprenant les opérateurs dans les secteurs de l’énergie, de la banque, de la santé, des transports et des services financiers. Ces opérateurs d’infrastructure critique sont soumis à une série d’exigences en matière de sécurité telles que les déclarations d’incident. En France, l’ANSSI traitent d’ores et déjà du respect d’obligations de sécurité similaires pesant sur de grandes banques et opérateurs télécoms, mais pas encore sur des acteurs privés du numérique.

Les obligations de sécurité pour les opérateurs d’infrastructure critique pourraient valoir pour d’autres acteurs relevant du secteur privé du numérique. Concrètement ce sont les entreprises ayant souvent un statut d’hébergeur, comme Google, Amazon, Microsoft, OVH, Dailymotion qui devraient être visées. Toutefois, lors des débats, les PME n’ont pas été formellement écartées. En outre, seulement les services les plus importants seraient concernés, c’est-à-dire ceux dont l’arrêt aurait un impact économique majeur. Par exemple, si le service de cloud d’Amazon était concerné, son site d’e-commerce ne le serait pas. Ce point est l’objet de débats houleux, et pour l’heure, les Etats membres restent divisés sur le fait de savoir s’il faut inclure ou non certains acteurs du numérique, tels que les fournisseurs de cloud, au sein de cette législation européenne.

Alors que les entreprises concernées jugent ces mesures disproportionnées, plusieurs Etats membres semblent favorables à l’extension desdites obligations de sécurité aux acteurs privés du numérique. Par exemple, le Premier Ministre français Manuel Valls, et son homologue allemande, la Chancelière Angela Merkel, y sont favorables. Mais tous les Etats membres ne sont pas d’accord sur ce point, encore moins les entreprises visées. Ces dernières estiment que les obligations de sécurité, afin qu’elles soient respectées, pourraient constituer une charge financière non négligeable. En France, l’Association française des éditeurs de logiciels et solutions internet (AFDEL) a appelé à ne pas élargir aux « entreprises de la société de l’information » le champ des opérateurs d’infrastructure critique prévu dans la directive. Bien qu’elle soutienne le projet et son objectif de renforcement de la cyber-sécurité en Europe, elle affirme que cette extension risquerait de détériorer la compétitivité des entreprises. Ainsi, pour l’AFDEL, la qualification « d’infrastructure critique » pour l’ensemble des entreprises du numérique ne se justifie pas et il serait disproportionné de leur imposer des obligations administratives supplémentaires.

Actuellement la directive n’est pas encore passée devant le Conseil Européen pour une première lecture. Les développements sont donc à suivre attentivement et concernent de près ou de loin tous les acteurs de l’internet.

Droit des marques, France : Le caractère non protégeable du symbole « # »

 Le « hashtag » ou « mot-dièse » est défini par la Commission générale de terminologie et de néologie comme une « suite signifiante de caractères sans espace commençant par le signe # (dièse), qui signale un sujet d’intérêt et est insérée dans un message par son rédacteur afin d’en faciliter le repérage ». En quelques années le hashtag est devenu un élément incontournable des réseaux sociaux au point que certaines entreprises tentent d’enregistrer des marques comportant le fameux symbole. En effet elles sont de plus en plus nombreuses à lancer des opérations commerciales ou promotionnelles avec des hashtags. Par exemple la compagne « #makeitcount » de Nike pour fêter les 20 ans de l’entreprise dans le monde du Football. Plus qu’un slogan classique, comme cela se faisait avant, l’utilisation d’un hashtag rend interactive l’opération marketing. A n’en plus douter, le mot-dièse est un nouveau pouvoir de communication dont les entreprises ne peuvent plus se passer. Mais si certaines entreprises sont parvenues à protéger des marques comportant le symbole, un récent arrêt de la cour d’appel de Paris a néanmoins affirmé le caractère secondaire du symbole.

Tout d’abord un hashtag peut faire l’objet d’une protection par le droit des marques. En France, l’article L. 711-1 du CPI énonce que « peuvent notamment constituer un [tel] signe : a) Les dénominations sous toutes les formes telles que : mots, assemblages de mots, noms patronymiques et géographiques, pseudonymes, lettres, chiffres, sigles (…) ». Ainsi, à condition de satisfaire les critères de validité d’une marque un hashtag peut effectivement être protégé à titre de marque. Il existe donc quelques exemples d’entreprises ayant réussies à enregistrer des marques comportant le fameux symbole « # », principalement aux Etats-Unis. S’agissant de la France, la marque « # CLIENT ADDICT » a par exemple été déposée par Futur Telecom sous le n°4096205 en classe 9, 35, 38 et 42. En outre, une décision[1] a récemment été rendue par le directeur général de l’Institut national de la Propriété Industrielle (INPI) entre deux marques dans des classes de produits similaires, faisant directement référence au symbole, « #ashtag » et « #Htag# ». Le directeur de l’INPI a considéré qu’il existait des ressemblances visuelles, phonétiques mais aussi intellectuelles entre les deux signes, et la demande d’enregistrement a donc été rejetée. Mais le directeur s’est contenté d’analyser les ressemblances sans porter une attention particulière au caractère spécifique du symbole « # ».

Par contre, une décision a été rendue au sujet du hashtag en tant que marque où une société titulaire de la marque « Cloud 9 » avait fait opposition à l’enregistrement de la marque « # Cloud » En l’espèce la Cour d’appel a confirmé la décision du Directeur de l’Institut National de la Propriété Industrielle de rejeter l’enregistrement de la marque, en raison de la reprise de l’élément dominant « cloud » qui génère un risque de confusion. Mais ce qui doit être remarqué dans cet arrêt, c’est l’appréciation du caractère « # » qui du fait de son usage courant « conduira le consommateur moyen et vraisemblablement attentif à le considérer comme secondaire dans sa perception du signe contesté, quand bien même il précèderait l’élément verbal »[2]. Par conséquent, l’arrêt sous-entend que le symbole « # », devant être considéré comme secondaire, ne peut être protégé en tant que tel en France. A cet égard les Etats-Unis ne partagent pas cette position puisque la marque « # » a bien été enregistrée sous le n°4643644 le 25 novembre 2014 à l’USPTO.

[1] Le Directeur Général de l’INPI, décision du 23 décembre 2014, L’Atelier de l’Optique / Anya K.
[2] CA Paris, Pôle 5, chambre 2, 5 décembre 2014, n°14/14773, S.A. Foncière Lyonnaise c/ Ball & Young Limited.