Actualité

Responsabilité: La sécurité informatique, une question importante pour le registre australien

Les fichiers clients de la société Australian Style et de sa filiale l’unité d’enregistrement Bottle Domains ont été piratés cette année. Les données personnelles de 40000 personnes et les informations bancaires de 25000 personnes ont été téléchargées et ces informations ont été proposées à la vente sur un forum non officiel.

La première brèche de sécurité au sein de Bottle Domains remontait à 2007 et le registre australien n’en avait pas été informé. Aucune mesure n’aurait été prise suite à cet incident, ce qui pourrait être à l’origine de la nouvelle attaque de cette année. En février, le registre australien a demandé à Bottle Domains de prévenir ses clients de ces intrusions. Bottle Domains a omis d’alerter ses clients sur la nécessité de surveiller les mouvements sur leurs cartes de crédit et leurs comptes, contrairement à ce qui avait été convenu avec le registre australien des noms de domaine. En avril, le registre australien des noms de domaine a alors retiré son accréditation à l’unité d’enregistrement Bottle Domains.

Bottle Domains a porté l’affaire devant la Cour Suprême du Victoria qui a donné raison au registre australien des noms de domaine et exposé que sa décision était notamment liée au fait que Bottle Domains avait omis de signaler la première brèche de sécurité, cette omission constituant une faute pouvant justifier la perte de son accréditation. Bottle Domains va faire appel de cette décision. Une autre cour va donc être amenée à se prononcer sur la responsabilité d’un bureau d’enregistrement à l’égard du registre dont il dépend en cas de piratage informatique.

Read More

Responsabilité de l’AFNIC et des unités d’enregistrement

Le 26 août 2009, le TGI de Paris a rendu un jugement dans une affaire opposant une dizaine de titulaires de marques à l’AFNIC et à l’unité d’enregistrement Eurodns au sujet de réservations abusives de noms de domaine en <.fr> par des tiers se plaçant sous couvert d’anonymat.

Ce jugement a condamné Eurodns à transférer la quasi-totalité des noms de domaine en cause. Il n’a pas sanctionné l’AFNIC qui n’avait ni gelé, ni bloqué les noms de domaine en cause suite à la délivrance de l’assignation. La récupération des noms de domaine impliqués dans l’action était pourtant dès lors mise en danger. Ce jugement n’a pas retenu la responsabilité d’Eurodns alors même que les titulaires de marque impliqués dans l’action étaient titulaires de marques notoires et qu’Eurodns avait déjà eu directement connaissance de l’existence de certaines des marques évoquées dans l’action. Cependant, cette décision a permis aux titulaires de marques d’obtenir le transfert de la quasi-totalité des noms de domaine litigieux.

Le jugement étant revêtu de l’exécution provisoire, l’unité d’enregistrement Eurodns est tenue de l’exécuter. Transférer les noms de domaine en cause ne correspond pas à une procédure d’Eurodns en cas de cybersquatting mais simplement à l’exécution du jugement du TGI de Paris.

La plupart des titulaires de marques demandeurs en première instance ont intenté un appel à l’encontre de ce jugement. Le jugement, la responsabilité d’Eurodns, l’attitude de l’AFNIC vis-à-vis des noms de domaine en cause vont ainsi faire l’objet d’un nouvel examen.

Il est à noter que plus récemment, le 6 octobre 2009 le TGI de Versailles a rendu un jugement sanctionnant l’AFNIC pour ne pas avoir bloqué un nom de domaine francelot.fr qui lui avait été signalé comme portant atteinte à un titulaire de marque, la société Francelot. L’AFNIC avait tenté d’appeler l’unité d’enregistrement de ce nom, Eurodns en garantie mais le tribunal a refusé considérant qu’Eurodns n’avait commis aucune faute. Il s’agissait toutefois d’une situation où Eurodns était appelé en garantie, sa responsabilité n’avait pas été recherchée directement. L’AFNIC a interjeté appel de cette décision qui l’a condamnée à verser 4500 Euros au titulaire de marque. La responsabilité de l’AFNIC va ainsi faire l’objet d’un nouvel examen, de même que l’appréciation du comportement d’Eurodns et de son rôle dans la réalisation du préjudice.

Read More

Insolite: Le virus H1N1 menace l’Internet ?

Les accros aux vidéos et jeux en ligne vont-ils devoir se limiter en raison du virus H1N1 ? D’après une étude de 2007 du ministère de l’intérieur américain, en cas d’épidémie, si les écoles ferment, les pics et volumes de connexion pourraient changer et des ralentissements ou pannes de connexion pourraient alors être constatés. Le virus H1N1 pourrait ainsi mettre à mal l’Internet en raison de l’accroissement du télétravail chez les enfants et un sénateur américain a soumis un projet de loi au Sénat pour protéger le réseau en début d’année 2009. Source : Wall Street Journal, 2 octobre 2009

Read More

Coup de projecteur sur l’Allemagne

Marques composées de chiffres opérant en Allemagne, soyez prêts :

A partir du 23 octobre 2009, le registre allemand des noms de domaine va autoriser l’enregistrement de nouveaux noms de domaine :

– les noms de domaine composés d’un ou deux chiffres ;

– les noms de domaine composés exclusivement de chiffres.

Les titulaires de marques composées exclusivement de chiffres vont alors pouvoir enregistrer leurs marques sous l’extension <.de> et le nombre de noms de domaine en  <.de> va encore augmenter.

Futurs sous noms de domaine en .de à garder à l’oeil

A partir du 23 octobre 2009, le registre allemand des noms de domaine va autoriser l’enregistrement de noms de domaine composés de combinaisons de lettres identiques à une extension générique ou à une plaque d’immatriculation allemande. Des noms de domaine tels que <.org.de>, <.com.de>, <.biz.de>, <.net.de>, <.info.de> vont pouvoir voir le jour. Attention aux futurs sous noms de domaine et aux nouvelles atteintes aux marques qui pourraient en dériver, la vigilance doit être de mise pour les titulaires de marques !

Read More

Le Cloud Computing : une solution indispensable pour les entreprises modernes

Le Cloud Computing est aujourd’hui une technologie incontournable pour les entreprises de toutes tailles, largement intégrée dans les pratiques quotidiennes. Si, à ses débuts, cette solution était perçue comme une révolution technologique, elle fait désormais partie intégrante du paysage informatique moderne. Le cloud permet aux organisations d’accéder à des services informatiques, tels que le stockage de données, les applications ou la puissance de calcul, via des serveurs distants, sans avoir à investir dans une infrastructure physique complexe.

L’adoption du Cloud Computing a profondément modifié la manière dont les entreprises gèrent leurs ressources informatiques. Grâce à sa flexibilité, sa capacité à évoluer rapidement selon les besoins et ses coûts optimisés, le cloud est devenu un levier stratégique essentiel. De la start-up à la multinationale, en passant par le secteur public, cette technologie offre une solution simple et efficace pour répondre aux exigences croissantes de performance, de sécurité et d’accessibilité des données.

Introduction au Cloud Computing

Le cloud computing (ou informatique en nuage) a émergé dans les années 2000 comme une réponse aux besoins croissants des entreprises en matière de flexibilité, évolutivité et réduction des coûts. Auparavant, les entreprises devaient investir massivement dans des serveurs physiques et des infrastructures informatiques complexes pour stocker leurs données et faire fonctionner leurs applications. Ces systèmes, bien qu’efficaces, représentaient un investissement lourd en termes de coûts d’achat, de maintenance et d’upgrade.

L’apparition du cloud computing a permis de changer cette donne en offrant une solution en ligne, où les ressources informatiques (telles que le stockage, le calcul, les applications) sont fournies par des serveurs distants accessibles via Internet. Ce modèle a non seulement éliminé la nécessité d’une infrastructure locale coûteuse, mais a également permis une gestion plus souple et plus scalable des données.

Le cloud computing repose sur la virtualisation, une technologie qui permet de partager des ressources physiques à travers plusieurs serveurs distants. Ainsi, au lieu d’acheter et d’entretenir des serveurs individuels, une entreprise peut accéder à une infrastructure virtuelle partagée, de manière flexible et à la demande. Ce modèle « à la demande » permet aux entreprises de louer uniquement les ressources dont elles ont besoin, en fonction de leurs besoins actuels, et d’adapter rapidement ces ressources en fonction de l’évolution de la demande.

Les différents types de Cloud Computing

Le cloud computing prend plusieurs formes adaptées aux besoins des entreprises. Chacune de ces formes présente des avantages distincts en termes de contrôle, sécurité et flexibilité.

Public Cloud

Le public cloud est la forme la plus courante de cloud computing. Dans ce modèle, les services informatiques sont hébergés sur des serveurs publics et sont accessibles par Internet. Des acteurs comme Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform offrent des ressources de calcul et de stockage de manière flexible et à la demande.

Private Cloud

Le private cloud ou cloud privé est un modèle où une entreprise conserve un contrôle total sur ses ressources et ses données, souvent sur des serveurs dédiés. Ce modèle est couramment adopté par les grandes entreprises qui nécessitent un niveau élevé de personnalisation, de sécurité et de contrôle.

Virtual Private Cloud (VPC)

Le Virtual Private Cloud offre une solution hybride, alliant la sécurité du cloud privé à la flexibilité du cloud public. Il permet de créer un environnement isolé au sein du cloud public, ce qui garantit un niveau de sécurité et de contrôle élevé tout en bénéficiant de la flexibilité du cloud.

Hybrid Cloud

Le hybrid cloud combine plusieurs types de clouds, permettant aux entreprises de bénéficier à la fois des avantages du public et du privé. Cela permet de transférer des charges de travail entre les clouds selon les besoins spécifiques, créant ainsi un environnement informatique plus flexible et évolutif.

cloud computing fr

Les avantages du Cloud Computing

Le cloud computing offre de nombreux avantages aux entreprises de toutes tailles. Ces avantages, qui concernent aussi bien les aspects financiers que techniques, permettent aux entreprises d’optimiser leurs processus tout en réduisant leurs coûts.

Optimisation des coûts

L’un des avantages majeurs du cloud computing est la réduction des coûts liés à l’infrastructure informatique. Contrairement à un modèle traditionnel où une entreprise doit investir massivement dans des serveurs et des infrastructures, le cloud permet de ne payer que pour ce que l’on utilise. Cette facturation à l’usage offre ainsi une grande souplesse et permet une gestion plus fine des ressources.

Scalabilité et flexibilité

Le cloud permet aux entreprises d’adapter rapidement leurs ressources en fonction de leurs besoins. Les capacités de stockage et de traitement peuvent être augmentées ou diminuées en quelques minutes, offrant ainsi une souplesse incomparable, notamment lors de pics d’activité.

Fiabilité et accessibilité

Grâce à la virtualisation, les services de cloud computing sont hautement fiables. En cas de défaillance d’un serveur, le service peut basculer automatiquement vers un autre serveur sans interruption pour l’utilisateur. De plus, les services sont accessibles de n’importe où, à tout moment, depuis n’importe quel appareil connecté à Internet, ce qui favorise le télétravail et les équipes distribuées.

Les risques et défis du Cloud Computing

Malgré ses nombreux avantages, le cloud computing présente également des défis auxquels les entreprises doivent être attentives. Ces risques touchent principalement à la sécurité et à la dépendance au fournisseur.

Sécurité des données

La sécurisation des données dans le cloud reste une préoccupation majeure pour de nombreuses entreprises. Bien que les fournisseurs de cloud investissent massivement dans des technologies de sécurité, il existe des risques liés à l’accès non autorisé, à la perte de données et à la violation de la confidentialité. Il est essentiel pour les entreprises de vérifier les conditions générales de service et de s’assurer que le fournisseur offre des garanties suffisantes en matière de sécurité.

Dépendance à Internet

Le cloud computing étant dépendant d’une connexion Internet stable, une panne ou une déconnexion pourrait rendre les services inaccessibles. De plus, la dépendance à un fournisseur unique implique un risque en cas de défaillance de ce dernier, ou si l’entreprise décide de changer de prestataire.

Conclusion

Le cloud computing représente une révolution technologique majeure pour les entreprises. Il permet non seulement de réduire les coûts et d’augmenter la flexibilité, mais aussi d’offrir un accès à des ressources informatiques puissantes sans la nécessité d’investir dans des infrastructures coûteuses. Toutefois, pour en tirer pleinement parti, les entreprises doivent soigneusement choisir leurs fournisseurs de cloud et mettre en place des mesures de sécurité robustes pour protéger leurs données sensibles.

Le cabinet Dreyfus et Associés est en partenariat avec un réseau mondial d’avocats spécialisés en Propriété Intellectuelle. Notre expertise nous permet de vous accompagner efficacement dans la gestion des défis juridiques liés à l’adoption du cloud computing.

Nathalie Dreyfus avec l’aide de toute l’équipe du cabinet Dreyfus.

 

FAQ

 

Qu’est-ce que le cloud computing et comment cela fonctionne-t-il ?

Le cloud computing permet d’accéder à des services informatiques (tels que le stockage, le calcul, ou les applications) via Internet, en utilisant des serveurs distants. Plutôt que d’investir dans des infrastructures physiques coûteuses, les entreprises peuvent louer ces services à la demande, en fonction de leurs besoins.

Quels sont les principaux types de cloud computing ?

Il existe plusieurs types de cloud computing :

  • Public Cloud : Services hébergés sur des serveurs publics, accessibles par Internet.
  • Private Cloud : Infrastructure dédiée à une seule entreprise, offrant un contrôle total.
  • Virtual Private Cloud (VPC) : Combine les avantages du cloud privé et public, avec un environnement sécurisé.
  • Hybrid Cloud : Combine plusieurs types de clouds, offrant flexibilité et sécurité.

Quels sont les principaux avantages du cloud computing pour une entreprise ?

Les avantages incluent la réduction des coûts d’infrastructure, la possibilité de scalabilité (ajouter ou réduire les ressources en fonction des besoins) et une accessibilité accrue grâce à la possibilité de travailler de n’importe où, à tout moment, sur n’importe quel appareil connecté.

Quels sont les risques associés à l’utilisation du cloud computing ?

Les risques comprennent la sécurité des données, notamment le risque d’accès non autorisé ou de violation de la confidentialité, et la dépendance à Internet et au fournisseur de services. Une connexion Internet défaillante ou un fournisseur qui rencontre des difficultés peut entraîner une interruption du service.

Comment garantir la sécurité des données dans le cloud ?

Pour garantir la sécurité des données, il est crucial de choisir un fournisseur de cloud réputé, d’utiliser des technologies de chiffrement et de vérifier les garanties de sécurité offertes dans les conditions générales de service. Les entreprises doivent aussi mettre en place des politiques strictes d’accès et de gestion des données.

Read More

Coup de pression sur I’ICANN pour ses new gTLD

61 compagnies, organisations et individus regroupant plusieurs acteurs majeurs de l’lnternet ont adressé le 21 septembre 2009 une lettre à I’ICANN. Ils appellent à ce que l’ICANN lance sans délai son plan d’introduction des nouvelles extensions génériques (new gTLD).

Il est fait mention dans la lettre que toutes ces nouvelles extensions permettront de résoudre un grand nombre de problèmes afférant aux noms de domaine : saturation des principales extensions génériques, explosion du second marché, asymétrie entre les zones de nommage, apparition des usemames sur les réseaux sociaux, manque de concurrence et coûts élevés. L’apparition des new gTLD devrait permettre d’accroître la concurrence entre les zones, de diminuer les coûts, de perfectionner la structure du DNS, rendre l’Internet plus sûr et créer de la valeur et des emplois.

Inutile de dire que si tous ces arguments apparaissent très généreux, ils sont à prendre avec grande parcimonie. Les réserves que l’on pourrait émettre son extrêmement nombreuses. Il ne faut donc pas s’empresser.

Ainsi il n’est pas dit que le cybersquatting disparaisse de la toile avec ces nouvelles extensions. Tout au contraire, la multiplication des zones de nommage va entraîner une explosion des cas de cybersquatting. Il n’est dans l’intérêt d’aucune entreprise de lancer une nouvelle extension générique dont les conditions d’accès seraient telles qu’elle ne serait pas rentable. L’exemple de l’inclusion récente de publicité sur le .tel montre que la rentabilité finit par primer sur les délimitations prévues d’une extension.

L’accroissement avancé de la concurrence entre les zones devrait prendre du temps à s’instaurer : le .net a échoué dans son dessein de concurrence du .com, le .info et le .biz ont été des ratages et le .travel a frôlé la faillite. Cette concurrence entre les zones sera d’autant plus lente à s’instaurer que la saturation dont souffrirait le .com, longtemps avancée, est sans cesse contredite par la réalité.

Il faut également souligner que certaines extensions ont une connotation politique forte. A l’image du .cat qui existe déjà pour la Catalogne, le Québec se doterait volontiers du .qc, de la même façon que l’Ecosse souhaiterait son extension. Les extensions en deux lettres sont pour le moment réservées aux Etats (ccTLD). Jusque là, le Québec est une province du Canada qui a certes le statut de nation au sein du Canada et qui bénéficie d’un strapontin à l’UNESCO. Les paradoxes politiques risquent donc de poindre sur la toile.

La constitution de chaque zone sera épineuse, longue et demandera des investissements et l’établissement de règles d’utilisation et d’éligibilité précises. L’ICANN se trouve donc au cœur d’une polémique qui divise l’Internet. Il n’est pas dit que sa politique traditionnelle de consensus puisse y survivre ; cependant, le remplacement du JPA par l’Affirmation of Commitments et affranchissant l’Icann de la tutelle américaine devrait avoir un effet accélérateur sur le projet.

Read More

Les leçons de l’arrêt Sunshine en matière de transferts de noms de domaine

L’arrêt Sunshine de la Cour d’appel de Paris du 16 janvier 2008 avait été très remarqué dans la mesure où il s’agissait de la première décision de justice faisant application du décret du 6 février 2007. L’ordonnance de référé du TGI de Paris du 13 juillet 2007 s’était alors vue infirmée. Pour les juges d’appel, le défendeur ne justifiait d’aucun droit ou intérêt légitime à enregistrer le nom sunshine.fr. Par conséquent le transfert du nom à la société requérante Sunshine, titulaire de la marque française du même nom, avait été ordonné.

Or dans un arrêt de cassation du 9 juin 2009, la Cour de cassation a posé que le transfert d’un nom de domaine ne constitue « ni une mesure conservatoire, ni une mesure de remise en état ». Par conséquent un juge des référés n’a plus le pouvoir en vertu de l’article 809 du Code de procédure civile d’ordonner le transfert d’un nom de domaine. Il demeure néanmoins le référé spécial de l’article L.716-6 du Code de la propriété intellectuelle en matière de contrefaçon de marque. Cependant il semblerait que l’arrêt emporte une impossibilité générale pour un juge des référés de prononcer un transfert de nom de domaine, tant au regard du droit commun que du droit spécial.

Les leçons à tirer de cet arrêt sont cruciales pour les titulaires de marques désireux de récupérer des noms de domaines. Etant donné que le juge de l’urgence n’est plus compétent pour ordonner le transfert d’un nom en.fr sur la base du référé de droit commun, l’attrait de la voie extrajudiciaire se trouve renforcé. Cette décision renforce donc l’avantage comparatif des procédures extrajudiciaires : coût, rapidité et rigueur. Toutefois cela ne supprime pas toute utilité à l’action judiciaire, dans la mesure où elle seule permet l’obtention de dommages-intérêts. Enfin le référé pourrait toujours se montrer efficace pour obtenir le gel de l’enregistrement d’un nom de domaine. Chaque cas est donc à étudier avec précision, mais il est indéniable que par cet arrêt la Cour de cassation a bien entendu fermer une porte jusque là ouverte.

Read More