Dreyfus & associés est classé comme l’un des cabinets de Conseils en Propriété Industrielle français les plus innovants par une étude récente du groupe Xerfi.
Xerfi a réalisé une étude sur « les cabinets de conseils en propriété industrielle à l’horizon 2021 Internationalisation, transition numérique, interprofessionnalité : quels leviers et perspectives de croissance ? »
Nous sommes fiers d’y être cité comme exemple sur de nombreux sujet et notamment par notre spécialisation sur les noms de domaine et sur les stratégie de défense des sociétés et de leurs dirigeants sur l’Internet ; Par ailleurs, notre plateforme Dreyfus IPweb qui permet une centralisation des échanges entre notre cabinet et nos clients. Cette technologie fait notre force puisqu’elle offre à nos clients la possibilité de suivre leurs dossiers ainsi que toutes les informations relatives à leurs dossiers en temps réel.
Nous continuons notre activité de recherche et développement afin de toujours fournir à nos clients le meilleur conseil et un service haute de gamme, ce qui nous a valu d’ailleurs de nombreuses récompenses.
L’article L.711-4 du code de la propriété intellectuelle interdit l’adoption comme marque d’un signe portant atteinte à des droits antérieurs, et notamment à une dénomination ou raison sociale ou à un nom commercial ou à une enseigne connus sur l’ensemble du territoire national, s’il existe un risque de confusion dans l’esprit du public. Dans un jugement du 8 juillet 2016, le Tribunal de grande instance de Marseille a étendu cette interdiction aux marques et noms de domaine portant atteinte non à la dénomination sociale complète mais à son acronyme (TGI Marseille, 1e ch. civ., 8 juillet 2016, n° 14/06485, Association ACFA c/ Société ACFA Multimedia, inédit). Cette extension est justifiée par la présence de l’adverbe « notamment » dans l’article précité soulignant le caractère non-exhaustif de la liste énumérée. Effectivement, l’accent se porte sur l’existence d’un risque de confusion dans l’esprit du public, notion qui doit être examinée au cas par cas selon les faits de l’espèce.
Dans l’affaire évoquée, il s’agit d’une part de l’Association de création et de formation audiovisuelle, déclarée à la préfecture du Rhône depuis 1991, réservataire du nom de domaine « acfa-cinema.com » exploité depuis 2009 et couramment désignée par ses interlocuteurs par son acronyme ACFA ; et d’autre part de la SAS ACFA Multimedia, école de formation aux métiers de l’image et du son immatriculée au Registre du commerce et des sociétés de Montpellier en 2000, titulaire des marques françaises « ACFA » et « ACFA CINE » déposées en 2011 et 2012 et réservataire des noms de domaine « acfacine.com » et « acfa-cine.com ». Suite à l’échec du contentieux tenté par cette dernière société pour opposer ses marques à l’association à cause de raisons procédurales, l’association assigne à son tour la société en demandant l’annulation de ses marques et le transfert à son profit des deux noms de domaine. Le tribunal accueille la demande de l’association sur le fondement de l’article L.711-4 sus-cité du CPI et condamne en outre la société au paiement de dommages-intérêts. Les juges relèvent ainsi le risque de confusion qui existe entre les deux entités dispensant de la formation dans le même domaine de l’audiovisuel, étant précisé que, contrairement à l’association, l’origine du terme « acfa » est inconnue en ce qui concerne la société. Ainsi, par l’usage, l’acronyme de l’association a acquis la valeur d’un nom commercial connu et constituant un droit antérieur protégé.
Le Cabinet Dreyfus & associés est spécialisé dans le droit des marques. Son équipe de spécialistes sera vous apporter l’aide et les conseils nécessaires au dépôt de vos marques.
Darkweb… Voilà un terme qui suscite la méfiance. Il est nécessaire, pour comprendre cette notion et les enjeux qui découlent de l’existence de noms de domaine, de définir de façon concise Internet.
Qu’est-ce que le Darkweb ?
Afin d’appréhender au mieux comment fonctionne ce tissu de réseaux informatiques, la plupart des auteurs présentent le système du World Wide Web sous la forme d’un iceberg, la partie émergée correspondant au web surfacique (ou Surface web) et la partie immergée au web profond (Deepweb). A la base même de l’iceberg se trouve le Darkweb. La différence entre Deepweb et Surface web tient dans l’intervention d’un robot d’indexation (crawler). En d’autres termes, si nous ne pouvons pas retrouver des coordonnées bancaires sur le web, c’est parce que ces pages ne sont pas indexées.
Cependant, certains sites sont spécifiquement créés pour échapper à tout référencement : ils sont intégrés au web profond mais constituent ce que l’on appelle le Darkweb. Ce vocable permet de donner le ton : le Darkweb regroupe l’ensemble des réseaux darknets anonymes, et accessibles seulement sur le Deepweb. De par leur nature, ils sont le plus souvent utilisés à des fins illégales.
L’architecture des noms de domaine
Une adresse Internet se compose d’un préfixe « www » (world wide web) et d’un nom de domaine. Ce nom de domaine est lui-même composé d’une chaîne de caractères et d’une extension (gTLDs, correspondant aux domaines de premier niveau génériques ccTLDs, correspondant aux domaines de premier niveau nationaux, new gTLDs correspondant aux nouvelles extensions de premier niveau génériques lancées par l’ICANN il y a quelques années). Le nom de domaine est enregistré via un bureau d’enregistrement ou un registre qui délivre l’attribution si ce dernier est disponible. Les bureaux d’enregistrement sont en contrat avec l’ICANN, qui supervise les règles d’attribution et de gestion des noms de domaine.
Darkweb et noms de domaine : quelle relation ?
Pour pouvoir pénétrer le Darkweb, il convient d’utiliser un logiciel d’anonymisation, le plus connu étant Tor. Sur le Darkweb, il n’est pas question d’URL classiques, à base de « www », de noms de domaine compréhensibles, et d’extensions en «.com », « .fr », etc. Sur le Darkweb, les adresses des sites internet sont composées de chiffres et de lettres mélangées, et d’extensions méconnues. A titre d’exemple, l’extension de Tor est le «.onion »… Loin donc des extensions contrôlées par l’ICANN. C’est ce que l’on appelle des racines ouvertes.
Pour comprendre, il faut garder à l’esprit qu’il existe une gouvernance mise en place par l’ICANN. Cette dernière gère les racines de l’Internet et administre les ressources numériques, telles que les adresses IP et les noms de domaine. Volonté d’émancipation, coût plus faible, lutte contre la pénurie des noms de domaine, tous ces facteurs entrent en compte dans l’évolution des racines ouvertes et leur démocratisation. C’est sur ce principe que repose le Darkweb.
Autour de ces extensions particulières, il existe des contentieux. En effet, si l’existence de ce type de racines n’entache en rien la racine de l’ICANN, cette coexistence peut parfois s’avérer difficile comme en témoigne deux litiges contre l’ICANN par les sociétés Name.Space et Image Online Design qui commercialisent des extensions basées sur des racines ouvertes.
Ces deux litiges sont nés lors du lancement par l’ICANN du programme des nouvelles extensions, plus communément appelées « new gTLDs ». En l’espèce, Name.Space et Image Online Design proposaient des noms de domaine depuis le milieu des années 90, notamment dans l’extension « .web ». Ces deux sociétés ont candidaté en 2000 pour ces extensions auprès de l’ICANN, sans succès. Or, plus tard, l’ICANN ne s’est pas opposée à une demande de nouvelle extension « .web » dans son programme de nouvelles extensions, sachant pertinemment que ces extensions étaient commercialisées par les sociétés susmentionnées. Ces deux sociétés ont donc intenté un procès aux Etats-Unis contre l’ICANN pour contrefaçon de marque, entente illicite, concurrence déloyale et actes délictueux.
L’utilisation de ce type de racines dites ouvertes mérite cependant toute l’attention et se présente comme une solution alternative au système mis en place par l’ICANN. Toutefois, il ne faut pas négliger pour autant les difficultés qu’elles peuvent créer.
Quelles sont les évolutions possibles ?
En 2015, l’IETF (Internet Engineering Task Force) a désigné l’extension « .onion » comme un nom de domaine de premier niveau à usage spécial, utilisé pour mettre en œuvre un service anonyme avec de fortes caractéristiques de confidentialité. Un domaine de premier niveau réservé est un domaine de premier niveau qui n’est pas destiné à être utilisé dans le système de nom de domaine (DNS) d’Internet, mais qui est réservé à un autre usage. L’ICANN n’administre donc pas ces extensions de premier niveau à usage spécial.
Le projet Tor a travaillé avec Facebook pour aboutir à cette reconnaissance, au même titre que les extensions en « .example », « .invalid », « .localhost » ou encore « .test ». Il s’agit en outre d’une étape importante. Cependant, et au même titre que les autres noms de domaine spéciaux, le « .onion » ne pourra pas devenir un nom de domaine de premier niveau vendu par l’ICANN.
Grâce aux décisions des organismes de réglementation d’Internet, les sites en « .onion » sont désormais considérés comme existants. En outre, ils seront en mesure d’offrir plus facilement une meilleure sécurité à leurs utilisateurs. Ainsi, des certificats SSL / TLS pourront être émis par une autorité pour des sites en « .onion » afin de mettre un œuvre un protocole de sécurité permettant de s’assurer de l’identité légitime d’un site, mais également de permettre le chiffrement de leurs contenus.
On observe ainsi une volonté de s’émanciper du carcan négatif que représente le Darkweb aux yeux de la communauté cybernaute, démystifiant par ailleurs la notion.
Le Darkweb permet donc aussi, grâce à l’avancée du projet Tor et de l’IETF, de sécuriser un site web que l’on ne souhaite pas référencer. Cela signifie par ailleurs qu’on ne trouve donc pas forcément que des sites illégaux sur ces réseaux anonymes, mais que le Darkweb est également utilisé comme un moyen de confidentialité.
A partir du 25 mai 2018 le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur, et remplacera la Directive Européenne 95/46/CE sur la protection des données qui harmonise les droits relatifs à la protection des données. Les consommateurs sont de plus en plus concernés par la protection de leurs données personnelles. Avec la constante évolution des nouvelles technologies et l’augmentation importante du nombre de données collectées, la Directive de 1995 méritait d’être modernisée. Une des adaptations concerne les bases WHOIS. En effet, le RGPD apporte des éléments nouveaux concernant leur fonctionnement.
La base de données WHOIS permet d’obtenir le nom et les coordonnées d’un titulaire d’un nom de domaine. L’ICANN souhaite remplacer ces bases de données pour un nouveau système dénommé « Registration Directory Service (RDS) ». Ce nouvel outil aura une approche différente concernant le stockage et la publication des données se trouvant habituellement dans le WHOIS. D’un côté les autorités judiciaires et les professionnels du droit désirent obtenir plus d’accès à ces informations dans le but de réduire la cybercriminalité, et d’un autre côté les groupes de protection des données et de la vie privée préfèreraient obtenir plus de restrictions dans la divulgation de ces informations pour protéger l’identité des utilisateurs internet.
Cependant, le RGPD tranchera et établira les normes applicables. Pour ce faire, il impose des obligations qui pèsent sur les entreprises, les bureaux d’enregistrement et les offices d’enregistrement (registres). Un point de préoccupation existe concernant la compatibilité entre le RDS et le RGPD. En effet, si un bureau d’enregistrement ou un office d’enregistrement se conforme aux normes prévues par l’ICANN, il est probable qu’il sera en violation du nouveau règlement RGPD. Les WHOIS vont probablement devoir être gérés de façon différente, mais la question se pose de savoir s’il convient de se conformer aux normes édictées par l’ICANN ou celles prévues par le RGPD ? Les deux textes prévoient des sanctions en cas de violation. Celles envisagées par le RGPD sont toutefois plus importantes que les amendes imposées par l’ICANN. Certains bureaux d’enregistrement et offices d’enregistrement en ont déduit qu’il fallait mieux être en violation du RDS que du RGPD.
Ces problématiques ont été étudiées lors de la Conférence de Johannesburg par l’ICANN. Il a été décidé de mettre en place un groupe de travail ad hoc pour déterminer de quelles manières sont utilisés les WHOIS. Le but est de récolter ce que l’ICANN dénomme « expériences d’utilisateurs » dans le but d’évaluer le degré de conformité des bases WHOIS avec le RGPD. Grâce à ce groupe de travail, l’ICANN pourra harmoniser ses normes RDS et faciliter le travail des bureaux et offices d’enregistrement dans la gestion des bases de données WHOIS.
Une solution devra préférablement être trouvée d’ici mai 2018. Dans le cas contraire, les bureaux et offices d’enregistrement seront en difficultés pour se conformer avec les deux outils que sont le RDS et le RGPD. Dreyfus & associés est spécialisé depuis de nombreuses années dans le droit des noms de domaine. Concernant les bases de données WHOIS, ou désormais RDS, nous pouvons vous aider à déterminer le meilleur moyen d’identifier le titulaire d’un nom de domaine pour vous permettre de faire cesser l’atteinte à vos droits.
Depuis l’entrée en vigueur de la procédure UDRP à la fin de l’année 1999, les professionnels du droit souhaitaient avoir un outil synthétisant la jurisprudence. Ils invoquaient notamment le classique argument de la sécurité juridique. Leur souhait a été exhaussé car désormais l’OMPI rédige un Overview officiel. La sortie de la 3ème édition a été annoncée le 23 mai 2017 (version 3.0), à la suite de la précédente datant de 2011 (version antérieure 2.0). Ces 6 dernières années, plus de 17000 décisions UDRP ont été rendues. Dans le nouvel Overview plus de 1000 décisions ont été examinées alors que dans le précédent 380, citant plus de 265 commissions administratives différentes, contre 180 précédemment. En tout, l’OMPI répond à près de 64 problématiques, alors qu’en 2011 l’OMPI examinait 46 questions. Grâce à cela, il est raisonnable de penser que ce nouvel Overview apporte des réponses à plus d’interrogations.
1/ La conséquence de la multiplication des TLDs
En effet, notamment avec le lancement du projet de nouvelles extensions génériques de l’ICANN, de nombreux gTLDs sont apparues. Le premier cycle de candidatures a été ouvert en janvier 2012. Après examen, l’ICANN les a lancées sur le marché en octobre 2013. Une seconde phase de candidature est annoncée au plus tôt pour 2020.
Jusqu’à présent, la pratique les ignorait dans son appréciation des 3 critères composant une plainte UDRP. Dorénavant, leur importance pourrait se voir concernant la preuve de l’absence d’intérêt légitime et de mauvaise foi.
Selon l’Overview, l’intérêt de cette prise en compte se décèlerait lorsque le TLD serait descriptif ou en relation avec les produits et services, une région géographique, ou un autre terme associé avec le requérant. Dans ces cas, le choix du TLD permettrait d’appuyer une argumentation en faveur du demandeur à la plainte. Au contraire, le défendeur pourrait se justifier en invoquant un usage en rapport avec ses propres produits ou services.
Les mêmes remarques sont pertinentes pour les IDNs (International Domain Name) qui se sont récemment fortement développés. Grâce à eux, un registrant peut désormais inclure dans son nom de domaine des caractères n’appartenant pas à l’alphabet latin. De nombreux pays, tel que le Qatar, ont par exemple demandé l’enregistrement de leur extension pays en caractères arabes. Les différentes traductions de ces noms de domaines seront donc prises en compte lors d’une procédure UDRP.
2/ Quelles preuves rapporter ?
Une seconde interrogation, à laquelle l’Overview 2.0 ne répondait pas, a été abordée dans la nouvelle version. En effet, au paragraphe 4(c) des principes UDRP sont proposés 3 scénarios différents qui pourraient permettre au défendeur de démontrer ses droits et intérêts légitimes dans le nom de domaine. En revanche, aucune précision n’est apportée quant à la preuve que doit rapporter le défendeur, et qui satisferait les critères des commissions administratives. Désormais, l’Overview 3.0 prévoit des recommandations s’adressant aux parties dans lesquelles sont annexées des décisions pertinentes en exemples (WIPO Overview 3.0, para.2.5).
Ainsi, l’OMPI liste 3 facteurs principaux qui sont la nature du nom de domaine, les circonstances au-delà du nom de domaine lui-même et l’activité commerciale. Chaque élément est défini et illustré dans un but pédagogique.
Par exemple, concernant le second facteur, il est précisé que les arbitres, même s’ils prennent en compte le nom de domaine lui-même et tout autre terme associé au nom de domaine, ils regardent la totalité des faits de l’affaire avant de rendre une décision. Ces circonstances pertinentes sont par exemple de regarder si le défendeur a une tendance à enregistrer des noms de domaine reprenant des marques du requérant ou d’autres tiers, si les utilisateurs internet sont susceptibles de confondre le site litigieux pour celui du requérant ou encore si l’enregistrement et l’utilisation du nom de domaine par le requérant correspond à une activité sérieuse et de bonne foi.
3/ L’exécution des décisions UDRP
Un troisième point intéressant concerne la procédure. C’est la première fois que l’OMPI aborde la question de l’exécution des décisions au sein de l’organisation. L’Overview rappelle que le rôle de l’OMPI prend fin suite à la notification de la décision aux parties et au registrar. Suite à l’envoi de la décision au registrar concerné, ce dernier a une obligation contractuelle avec l’ICANN d’exécuter la décision UDRP. Le registrar est susceptible de voir sa responsabilité engagée s’il manque à son obligation.
Ainsi, si le requérant rencontre des difficultés lors de l’exécution de la décision, il est dorénavant précisé qu’il est possible de contacter l’ICANN. Une procédure est prévue pour s’assurer de la conformité de l’exécution de la décision.
4/ L’articulation entre les procédures UDRP et URS
Un quatrième point qui mérite attention traite de la relation entre les procédures UDRP et URS. Cette dernière procédure a été créée pour les litiges concernant les nouveaux gTLDs. La procédure UDRP permet également de résoudre de tels litiges, ainsi il est possible que leur champ d’application se superpose. La question de savoir si leur utilisation peut être successive se pose donc. L’OMPI apporte désormais un éclaircissement en précisant qu’un requérant peut déposer une plainte UDRP après une procédure URS, voire lorsqu’elle est en cours, en revanche l’inverse n’est pas possible car il existe une interdiction explicite d’ouverture d’une procédure URS dans le cas où une procédure UDRP est en cours. Cela se justifie car le niveau de preuve à rapporter dans chacune des procédures est différent. Il est plus strict dans la procédure URS qui exige une preuve « claire et contraignante », contrairement à la procédure UDRP pour laquelle les arbitres tranchent le litige selon leur appréciation souveraine, et les commissions administratives le rappellent (WIPO, D2016-1172, SRAM, LLC v. Li Qing).
5/ Recommandations et rappels de l’OMPI
Finalement, l’OMPI met en garde et rappelle qu’il convient de garder en tête que cet Overview s’adresse aux parties, et n’est en aucun cas contraignant vis-à-vis des arbitres qui restent bien évidemment libres d’étudier les faits et circonstances particuliers à chaque cas d’espèce avant de rendre leur décision, d’une manière qu’ils estiment juste. Concernant les parties, elles ne peuvent se contenter de reprendre cet Overview sans apporter leurs propres arguments pour étayer leur plainte.
En conclusion, cette nouvelle version publiée par l’OMPI apporte de nouveaux éclairages importants pour les praticiens. Cette procédure reste toutefois complexe. La rédaction d’une plainte UDRP requiert l’assistance d’un expert spécialisé. Dreyfus & associés est spécialisé dans ce domaine depuis de nombreuses années et pourra vous apporter conseils et assistance à chaque stade de la procédure, qui s’est complexifiée ces dernières années.
Cette procédure représente une solution efficace pour lutter contre l’enregistrement abusif et l’utilisation de mauvaise foi de noms de domaine qui portent atteinte à des droits attachés aux marques. De surcroit, elle est rapide et garantit l’exécution effective d’un transfert ou d’une annulation d’un nom de domaine.
17 000 litiges de noms de domaine ont été solutionnés par la procédure UDRP et ses variantes jusqu’à aujourd’hui.
L’obligation de recours à une procédure administrative
Les conditions de la procédure UDRP sont les suivantes :
Le nom de domaine est identique ou similaire et est susceptible de semer la confusion avec une marque enregistrée de produits ou services sur laquelle le requérant a des droits
Aucun droit, ni aucun intérêt légitime ne s’attache à ce nom de domaine
Le nom de domaine est enregistré et utilisé de mauvaise foi
La requête administrative est obligatoire selon un jeu de contrat entre le réservataire du nom, le bureau d’enregistrement et l’ICANN, en revanche elle n’exclut pas un recours au fond auprès d’un tribunal compétent.
Le recours au fond n’est pas exclu
Une procédure judiciaire peut être intentée parallèlement, avant ou après le recours administratif.
Une procédure UDRP peut se cumuler avec une action judiciaire. L’autorité de la chose jugée n’existe que pour les instances judiciaires.
L’absence d’autorité de la chose jugée
Une décision UDRP n’a pas la qualité d’autorité de la chose jugée. C’est ce qu’illustre un arrêt de la Cour d’appel de Paris du 8 novembre 2016 opposant la société suédoise Team Ranger AB et la société maltaise Stone Age Ltd à Monsieur X, un homme d’affaires au Yémen.
En l’espèce, Team Ranger AB est une société spécialisée dans la conception de produits et services du secteur de la téléphonie mobile. Cette dernière possède une marque communautaire Moobitalk, enregistrée le 10 février 2011 dans les classes 9, 12 et la classe 38 qui vise les télécommunications.
Le 17 avril 2011, Monsieur X, qui exploite un ensemble de services de communications dénommés MoobiChat et Moobitalk situés dans le Proche et Moyen-Orient, a enregistré le nom de domaine moobitalk.com. Le coût des communications étant particulièrement élevés dans cette région, les services proposés par Monsieur X permettent aux utilisateurs d’échanger librement à des tarifs attractifs.
La société Team Ranger a engagé une procédure UDRP auprès de l’OMPI pour requérir le transfert de ce nom de domaine qui portait atteinte à ses droits de marque. Le 29 juillet 2013, l’OMPI a ordonné le transfert de ce nom de domaine au profit des sociétés requérantes.
Le 14 avril 2014, Team Ranger AB a cédé ses droits attachés à Moobitalk à la société Stone Age Ltd.
Le 27 août 2013, M. X. a engagé une action devant le tribunal de grande instance de Paris pour obtenir la restitution du nom de domaine moobitalk.com en arguant qu’il est le titulaire légitime.
En première instance, les juges ont reconnu la contrefaçon de marque.
La Cour d’appel infirme le jugement considérant que le droit des marques est régi par les principes de spécialité et de territorialité, et ce même sur Internet. De ce fait, au vu du public ciblé, Proche et Moyen-Orient, et de l’extension utilisée <.com>, qui renvoie à une activité commerciale sans signification géographique, le principe de territorialité s’applique. Concluant que l’une des marques est protégée dans l’Union européenne et l’autre est protégée au Proche et Moyen-Orient, elles ne visent pas le même marché, elles peuvent donc coexister. D’autant que M. X. a un intérêt légitime à posséder ce nom de domaine au vu des prix de la communication dans la région, et qu’il a fait preuve de bonne foi lors de la procédure UDRP menée à son encontre.
En conséquences, les deux marques ne présentent aucun risque de collusion, les juges ont donc tranché en faveur de M. X. ordonnant la restitution du nom de domaine à son propriétaire initial.
De cette affaire, il est pertinent de noter que les juges peuvent toujours remettre en cause une décision UDRP. Cette décision s’inscrit dans la lignée de la jurisprudence Miss France et <pneuonline.com>. L’arrêt Miss France, rendu par la Cour d’appel le 17 juin 2004, retient que la procédure UDRP s’apparente à une procédure arbitrale mais n’a pas autorité de la chose jugée. En outre, dans l’arrêt relatif au nom de domaine <pneuonline.com> rendu le 31 janvier 2008, la Cour d’appel de Lyon retient que la distinctivité d’une marque antérieurement enregistrée interdit l’enregistrement de noms de domaine reprenant cette marque et dans le même secteur d’activité. Cette décision a été rendue en dépit de la décision de l’Expert de l’OMPI qui avait refusé le transfert au motif de la non-distinctivité de la marque antérieure.
Les points marques ont le vent en poupe (2017 – suite article blog n°76 – Nouvelles extensions : tous à vos « .marques » ?)
Noms de domaine : état de situation du <.marque> en 2017
En juin 2011, le programme des nouveaux gTLDs a été lancé par l’ICANN dans le but de stimuler l’innovation et la concurrence. C’est ainsi qu’on a découvert les demandes pour les new gTLDs en octobre 2013.
Dans ce contexte et à la surprise générale, de nombreuses demandes pour des <.marque> ont été déposées (cf. https://dreyfus.fr/marques/nouvelles-extensions-tous-a-vos-marques). De ce fait, des entreprises disposant de marques protégées ont pu postuler pour leur propre marque en tant que domaine de premier niveau à titre d’ extension de nom de domaine, au même niveau dans la racine que les <.com>.
La procédure d’enregistrement d’un domaine de premier niveau est bien plus complexe que l’enregistrement d’un nom de domaine dans la mesure où il est nécessaire de devenir opérateur de registre. C’est un processus long et couteux et il n’est plus possible de soumettre une demande aujourd’hui. Une nouvelle période d’ouverture devrait avoir lieu mais pas avant 2020. Afin d’être accrédité opérateur de registre, l’ICANN a procédé à une évaluation technique et opérationnelle, sur la base d’un dossier de candidature. Le candidat devait soumettre ses infrastructures (serveurs et réseaux) à des tests afin de contrôler leur viabilité et leur sécurité. En outre, la somme de 185 000 US dollars devait accompagner la candidature, puis 25 000 US dollars réglés à l’ICANN par an et par « extension ». Une fois le processus d’évaluation complété, le candidat a obtenu la pré-délégation et a signé un accord de registre (Registry Agreement) avec l’ICANN afin de garantir le respect de ses règles de fonctionnement. Si le candidat ne dispose pas des compétences techniques, il peut contracter avec un prestataire qui se verra imposé les tests technique et opérationnel.
En janvier 2017, on dénombre un total de 551 « extensions » en <.marque>. Mais c’est 2016 qui s’impose comme l’année du <.marque> dans la mesure où 46% des domaines de premier niveau déléguées correspondaient à des « extensions » <.marque>.
Les new gTLDs (generic Top Level Domains), c’est à dire les nouveaux domaines de premier niveau et en l’occurrence les <.marque> se répandent de plus en plus et ce, pour plusieurs raisons.
D’abord parce que l’extension <.marque> implique une meilleure visibilité sur l’Internet mais aussi et surtout davantage de sécurité dans la mesure où seuls les titulaires de marques peuvent enregistrer ce type de domaines.
Ces domaines de premier niveau permettent ainsi d’écarter le risque de confusion qu’il peut y avoir lorsque la marque apparait dans le nom de domaine ou dans le sous-domaine. En effet, afin de se voir attribuer la délégation d’un domaine de premier niveau, la preuve des droits antérieurs de la marque doit être apportée à l’ICANN. Il s’agit dès lors d’un moyen efficace pour réduire la cybercriminalité tel que le phishing. De ce fait, on peut aisément imaginer qu’une fois que les internautes auront pris l’habitude d’associer les sites officiels au <.marque> qui leur correspond, ces derniers seront beaucoup plus méfiants vis-à-vis des noms de domaine comportant d’autres « extensions ». Cette sécurité est primordiale pour certaines marques, en particulier les banques, souvent victimes de phishing. C’est pourquoi, comme l’illustrent les recherches d’Alexa Internet, une société américaine spécialisée dans l’analyse des données, les deux « extensions » les plus populaires appartiennent respectivement à Banco Bradesco, une banque brésilienne, et BNP Paribas, la banque française. En outre, Barclays vient d’enregistrer l’« extension » <.barclays>.
Dans un second temps, l’ouverture du programme des nouveaux gTLDs a permis la création d’entités telles que The dot brand Observatory dont l’activité est de guider les marques à créer leur « extension » <.marque>.
En effet, les stratégies de marques sur l’Internet sont devenues un enjeu incontournable pour les professionnels mais le succès n’est jamais garanti. A la fin de l’année 2015, The dot brand Observatory a été créé afin d’assister les entreprises dans leur stratégie de noms de domaine de premier ou second niveau. Ce programme de recherche procède à une analyse complète des marques enregistrées en tant que domaine de premier ou second niveau, en tenant compte de leur environnement, de la stratégie de nommage de la marque et de leur approche marketing. Depuis leur début, ils ont assisté à l’accroissement fulgurant des domaines de premier niveau <.marque>.
Enfin, le développement de ces domaines de premier niveau permet un meilleur rayonnement de la marque sur l’Internet et simplifie son accès à tous dans la mesure où l’extension. <.marque> est souvent mieux référencée, conférent ainsi une meilleure visibilité à la marque. En outre, les entreprises peuvent déployer des accès réservés seulement à leurs clients, à leur personnel, aux prospects, ou bien n’utiliser qu’un seul site Internet accessible aux trois catégories d’utilisateurs.
Aujourd’hui, il est intéressant de constater que beaucoup de marques utilisent l’extension <.marque> mais à des fins différentes selon les entreprises. A en croire les statistiques de The dot brand Observatory, pour la majorité des marques, l’extension <.marque> vise le site Internet principal de l’entreprise. Toutefois, certaines préfèrent utiliser ce <.marque> à destination des consommateurs exclusivement ou bien de l’entreprise en interne. Mais d’autres sociétés utilisent un <.marque> pour satisfaire les deux catégories, tel que <.bnpparibas>, la seule entreprise à exploiter son <.marque> comme site à destination de ses clients et comme intranet.
Autour de l’utilisation des <.marque> s’est dessinée une nouvelle catégorie d’extension <.label>. Un exemple du <.label> : le <.eco>.
L’extension <.eco> a été lancée le 1er février 2017 avec pour idée de permettre aux réservataires de noms de domaine dans cette extension de montrer aux consommateurs la qualité écologique de leur activité. Le <.eco> est ouvert à tous ceux qui s’engagent à soutenir la cause de l’écologie, que ce soit une association ou une entreprise, tant que ces dernières démontrent qu’elles agissent en conséquences. Le projet est porté par des leaders mondiaux de l’écologie tels que World Wildlife Fund, Greenpeace et le PNUE (Programme des Nations Unies pour l’environnement) qui ont établi des règles strictes à respecter pour pouvoir prétendre à un enregistrement en <.eco>.
Ce projet esquisse le futur des noms de domaine en développant des <.label>, qui ont pour but d’assurer au public la véracité de la qualité du réservataire.
Toutefois, l’inconvénient de ce système est que certains noms de domaine peuvent être réservés sans pour autant être activés, en attendant que le réservataire se soumette à une vérification après l’enregistrement.
Les bureaux d’enregistrement et les opérateurs de registre occupent une place importante dans le fonctionnement des noms de domaine. En effet, même s’ils n’enregistrent pas des noms de domaine avec l’intention de porter atteinte à une marque, ils ne procèdent pas à un examen des demandes d’enregistrement avant réservation des noms. Ceci explique l’importance du cybersquatting. Bien qu’ils disposent a priori d’un statut neutre de prestataire technique, ils sont au cœur de situations de cybercriminalité.
Les bureaux d’enregistrement sensibilisés à la protection des consommateurs
« Les tribunaux estiment qu’un bureau d’enregistrement doit exercer sa mission conformément au contrat d’accréditation qui le lie à l’ICANN et n’engage donc sa responsabilité que dans cette mesure » (Marques et Internet, Nathalie Dreyfus). Suivant cette logique, dans une situation de cybersquatting par exemple, le bureau d’enregistrement consent à l’enregistrement d’un nom de domaine et profite financièrement de l’enregistrement, alors même que le nom de domaine porte atteinte aux droits antérieurs d’un titulaire de marque.
Son statut de prestataire technique implique qu’il n’a pas d’obligation générale de surveillance et de recherche des faits ou des circonstances révélant des actes illicites (article 6, I, § 7 de la loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’Economie Numérique). En revanche, « Il pèse sur le prestataire technique une présomption de connaissance des faits litigieux dès qu’il s’est vu notifier un certain nombre d’informations contenant les motifs en fait et en droit » (Marques et Internet, Nathalie Dreyfus). En effet, dès lors que le prestataire technique est informé d’une atteinte (par une lettre de mise en demeure respectant le formalisme rigoureux de l’article 6, I, 5 de la loi pour la confiance dans l’économie numérique), il est tenu par la loi d’agir promptement pour désactiver le nom de domaine litigieux. A défaut, sa responsabilité pourra être engagée dans la mesure où il sera présumé avoir eu connaissance des faits litigieux.
En dépit de cette absence d’obligation générale et alors qu’aucune notification n’avait été faite, par un jugement de 2006, le TGI de Paris a condamné in solidum le réservataire et l’unité d’enregistrement dans un cas de cybersquatting. Sans mentionner la responsabilité de ce dernier quant aux troubles de son client, le tribunal a fondé sa décision sur la complicité du bureau d’enregistrement quant à la tenue d’une activité non légitime par le réservataire. Le bureau d’enregistrement s’est trouvé condamné non seulement à la suspension des noms de domaine litigieux mais également au paiement in solidum des frais irrépétibles, les dommages et intérêts alloués à la société étant laissé à la charge du réservataire (TGI Paris, 10 avril 2006, Sté Rue du Commerce c/Sté Brainfire Group et Sté Moniker Online Service In.). En l’espèce, le réservataire détenait les noms de domaine « rueducommerc.com » et « rueducommrece.com » afin de rediriger les internautes qui commettaient une erreur de frappe lors de leur recherche vers ses propres sites (typosquatting). Toutefois, cet exemple n’illustre qu’une exception de la responsabilité reconnue, de manière discrétionnaire, aux bureaux d’enregistrement.
De manière générale, la responsabilité des bureaux d’enregistrement ne peut pas être engagée et ce, bien que certains professionnels du droit militent pour qu’un minimum de responsabilité leur soit imposé.
En tout état de cause, les choses évoluent et certains bureaux d’enregistrement consciencieux se sont mobilisés afin de former un consortium de vérification de la conformité des domaines de premier niveau : The Verified Top Level Domains Consortium. La mission de ce Consortium tend à protéger le consommateur en ligne. En effet, afin de donner confiance aux utilisateurs de sites susceptibles de collecter leurs données personnelles et notamment les données sensibles, ce Consortium s’assure que les noms de domaine sont bien utilisés à des fins honnêtes et non frauduleuses.
Le consortium a été créé en mai 2016 par huit bureaux d’enregistrement qui opèrent l’enregistrement pour 15 vTLDs (verified TLDs) de divers secteurs tel que la pharmacie <.PHARMACY> pour l’association nationale des pharmaciens ou la finance <.BANK>. Les bureaux d’enregistrement offrant des services de vérification de noms de domaine peuvent intégrer le Consortium à condition d’obtenir l’agrément des membres fondateurs.
Dans les faits, il s’assure que pour enregistrer un nom de domaine, les réservataires respectent un certain nombre de conditions définies préalablement par le Consortium. Dans le cas du <.PHARMACY>, l’activité qui porte ce domaine de premier niveau doit impérativement faire preuve d’un intérêt légitime qui implique que le consommateur ne sera pas trompé par l’extension du nom de domaine. Ensuite, des vérifications sont effectuées sur le long terme afin que les réservataires conservent leur nom de domaine seulement s’ils se trouvent en conformité avec les exigences requises.
Au regard de la surveillance opérée par cet organisme et de sa volonté de davantage de contrôle et de sécurité, il est possible d’espérer une évolution du cadre légal des bureaux d’enregistrement dans la mesure où le privilège de neutralité ne peut pas se cumuler avec une obligation de surveillance.
En dépit de la volonté des unités d’enregistrement d’assurer davantage de sécurité, le WHOIS administré par les registres démontre des failles
L’augmentation du nombre de noms de domaine est une conséquence directe de la démocratisation d’Internet. En effet, Internet offre plus de visibilité pour les sociétés et permet même à certains individus malintentionnés d’enregistrer des noms de domaine afin de les revendre à un prix élevé, à un autre individu ou à une autre entité qui se prévaudrait d’un intérêt légitime.
Lorsque l’ICANN a été créée en 1998, l’administration Clinton l’a sommée de mettre en place une base de données WHOIS d’une grande précision. L’objectif étant de répertorier tous les réservataires et d’être en mesure de les contacter. Aujourd’hui, ce sont les registres qui sont chargés d’administrer la base de données Whois de leur extension.
Malgré la publication, en décembre 2016, d’un rapport (Rapport sur le système de signalement de problèmes liés à l’exactitude du WHOIS) indiquant la performance de cette base de données, des corrections restent à apporter pour combler les lacunes. Ce rapport a examiné le caractère opérationnel du WHOIS concernant 12 000 noms de domaine enregistrés dans 664 bureaux d’enregistrement différents. Cet échantillon concerne seulement les anciens et nouveaux gTLDs et non les ccTLDs (noms de domaine nationaux).
L’étude consiste en deux étapes. Dans un premier temps, il est vérifié que le format de l’adresse e-mail et du numéro de téléphone est correct. Ensuite, un e-mail test est envoyé afin de constater qu’il parvient à l’adresse indiquée dans le WHOIS. Dans 97% des cas, au moins l’un des renseignements est correct au regard du format et le message test ne reçoit pas d’échec. Les informations les plus exactes se trouvent en Amérique du Nord, alors que c’est en Afrique que les informations WHOIS sont les plus insuffisantes. Pourtant, le rapport présente une faille dans la mesure où aucun suivi n’est réalisé, il n’est pas mentionné si le réservataire reçoit effectivement l’e-mail. Le message test ne fait état que de l’existence d’une adresse valide, ainsi l’hypothèse de la réception du message test sur une adresse jetable n’apparait pas dans les 3% du rapport dont les informations présentent une inexactitude. Même si l’adresse e-mail renseignée dans le WHOIS renvoie à une « adresse poubelle », tant que le format de l’adresse est valide, le réservataire de cette adresse figurera parmi 97% des réservataires de noms de domaine qui donnent des renseignements exacts. De ce fait, en dépit d’informations erronées, cette situation contribue à renforcer le caractère opérationnel et précis du WHOIS.
Par conséquent, la véritable difficulté actuelle est de pouvoir contacter effectivement le réservataire, or bien que le WHOIS contienne des informations, de par leur inexactitude, les adresses renseignées mènent souvent dans une impasse. Dans cette logique, le WHOIS n’est pas aussi performant que le rapport semble l’attester.
Alors que les noms de domaine prennent une importance croissante, la sécurité et la transparence des informations n’est toujours pas la priorité pour les acteurs d’enregistrement. Une évolution du cadre légal se fait désirer. A suivre…
En Fédération de Russie, il n’existe pas de procédure spécifique pour le règlement des litiges de noms de domaine dans des extensions géographiques (ccTLDs). Il convient donc d’adopter une stratégie particulière de lutte contre le cybersquatting en Russie.
Une augmentation du cybersquatting en Russie
Le nombre d’internautes ne cesse d’augmenter en Fédération de Russie depuis des années. Rien qu’en 2015, le nombre d’utilisateurs russes qui surfent sur Internet depuis des appareils mobiles a augmenté de 90%. , Aussi, le nombre d’enregistrements de noms de domaine connait une forte croissance.
En effet, les règles relatives à l’enregistrement de noms dans des extensions géographiques a été assouplie au fil des dernières années, et aujourd’hui il est facile d’enregistrer un nom en .ru ou .рф, depuis l’autorisation en 2009 des extensions en caractères non latins. Cet accroissement a entrainé une augmentation du nombre de cybersquatteurs russes ainsi que la recrudescence des dépôts frauduleux de noms de domaine.
Les étapes de la lutte contre le cybersquatting en Fédération de Russie
Afin depoursuivre un cybersquatteur, il convient tout d’abord de s’assurer que l’on détient des droits de propriété intellectuelle en vigueur en Fédération de Russie. Le territoire russe n’est évidemment pas couvert par la marque de l’Union Européenne.
Il convient dans un second temps d’envoyer une lettre de mise en demeure au réservataire frauduleux. En l’absence de réponse, une action judiciaire selon la loi russe est alors envisageable.Attention, préalablement à toute action intentée devant un tribunal de commerce, l’envoi d’une lettre de mise en demeure est obligatoire. En revanche, l’envoi d’une lettre de mise en demeure n’est pas un prérequis nécessaire si le litige est porté devant un tribunal de droit commun.
En Fédération de Russie, la procédure UDRP n’est pas disponible pour les litiges relatifs aux noms de domaine en <.ru> ou <.рф>, contrairement aux noms de domaine dans des nouvelles extensions génériques (new gTLDs) telles que <.moscow>.
Les titulaires de marque ont la possibilité d’engager des poursuites contre les fraudeurs devant 2 types de tribunaux différents : des tribunaux de commerce, compétents pour les poursuites engagées contre des entrepreneurs individuels, des personnes morales, et pour toute affaire commerciale ; et des tribunaux de droit commun, compétents pour des litiges entre personnes privées.
En effet, en Fédération de Russie, les noms de domaine ne sont pas traités comme des sujets de propriété intellectuelle à part entière comme le sont les marques ou les dénominations sociales. Il n’existe pas de loi spéciale visant à prévenir les atteintes portées à des droits de marque via des noms de domaine. Il convient donc de se prévaloir du droit des marques ou du régime de responsabilité afin de faire valoir des droits de propriété intellectuelle.
Le 7 décembre 2016, la 10e chambre du Conseil d’Etat, a rendu un arrêt qui confirme que le nom de domaine est bien une immobilisation incorporelle.
L’enjeu de la classification des biens en charge ou actif
Les biens de propriété intellectuelle ne sont pas si faciles à classer dans le bilan d’une société. L’option suivante s’offre au détenteur de ces biens : il peut les placer dans les charges, qui se trouvent dans le compte de résultat de l’entreprise, ou bien dans les actifs incorporels, au sein des immobilisations de l’entreprise
L’enjeu est de taille dans la mesure où l’assiette de l’impôt sur les sociétés ne sera pas identique selon que le bien est une charge ou un actif incorporel. En effet, si le bien en question se trouve être une charge de l’entreprise, le bénéfice sera moindre que si le bien est un actif ; le bénéfice étant naturellement le résultat de la différence entre les produits et les charges.
Les conditions de la qualification de l’actif incorporel
Pour être qualifié d’actif incorporel, le bien doit répondre à trois conditions :
– ce bien doit être une source régulière de profit et ainsi générer régulièrement des revenus ;
– ce bien doit être doté d’une pérennité suffisante ; le bien doit ainsi rester dans l’entreprise un certain temps ;
– il doit être susceptible de faire l’objet d’une cession. Pour être qualifié d’actif incorporel, le respect de ces trois conditions est obligatoire.
Si l’une des conditions fait défaut, ce bien sera alors requalifié de charge.
L’affaire eBay, illustration de l’enjeu de la qualification
Selon le Conseil d’Etat, le nom de domaine est un actif dans la mesure où il répond à ces trois conditions.
eBay a fait l’objet d’un redressement fiscal dans la mesure où le nom de domaine n’apparaissait pas dans son bilan comptable. Dans un premier temps, eBay s’est vue dans l’obligation de payer un complément d’impôt sur les sociétés et une contribution additionnelle à cet impôt au titre des exercices clos le 31 décembre des années 2003 et 2005 ainsi que des pénalités correspondantes. eBay a donc saisi le tribunal administratif de Paris le 20 mars 2012 afin d’obtenir la décharge de ces suppléments d’impôts.
Dans un second temps, eBay a saisi le tribunal administratif de Montreuil pour obtenir la décharge des retenues à la source auxquelles la société a été assujettie ainsi que des pénalités correspondantes, au titre des exercices clos en 2004 et 2005.
Après le rejet de ces requêtes par le tribunal administratif de Paris (TA Paris du 1-2 du 20 mars 2012, n° 1001793) et par le tribunal administratif de Montreuil (TA Montreuil du 9 février 2012, n°1000879), la cour d’appel administrative a débouté l’appelant de ses deux requêtes (CAA Paris, 30 avril 2013, n° 12PA02246 et 12PA02678). La société a donc formé un pourvoi devant le Conseil d’Etat.
Le Conseil d’Etat confirme le calcul de l’administration fiscale ainsi que les jugements de première instance et l’arrêt d’appel considérant que le nom de domaine « ebay.fr » répondait aux trois conditions de l’actif incorporel.
Tout d’abord, le nom de domaine confère à son titulaire un droit exclusif d’exploitation, c’est donc une source régulière de revenus. En l’espèce, le nom de domaine « ebay.fr », enregistré auprès de l’AFNIC (Agence française pour le nommage Internet en coopération), appartient bien à eBay France mais son exploitation a été confiée à eBay International AG. Dans les faits, eBay France a accordé une licence à titre gratuit à sa société mère. Néanmoins, l’administration fiscale a considéré qu’eBay France transférait indirectement ses bénéfices à sa société mère du fait qu’elle accordait ce droit d’usage sans percevoir de redevances. Cela constituait, par conséquent, une source de revenus régulière pour eBay France qu’elle a omis de déclarer, analysant la situation comme une simple autorisation administrative.
Ensuite, ce droit exclusif doit être renouvelé chaque année auprès de l’AFNIC (selon les dispositions de la charte de nommage de l’AFNIC), moyennant le paiement des frais nécessaires à l’accomplissement de cette formalité. De ce fait, la durée de vie du bien dans l’entreprise est suffisante pour satisfaire à la condition de pérennité puisque tant que le nom de domaine est renouvelé, le droit exclusif au profit du détenteur reste en vigueur.
Enfin, la renonciation du renouvellement du nom de domaine « ebay.fr » par iBazar, moyennant indemnisation par le groupe eBay, a permis à eBay France d’enregistrer immédiatement ce nom de domaine. De ce fait, cette action a été perçue par les juridictions administratives comme une cession par iBazar au profit de eBay, du droit d’utilisation de ce nom de domaine. Cette renonciation au renouvellement du nom de domaine par une société pour qu’une autre en bénéficie, moyennant une redevance, est qualifié comme emportant un transfert de propriété et donc une cession.
Dans cet arrêt, un nom de domaine ne figurant pas dans le bilan a été considéré comme une fraude qui a donné l’occasion à l’administration fiscale de redresser eBay France. En l’espèce, eBay France était le réservataire de ce nom de domaine mais son exploitation était gérée par eBay International AG. Répondant aux trois critères de l’actif incorporel, le nom de domaine aurait dû figurer dans le bilan d’eBay France.
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Notre site utilise des cookies pour vous offrir le meilleur service, produire des statistiques et mesurer l'audience du site. Vous pouvez changer vos préférences à tout moment en cliquant sur la rubrique "Personnaliser mes choix".
When browsing the Website, Internet users leave digital traces. This information is collected by a connection indicator called "cookie".
Dreyfus uses cookies for statistical analysis purposes to offer you the best experience on its Website.
In compliance with the applicable regulations and with your prior consent, Dreyfus may collect information relating to your terminal or the networks from which you access the Website.
The cookies associated with our Website are intended to store only information relating to your navigation on the Website. This information can be directly read or modified during your subsequent visits and searches on the Website.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Le Cabinet Dreyfus & associés (« Dreyfus & associés ») est soucieux de la protection de votre privée et de vos données personnelles (« Données » ; « Données personnelles ») qu’elle collecte et traite pour vous.
Dreyfus & associés, à ce titre, respecte et met en œuvre le droit européen applicable en matière de protection des données et, en particulier, le Règlement Général européen sur la Protection des données personnelles Numéro 2016/679 du 27 avril 2016 (RGPD).
La présente Politique de Confidentialité a pour objet de vous informer de manière claire et complète sur la manière dont le Cabinet Dreyfus & associés, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles, et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits en rapport avec lesdits traitement, collection et utilisation de vos données personnelles.
Notre Politique de Confidentialité vise à vous décrire comment Dreyfus & associés collecte et traite vos données personnelles dans le cadre de vos visites sur notre site Web et d’autres échanges que nous avons par courriel ou par courrier, de la tenue de notre rôle en tant que représentants et conseils en propriété industrielle et des relations d’affaire avec nos clients et confrères, ou à toute autre occasion où vous transmettez vos données personnelles à Dreyfus & associés.
Written by Nathalie Dreyfus13/11/2018 
