IP et Compliance Alors que le monde devient progressivement dépendant de la technologie, la corrélation croissante entre la propriété intellectuelle et la conformité est évidente dans le milieu des affaires. Face à des transformations juridiques sans précédent mais inévitables, il est crucial d’identifier les risques et les solutions associés à la Compliance dans le monde virtuel et réel de la propriété intellectuelle

 

Quel est le lien entre propriété intellectuelle  et compliance ?

 

La compliance est une pratique consistant à agir conformément à un ensemble de lois, de règlements, de normes mondiales et de politiques internes spécifiques. Comme la conformité réglementaire protège et oriente les ressources et la réputation d’une entreprise, la propriété intellectuelle est devenue une partie intégrante des actifs dignes de protection. Une augmentation de 11,7 % des dépôts de marques à l’Office de la propriété intellectuelle de l’Union européenne a été rapportée en 2021., ce qui témoigne de l’importance croissante de la propriété intellectuelle. En outre, avec la numérisation des modèles d’affaires et des actifs, ces codes de conduite devraient englober la protection de la propriété intellectuelle, car les menaces externes telles que les piratages de droit d’auteur, les imitations de marques et les cyberattaques sont de plus en plus répandues. On estime que la valeur des marchandises de contrefaçon s’élevait à 2,5 % du commerce mondial en 2019, ainsi qu’une hausse de 22 % des litiges relatifs aux noms de domaine en 2021. Selon l’Agence de cybersécurité de l’Union européenne (Enisa), le nombre de cyberattaques contre des secteurs et institutions stratégiques en Europe a doublé (304 incidents enregistrés) depuis le début de la pandémie.

L’interconnexion entre les deux domaines n’a pas toujours été évidente. Au départ, les interactions entre les départements de de propriété intellectuelle et de compliance étaient plutôt limitées. Il était de coutume de faire opérer chaque département séparément en se concentrant uniquement sur les questions concernant leur propre sujet. Cette séparation a finalement été rompue par l’affaire Vinci, qui a ouvert la voie à des changements radicaux dans la collaboration entre les deux secteurs.

L’affaire Vinci concernait le nom de domaine « vinci.group » de la société française de construction Vinci et un nom de domaine frauduleux qui a été enregistré. Bien que les services de surveillance de Vinci aient détecté ce nom de domaine frauduleux, ils n’ont pris aucune mesure à son encontre en raison de son inactivité pendant plus de trois semaines. Une fois devenu actif, il a été associé à un faux site Web, laissant croire aux clients de Vinci qu’il était légitime. À l’aide d’une fausse adresse e-mail, les fraudeurs ont envoyé des communiqués de presse alertant les clients que les performances et la vérification des comptes de l’année précédente étaient inexactes et frauduleuses. En conséquence, le cours de l’action Vinci a chuté de 18%.

Ceci illustre comment la réputation et la situation financière d’une entreprise peuvent être endommagées en raison de l’utilisation frauduleuse d’un nom de domaine. Depuis lors, les régulateurs de marché ont mis en place des directives pour atténuer les risques liés aux noms de domaine afin d’éviter des situations similaires. L’affaire Vinci démontre l’importance pour les départements de Compliance et de propriété intellectuelle de travailler main dans la main, le but ultime étant une gestion efficace des risques. Un tel effort conjoint facilitera la mise en œuvre de mesures préventives et de représailles en temps utile en cas d’infractions présumées à la propriété intellectuelle.

À ce titre, les sociétés, quels que soient leurs secteurs d’activité, devraient mettre en place un programme de Compliance pour l’identification, la protection et la préservation de leurs droits de propriété intellectuelle. Un tel programme devra être totalement complet, prenant en compte tous les risques potentiels. Au fur et à mesure que la propriété intellectuelle  prend de l’importance, elle engendre également des risques liés à d’autres infractions. Par exemple, le blanchiment d’argent est une conséquence courante d’une infraction primaire à un nom de domaine. Les criminels camouflent leurs produits illicites par la violation de la propriété intellectuelle en exploitant sa nature commercialement viable et flexible. Alors que les actifs incorporels doivent être évalués pour être comptabilisés comme capital de l’entreprise, les évaluations de leur valeur économique sont souvent arbitraires. Cela crée une faille qui permet aux contrefacteurs de transférer à des sociétés de façade à l’étranger pour faire remonter l’argent sale à sa source en le faisant passer pour des revenus légitimes. En ce sens, la prévention des atteintes aux droits de propriété intellectuelle pourrait vraisemblablement limiter la manifestation de toute autre activité illégale.

 

Qui est exposé à ces risques ?

 

Les banques, notamment les services bancaires en ligne et les compagnies d’assurance sont les plus susceptibles d’être exposées à ces risques. En fait, toute industrie qui se livre au commerce électronique peut être à risque sur le Web 2.0 et 3.0. Quant à la contrefaçon, l’industrie du luxe est victime de violations de PI. Récemment, l’EUIPO et EUROPOL ont publié un rapport sur la criminalité liée à la propriété intellectuelle et l’évaluation des menaces, dans lequel une   a estimé que 5,8 % des importations de l’UE en 2019 étaient des marchandises piratées et contrefaites. Ces contrefaçons de marques de mode de luxe représentaient environ 119 milliards d’euros. 

Outre les grandes entreprises, tout le monde est également exposé à ces risques. Le degré d’exposition dépend de différents facteurs, tels que la nature des activités sous-jacentes, la taille de l’organisation, la situation géographique et les juridictions appliquées. En bref, les entreprises doivent s’efforcer de bien appréhender les risques liés à la propriété intellectuelle et de les inclure dans leur dispositif de Compliance. Il est essentiel que les services de propriété intellectuelle des entreprises prennent l’initiative et montrent aux services de Compliance les risques liés à la propriété intellectuelle, notamment sur Internet.

 

Impact du Web 3.0 sur la propriété intellectuelle et la Compliance

 

Au cours des dernières années, la révolution de la décentralisation avec le Web 3.0 est sortie de l’ombre et a gagné une acceptation croissante, même dans les pratiques les plus conservatrices. Un exemple notable est l’exécution des contrats. Alimenté par la technologie blockchain, un smart contract s’exécute automatiquement dès que les conditions prédéterminées se réalisent. La nature irréversible et autonome des smart contracts pourrait se traduire par de nombreuses applications dans le domaine de la propriété intellectuelle. Plutôt que de documenter les registres de propriété intellectuelle dans des bases de données traditionnelles, le cycle de vie complet d’un droit de propriété intellectuelle pourrait être enregistré efficacement dans un registre distribué et immuable. Il présenterait des preuves claires, faisant autorité, de l’utilisation des droits de propriété intellectuelle  et de la création, ce qui s’avère souvent utile en cas de litige ou de procédure de révocation. Ces registres permettraient également l’authentification de la provenance, grâce à laquelle les consommateurs et les entreprises pourraient vérifier les produits authentiques et les distinguer des contrefaçons.

Cependant, comme pour beaucoup de nouvelles technologies, ces avantages s’accompagnent de risques. La résilience d’un Smart Contract dépend fortement des prouesses de codage de son développeur et de la diligence raisonnable dont il a fait preuve pour ces protocoles. En 2021, l‘un des hold-up les plus médiatisés a été réalisé lorsque des pirates ont volé 613 millions de dollars à Poly Network en exploitant une vulnérabilité dans ses Smart Contracts. Comme les blockchains maintiennent les transactions hors de portée des gouvernements et des tribunaux, la distribution de matériel non autorisé et protégé par des droits d’auteur sur des serveurs cryptés pourrait rester introuvable et impunie. Même si ces illégalités sont révélées, une injonction serait difficilement exécutable puisque ces programmes existent sur des milliers de machines dispersées partout dans le monde.

Malgré l’augmentation rapide du recours aux technologies du Web 3.0, les législations doivent encore définir un cadre juridique solide qui garantira la sécurité juridique des activités commerciales. Les intermédiaires traditionnels ayant disparu, une supervision juridique suffisante doit être établie pour assurer la conformité des contrats comme dans les accords conventionnels. C’est pourquoi une équipe technique solide est nécessaire pour travailler avec le service juridique à l’élaboration d’un plan de Compliance complet. Un programme de Compliance pourrait prévenir efficacement les engagements dans des activités qui portent atteinte aux intérêts de l’entreprise en matière de PI ou qui entrent en conflit avec eux. La construction d’un cadre de compliance autour du Web 3.0 pourrait être complexe, mais aussi immensément précieuse.

En outre, un processus en trois étapes est recommandé pour la protection et l’application des droits de propriété intellectuelle  des entreprises ; (I) conduire des audits de droits de propriété intellectuelle (II) effectuer des recherches de droits antérieurs (III) mettre en place des surveillances régulières des droits de propriété intellectuelle. Cela inclut la surveillance des noms de domaine blockchain et des terrains virtuels dans le metaverse et sur les places de marché.

Bien que le Web 3.0 puisse sembler complexe et intimidant, un avantage majeur de la blockchain est la traçabilité de toutes les transactions. Prenez les noms de domaine blockchain comme exemple. Bien qu’il soit difficile de trouver le détenteur d’un nom de domaine frauduleux, ce n’est pas impossible. Les noms de domaine frauduleux peuvent être retrouvés par le biais de la même blockchain et une lettre de mise en demeure peut être envoyée pour tenter d’organiser un transfert, un retrait ou un achat du domaine blockchain.

 

Web 3.0 : un enjeu ou une opportunité ?

 

C’est les deux à la fois. Le Web 3.0 offre des fonctionnalités pertinentes pour les droits de propriété intellectuelle, par exemple, la traçabilité des propriétaires artistiques grâce à la technologie blockchain. La décentralisation est définitivement l’avenir du droit en termes de droits de propriété sur les actifs virtuels, les données personnelles, et de leur protection. Une réglementation est cependant encore nécessaire afin d’offrir une protection similaire à celle du monde réel. Le Web 3.0 doit être considéré comme une épée à double tranchant où les utilisateurs ne peuvent pas rechercher ses avantages sans être prêts à relever ses risques et ses défis.

Je recommande donc une stratégie en trois étapes pour éviter des situations comme celle rencontrée dans l’affaire Vinci.

Premièrement, effectuer une recherche préalable parmi les noms de domaine pour se faire une idée de la situation actuelle : identifier les noms de domaine légitimes et les noms de domaine frauduleux.

Deuxièmement, réaliser un audit. L’audit nous permet de mettre en place la juste stratégie adaptée aux besoins de l’entreprise. Nous pouvons alors évaluer les risques et les cartographier pour les entreprises. Nous aidons également à mettre en place une politique de gestion de crise pour lutter contre les fake news.

Troisièmement, mettre en place une surveillance quotidienne sur les noms de domaine et dans le monde entier. C’est important car cela nous aide à identifier immédiatement les noms de domaine pertinents, à les analyser et à évaluer le niveau de risque pour planifier les bonnes actions.

Enfin, je conseille une collaboration entre les départements de propriété intellectuelle et de compliance pour faire face aux risques. Par exemple, en identifiant les personnes clés à contacter et en mettant en place un processus pour obtenir les preuves d’une fraude ou d’une infraction.

Nous pouvons également prendre des mesures immédiates. Comment procédons-nous ? Nous commençons par une étude technique IP/IT de la situation. Nous mettons ensuite en place la bonne stratégie. Par exemple, une demande de divulgation des données du titulaire, le blocage d’un domaine, le retrait d’un site web et la suppression des serveurs de messagerie. Si le nom de domaine présente un intérêt pour l’entreprise, nous engageons une action pour obtenir le transfert à l’amiable du nom de domaine ou nous déposons des plaintes ADR telles que UDRP.

Chez Dreyfus.io, nos experts vous aident à résoudre les éventuelles infractions et litiges liés à vos droits d’auteur, marques et projets NFT. Notre équipe se fera un plaisir de vous aider et de répondre à vos questions.

 

 

EN SAVOIR PLUS…

 

https://repository.law.uic.edu/cgi/viewcontent.cgi?article=1374&context=ripl

https://www.tandfonline.com/doi/abs/10.1080/14613808.2012.657165

 

 

 

Cet article est basé sur un podcast de l’INTA.

BRAND & NEW EPISODES

IP Compliance: Key Risks and Solutions in the Real and Virtual Worlds

 

INVITés

 

Nathalie-Dreyfus

Nathalie Dreyfus Associé fondateur de Dreyfus & PartnersParis, France

nathalie-sabek

Nathalie Sabek Responsable de la conformité, de la sécurité financière et de la politique de connaissance du client, BNP ParibasParis, France