Procédure UDRP : la nécessité de gérer avec attention son portefeuille de noms de domaine
Written by Dreyfus03/07/2020 
Veille publiée dans la Revue de la Propriété Intellectuelle Lexis Nexis numéro 6, de juin 2020.
Written by Dreyfus03/07/2020 Written by Dreyfus03/07/2020 Veille publiée dans la Revue de la Propriété Intellectuelle Lexis Nexis numéro 6, de juin 2020.
Written by Dreyfus29/06/2020 
Afin de contrôler l’épidémie du coronavirus, le gouvernement envisage de créer une application nommée « StopCovid », application qui enregistrera, une fois la fonction Bluetooth activée, les personnes entrées en contact dans les 15 dernières minutes, et préviendra si l’une d’entre elles se déclare malade du Covid-19. Cette méthode a d’ores et déjà prouvé son efficacité dans certains pays, à l’instar de la Chine.
Quid juris ?
La Commission européenne a donné un avis favorable quant à la création cette application, à condition que les données soient détruites une fois l’épidémie terminée.
Par ailleurs, le Contrôleur européen de la protection des données affirme que même dans ces circonstances exceptionnelles, le responsable du traitement doit garantir la protection des données des personnes concernées et privilégier des solutions les moins intrusives possible, en collectant le minimum de données.
Quant à la CNIL, elle rappelle que la mise en œuvre d’un tel dispositif impose qu’il ait une « durée limitée », et s’appuie effectivement sur le volontariat et le « consentement libre et éclairé ». Elle rappelle également les grands principes liés à la collecte de données personnelles (finalité du traitement, transparence, sécurité et de confidentialité, proportionnalité et de minimisation des données).
Affaire à suivre ! « Stop Covid » n’en est qu’au stade embryonnaire, il faudra attendre plusieurs semaines pour voir l’application davantage concrétisée.
Written by Dreyfus18/06/2020 
Avec le développement des réseaux sociaux, la créativité sur Internet s’est déployée au point qu’il devient presque impossible pour un artiste ou une marquede ne pas avoir sa page Instagram ou Facebook. La présence sur les réseaux sociaux est devenue un prérequis presque essentiel à la réputation d’un artiste.
Les conditions générales d’utilisation du réseau social Instagram, notamment très plébiscité par les photographes pour y exposer leur travail, prévoient que les utilisateurs restent propriétaires du contenu qu’ils postent sur le réseau. Pourtant, dans plusieurs affaires récentes, les photographes ont vu leur travail partagé et reposté, sans pouvoir s’y opposer.
Une question essentielle vient alors à se poser : Garde-t-on la propriété des photographies que l’on poste sur les réseaux sociaux ?Cette question semble faire débat entre différents pays. Si les Etats-Unis semblent répondre par la négative, la France apparaît à ce jour plus protectrice.
Des précédents sur Instagram : l’affaire Richard Prince
En 2015, Richard Prince, styliste, peintre et photographe, a choisi d’exposer des captures d’écran du réseau social Instagram contenant des images postées par des auteurs sans avoir obtenu leur accord. Il a gagné plus de 100 000 dollars pour la vente des œuvres de cette exposition et les auteurs des clichés initiaux n’ont pas touché d’argent pour cette exploitation commerciale.
Aux Etats-Unis, cette pratique tombe dans les exceptions dites du « Fair use »qui autorisent un artiste à travailler à partir d’une image existante et à la transformer sans que cela ne contrevienne au droit d’auteur.
Un contournement du droit : l’affaire Mashable
Plus récemment, le site américain d’actualités et d’informations Mashablesouhaitait publier un article relatif à dix femmes photographes. L’une d’entre elles, Stephanie Sinclair, a refusé à Mashable le droit d’utiliser ses œuvres. Le site a donc contourné ce refus en utilisant la fonction du réseau Instagram « embed », permettant de partager un contenu sans avoir à le télécharger. Ainsi, l’image utilisée n’est stockée que sur le réseau social et non sur le serveur du site Internet de Mashable, directement.
La cour du district sud de New-York, dans un jugement rendu le 13 avril 2020, a déclaré que l’auteur des photographies postées sur un compte Instagram public ne pouvait pas s’opposer à ce qu’un média en ligne les intègre dans ses articles. En outre, le juge a fondé sa décision sur les CGU du réseau social qui prévoient que les utilisateurs accordent pour chaque image postée « un droit non exclusif, libre de droits, transférable, sous-licenciable et mondial ».Selon le juge, l’intégration d’une image sur un site tiers constitue donc un droit de sous-licence.
Il est donc considéré que lorsqu’un utilisateur poste une photographie sur un compte Instagram public, il donne son accord pour toute utilisation via la fonction « embed ».
Suite à cette décision, la photographe Stéphanie Sinclair a fait savoir qu’elle souhaitait faire appel.
Qu’en est-il du droit français sur les réseaux sociaux ?
En France, ce propos peut être nuancé par les articles L.131-1et L.131-3du Code de la propriété intellectuellequi interdisent la « cession globale des œuvres futures »et prévoient que « la transmission des droits de l’auteur est subordonnée à la condition que chacun des droits cédés fasse l’objet d’une mention distincte dans l’acte de cession et que le domaine d’exploitation des droits cédés soit délimité quant à son étendue et à sa destination, quant au lieu et quant à la durée ».
Sur ces fondements, le Tribunal de Grande Instance de Paris a d’ores et déjà jugé abusives, dans les affaires Twitter (2018) et Facebook (2019), des clauses similaires à celle invoquée par le juge américain concernant Instagram.
En somme, alors que les combats engagés aux Etats-Unis par les artistes pour faire valoir leurs droits sur les réseaux sociaux et plus particulièrement sur Instagram, semblent laborieux, il convient de noter que le droit français se montre plus protecteur envers les auteurs et artistes. Une évolution à suivre…
Dreyfus peut vous assister dans la protection de vos droits sur les réseaux sociaux. N’hésitez pas à nous contacter.
Written by Dreyfus12/06/2020 
En raison de la situation sanitaire actuelle, la majorité des entreprises ont réduit leur activité. Cette suspension ou réduction d’activité aura un impact sur l’ensemble de la propriété intellectuelle et pourra plus particulièrement entrainer la non-utilisation de la marque par le titulaire entrainant ainsi sa déchéance.
En effet, selon la législation française et plus précisément l’article L714-5 du code de la propriété intellectuelle, si une marque n’est pas utilisée pendant une période ininterrompue de cinq ans pour les produits et services visés dans l’enregistrement, le tribunal pourra prononcer à la demande d’un tiers intéressé la déchéance de la marque et la radiation de son enregistrement.
Le titulaire devra donc veiller à ce qu’il y ait un usage sérieux pendant cette période de cinq ans, c’est-à-dire une réelle exploitation.
Ainsi les titulaires de marques qui n’avaient pas été exploitées avant la crise sanitaire et la mise en quarantaine n’ont pas pu en démarrer ou reprendre l’exploitation. Cette période inédite pourra donc conduire à une période de non-utilisation supérieure à cinq ans.
Cependant le titulaire de la marque pourra invoquer une raison valable justifiant l’absence d’un usage sérieux. Ce juste motif, selon la jurisprudence constante, doit présenter un lien direct avec la marque, être une circonstance extérieure à la volonté du titulaire de la marque qui a rendu l’usage de la marque impossible ou excessivement difficile.
Il semble donc que le tribunal pourra considérer les restrictions imposées par le Gouvernement en raison de la pandémie comme une excuse valable de non-utilisation de la marque par le titulaire. En effet cet obstacle, externe à la volonté du titulaire et qui a rendu l’usage de la marque extrêmement difficile pourra être qualifié de juste motif ce qui empêchera ou dus moins reportera une possible déchéance de la marque.
Written by Dreyfus18/05/2020 
« La sécurité informatique des parlementaires est proche de zéro », alerte Jérôme Bascher, sénateur LR de l’Oise dans son rapport d’information au Sénat n° 82 (2019-2020), le 22 octobre 2019.
Il s’agit de distinguer les fonctions institutionnelles des pratiques informatiques des parlementaires eux-mêmes. Si les premières sont relativement bien protégées, puisqu’elles bénéficient d’aides comme celle de l’Anssi (agence nationale de la sécurité des systèmes d’information), les secondes sont la source d’une grande insécurité informatique.
Les facteurs d’insécurité informatique liés au personnel
1. La liberté d’avoir son propre matériel informatique
Le personnel est un élément clef dans la sécurité informatique, or chaque parlementaire a la liberté d’avoir son propre matériel (téléphone Huawei ou Apple) et l’insécurité peut provenir de ses échanges et des moyens qu’il emploie pour communiquer. En effet, les applications mobiles de messagerie instantanée qu’il est susceptible d’utiliser passent par les GAFA. Elles sont logées chez les serveurs d’Amazon web service et non OVH, par exemple, qui pourrait potentiellement être un efficace serveur français. A cela sera opposé l’argument selon lequel Amazon Web service est aussi basé en France,
2. Une trop faible sensibilisation des sénateurs
Si le Parlement bénéficie de systèmes de détection des attaques par cheval de Troie sur les sites institutionnels, le niveau de sécurité informatique des parlementaires est très bas.
Les dispositifs de sécurité informatique du Sénat ont intercepté plus de 30.000 contenus à risque en 2018. Le sénateur Bascher affirme que les services de sécurité subissent pas moins de 2 ou 3 cyberattaques par semaine.
Seuls les sénateurs volontaires sont sensibilisés à la sécurité informatique, « je n’ai jamais eu un virus de ma vie, car je fais attention » précise le sénateur Bascher. Parmi les risques que les pouvoirs publics encourent, se trouve le « facing », c’est-à-dire la création d’une fausse page internet qui pourrait faire l’apologie du terrorisme, que pourraient notamment subir les chaines Public Sénat et LCP-AN, dont les crédits sont compris dans la mission des pouvoirs publics, non sans rappeler l’attaque à l’encontre de la chaine TV5 Monde il y a quelques années, qui depuis a dû faire des efforts d’investissement pour payer sa protection.
Par ailleurs, sont envisagées des attaques par déni de service, c’est-à-dire une multiplication des requêtes rendant le site inaccessible.
Le constat des cyberattaques contre les pouvoirs publics est aujourd’hui indéniable, comme en témoignent les cyberattaques ayant frappé l’Estonie en 2007, le Bundestag allemand en 2015, ou dans une moindre mesure, le Sénat en 2011.
Les solutions à mettre en place pour renforcer la sécurité informatique des parlementaires :
1. Le dispositif de protection informatique actuel
Le Sénateur Bascher rappelle qu’en France, 10% des dépenses informatiques sont consacrées à la sécurité. Un programme géré par le ministère de la Défense consiste à recruter des cybercombattants, cependant il existe un déséquilibre de protection puisque l’Elysée a son réseau propre, ce qui n’est pas le cas du Parlement. Le budget alloué à la cybersécurité devrait être revu à la hausse, pour le sénateur.
2. Un dispositif à renforcer
L’objectif premier serait de mieux équiper les parlementaires et de les sensibiliser d’avantage aux risques informatiques.
Pour le sénateur, il faudrait également renforcer les moyens de l’Anssi, qui est actuellement la seule entité à s’occuper de tous les organes du pouvoir.
Les pouvoirs publics sont donc au cœur des enjeux stratégiques et décisionnels des démocraties occidentales, conséquence de quoi ils sont la cible privilégiée des attaques informatiques. Cela est encore plus vrai en période d’échéances électorales, comme l’a démontré l’élection présidentielle américaine de 2016. Il est temps de renforcer le dispositif de protection informatique des parlementaires.
Written by Dreyfus12/05/2020 
Source : OMPI, centre d’arbitrage et de médiation, 22 janv. 2020, n° D2019-2992, Cyberplay Management Ltd c/ WhoisGuard Protected, WhoisGuard, Inc./DIREX NV et Johann Mayer.
La société maltaise Cyberplay Management est titulaire d’une licence de jeu à des fins d’exploitation d’un casino en ligne. Cette dernière est titulaire de la marque européenne Loki, déposée le 10 janvier 2017 et enregistrée le 6 septembre 2017 ainsi que du nom de domaine <loki.com>, enregistré en 1992 et actuellement exploité pour des services de casino en ligne. Le requérant, la société maltaise, a déposé une plainte UDRP devant le centre d’arbitrage et médiation de l’OMPI contre les noms de domaines <lokicasino16.com>, <lokicasino17.com>, <lokicasino18.com>, <lokicasino19.com> et <lokicasino.com>, au motif qu’ils enfreindraient ses droits. En effet, ceux-ci associent la marque Loki au terme « casino », qui fait référence à son activité. Le nom de domaine <lokicasino.com> a été enregistré le 16 mai 2016 et les quatre autres noms de domaine le 11 janvier 2017 (un jour après le dépôt de marque du requérant).
Au moment du dépôt de la plainte, les défendeurs utilisaient ces noms de domaine en relation avec un casino en ligne. Le requérant considère que les défendeurs ont enregistré et utilisé les noms de domaine de mauvaise foi. Les défendeurs, quant à eux, prétendent n’avoir jamais eu connaissance de l’existence du requérant et de sa marque européenne Loki pour des activités de jeux de casino. Par ailleurs, les défendeurs ont fourni au dossier plusieurs captures d’écran, issues des bases de données du site WayBack Machine (archive.org) de l’historique du site web du requérant démontrant que ce dernier n’a jamais utilisé le nom de domaine <loki.com> pour des activités de casino avant la période actuelle. Par exemple, en 2006, il renvoyait vers un site permettant à l’utilisateur de trouver tous types d’événements à proximité de sa localisation.
L’expert se prononçant sur l’affaire, conclut que la plainte doit être rejetée, puisque le requérant ne fournit pas de preuve démontrant qu’il était titulaire d’un droit de marque sur le signe LOKI lors de l’enregistrement des noms de domaine litigieux. La demande d’enregistrement de marque a été déposée bien après l’enregistrement du nom de domaine <lokicasino.com > détenue par les défendeurs. En outre, eu égard au droit des marques non enregistrées (droit d’usage), le requérant ne soumet aucune preuve d’une exploitation du signe LOKI en relation avec les services d’un casino en ligne. Ainsi, il est important de rappeler que pour pouvoir prospérer dans une procédure UDRP, il est impératif que le requérant présente des preuves établissant notamment l’enregistrement et l’utilisation de mauvaise foi d’un nom de domaine. En l’occurrence, le requérant a failli à rapporter ces preuves. Cette décision permet aussi de constater la prégnance de plus en plus forte des archives proposées par WayBack Machine, que les juges tendent dorénavant à accepter comme mode de preuve (sous réserve de justifier d’un constat d’huissier).
Written by Dreyfus06/05/2020 
Source : EURid, registre de l’extension <.eu>
Le Royaume-Uni a quitté l’Union européenne le 31 janvier 2020. Par suite, le Royaume-Uni et l’Union européenne sont entrés dans une période de transition, jusqu’au 31 décembre 2020. Durant cette période, les ressortissants du Royaume-Uni sont encore habilités à enregistrer et renouveler des noms en <.eu>.
En revanche, une fois cette période expirée, il ne leur sera plus possible d’enregistrer des noms de domaine avec l’extension en <.eu> ou de conserver ce qu’ils détiennent déjà, à moins de se conformer avec les exigences posées. À l’origine, l’EURID avait détaillé un plan complet applicable à compterdu1er novembre2019, date à laquelle le Royaume-Uni était censé quitter l’Union européenne. Il s’appliquera finalement à l’issue de la période de transition, sans que des échéances précises n’aient toutefois d’ores et déjà été fixées. Une fois la période de transition achevée, seules les personnes suivantes sont habilitées à enregistrer des noms de domaine en <.eu> : un citoyen de l’Union européenne, indépendamment de son lieu de résidence ; une personne physique qui n’est pas un citoyen de l’Union et qui est un résident d’un État membre ; une entreprise établie dans l’Union ; ou une organisation établie dans l’Union, sans préjudice de l’application du droit national.
Ainsi, pour les noms de domaine déjà enregistrés, les déclarants pourront mettre à jour leurs coordonnées pour tenter de maintenir leurs actifs. Ils devront notamment indiquer un code de pays de citoyenneté correspondant à un État membre de l’Union européenne de 27 indépendamment de leur résidence ou établir une entité légalement établie dans l’un des États membres éligibles de l’Union européenne de 27 ou de l’EEE. Tous les titulaires qui ne se conformeront pas à ces règles d’éligibilités verront leurs noms de domaines retirés, et ces derniers seront alors disponibles à tous pour l’enregistrement. Étant donné que les noms de domaine non conformes seront retirés, il est opportun de procéder à une analyse approfondie des portefeuilles de noms de domaine des titulaires pour voir si certains de leurs enregistrements sont à risque.
Written by Dreyfus04/05/2020 
Le gTLD <.com> occuperait plus de 40 % des parts de marché des noms de domaine, d’après les statistiques fournies par le site www.domainnamestat.com. Ces résultats confirment qu’il s’agit d’une extension incontournable, notamment parce que le <.com>, s’adressant au monde entier, est un signe fort de ralliement.
Or, les négociations en cours entre l’ICANN et le registre du <.com>, VeriSign, pourraient aboutir à une modification de l’agrément sur cette extension, de telle sorte que le prix du <.com> serait amené à augmenter de possiblement 7 % par an, de 2021 à 2024. En contrepartie de ce droit, VeriSign verserait 4 millions de dollars à l’ICANN.
Cette négociation est notamment permise par un amendement accepté par le ministère du Commerce américain, du 26 octobre 2018, par lequel il était indiqué qu’« au vu du marché plus dynamique des noms de domaine, le Ministère considère opportun de modifier l’agrément de coopération afin de pourvoir à une flexibilité dans les prix afférents à l’enregistrement et au renouvellement des noms de domaine du registre .com ».
Si le prix du <.com> vient à augmenter, il sera pertinent de voir si d’autres extensions récupèrent certaines de ses parts de marché, notamment parmi les nouveaux gTLDs. S’il paraît peu probable que les sociétés abandonnent les noms en <.com> qu’elles détiennent déjà, les nouveaux arrivants sur le marché pourraient éventuellement lui préférer d’autres extensions.
Written by Dreyfus20/04/2020 
Avec la publication du Décret n° 2020-15adopté pour l’application de la loi PACTE, il sera possible de déposer des demandes provisoires de brevet à partir de 1erjuillet 2020.
Une demande provisoire est une demande de brevet d’invention dont la procédure d’enregistrement est simplifiée car certaines exigences du dépôt peuvent être différées dans le temps. C’est une procédure qui permet de prendre date en terme d’antériorité.
Cette procédure est prévue pour permettre aux entreprises de déposer des demandes de brevet auprès de l’INPId’une façon plus simple et moins couteuse. Donc, elle vise à faciliter l’accès à la protection des droits de propriété intellectuelle, notamment pour les start-ups et les PME. L’objectif principal est de fournir une procédure d’enregistrement plus souple de brevet.
Avec ce Décret, il est possible de déposer une demande provisoire de brevet et de différer la remise des revendications, du résumé du contenu technique de l’invention et d’une copie des dépôts antérieurs.
En revanche, le déposant est obligé, au moment de déposer la demande, d’indiquer explicitement que celle-ci est une demande provisoire.
Dans un délai de douze mois à compter de la date de dépôt de la demande provisoire, le déposant peut demander que sa demande provisoire soit mise en conformité pour devenir une demande de brevet « normale » (en complétant les exigences susmentionnées qu’il avait différées) ou bien que sa demande soit transformée en un certificat d’utilité.
A la fin de ce délai, la demande provisoire de brevet est retirée. In fine, cette procédure permet aux déposants d’obtenir un délai supplémentaire avant de se décider sur le futur de leurs dépôts.
Le déposant doit payer la redevance de dépôt dans un délai d’un mois à compter du dépôt. En revanche, le déposant peut acquitter la redevance de rapport de recherche dans un délai d’un mois à compter de la requête de mise en conformité.
Cette procédure d’enregistrement moins stricte permettra aux déposants de faire des demandes de brevet d’une façon plus souple, sous certaines conditions. Elle permettra de prendre date, lorsqu’une invention est créée, puis de déterminer quelles suites seront données quant à sa protection.
Written by Dreyfus15/04/2020
Webinar 7 avril 2020 : INTERNET et COMPLIANCE (partie 1)
Les règles du jeu ont changé :
les stratégies pour protéger l’entreprise et ses dirigeants.
Les contraintes légales, réglementaires et fiscales (LCEN, Loi Sapin 2, Loi Vigilance, RGPD, Directive NIS) sont de plus en plus rigoureuses et font porter aux entreprises une responsabilité accrue en cas de négligence, voire de simple inaction. Le concept anglo-saxon du « Name and Shame » entre ainsi dans les pratiques françaises et européennes.
Pour faire face à ces nouvelles responsabilités, les entreprises doivent mettre en place une politique de gouvernance à même de minimiser leur exposition au risque vis à-vis de leurs clients, de leurs actionnaires mais aussi des autorités de régulation.
Les noms de domaine jouent un rôle clé dans l’analyse des risques et la mise en place de plans de conformités. S’ils constituent un actif indéniable et essentiel au fonctionnement de l’entreprise (par exemple pour la messagerie électronique), ils sont aussi vecteurs de risque : phishing, fraude au président, faux sites, usurpation d’identité, e-mail forgés…
Les fraudes en ligne peuvent engendrer des pertes financières, nuire à la réputation de la société et de ses dirigeants, impacter le cours de bourse engendrant ainsi une perte de clientèle. Il est donc impératif de mettre en place les stratégies appropriées pour anticiper les dangers, réagir efficacement en cas d’atteinte et in fine protéger l’entreprise.
La situation actuelle liée à l’épidémie de coronavirus a pour effet d’augmenter les risques, le nombre de fraudes augmentant considérablement alors que les entreprises sont désorganisées et vulnérables.
Nous vous proposons d’analyser ces enjeux avec vous, en partageant notre retour d’expérience. Nous pourrons notamment répondre aux questions suivantes :
– Quelles sont les obligations des entreprises au regard de la compliance ?
– Quels sont les risques à anticiper ?
– Quelles stratégies mettre en oeuvre pour ce faire ?
– Quels points de contrôle ?
– Quels leviers mettre en oeuvre pour réagir efficacement en cas d’atteinte avérée ?
© 2024 Dreyfus – Création Agence Peach
