Ignorer le contenu principal

Qu’est-ce que le cybersquattage ?

Au cours des premières années du réseau Internet, de nombreuses entreprises et personnes ignoraient les possibilités commerciales offertes en ligne. À cette époque, certains cybercriminels en profitaient pour enregistrer des domaines au nom d'entreprises établies et en tiraient profit. Cela a marqué le début du cybersquattage.

Étant donné que de nos jours, la plupart des utilisateurs sont beaucoup plus avancés en matière de technologie et suffisamment avisés pour comprendre l'importance du contrôle des domaines liés à leurs noms d'entreprises, le cybersquattage est moins courant qu'auparavant. Néanmoins, il est toujours présent et peut surprendre ses victimes. Il est donc important que les entreprises et les personnalités célèbres comprennent comment il fonctionne et comment il peut leur nuire.

La signification du cybersquattage

Le cybersquattage est une forme de cybercriminalité où l'auteur achète ou enregistre un nom de domaine identique ou semblable à un domaine existant dans l'intention de tirer profit d'une marque, d'un nom de société ou d'un nom personnel reconnaissable. Fondamentalement, l'acte est illégal en raison de l'intention de mauvaise foi du squatteur. De par sa nature, le squattage de domaine peut être considéré comme une forme de violation de marque, bien qu'il existe des différences entre les deux. Il existe plusieurs types de cybersquattage, et les attaques peuvent être menées dans des buts différents.

Dans de nombreux cas, les squatteurs enregistrent des domaines dans l'intention de les vendre plus tard à des entreprises établies ou à des propriétaires de marques pour en tirer un bénéfice important. Cependant, certains cybersquatteurs ont des intentions plus malveillantes et néfastes. Par exemple, ils peuvent utiliser des domaines similaires pour créer des pages de phishing, des escroqueries, ou même de fausses enquêtes dans le but de collecter les données des utilisateurs.

Ils peuvent également convaincre les visiteurs de télécharger et de lancer des programmes malveillants sur leurs ordinateurs.

Le cybersquattage peut avoir de vastes répercussions sur des entreprises légitimes. Il peut entraîner des fraudes et des violations de données, mais également nuire à leur réputation publique.

Qu'est-ce que le cybersquattage et dans quels cas est-il illégal ?

Dans sa forme la plus simple, le cybersquattage consiste à acheter ou à enregistrer des noms de domaine dans l'intention délibérée de tirer profit d'une marque déposée appartenant à une autre personne. Techniquement, tous les types de cybersquattage sont illégaux. Cependant, dans certains cas, le délit présumé n'est pas intentionnel et n'est donc pas illégal. Par exemple, si un site Internet existant porte le nom de domaine SmithConsulting.com et est spécialisé dans le conseil en image et qu'une personne enregistre un nouveau domaine portant le nom SmythConsulting.com qui se concentre sur le conseil financier, il est peu probable qu'il s'agisse d'un cas de cybersquattage puisque la similitude des noms est probablement accidentelle et que le second ne profite probablement pas de l'utilisation du nom du premier.

Pour résoudre un cas de cybersquattage, une entreprise ou un propriétaire de marque peut choisir de négocier avec le squatteur et de lui payer un certain montant en échange du nom de domaine. Toutefois, étant donné que certains instruments législatifs sont désormais en place, il est également possible de monter un dossier contre le squatteur et de poursuivre le délit.

Pour monter un dossier, il incombe au demandeur de prouver qu'un cas de squattage illégal a lieu sur le Web. Pour ce faire, il devra en général apporter la preuve que :

  • le nom (ou la marque) est connu et se trouve affaibli par le squattage du domaine ;
  • le squatteur a créé le nom de domaine dans l'intention de porter atteinte aux droits de l'entreprise, de la personne ou du propriétaire de la marque existante et d'en tirer profit ;
  • le domaine du site faisant l'objet d'un cybersquattage est identique ou semblable à une marque ou à un nom existant.

Législation anti-cybersquattage

Il existe plusieurs législations qui protègent les entreprises et les particuliers contre le cybersquattage. Bien que nombre d'entre elles n'offrent une protection qu'aux États-Unis, certaines sont applicables à l'échelle internationale.

  1. Loi Anticybersquatting Consumer Protection Act (ACPA) de 1999 : Il s'agit d'une loi fédérale américaine qui protège les propriétaires de marques de commerce et les particuliers contre tous les types de cybersquattage. En vertu de la loi ACPA, il est illégal d'acheter ou d'enregistrer une marque ou un nom personnel appartenant à un autre individu. L'interdiction s'étend aux noms de domaine qui sont identiques ou, de façon évidente, semblables à des URL existantes.
  2. Loi Lanham de 1946 : Cette législation américaine prévoit une procédure d'enregistrementdes marques nationales. La loi protège également les propriétaires de marques, en leur donnant une possibilité de recours contre les cybersquatteurs dont le squattage des URL entraîne la confusion des consommateurs ou un affaiblissement de leur marque. La loi Trademark Dilution Revision Act de 2006 va dans ce sens en prévoyant que les demandeurs doivent seulement démontrer la probabilité d'affaiblissement de la marque, plutôt que d'en prouver l'affaiblissement réel.
  3. Organisation mondiale de la propriété intellectuelle (OMPI) : Basée à Genève, l'OMPI est une agence subsidiaire spécialisée des Nations Unies. Elle supervise les droits de propriété intellectuelle à l'échelle internationale et, à ce titre, elle est chargée d'arbitrer et de servir de médiateur pour un large éventail de litiges en matière de propriété intellectuelle, y compris les différends liés au cybersquattage. Lorsqu'elle examine les cas de cybersquattage, l'OMPI tient compte des dispositions des Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine (UDRP) qui ont été intégrés par l'Internet Corporation for Assigned Names and Numbers (ICANN).

Si un plaignant peut prouver un cas de cybersquattage en vertu de ces instruments législatifs, il aura droit à une certaine forme de compensation. Selon les détails de l'affaire, il pourrait bénéficier d'une mesure injonctive, de dommages et intérêts sous forme de paiements monétaires ainsi que d'une indemnité pour frais de justice.

Exemples de cas de cybersquattage célèbres

Voici quelques-uns des cas les plus célèbres de cybersquattage :

  • Walrmart44.com : Le site Internet, qui utilisait le nom du célèbre supermarché Walmart, a été créé à des fins malveillantes et incitait les utilisateurs à installer des logiciels espions ainsi que des logiciels publicitaires sur leurs ordinateurs.
  • TikToks.com : Ce domaine a été acheté par deux hommes dans le but de profiter de la popularité grandissante de la plateforme du réseau social. Bien que l'entreprise mère de TikTok ait initialement proposé de les rémunérer en échange du nom de domaine, les squatteurs ont refusé, et l'affaire a été portée en justice. TikTok a gagné, et le binôme a dû céder l'URL.
  • Nissan.com : Une société appeléeNissan Computer Corporation a enregistré ce domaine en 1994. Quelques années plus tard, la société automobile Nissan Motors a revendiqué le domaine comme un cas de cybersquattage après avoir décidé de le réclamer. Cependant, comme le nom du propriétaire du domaine était Uzi Nissan, les tribunaux ont jugé qu'il ne s'agissait pas d'un cas de cybersquattage et que Nissan Motors devait enregistrer un autre domaine.
  • MikeRoweSoft.com : Un homme nommé Mike Rowe a enregistré ce domaine en 2003 pour sa société de création de sites Internet. En raison des similitudes phonétiques entre les noms, la société informatique Microsoft a décidé qu'elle voulait acquérir ce domaine et a proposé à Rowe de lui verser une somme symbolique. Lorsque Mike Rowe a refusé, Microsoft l'a accusé de cybersquattage. L'affaire a suscité un tollé et a finalement été réglée à l'amiable.

Types de cybersquattages

Bien que le cybersquattage soit un terme générique pour désigner un type de cybercriminalité, il existe plusieurs variantes différentes, chacune d'entre elles étant illégale. Voici quelques-uns des types de cybersquattage à connaître.

Typosquattage

Peut-être l'une des formes les plus courantes de cybersquattage. Il s'agit de noms de domaine intentionnellement mal orthographiés qui imitent des sites ou des noms de marque connus. L'adresse frauduleuse peut être une variation discrète de l'original et comporter une seule lettre différente ou un trait d'union supplémentaire. Le nom vient du fait que le cybersquatteur profite des fautes de frappe que les internautes sont susceptibles de commettre. Par exemple, Googgle.com au lieu de Google.com.

Vol d'identité

Dans ce type de cybersquattage, un cybercriminel vole l'identité numérique d'une entreprise en créant un domaine similaire. Lorsque les internautes essaient d'accéder au site Internet de l'entreprise, ils peuvent se tromper de lien et se retrouver sur un site frauduleux à la place. Un autre exemple de squattage de domaine par usurpation d'identité pourrait être le cas où un cybersquatteur achète un domaine existant dont l'enregistrement a expiré. Le propriétaire initial devra alors engager une action en justice pour reprendre le contrôle du domaine.

Détournement de nom

Le détournement de nom, l'un des types les plus populaires de cybersquattage, se produit lorsqu'un squatteur utilise le nom personnel d'une personnalité connue pour créer un faux site Internet. On le remarque souvent, par exemple, dans le cas de célébrités, lorsque des cybersquatteurs enregistrent des domaines (ou, plus néfaste encore, des profils de réseaux sociaux) en leur nom. Le détournement de nom peut être difficile à condamner parce qu'il n'est pas toujours possible de prouver qu'il a été fait intentionnellement. Toutefois, aux États-Unis, les citoyens peuvent déposer une marque pour des noms personnels, ce qui peut faciliter d'éventuelles poursuites contre un cybersquatteur.

Cybersquattage inversé

Également connu sous le nom de détournement inverse de nom de domaine, il s'agit d'une technique où les cybercriminels profitent du cadre juridique existant pour faciliter leur squattage de domaine. Pour ce faire, le cybersquatteur ciblera d'abord un site Internet existant, par exemple, InfinityFinance.com. Ensuite, il immatriculera une entreprise portant le même nom, par exemple Infinity Finance Ltd. Une fois que toutes ces démarches auront été effectuées, il prétendra alors que le propriétaire légitime squatte le domaine en question en utilisant le nom commercial qui lui appartient et fera appel à la loi (comme l'ACPA) pour tenter de prendre le contrôle du site Internet.

Comment prévenir le cybersquattage

Les propriétaires d'entreprises (et les propriétaires de domaines) peuvent prendre des mesures pour minimiser les risques de cybersquattage. Et si un tel incident venait à se produire, il est essentiel de comprendre comment atténuer les dégâts pour reprendre le contrôle du site Internet. Voici quelques suggestions pour éviter le squattage de domaine et y faire face :

  • Enregistrez le nom commercial en tant que marque. L'ACPA et l'UDRP ne protègent que les propriétaires de marques de commerce. En tant que tel, si un site Internet est victime de squattage, le propriétaire, qui aura enregistré ou détiendra la marque d'une entreprise ou d'un nom personnel, pourra potentiellement faire appel à ces deux cadres juridiques.
  • Achetez des variations de l'adresse du site Internet, par exemple avec différents suffixes de domaine comme .com ou .net, avec des orthographes légèrement différentes, ou avec des articles supplémentaires, comme « le » ou « la ». De cette façon, les squatteurs ne pourront pas acheter ces adresses Internet, et les visiteurs seront redirigés vers le site officiel.
  • Contactez le propriétaire du site de cybersquattage. Parfois, un nom de domaine aura été enregistré par inadvertance avec un nom similaire sans que le propriétaire s'en rende compte. Dans ce cas, celui-ci pourrait être disposé à le transférer ou à le vendre.

Comment les visiteurs d'un site Internet peuvent-ils éviter les cybersquattages ?

Les visiteurs de sites Internet peuvent également tomber dans le piège du squattage de domaine. Il est donc essentiel de toujours rester vigilant en ligne. Voici quelques conseils pour éviter d'être victime de cybersquattage lorsque vous surfez sur Internet :

  • Vérifiez l'adresse Internet en consultant la barre d'adresse. Assurez-vous que l'orthographe du site Internet est correcte et qu'il ne contient aucun caractère inhabituel.
  • Saisissez l'URL manuellement lorsque vous visitez des sites Internet spécifiques pour vous assurer d'accéder à la bonne adresse. Assurez-vous de vérifier la présence de fautes d'orthographe ou d'erreurs qui pourraient vous rediriger vers un site de cybersquattage.
  • Vérifiez l'apparence et les caractéristiques du site Internet pour détecter toute anomalie. De nombreux sites de squattage d'URL présentent de nombreuses fenêtres contextuelles et annonces, des téléchargements automatiques ainsi que des redirections fréquentes et inutiles.
  • Faites attention aux signes qui indiquent une sécurité faible dans la barre d'adresse du navigateur. Par exemple, dans certains cas de cybersquattage, vous remarquerez la mention « non sécurisé » devant l'adresse Internet ou encore l'absence de cadenas. La plupart des sites Internet officiels disposent aujourd'hui de certificats SSL. Dans ce cas, une icône de cadenas devrait s'afficher dans la barre d'adresse du navigateur, juste avant le nom de domaine.
  • Évitez d'ouvrir des emails ou des liens suspects, qui pourraient être des emails de phishing menant à des sites de squattage de domaine. Si nécessaire, ouvrez une nouvelle fenêtre et accédez directement au site en tapant l'URL manuellement.
  • Maintenez à jour les systèmes d'exploitation et les applications pour éviter que les programmes malveillants potentiels d'un site de squattage d'URL n'exploitent les vulnérabilités de systèmes obsolètes.
  • Installez un logiciel de sécurité Internet et tenez-le à jour. Une solution antivirus efficace bloque les domaines malveillants et inclut une protection Internet capable de bloquer les ressources Internet nuisibles et utilisées à des fins de phishing.

Cybersquattage : Une menace latente pour les entreprises

Bien qu'il soit de moins en moins courant, le cybersquattage reste un sujet de préoccupation. Il est important de comprendre comment il fonctionne, quels sont les différents types de squattage et quand celui-ci devient illégal, si l'on veut protéger les intérêts ainsi que la réputation d'entreprises et de personnalités importantes. Les entreprises peuvent se protéger en achetant de manière proactive des noms de domaine associés et en enregistrant le nom de leur entreprise comme marque, par exemple. En outre, les internautes peuvent éviter de tomber dans le piège des squatteurs de domaines en suivant des conseils simples de sécurité en ligne.

Kaspersky Endpoint Security a reçu trois prix AV-TEST récompensant les meilleures performances, la meilleure protection et la meilleure convivialité pour un produit de sécurité de terminaux d'entreprise en 2021. Dans tous les tests, Kaspersky Endpoint Security a fait preuve de performances, d'une protection et d'une convivialité exceptionnelles pour les entreprises.

Autres articles et liens connexes :

Produits et services connexes :

Qu’est-ce que le cybersquattage ?

Le cybersquattage peut entraîner de lourdes conséquences pour les entreprises. Apprenez-en plus à propos du squattage de domaine, comment il fonctionne et comment les entreprises peuvent s'en protéger
Kaspersky logo