Usurpation d identité via les noms de domaine 27 mai 2011 : Rencontres de la sécurité de système d information Aquitaine (RSSIA) Jean-François Poussard, Directeur Keep Alert/ ProDomaines jf.poussard@systonic.fr +33 (0)5 57 26 44 47 / + 33 (0)6 29 40 62 42

Usurpation d identité via les noms de domaine 1. Etat des lieux des noms de domaine 2. Focus sur des cas litigieux 3. Surveillance 4. Récupération

1. Définition nom de domaine Votre identité commerciale Votre nom de domaine Votre adresse internet Unique NDD interdit concurrents Premier arrivé, premier servi Objet de commerce que vous pouvez : enregistrer, transférer, renouveler revendre ou racheter vous faire «squatter» mais aussi récupérer!

1. Extensions génériques 4 réservés.edu.gov.int.mil 5 classiques.com.net.org.info.biz 12 stld«sponsorisedtop Level Domain».aero.jobs.pro.asia.mobi.tel.cat.name.travel.coop.museum.xxx

1. Extensions pays 253 cctld(country Code Top LevelDomain) Extension rattachée à un territoire :.FR (France).RE (La Réunion).EU (Union Européenne)

1. Extensions pays en IDN Déjà une quarantaine d extensions IDN Algérie, Arabie Saoudite, Bangladesh, Chine, Corée du Sud, Emirats Arabes Unis, Egypte, Géorgie, Hong Kong, Inde, Iran, Jordanie, Maroc, Oman, Pakistan, Palestine, Qatar, Russie, Serbie, Singapour, Sri Lanka, Syrie, Taiwan, Thaïlande, Tunisie, Ukraine

.TV, générique ou pays? 1. Quizz.ME, générique ou pays?

1. Statistiques d enregistrements 205 millions de noms de domaine Reste du monde 110 54%.COM 95 46% Millions de NDD enregistrés

1. Classement des extensions 2 ième 3 ième 4 ième 5 ième 6 ième 7 ième 8 ième 9 ième 10 ième 11 ième 12 ième 13 ième 14 ième 15 ième ième :.DE (Allemagne), 14,4 millions ième :.NET (Internet), 13,9 millions ième :.ORG (Organisation), 9,3 millions ième :.CO.UK (Royaume-Uni), 9,3 millions 6 ième :.INFO (Information), 8 millions ième :.NL (Pays-Bas), 4,4 millions ième :.CN (Chine), 3,3 millions ième :.EU (Union Européenne), 3,3 millions ième :.RU (Russie), 3,3 millions ième :.COM.BR (Brésil), 2,4 millions ième :.IT (Italie), 2,1 millions ième :.BIZ (Business), 2,1 millions ième :.PL (Pologne), 2,1 millions ième :.COM.AU (Australie), 2 millions

1..FR, 16 ième extension mondiale 11 mai 2004 Abandon du droit au nom pour les entreprises françaises 20 juin 2006 Ouverture aux particuliers français Fin 2011 Ouverture aux européens

1. Retard internet français

1. Règles d enregistrement Charte de nommage ouverte Lettre d engagement, KBIS, Présence locale, Marque enregistrée Droit au nom Nombre de caractères IDN, caractères accentués Durée d enregistrement Termes interdits Extensions de 3 ième niveau

1. Lancement de nouvelles extensions Juin 2008 : Annonce du programme Fin 2011 : Dépôts des candidatures New gtld:.film,.gay,.green,.hotel,.poker,.radio,.rugby,.ski,.surf,.wine RegionalTLD :.AQUITAINE,.BZH,.CORSICA,.EUS,.GAL,.MED,.QUEBEC,.VLA CityTLD:.BERLIN,.BORDEAUX,.DUBAI,.MOSCOW,.NYC,.PARIS,.TOULOUSE CorpTLD:.CANON,.HITACHI.NOKIA,.UNICEF

Usurpation d identité via les noms de domaine 1. Etat des lieux des noms de domaine 2. Focus sur des cas litigieux 3. Surveillance 4. Récupération

2. Cas litigieux

2. Cas litigieux

2. Cas litigieux

2. Cas litigieux

2. Page parking Affichage de liens publicitaires en correspondance avec la marque squattée Rémunération à chaque clic effectué

2. Mailsquatting Détournement de courriers électroniques Réceptionner tous les messages envoyés à nimportequoi@nomdedomainepirate.com Ex : mairie-bordeaux.com détenu par un néerlandais Usurpation d identité

2. Mailsquatting Litige OMPI n DFR2010-0045 0045 : Air France contre M. Stéphane B. autour du nom de domaine dgsi- airfrance.fr " Echanges de méls entre la société Greenworks, société où le " Echanges de méls entre la société Greenworks, société où le défendeur était commercial et Madame X via [O]@dgsi-airfrance.fr laissent croire que Greenworksaurait vendu des marchandises au Requérant. Or, Air France affirme que les investigations menées avec Greenwoks démontrent qu aucun bon de commande n avait été émis et encore moins signé et que les marchandises avaient, quant à elles, bien disparues du stock de Greenworks. Après vérification, Mme X n apparaît nullement dans les bases de données salariés ou partenaires du Requérant."

2. Mailsquatting Litige OMPI n D2011-0128 0128 : Olayan Investmentscontre AnthonoMaka, Nigeria autour des nom de domaine olanyagroup-sa.com, olayangroup-sa.com et olayansa.com Les adresses e-mails contenant les noms de domaine litigieux ont été Les adresses e-mails contenant les noms de domaine litigieux ont été utilisées pour envoyer des courriels où les défendeurs étaient représentés comme des cadres ou employés du groupe Olayan pour obtenir frauduleusement des sommes d argent des différents utilisateurs. Les noms de domaine n ont pas été utilisés dans le cadre de sites actifs, toutefois le requérant a fourni des copies d e mail frauduleux envoyés. A titre d exemple, une proposition de 18 millions de dollars de prêt à 4% pour 5 ans a été faite par l adresse e-mail eee@olayangroup.com.

2. Mailsquatting Litige OMPI n D2009-0264 0264 : SAP contre Inconnu autour du nom de domaine sap-email.com Plusieurs e-mails ont été envoyés à partir de xx@sap-email.comaux Plusieurs e-mails ont été envoyés à partir de xx@sap-email.comaux clients de SAP en utilisant le logo enregistré et de fausses déclarations. Faisant suite, SAP a reçu des demandes de sociétés qui avaient reçu l email frauduleux et croyaient ainsi à tort que les produits allaient provenir de SAP. Or ces e-mails n avaient pas été autorisés par la marque. Le défendeur n avait jamais été autorisé par SAP ou un de ses affiliés à utiliser de quelques manières des services ou des biens sous la marque.

2. Associer une marque à mail Une soixantaine de litiges OMPI aolmail.co aventismail.com email-kpmg.com emailsanofi-aventis.com lexusmail.com maileuropeareva.com microsoftmail.com nokiaemail.com sodexomail.com

2. Recours juridiques au mailsquatting Atteinte au secret des correspondances Article 226-15 du Code pénal réprime "tous les agissements malveillants de nature à priver de leurs correspondances ceux qui en sont les destinataires véritables Collecte de données nominatives Article 226-18 du Code pénal Espionnage économique Abus de confiance, Escroquerie

2. Soyez paranoïaques Distributeurs indélicats, Fournisseurs trop gourmands, Commerciaux locaux, Agences internet peu scrupuleuses, Partenaires déçus Stagiaires revanchards 27

Usurpation d identité via les noms de domaine 1. Etat des lieux des noms de domaine 2. Focus sur des cas litigieux 3. Surveillance 4. Récupération

3. Vérifier gratuitement la disponibilité de vos noms de domaines

3. Périmètre de surveillance A l identique Au contenant A l approchant Couverture mondiale

Changement de libellé Historique Nouveau

Usurpation d identité via les noms de domaine 1. Etat des lieux des noms de domaine 2. Focus sur des cas litigieux 3. Surveillance 4. Récupération

4. Procédures extrajudiciaires Principes UDRP de l OMPI 3 critères de décision à réunir : Nom de domaine identique ou similaire à une marque au point de prêter confusion Défendeur n a aucun droit légitime Nom de domaine utilisé de mauvaise foi 1 500 $ minimum à la charge du requérant Pas de dommages-intérêts 60 % de litiges

4. L art de se défendre Orange France vs KLTE Limited Litige n DFR2005-0020 0020 Le Défendeur affirme que le nom de domaine <oarange.fr> est une faute d orthographe du mot Arrange (organisez), <orande.fr> du mot Grande (grand), <orenge.fr> du mot Orense (province d Espagne de l Ouest), <organge.fr> du mot organze (organza organza), <orange.fr> du mot ornate (ayant la décoration excessive), <ornge.fr> et <oronge.fr> du mot Ronge (lac canadien), et <prange.fr> est un mot générique qui signifie en allemand démonstrateur, faire étalage»

4. Chiffres de l OMPI 2010 : Année record, Hausse de 28 % Depuis 1999, 20 000 litiges concernant 35 000 noms de domaine 91 % des décisions en faveur des plaignants 65 extensions pays couvertes 82 % des litiges concernent le.com

La France représente : 11 % des requérants 3 % des défendeurs 4. La France et l OMPI Deuxième pays le plus actifs en nombre de plaintes En 2009, trio de tête Sanofi-Aventis (36), Danone (28), Accor (23)

Aux Etats-Unis 4. Procédures judiciaires AnticybersquattingConsumer Protection Act(ACPA) 10000 à 100 000 $ par domaine Verizonremporte 33 millions de dollars pour 663 noms de domaine face à OnlineNIC En France 100 000 100000 pour Darti.fr face à AfxConsulting au TGI de Paris 25 000 pour sncfusa.com pris par un ancien stagiaire (atteinte à la marque, au nom de domaine, préjudice commercial) 15 000 pour le parasitisme des NDD de Webvision vs 2xmoinscher.com

Vos questions? Liens utiles Noms de domaine : www.prodomaines.com Surveillance internet : www.keepalert.com Email : jf.poussard@systonic.fr Téléphone : + 33 (0)5 57 26 44 47 Portable : + 33 (0)6 29 40 62 42 Chronique 01netPRO : www.poussard.info Profil Viadeo: www.poussard.org