Cybersquatting et Domaining légitime : Explication des principes UDRP et de la loi ACPA
Où s'arrête le domaining légitime et où commence le cybersquatting : le test en trois points de l'UDRP, la loi ACPA, le détournement inversé de nom de domaine et comment se protéger.
- domains
- security
- domain-flipping
- explainer
Deux personnes enregistrent un nom de domaine pour le revendre. L'une achète solarpanels.com, une expression générique que n'importe qui dans le secteur pourrait vouloir. L'autre achète nike-running-shoes.net, une chaîne de caractères qui n'existe que parce que Nike existe. En surface, c'est la même activité, mais les positions juridiques sont complètement différentes. Le premier cas relève du domaining ordinaire. Le second, c'est du cybersquatting, et il existe deux systèmes bien établis conçus pour retirer ce nom à la personne qui l'a enregistré.
Cette distinction est la ligne la plus importante dans ce secteur, et c'est aussi celle que l'on franchit le plus facilement par accident. Ce guide explore cette frontière : ce qu'est réellement le cybersquatting, le test conjonctif en trois points utilisé par les principes UDRP pour récupérer un nom, comment la loi américaine ACPA ajoute des dommages-intérêts, et le revers de la médaille que la plupart des articles omettent, le détournement inversé de nom de domaine, où une marque abuse du système contre un propriétaire légitime. Il s'agit du complément sur les risques juridiques de notre article de fond sur le domain flipping et la loi et du hub de notre série sur le domain flipping.
Pas un conseil juridique. Ces informations sont d'ordre général pour les propriétaires de domaines et ne constituent pas un conseil juridique. Les résultats dépendent de faits spécifiques. Si vous recevez une plainte ou envisagez d'en déposer une, consultez un avocat qualifié.
Qu'est-ce que le cybersquatting, réellement ?
Le cybersquatting, ce n'est pas « enregistrer un nom que quelqu'un d'autre veut ». C'est enregistrer un nom pour exploiter la marque de quelqu'un d'autre. La définition de Wikipédia est celle à retenir : c'est la pratique consistant à enregistrer, vendre ou utiliser un nom de domaine Internet dans l'intention de mauvaise foi de tirer profit de la notoriété d'une marque appartenant à autrui. Chaque mot de cette phrase est essentiel. La conduite (enregistrer, vendre, utiliser) est large. L'intention (mauvaise foi, profit) est le déclencheur. Et la cible est spécifique : une marque appartenant à autrui, pas un mot générique que tout le marché partage.
Le domaining légitime se situe de l'autre côté de cette ligne d'intention. Acheter des noms génériques, descriptifs ou inventés pour les revendre est une pratique commerciale établie de longue date. Un domaine comme solarpanels.com a de la valeur parce que les mots sont précieux pour toute une industrie, et non parce qu'ils profitent de la réputation d'une seule entreprise. Il en va de même pour les noms inventés à fort potentiel de marque et les noms courts en .com ou .io sans marque associée. L'actif est la chaîne de caractères elle-même, et c'est là toute l'essence du commerce de noms de domaine en tant que pratique légitime.
Les problèmes commencent lorsque la valeur d'un nom provient d'une marque plutôt que des mots eux-mêmes. Enregistrez tesla avec un suffixe et un trait d'union, une faute de frappe délibérée d'une marque célèbre (typosquatting), ou un nom de marque dans un nouveau TLD juste après le lancement d'un produit, et la valeur que vous essayez de capter est la notoriété de quelqu'un d'autre. C'est exactement ce que les deux systèmes d'application ci-dessous sont conçus pour intercepter.
Le test conjonctif en trois points de l'UDRP
Le premier système, et le plus courant, est l'UDRP, les Principes directeurs pour le règlement uniforme des litiges relatifs aux noms de domaine. Chaque bureau d'enregistrement (registrar) accrédité vous oblige à les accepter lorsque vous enregistrez un nom, c'est pourquoi un comité d'arbitrage privé, et non un tribunal, peut ordonner le transfert de votre domaine. Nous couvrons l'ensemble du processus, du calendrier et des résultats dans notre article qu'est-ce que l'UDRP ? ; ici, nous nous concentrons sur le test lui-même, car c'est là que les revendeurs (flippers) gagnent ou perdent.
Un plaignant doit prouver les trois points suivants. Il s'agit d'un test conjonctif, ce qui est le fait le plus important à son sujet. Si un seul de ces éléments n'est pas rempli, la plainte est rejetée, quelle que soit la solidité des deux autres.
-
Identique ou prêtant à confusion. Comme le stipulent les principes, le nom de domaine est identique ou similaire au point de prêter à confusion à une marque de produits ou de services sur laquelle le plaignant a des droits. En pratique, cela fonctionne principalement comme une condition de recevabilité : cela confirme que le plaignant possède une marque pertinente et que votre nom y ressemble.
-
Absence de droits ou d'intérêts légitimes. Le deuxième élément exige que le titulaire n'ait aucun droit ni intérêt légitime sur le nom de domaine. Un usage commercial authentique, une signification descriptive ou un discours non commercial peuvent tous établir un intérêt légitime, c'est pourquoi les noms génériques sont beaucoup plus sûrs à détenir que ceux qui sont proches d'une marque.
-
Enregistré et utilisé de mauvaise foi. Le troisième élément exige que le nom de domaine ait été enregistré et soit utilisé de « mauvaise foi ». Le mot et est celui à souligner. La mauvaise foi doit être présente à la fois au moment de l'enregistrement et de l'utilisation. Un nom enregistré des années avant même l'existence de la marque du plaignant ne peut généralement pas avoir été enregistré de mauvaise foi, car on ne peut pas cibler une marque qui n'existe pas encore.
C'est sur ce troisième élément que survivent les portefeuilles défendables. Les schémas de mauvaise foi reconnus par l'UDRP sont spécifiques : enregistrer principalement pour vendre le nom au propriétaire de la marque à un prix excessif, enregistrer pour empêcher une marque d'utiliser son propre nom dans le cadre d'une pratique systématique, enregistrer pour nuire à un concurrent, ou utiliser le nom pour attirer du trafic en créant une confusion avec la marque. Point crucial : proposer un domaine générique ou descriptif à la vente n'est pas, en soi, un acte de mauvaise foi. La vente de noms est une activité légitime. La ligne de démarcation est de savoir si vous faisiez le commerce de mots ou si vous cibliez une marque.
La conclusion pratique pour un revendeur (flipper) est simple. Achetez le mot du dictionnaire, jamais la marque, et conservez une trace du pourquoi et du quand vous l'avez acheté, car une date d'enregistrement antérieure à la marque est souvent un élément décisif.
ACPA : quand le cybersquatting coûte de l'argent réel
L'UDRP ne peut faire que deux choses à un nom : le transférer ou l'annuler. Il n'y a pas de dommages-intérêts. Pour une marque déterminée ou un squatteur particulièrement flagrant, les États-Unis ont mis en place un second système aux dents plus acérées.
L'Anticybersquatting Consumer Protection Act, promulguée en 1999, a créé un droit d'action fédéral. Comme le résume Wikipédia, l'ACPA a établi un droit d'action pour l'enregistrement, le trafic ou l'utilisation d'un nom de domaine prêtant à confusion avec, ou diluant, une marque ou un nom de personne. La norme légale reflète l'exigence d'intention de l'UDRP : la responsabilité en vertu de la loi incombe à une personne qui a une intention de mauvaise foi de tirer profit de cette marque et qui enregistre, vend ou utilise un domaine identique ou prêtant à confusion avec une marque distinctive.
La différence qui compte est le recours. Là où l'UDRP ne fait que déplacer le nom, l'ACPA peut frapper votre portefeuille. Un plaignant qui obtient gain de cause peut opter pour des dommages-intérêts légaux d'au moins 1 000 $ et au plus 100 000 $ par nom de domaine, selon ce que le tribunal juge équitable. Par nom. Un squatteur détenant un portefeuille de variantes de marques fait face à un montant qui évolue avec la taille du portefeuille, en plus de la perte des domaines.
Deux points pratiques en découlent. L'ACPA est une loi américaine, plus pertinente lorsque les parties ou le bureau d'enregistrement ont un lien avec les États-Unis, tandis que l'UDRP est mondiale par contrat avec le bureau d'enregistrement. Et les deux ne sont pas mutuellement exclusives : une marque peut lancer une procédure UDRP rapide et peu coûteuse pour récupérer le nom, et tout de même poursuivre en justice en vertu de l'ACPA pour obtenir des dommages-intérêts. Pour un domainer légitime, c'est plutôt rassurant, car l'exigence d'intention de mauvaise foi de l'ACPA protège les enregistrements génériques de bonne foi de la même manière que le troisième élément de l'UDRP. Pour un squatteur, c'est la raison pour laquelle le calcul n'est jamais rentable.
Le détournement inversé de nom de domaine : quand la marque est le mauvais acteur
La ligne de démarcation va dans les deux sens, et c'est la partie que la plupart des articles sur la légalité du domain flipping omettent. Une marque de commerce ne donne pas à son propriétaire le droit sur tous les domaines qui y ressemblent. Lorsqu'une marque utilise la procédure de règlement des litiges pour tenter d'arracher un nom détenu légitimement à son propriétaire, cet abus a un nom : le détournement inversé de nom de domaine (reverse domain name hijacking).
Wikipédia le définit comme le cas où un propriétaire légitime de marque tente d'obtenir un nom de domaine en formulant des allégations de cybersquatting contre le propriétaire « cybersquatteur » du nom de domaine qui, en réalité, n'est pas du tout un squatteur. Les règles UDRP donnent aux comités un outil pour contrer cela. En vertu du paragraphe 15(e), une conclusion de détournement inversé de nom de domaine est rendue lorsqu'il y a eu le dépôt d'une plainte de mauvaise foi, entraînant un abus de la procédure administrative UDRP.
Une conclusion de RDNH n'accorde pas d'argent au propriétaire du domaine, mais c'est une réprimande formelle et publique qui nuit à la crédibilité du plaignant dans les litiges et procès futurs. Le déclencheur classique est une marque qui voulait un nom générique, a manqué sa chance de l'acheter, et a tenté d'utiliser l'UDRP comme un raccourci pour prendre ce qu'elle aurait dû acheter. Le scénario qui révèle la plainte est généralement simple : le domaine a été enregistré avant l'existence de la marque, ce qui rend l'enregistrement de mauvaise foi impossible. Pour un domainer détenant un nom générique et sans reproche, soulever le RDNH dans une réponse est une véritable arme de défense. Ceci est également distinct d'un détournement de nom de domaine au niveau de la sécurité, qui est une attaque que vous prévenez plutôt qu'une procédure judiciaire à laquelle vous répondez.
Rester du bon côté de la ligne
La majeure partie de votre sécurité se décide avant même de dépenser un dollar. Quelques habitudes permettent de conserver un portefeuille défendable :
- Achetez des mots, pas des marques. Les noms génériques, descriptifs et inventés constituent un inventaire sûr. Si un nom n'a de valeur que parce qu'une entreprise spécifique existe, ignorez-le. Si vous n'êtes pas certain qu'un nom puisse être perçu comme une marque, cette incertitude est en soi un signal pour passer votre chemin.
- Effectuez une vérification de marque avant d'acheter. Une recherche rapide dans le registre pertinent sur la chaîne de caractères exacte et ses variantes avec des fautes de frappe évidentes permet de détecter la plupart des problèmes. C'est d'autant plus important sur le marché secondaire, où vous héritez de l'historique du titulaire précédent avec le nom.
- Conservez des archives et une page de parking neutre. Gardez la date et les raisons de votre enregistrement, car la mauvaise foi doit généralement exister au moment de l'enregistrement. Évitez les publicités PPC qui concurrencent un propriétaire de marque, ce qui peut transformer un nom générique en preuve d'utilisation de mauvaise foi.
- Gérez les offres entrantes avec prudence. Si une marque vous approche, n'exigez pas un montant formulé en fonction de leur besoin du nom. Cette formulation est facilement réinterprétée comme « enregistré principalement pour vendre au propriétaire de la marque ».
Lorsque le nom et les archives sont irréprochables, le transfert lui-même est la dernière variable. Les ventes de grande valeur se règlent par un service de séquestre neutre, précisément pour qu'aucune des parties n'ait à agir en premier, et une chaîne de possession vérifiable contribue à rendre un nom défendable si son historique est un jour remis en question. Namefi s'appuie sur ce principe : la propriété tokenisée donne à un nom un historique de provenance durable et vérifiable tout en le maintenant entièrement conforme à l'ICANN, de sorte que le domaine sous-jacent reste fermement dans le système régi par l'UDRP et l'ACPA. La tokenisation renforce vos preuves et votre contrôle. Elle ne place pas un nom en dehors du droit des marques, et aucun outil honnête ne prétendrait le contraire.
En résumé
Le domaining et le cybersquatting sont séparés par une seule chose : l'intention. Achetez des mots et vous êtes un investisseur. Achetez des marques et vous êtes une cible, avec un système d'arbitrage mondial qui peut vous prendre le nom et une loi américaine qui peut vous facturer jusqu'à six chiffres par domaine en plus. Cette même ligne vous protège en sens inverse, car un propriétaire de marque qui abuse de la procédure contre votre nom légitime peut être qualifié de responsable de détournement inversé. Apprenez par cœur le test en trois points de l'UDRP, gardez votre portefeuille générique et vos archives en ordre, et le risque juridique dans ce secteur restera là où il doit être : sur les épaules de ceux qui essaient de contourner le système.
Sources et lectures complémentaires
- Wikipedia — Cybersquatting (définition)
- Wikipedia — Principes directeurs pour le règlement uniforme des litiges relatifs aux noms de domaine (les trois éléments)
- Wikipedia — Anticybersquatting Consumer Protection Act (1999 ; droit d'action)
- Legal Information Institute (Cornell) — 15 U.S.C. § 1125(d) (« intention de mauvaise foi de tirer profit »)
- Legal Information Institute (Cornell) — 15 U.S.C. § 1117(d) (dommages-intérêts légaux : 1 000 $–100 000 $ par domaine)
- Wikipedia — Détournement inversé de nom de domaine (définition ; paragraphe 15(e) de l'UDRP)
- ICANN — Principes directeurs pour le règlement uniforme des litiges relatifs aux noms de domaine · OMPI — Guide de l'UDRP
À propos de l’auteur·rice
Guides connexes
- Le domain flipping et la loi : marques déposées, UDRP et escroqueriesLe paysage juridique que tout domain flipper doit connaître : les bases des marques déposées, l'UDRP et l'ACPA, le séquestre à la clôture, la défense contre le détournement et comment éviter les escroqueries à la vente.
- Comment éviter les arnaques à la vente de domainesLes arnaques courantes à la vente de domaines — faux services d'entiercement, faux acheteurs, rétrofacturations pour trop-perçu, transfert avant paiement — et les habitudes qui sécurisent vos ventes.
- Les commandes en attente (backorders) et le drop-catching de domaines, expliquésCe que sont les commandes en attente (backorders) et le drop-catching de domaines, comment les services se disputent un nom à l'instant où il est libéré, et quand il est judicieux de payer pour une commande en attente.
- Parking de noms de domaine et monétisation pendant la détentionQu''est-ce que le parking de noms de domaine, comment les noms parqués génèrent des revenus publicitaires et d''affiliation, pourquoi le parking moderne est un canal de vente, et quand cela en vaut vraiment la peine.