Introduction
La définition de « l’abus de Noms de Domaine » n’étant pas précise dans le secteur privé, les organismes gouvernementaux et les universités, l’International Trademark Association (« INTA ») a donné le 16 mai 2023 une définition complète et concise de ce qu’est un « abus de Noms de domaine ».
L’INTA, association mondiale de titulaires de marques et de professionnels spécialisés dans les services reliés aux marques et à la propriété intellectuelle pour soutenir la confiance des consommateurs, la croissance économique et l’innovation, définit « l’abus de nom de domaine » comme étant : « toute activité qui utilise, ou a l’intention d’utiliser, des noms de domaine, le protocole du système de noms de domaine ou tout identificateur numérique dont la forme ou la fonction est similaire à celle des noms de domaine, pour mener des activités trompeuses, malveillantes ou illégales ».
Cette nouvelle définition permettra ainsi aux titulaires de marques antérieures de protéger leurs droits lorsque leurs marques sont prises pour cible par des personnes de mauvaise foi.
Le Paysage des Abus de noms de domaine
Il y a utilisation abusive de noms de domaine dès lors que des acteurs de mauvaise foi commettent des escroqueries et volent les consommateurs, les entreprises ou encore les organes gouvernementaux, tout en portant atteinte aux droits des titulaires de marques antérieures.
Cet abus se traduit par une utilisation des systèmes de noms de domaine à des fins malveillantes, notamment par le biais de l’hameçonnage, le spamming, la distribution de logiciels malveillants ou à la conduite d’activités frauduleuses comme le cybersquattage, le typosquattage, le dotsquattage, le détournement de domaine, le shadowing et l’usurpation d’un nom de domaine.
Implications pour les Titulaires de Marques et les Consommateurs
L’abus de nom de domaine est une pratique dangereuse tant pour les victimes (consommateurs, entreprises, organismes gouvernementaux) que pour les titulaires de marques antérieures.
En effet, les acteurs de mauvaise foi enregistrent des noms de domaine malveillants en reprenant des marques ou des noms de domaine antérieurs légitimement enregistrés et renouvelés. Afin d’assurer la crédibilité de ces sites litigieux, les titulaires de noms de domaine malveillants vont en plus copier les produits et services commercialisés par le titulaire légitime, le courrier électronique, l’adresse postale ou encore l’image de marque des entreprises.
L’abus de nom de domaine porte ainsi atteinte aux droits des titulaires légitimes des marques et crée un risque de confusion important dans l’esprit des utilisateurs.
Définitions Antérieures: Lacunes et Limitations
Aussi, dès janvier 2022 la Commission européenne publie l’étude de l’Union Européenne sur l’abus de noms de domaine, suivie en mars 2023, des Etats-Unis avec un engagement actif dans le cadre de la stratégie nationale de cybersécurité pour sécuriser les infrastructures critiques, en particulier les systèmes de noms de domaine. La multiplication des abus de noms de domaine a urgé les différents états à prendre des mesures nécessaires à son encontre, toutefois celles-ci restaient limitées et peu claires.
En effet, si plusieurs définitions existaient avant le rapport de l’INTA, celles-ci ne tenaient souvent pas compte des questions de propriété intellectuelle telles que la contrefaçon et la protection de la vie privée.
L’on peut citer la définition donnée par la Commission européenne en janvier 2022. Selon la Commission européenne, l’abus de noms de domaine serait « toute activité qui utilise les noms de domaine ou le protocole DNS pour mener des activités nuisibles ou illégales ».
L’ICANN, Société pour l’attribution des noms de domaine et des numéros sur Internet, affirme quant à elle dans le point 11 de l’accord de register, que les abus des noms de domaine regroupent : « Les logiciels malveillants, l’hameçonnage, la violation de marques ou de droits d’auteur, les pratiques frauduleuses ou trompeuses, la contrefaçon ou toute autre activité contraire à la législation en vigueur… ».
Enfin, le Volontary Framework sur les abus de noms de domaine définissent les abus de noms de domaine comme étant tous « Les logiciels malveillants, les réseaux de zombies, le phishing, le pharming ou le SPAM qui diffusent des logiciels malveillants, des réseaux de zombies, du phishing ou du pharming ».
Ces définitions représentaient en grande partie ce que la communauté technique reconnaît comme étant un abus. En effet, limiter l’abus de noms de domaine aux « violations techniques » empêchait de prévoir les enjeux légaux matériaux de ces pratiques.
De même, évoquer les » activités nuisibles ou illégales » sans en dépeindre leurs contours ne permettait pas d’apporter des orientations juridiques suffisantes en matière de propriété intellectuelle.
Il était ainsi primordial de trouver une définition complète, concise et compréhensible de l’abus de nom de domaine afin de protéger au mieux les victimes de ces atteintes et les titulaires de marques.
La Définition Globale de l’INTA
Étant donné que les abus de noms de domaine et les cyber-risques continuent d’augmenter, l’INTA se devait d’intervenir en fournissant une définition technique et juridique concise de l’abus de noms de domaine, en incluant les enjeux de la propriété intellectuelle et des nouvelles technologies.
L’abus de noms de domaine se définit aujourd’hui comme « toute activité qui utilise, ou a l’intention d’utiliser, des noms de domaine, le protocole du système de noms de domaine ou tout identificateur numérique dont la forme ou la fonction est similaire à celle des noms de domaine, pour mener des activités trompeuses, malveillantes ou illégales ».
L’ajout des termes « dont la forme ou la fonction est similaire à celle des noms de domaine » permet ainsi à l’INTA de faire ce lien nécessaire avec la propriété intellectuelle. La fonction de la marque est d’assurer l’origine d’un produit ou d’un service, or l’abus de nom de domaine induit en erreur les utilisateurs d’Internet sur l’origine des marques en créant un risque de confusion important par le biais de techniques de cybersquattage, du typosquattage ou encore du dotsquattage.
Conclusion
La nouvelle définition de l’abus du système de noms de domaine assure désormais le soulagement des propriétaires de marques et du public consommateur. Un appel à une vigilance et une coopération continue entre des entités comme l’INTA et l’ICANN afin d’assurer la bonne compréhension des enjeux liés à cette notion.
Pour en savoir plus sur l’IA générative, lisez nos articles Droit du nom de domaine : offre de bonne foi de biens ou de services, Nouvelle Procédure de Médiation de l’AFNIC: Résolution Rapide et Gratuite des Litiges pour les Titulaires de Nom de Domaine ou visitez le site d’INTA