Facebook Twitter Instagram Linkedin
Contact

Dreyfus

Pourquoi la sécurité informatique des pouvoirs publics inquiète – t -elle un sénateur ?

Written by Dreyfus18/05/2020

« La sécurité informatique des parlementaires est proche de zéro », alerte Jérôme Bascher, sénateur LR de l’Oise dans son rapport d’information au Sénat n° 82 (2019-2020), le 22 octobre 2019.
Il s’agit de distinguer les fonctions institutionnelles des pratiques informatiques des parlementaires eux-mêmes. Si les premières sont relativement bien protégées, puisqu’elles bénéficient d’aides comme celle de l’Anssi (agence nationale de la sécurité des systèmes d’information), les secondes sont la source d’une grande insécurité informatique.
Les facteurs d’insécurité informatique liés au personnel

 

1. La liberté d’avoir son propre matériel informatique
Le personnel est un élément clef dans la sécurité informatique, or chaque parlementaire a la liberté d’avoir son propre matériel (téléphone Huawei ou Apple) et l’insécurité peut provenir de ses échanges et des moyens qu’il emploie pour communiquer. En effet, les applications mobiles de messagerie instantanée qu’il est susceptible d’utiliser passent par les GAFA. Elles sont logées chez les serveurs d’Amazon web service et non OVH, par exemple, qui pourrait potentiellement être un efficace serveur français. A cela sera opposé l’argument selon lequel Amazon Web service est aussi basé en France,

 

2. Une trop faible sensibilisation des sénateurs
Si le Parlement bénéficie de systèmes de détection des attaques par cheval de Troie sur les sites institutionnels, le niveau de sécurité informatique des parlementaires est très bas.
Les dispositifs de sécurité informatique du Sénat ont intercepté plus de 30.000 contenus à risque en 2018. Le sénateur Bascher affirme que les services de sécurité subissent pas moins de 2 ou 3 cyberattaques par semaine.
Seuls les sénateurs volontaires sont sensibilisés à la sécurité informatique, « je n’ai jamais eu un virus de ma vie, car je fais attention » précise le sénateur Bascher. Parmi les risques que les pouvoirs publics encourent, se trouve le « facing », c’est-à-dire la création d’une fausse page internet qui pourrait faire l’apologie du terrorisme, que pourraient notamment subir les chaines Public Sénat et LCP-AN, dont les crédits sont compris dans la mission des pouvoirs publics, non sans rappeler l’attaque à l’encontre de la chaine TV5 Monde il y a quelques années, qui depuis a dû faire des efforts d’investissement pour payer sa protection.

Par ailleurs, sont envisagées des attaques par déni de service, c’est-à-dire une multiplication des requêtes rendant le site inaccessible.
Le constat des cyberattaques contre les pouvoirs publics est aujourd’hui indéniable, comme en témoignent les cyberattaques ayant frappé l’Estonie en 2007, le Bundestag allemand en 2015, ou dans une moindre mesure, le Sénat en 2011.

 

Les solutions à mettre en place pour renforcer la sécurité informatique des parlementaires :

1. Le dispositif de protection informatique actuel
Le Sénateur Bascher rappelle qu’en France, 10% des dépenses informatiques sont consacrées à la sécurité. Un programme géré par le ministère de la Défense consiste à recruter des cybercombattants, cependant il existe un déséquilibre de protection puisque l’Elysée a son réseau propre, ce qui n’est pas le cas du Parlement. Le budget alloué à la cybersécurité devrait être revu à la hausse, pour le sénateur.

2. Un dispositif à renforcer
L’objectif premier serait de mieux équiper les parlementaires et de les sensibiliser d’avantage aux risques informatiques.
Pour le sénateur, il faudrait également renforcer les moyens de l’Anssi, qui est actuellement la seule entité à s’occuper de tous les organes du pouvoir.

 

 

Les pouvoirs publics sont donc au cœur des enjeux stratégiques et décisionnels des démocraties occidentales, conséquence de quoi ils sont la cible privilégiée des attaques informatiques. Cela est encore plus vrai en période d’échéances électorales, comme l’a démontré l’élection présidentielle américaine de 2016. Il est temps de renforcer le dispositif de protection informatique des parlementaires.

Read More

Le requérant doit – il démontrer l’usage d’un nom de domaine ancien pour arguer de droits antérieurs ?

Written by Dreyfus12/05/2020

Source : OMPI, centre d’arbitrage et de médiation, 22 janv. 2020, n° D2019-2992, Cyberplay Management Ltd c/ WhoisGuard Protected, WhoisGuard, Inc./DIREX NV et Johann Mayer.

 

La société maltaise Cyberplay Management est titulaire d’une licence de jeu à des fins d’exploitation d’un casino en ligne. Cette dernière est titulaire de la marque européenne Loki, déposée le 10 janvier 2017 et enregistrée le 6 septembre 2017 ainsi que du nom de domaine <loki.com>, enregistré en 1992 et actuellement exploité pour des services de casino en ligne. Le requérant, la société maltaise, a déposé une plainte UDRP devant le centre d’arbitrage et médiation de l’OMPI contre les noms de domaines <lokicasino16.com>, <lokicasino17.com>, <lokicasino18.com>, <lokicasino19.com> et <lokicasino.com>, au motif qu’ils enfreindraient ses droits. En effet, ceux-ci associent la marque Loki au terme « casino », qui fait référence à son activité. Le nom de domaine <lokicasino.com> a été enregistré le 16 mai 2016 et les quatre autres noms de domaine le 11 janvier 2017 (un jour après le dépôt de marque du requérant).

Au moment du dépôt de la plainte, les défendeurs utilisaient ces noms de domaine en relation avec un casino en ligne. Le requérant considère que les défendeurs ont enregistré et utilisé les noms de domaine de mauvaise foi. Les défendeurs, quant à eux, prétendent n’avoir jamais eu connaissance de l’existence du requérant et de sa marque européenne Loki pour des activités de jeux de casino. Par ailleurs, les défendeurs ont fourni au dossier plusieurs captures d’écran, issues des bases de données du site WayBack Machine (archive.org) de l’historique du site web du requérant démontrant que ce dernier n’a jamais utilisé le nom de domaine <loki.com> pour des activités de casino avant la période actuelle. Par exemple, en 2006, il renvoyait vers un site permettant à l’utilisateur de trouver tous types d’événements à proximité de sa localisation.

 

L’expert se prononçant sur l’affaire, conclut que la plainte doit être rejetée, puisque le requérant ne fournit pas de preuve démontrant qu’il était titulaire d’un droit de marque sur le signe LOKI lors de l’enregistrement des noms de domaine litigieux. La demande d’enregistrement de marque a été déposée bien après l’enregistrement du nom de domaine <lokicasino.com > détenue par les défendeurs. En outre, eu égard au droit des marques non enregistrées (droit d’usage), le requérant ne soumet aucune preuve d’une exploitation du signe LOKI en relation avec les services d’un casino en ligne. Ainsi, il est important de rappeler que pour pouvoir prospérer dans une procédure UDRP, il est impératif que le requérant présente des preuves établissant notamment l’enregistrement et l’utilisation de mauvaise foi d’un nom de domaine. En l’occurrence, le requérant a failli à rapporter ces preuves. Cette décision permet aussi de constater la prégnance de plus en plus forte des archives proposées par WayBack Machine, que les juges tendent dorénavant à accepter comme mode de preuve (sous réserve de justifier d’un constat d’huissier).

Read More

Covid-19 Update du cabinet Dreyfus

Written by Dreyfus12/05/2020

Bonjour à tous,

 

Dès ce lundi 11 mai et premier jour du déconfinement en France, nous avons le plaisir d’ouvrir le cabinet afin de permettre à certaines réunions avec nos clients d’avoir lieu physiquement si cela est jugé nécessaire.

Nous avons organisé un roulement des équipes dans nos bureaux et continuons toutefois à favoriser le travail à distance. 

 

Nous sommes naturellement disponibles pour répondre à toutes vos demandes par mail contact@dreyfus.fr ou encore par téléphone 01 44 70 07 04.

 

A très vite !

Read More

Procédure UDRP. Le requérant de mauvaise foi : quand les chances de succès sont si faibles que le requérant n’aurait pas dû agir

Written by Dreyfus11/05/2020

Source : OMPI, centre d’arbitrage et de médiation, 30 janv. 2020, n° D2019-2937, Scalpers Fashion, S.L. c/ Dreamissary Hostmaster

 

La société espagnole Scalpers Fashion exerce une activité dans la mode. Elle est titulaire de nombreuses marques comprenant le signe Scalpers dont la marque de l’Union européenne Scalpers n° 6748578, enregistrée le 29 septembre 2008. La société a déposé une plainte UDRP devant le centre d’arbitrage et médiation de l’OMPI contre le nom de domaine <scalpers.com>, au motif qu’il enfreindrait ses droits. Ce nom de domaine a été enregistré le 15 septembre 1997 par le défendeur Dreamissary Hostmaster, qui est en fait une personne physique, citoyen américain et titulaire d’un nombre conséquent de noms de domaine comprenant des mots du dictionnaire. Le nom de domaine en cause était exploité pour générer des revenus de paiement au clic (« pay-per-click ») en renvoyant vers des liens sponsorisés faisant référence à la vente de billets. Au moment du dépôt de la plainte, ce nom de domaine renvoyait vers une page parking.

Le requérant soutient que le défendeur entend profiter de façon indue de sa notoriété dans la mode et perturber son activité commerciale. En outre, le requérant fait valoir que les sommes importantes proposées par le défendeur lors des diverses tentatives de négociations attestent de sa mauvaise foi. En effet, le défendeur aurait proposé dans un premier temps 150 000 dollars puis 195 000 dollars. Pour finir, le requérant considère que la mauvaise foi du défendeur se manifeste par l’enregistrement de plus de 100 noms de domaine, afin de pouvoir les revendre par la suite pour en tirer une plus-value. Le défendeur soutient, pour sa part, qu’il a enregistré et utilisé le nom de domaine <scalpers.com> en raison de la définition du mot « scalper » : personne qui achète des tickets au prix normal pour ensuite les revendre à un prix élevé lorsque la demande est forte et les places disponibles raréfiées. En outre, ce dernier requiert auprès de l’expert de conclure à un détournement de nom de domaine inversé. La position du requérant n’est pas suivie par l’expert qui considère que le nom de domaine n’a pas été enregistré ni utilisé de mauvaise foi. En effet, le défendeur a enregistré le nom de domaine plus de 10 ans avant la date présumée de premier usage de la marque Scalpers par le requérant.

Dans de telles circonstances, il n’y a pas lieu de conclure que le défendeur a ciblé la marque du requérant, alors inexistante au moment où le défendeur a enregistré le nom de domaine litigieux. Concernant l’usage, l’expert conclura aussi à une absence de mauvaise foi, le défendeur ayant utilisé ce nom de domaine pour la signification du mot « scalpers ». L’expert se prononçant sur l’affaire, conclut que la plainte doit être rejetée. En outre, il précise que la plainte a été déposée de mauvaise foi par le requérant, et visait à priver le défendeur de la titularité de son nom de domaine. En effet, plusieurs facteurs concourent à cette prise de position par l’expert : le nom de domaine a été enregistré par le défendeur bien avant que le requérant ne soit titulaire d’un droit de marque sur le signe Scalpers ; la plainte UDRP a été déposée après deux tentatives infructueuses d’achat du nom de domaine auprès du défendeur ; la notification des conseils du défendeur à destination du requérant lui enjoignant de retirer la plainte en raison de l’impossibilité manifeste d’établir la mauvaise foi quant à l’enregistrement et à l’utilisation du nom de domaine.

Au regard des faits de l’espèce, le requérant aurait clairement dû savoir que sa plainte ne pouvait pas aboutir puisque le défendeur avait enregistré le nom de domaine de bonne foi. Ainsi, il convient de garder à l’esprit que la procédure UDRP n’est pas un outil à sens unique. Le défendeur qui s’estime lésé peut tenter de renverser la procédure pour obtenir une décision à l’encontre du requérant. Ici, l’absence de chance de succès était particulièrement flagrante, le nom de domaine étant très antérieur à la marque de Scalpers Fashion.

Read More

L’essor de la pratique du phishing en pleine crise du coronavirus

Written by Dreyfus07/05/2020

Source : Bank Info Security, 11 févr. 2020 

La crise sanitaire mondiale engendrée par le coronavirus est un contexte propice et favorable à la technique du phishing. En effet, de nombreuses bandes organisées de cybercriminels se font passer pour des organismes de santé en intégrant de faux noms de domaine. Par suite, ces derniers envoient un e-mail en se faisant passer pour une entité liée au monde de la santé dans lequel ils demandent de cliquer sur un lien et de saisir ou confirmer un identifiant et mot de passe. Les cybercriminels envoient donc des e-mails de phishing contenant des noms de domaine similaires à ceux utilisés par les centres de contrôle et de prévention des maladies. À titre d’illustration, les cybersquatteurs ont incorporé le nom de domaine « cdc-gov.org » qui s’apparente au nom de domaine officiel à savoir « cdc.gov ».
Ainsi, ces courriels malveillants encouragent les utilisateurs à cliquer sur un lien qui laisserait à penser qu’il contient des informations liées aux cas de coronavirus, afin que les internautes soient redirigés vers un faux site web où ils devront entrer nom d’utilisateur et mot de passe. Dans d’autres situations, des cybercriminels envoient des e-mails de phishing semblant provenir de l’Organisation mondiale de la Santé en invitant les internautes vers un lien visant à télécharger un document sur les mesures de sécurité face à l’expansion du virus. Bien entendu, il n’en est rien, les internautes étant redirigés vers un écran pop-up requérant le nom d’utilisateur et mot de passe. Par ailleurs, il est à noter que certains cybercriminels adoptent une tactique différente en se faisant passer pour des entités liées au monde de l’économie tels que des entreprises du transport maritime ou de l’industrie manufacturière. En effet, le coronavirus peut avoir un impact qui s’étend au-delà des préoccupations liées à la santé. Ainsi, il s’agit de redoubler de prudence face à l’extension de ces campagnes de phishing en évitant particulièrement des e-mails contenant de nombreuses fautes d’orthographe.

Read More

L’extension <.eu> face au Brexit

Written by Dreyfus06/05/2020

Source : EURid, registre de l’extension <.eu> 

Le Royaume-Uni a quitté l’Union européenne le 31 janvier 2020. Par suite, le Royaume-Uni et l’Union européenne sont entrés dans une période de transition, jusqu’au 31 décembre 2020. Durant cette période, les ressortissants du Royaume-Uni sont encore habilités à enregistrer et renouveler des noms en <.eu>.

En revanche, une fois cette période expirée, il ne leur sera plus possible d’enregistrer des noms de domaine avec l’extension en <.eu> ou de conserver ce qu’ils détiennent déjà, à moins de se conformer avec les exigences posées. À l’origine, l’EURID avait détaillé un plan complet applicable à compterdu1er novembre2019, date à laquelle le Royaume-Uni était censé quitter l’Union européenne. Il s’appliquera finalement à l’issue de la période de transition, sans que des échéances précises n’aient toutefois d’ores et déjà été fixées. Une fois la période de transition achevée, seules les personnes suivantes sont habilitées à enregistrer des noms de domaine en <.eu> : un citoyen de l’Union européenne, indépendamment de son lieu de résidence ; une personne physique qui n’est pas un citoyen de l’Union et qui est un résident d’un État membre ; une entreprise établie dans l’Union ; ou une organisation établie dans l’Union, sans préjudice de l’application du droit national.

Ainsi, pour les noms de domaine déjà enregistrés, les déclarants pourront mettre à jour leurs coordonnées pour tenter de maintenir leurs actifs. Ils devront notamment indiquer un code de pays de citoyenneté correspondant à un État membre de l’Union européenne de 27 indépendamment de leur résidence ou établir une entité légalement établie dans l’un des États membres éligibles de l’Union européenne de 27 ou de l’EEE. Tous les titulaires qui ne se conformeront pas à ces règles d’éligibilités verront leurs noms de domaines retirés, et ces derniers seront alors disponibles à tous pour l’enregistrement. Étant donné que les noms de domaine non conformes seront retirés, il est opportun de procéder à une analyse approfondie des portefeuilles de noms de domaine des titulaires pour voir si certains de leurs enregistrements sont à risque.

 

Read More

Registres et intelligence artificielle

Written by Dreyfus05/05/2020

Un certain nombre de registres des noms de domaine de premier niveau nationaux comme le registre anglais Nominet ont commencé à utiliser l’intelligence artificielle pour prévenir les enregistrements abusifs de noms de domaine. Chaque registre utilise son propre système pour suspendre des enregistrements s’ils estiment qu’il y a une activité suspecte sur une adresse IP ou si l’identité du déposant ne peut pas être vérifié.

 

Une évaluation continue de l’identité du titulaire permet ainsi de réduire les atteintes portées aux noms de domaine.

Read More

La libéralisation des prix de domaine en <.com> : une possible augmentation à partir de 2021

Written by Dreyfus04/05/2020

Le gTLD <.com> occuperait plus de 40 % des parts de marché des noms de domaine, d’après les statistiques fournies par le site www.domainnamestat.com. Ces résultats confirment qu’il s’agit d’une extension incontournable, notamment parce que le <.com>, s’adressant au monde entier, est un signe fort de ralliement.

Or, les négociations en cours entre l’ICANN et le registre du <.com>, VeriSign, pourraient aboutir à une modification de l’agrément sur cette extension, de telle sorte que le prix du <.com> serait amené à augmenter de possiblement 7 % par an, de 2021 à 2024. En contrepartie de ce droit, VeriSign verserait 4 millions de dollars à l’ICANN.

 

Cette négociation est notamment permise par un amendement accepté par le ministère du Commerce américain, du 26 octobre 2018, par lequel il était indiqué qu’« au vu du marché plus dynamique des noms de domaine, le Ministère considère opportun de modifier l’agrément de coopération afin de pourvoir à une flexibilité dans les prix afférents à l’enregistrement et au renouvellement des noms de domaine du registre .com ».

 

Si le prix du <.com> vient à augmenter, il sera pertinent de voir si d’autres extensions récupèrent certaines de ses parts de marché, notamment parmi les nouveaux gTLDs. S’il paraît peu probable que les sociétés abandonnent les noms en <.com> qu’elles détiennent déjà, les nouveaux arrivants sur le marché pourraient éventuellement lui préférer d’autres extensions.

 

Read More

Association entre blockchain et noms de domaine

Written by Dreyfus24/04/2020

Les noms de domaine apparaissent comme un terrain fertile pour les innovateurs liés à la technologie de blockchain.

 

 

Les noms de domaine et la blockchain se rencontrent autour du lancement de la nouvelle extension «.luxe », qui contrairement à ce que l’on pourrait penser n’a pas été créée pour l’industrie du luxe (qui a déjà son extension « .luxury » lancée en 2014). La fondation Ethereum, qui a pour objet de promouvoir la technologie blockchain, a conclu un partenariat avec le registre Minds + Machines (MMX) pour créer une nouvelle utilisation du nom de domaine, en faisant du « .luxe » l’équivalent pour la cryptomonnaie de ce qu’une extension classique représente pour l’adresse IP.

 

Cette association permet ainsi de rendre plus intelligibles les adresses IP pour l’extension

« .luxe ».

 

En effet, les titulaires peuvent lier leur nom de domaine composé de l’extension « .luxe » à leur compte Ethereum pour remplacer leur numéro d’identification de 40 caractères et le rendre plus facile à mémoriser et à utiliser.

Read More

Une demande provisoire de brevet français pour un enregistrement simplifié est désormais possible

Written by Dreyfus20/04/2020

Avec la publication du Décret n° 2020-15adopté pour l’application de la loi PACTE, il sera possible de déposer des demandes provisoires de brevet à partir de 1erjuillet 2020.

 

  • Qu’est-ce qu’une demande provisoire de brevet ?

Une demande provisoire est une demande de brevet d’invention dont la procédure d’enregistrement est simplifiée car certaines exigences du dépôt peuvent être différées dans le temps. C’est une procédure qui permet de prendre date en terme d’antériorité.

 

  • Quel est l’objectif d’une demande provisoire ?

Cette procédure est prévue pour permettre aux entreprises de déposer des demandes de brevet auprès de l’INPId’une façon plus simple et moins couteuse. Donc, elle vise à faciliter l’accès à la protection des droits de propriété intellectuelle, notamment pour les start-ups et les PME. L’objectif principal est de fournir une procédure d’enregistrement plus souple de brevet.

 

  • Comment faire une demande Provisoire ?

Avec ce Décret, il est possible de déposer une demande provisoire de brevet et de différer la remise des revendications, du résumé du contenu technique de l’invention et d’une copie des dépôts antérieurs.

En revanche, le déposant est obligé, au moment de déposer la demande, d’indiquer explicitement que celle-ci est une demande provisoire.

 

  • Après le dépôt de la demande provisoire

Dans un délai de douze mois à compter de la date de dépôt de la demande provisoire, le déposant peut demander que sa demande provisoire soit mise en conformité pour devenir une demande de brevet « normale » (en complétant les exigences susmentionnées qu’il avait différées) ou bien que sa demande soit transformée en un certificat d’utilité.

A la fin de ce délai, la demande provisoire de brevet est retirée. In fine, cette procédure permet aux déposants d’obtenir un délai supplémentaire avant de se décider sur le futur de leurs dépôts.

 

  • Les paiements de redevance

Le déposant doit payer la redevance de dépôt dans un délai d’un mois à compter du dépôt. En revanche, le déposant peut acquitter la redevance de rapport de recherche dans un délai d’un mois à compter de la requête de mise en conformité.

 

 

Cette procédure d’enregistrement moins stricte permettra aux déposants de faire des demandes de brevet d’une façon plus souple, sous certaines conditions. Elle permettra de prendre date, lorsqu’une invention est créée, puis de déterminer quelles suites seront données quant à sa protection.

Read More
Contact
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Facebook Twitter Instagram Linkedin

© 2024 Dreyfus – Création Agence Peach