Le détournement de marque est l’un des fléaux du Web et les cybercriminels ont les moyens de ternir votre image de marque et vous priver d’un certain nombre de clients qui, en toute bonne foi, pensaient qu’ils avaient à faire à une entreprise légitime. La compréhension et la protection contre cette menace grandissante constituent un début de solution.

Avec l’ère Internet, les enjeux sont plus importants que jamais et les cyberconsommateurs se font maintenant une opinion des entreprises au travers de leurs sites web. Mais avoir un beau site, fonctionnel, rassurant, et une présence efficace sur Internet ne suffit plus. Les entreprises doivent se protéger pour ne pas risquer de perdre le contrôle de leur marque face aux activités criminelles.

En protégeant votre marque, vous protégez également vos clients. En effet, les infractions online peuvent avoir de graves conséquences. Les clients potentiels à la recherche d’une marque de produits peuvent être redirigés vers un concurrent, ou pire, un site illégal. Et cette perte de contrôle en ligne peut ternir la valeur d’une marque.

Le phishing (Hameçonnage)

Pour ceux qui découvrent le terme de phishing, voici la définition proposée par Wikipédia : L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Le phishing est une menace particulièrement efficace et peut entamer l’intégrité de la marque. Bien que de telles attaques ne peuvent cibler directement votre société ou ses ressources en ligne, un crime par association est souvent suffisant pour compromettre l’entreprise. En effet, si le consommateur est victime d’une fraude par le biais d’une escroquerie de type phishing qui comporte votre nom de marque, il est en droit de vous demander des comptes. Il est donc important de protéger votre nom de marque.

Les autres procédés

Malheureusement, le phishing n’est qu’une méthode criminelle parmi d’autres. Les entreprises doivent donc être conscientes (et prêtes à y faire face) qu’il existe de nombreux autres moyens de détournement de marque en ligne. Du typosquatting au cybersquattage, en passant par le domaining, toutes ces formes de cybercriminalité peuvent gravement nuire à l’image de l’entreprise, et sont difficilement détectables sans mesure de veille perpétuelle.

Cybersquattage (Wikipédia)

Le cybersquattage, en anglais cybersquatting, désigne la pratique d’enregistrer des noms ou des marques sur internet afin d’ensuite soit de le revendre à l’ayant-droit, soit d’altérer sa visibilité.

Typosquatting (Wikipédia)

Le typosquatting, est une forme de cybersquatting se fondant principalement sur des erreurs typographiques des utilisateurs du web : concrètement, il s’agit d’acheter tous les domaines dont l’orthographe est proche de celle d’un domaine connu afin que l’utilisateur faisant une faute d’orthographe involontaire, soit dirigé vers le site du typosquatteur.

Domaining (Wikipédia)

Le domaining est une activité qui consiste à spéculer sur les noms de domaine. Contrairement aux cybersquatters, les domainers cherchent rarement à détourner la notoriété des marques à leur profit. Les noms de domaine qui les intéressent en priorité sont les noms de domaine génériques composés de mots du langage courant.

Le corporatesquatting

Une autre forme, que je trouve profondément méprisable est celle du corporatesquatting, pratique de plus en plus usitée. Wikipédia en donne une définition beaucoup plus habile que je ne saurais le faire : Le corporatesquatting désigne la pratique de grandes entreprises d’enregistrer massivement des noms ou des marques sur internet afin de s’en approprier l’usage exclusif, bien qu’ils appartiennent et sont déjà utilisés par des personnes physiques ou des petites entreprises. Il s’agit ensuite de contraindre les ayants-droit à en abandonner l’usage, par différents moyens de pression dont des assignations agressives devant les tribunaux (que les ayants-droit n’ont bien souvent pas les moyens de financer). L’objectif final est d’obtenir l’usage exclusif du nom ou de la marque. La loi sur les marques, c’est-à-dire de protection des marques, étant “au-dessus” des pratiques visant à utiliser un nom sans en avoir le droit. Le premier qui inscrit une marque sur l’internet se voit propriétaire du chemin qui mène vers l’espace (c’est-à-dire le site), si espace alloué il y a, mais celui qui possède la vraie propriété sur le nom a, en tout état de cause, aux yeux de la justice, la réelle propriété du nom.

Dans le cas où il n’y a pas d’espace alloué, le plaignant doit prouver que celui qui a acheté ce nom l’a fait dans l’intention de nuire au propriétaire de la marque. Si ce n’est pas le cas, le plaignant argue en général, s’il souhaite poursuivre sa plainte, que la non-utilisation de la marque lui porte préjudice. On peut rentrer ainsi dans plusieurs complications que les grandes corporations savent parfaitement manipuler pour recouvrer leur droit sur la propriété d’un nom.

Quelques solutions pour protéger votre marque et vos clients

Parce que le risque de dommages causés par l’usurpation de marque est si important, les entreprises doivent élaborer une stratégie qui protège leur présence en ligne et leurs clients. Voici certaines des étapes-clés.

Eclairez vos clients

Ajoutez des définitions ou une FAQ concernant l’abus de marque accessible depuis la page d’accueil de votre site. Faites explicitement état de quand vous correspondez ou non avec vos clients par email, et comment ces derniers peuvent mieux distinguer le caractère légal d’un message d’un message frauduleux.

Entourez-vous

Si votre entreprise a déjà beaucoup à faire, entourez-vous d’experts en protection de marque. S’associer avec des tiers spécialistes de ce domaine ne sera que profitable contre les risques de détournement.

DRP (Disaster Recovery Plan)

Toute entreprise devrait avoir un plan prévoyant les mesures à mettre en oeuvre en cas de sinistre, quel qu’il soit, le détournement de marque constituant un sinistre. Ce plan d’urgence permettra de gérer efficacement le sinistre par ordre de priorité et de ressources.

Un plan pour les infractions involontaires

Toutes les attaques contre la marque ne sont pas délibérées. Parfois, les partenaires ou distributeurs connus de vos services peuvent accidentellement usurper votre marque ou ses expressions connexes. Travaillez avec vos experts en protection de marque pour surveiller les comportements et y répondre d’une manière cohérente et professionnelle.

Une équipe d’urgence

Constituez une équipe parmi les membres de votre personnel qui sera opérationnelle dès que votre marque sera compromise. Formez également le personnel des centres d’appel pour mieux répondre aux menaces liées au détournement de la marque.

En conclusion

Alors que l’économie fondée sur Internet ouvre de vastes possibilités pour les entreprises qui n’existaient pas il y a 10 ou 20 ans, elle ouvre également de nouvelles voies de risque pour les marques. Protéger sa marque en 2008 n’est plus un luxe, c’est un impératif économique, surtout si votre marque existe depuis plus d’un demi-siècle, car son nom est profondément ancré dans l’esprit du consommateur, tout autant que dans celui des cybercriminels.

Auteur : Christophe DA SILVA
Fondateur d’Arkantos Consulting, publication d’articles webmarketing et référencement, et newsletter professionnelle.

Source Moteurzine

Le typosquatting est une variante du cybersquatting, qui consiste à enregistrer un nom de domaine similaire à un nom de domaine connu, afin de récupérer le trafic des internautes qui reproduiraient la faute de frappe lors de la saisie de l’URL dans leur navigateur. Les typosquatteurs s’inspirent, en général, de noms de marques notoires (guccCi.com par exemple) mais aussi de noms génériques (hotle.com) et de blogs célèbres (beppegrilo.it avec un seul ‘ l ‘ qui typosquatte le blog italien le plus populaire).

Afin d’évaluer le phénomène du typosquatting, McAfee, le célèbre fabricant d’anti-virus a réalisé une étude sur le sujet qui a été publiée en novembre dernier. Pour que les chiffres soient les plus proches de la réalité, McAfee a étudié 1,9 millions de variations typographiques de 2 771 des sites web les plus célèbres.127 381 cas de typosquatting sont ressortis de l’étude.

Microsoft has sued domain name registrar Red Register claiming that it is illegally profiting from Microsoft’s trademarks.

In a lawsuit filed in Seattle earlier this month Microsoft alleges that Red Register snatched up 125 domain names, all “confusingly similar to Microsoft’s Marks” in order to profit from Web advertising, a practice known as typosquatting and cybersquatting.

Web surfers may be tricked into clicking on ads on these sites “because the person finds it easier to click on the advertisement or hyperlink than to continue searching for the Microsoft site, or because the person mistakenly believes Microsoft has authorized or endorsed the advertisements,” the filings state.

Typosquatting is the practice of registering domain names that contain misspellings of trademark terms. Cybersquatting is the registration of a variant of trademark.

Red Register owns domains such as windowslivecare.com, msnmesnger.com, and ageofmathology.com, Microsoft said in court filings.

Microsoft is seeking to take control of the Red Register domains and is asking for the court to fine the company for unspecified damages. The lawsuit was filed Dec. 4 in King County Superior Court in Seattle.

Although the domains are now registered to a Tortola, Virgin Islands, company named Versata Software, they were previously registered to Red Register and Microsoft believes the current Versata registration information to be false, the filings state.

Domain registrars historically made money by registering domain names to third parties, but that has changed as it has become easier to get into the domain name game. Now many registrars have begun to amass portfolios of domains themselves, or even temporarily registering domains and then dropping them before they are required to pay any fees, a practice called “domain tasting,” said Karl Kronenberger, a partner with Kronenberger Burgoyne LLP, a law firm specializing in Internet disputes.

Some companies have even set up several domain name registrars and they pass their domain names from one to the other without ever having to pay fees. This is possible, because domains can be held for three days before any fees are due, Kronenberger said.

Registrars must be accredited by the Internet Corporation for Assigned Names and Numbers (ICANN), the group that oversees the Internet’s domain name system, but once that has happened they can get better access to the database of domain names. Companies like Microsoft and Google have become accredited registrars for this reason.

There are presently more than 1,000 registrars worldwide, according to Kronenberger. “It costs US$8,000 per year to maintain your existence as a registrar,” he said. “once you pay that, you can register domains very cheaply.”

Some registrars have amassed valuable portfolios without running afoul of trademark law, but Microsoft’s Red Register lawsuit is not unprecedented. In October, Yahoo filed a similar lawsuit against Belgium Domains. One month later another lawsuit was filed against Belgium Domains, this time by Dell.

Kronenberger said the Microsoft lawsuit “seems to be a pretty straightforward case of a registrar registering large batches of domains containing trademarks.”

Microsoft has filed at least five other similar lawsuits in recent years. In March it announced that reached a $2 million settlement against Jason Cox of New Mexico and Newtonarch LLC. It also announced a $1 million settlement in a similar suit against Partner IV Holdings.

Microsoft and Red Register did not immediately return e-mail seeking comment for this story.

Source pcworld.com

Sur fond de typosquatting et plus encore, Microsoft a déposé une plainte aux Etats-Unis à l’encontre d’un registrar dénommé Red Register. Dans la ligne de mire, 125 noms de domaine qui portent préjudice à la marque Microsoft.
Le registrar Red Register détient ou du moins a détenu, des noms de domaine tels que windowslivecare.com, msnmesnger.com et ageofmathology.com. Leur ressemblance avec des noms de domaine susceptibles d’être la propriété de Microsoft paraît évidente, sous couvert parfois d’une faute de frappe, d’une erreur typographique.

En dupant les internautes, ce typosquatting nuit à la marque Microsoft et la firme de Redmond d’avoir porté plainte en début de mois à Seattle pour obtenir réparation, et prendre le contrôle des noms de domaine incriminés de Red Register.

Le Domain Tasting des registrars
Ce type d’affaire qui n’est pas une première pour Microsoft mais également Yahoo! et Dell qui ont déjà porté plainte contre un registrar ( BelgiumDomains ) pour des faits similaires, met à jour une pratique allant plus loin que le typosquatting et le cybersquatting.

Certains bureaux d’enregistrement se constituent en effet un véritable portefeuille de noms de domaine, les enregistrent temporairement puis les testent afin de vérifier qu’ils génèrent du trafic et si ce n’est pas le cas, les rendent à nouveau disponibles avant de devoir payer des frais dessus (délai de 5 jours).

Source Generation-NT.com

Microsoft vient d’intenter un procès à Red Register (un bureau d’enregistrement de sites Internet) pour ‘ profit illégal de nom de domaine ‘. Microsoft accuse la société d’avoir référencé 125 sites ressemblant au sien, ce qui peut, d’après lui, ‘ créer une confusion auprès du consommateur ‘.

Deux types de reproches sont faits à Red Register : le ‘ typosquatting ‘ (enregistrement des variantes de la marque, en exploitant notamment les erreurs orthographiques) et le ‘ cybersquatting ‘ (noms de domaine incluant la marque, orthographe y compris). Red Register a par exemple accepté des noms comme que ‘ windowslivecare.com ‘ ou ‘ msnmesnger.com ‘.

Le géant de Redmond déplore que les internautes soient ‘ trompés par le nom de ces sites ‘. La demande de procédure judiciaire a été déposée le 4 décembre dernier, auprès de la Cour suprême du comté de Seattle. La date du jugement n’est pas encore connue.

Ce n’est pas la première fois que Microsoft se lance dans ce type de bataille, pour protéger son fief. Les procès similaires sont au moins au nombre de cinq. En mars dernier, l’éditeur récoltait par exemple 2 M$ auprès Jason Cox et Newtonarch LLC au Nouveau-Mexique.

Auteur :
Source LeMondeInformatique

Le constructeur ne supporte plus de voir plus de 1.100 noms de domaines qui sont proches de sa marque.

Dell et Alienware, le fabricant de PC et sa filiale sur les joueurs, ont lancé une série de poursuites judiciaires contre des ‘registrars’, des gestionnaires de noms de domaines, pour infraction aux marques et cybersquatting.

BelgiumDomains LLC, CapitolDomains LLC, DomainDoorman LLC, Netrian Ventures Ltd., IHoldings.com Inc., ainsi qu’une série de sociétés domiciliées aux Caraïbes sont dans le collimateur des juristes de Dell.

La procédure a été lancée sans avertissement, et les poursuites engagées contre ces sociétés n’ont pas été documentées. Cette méthode agressive est destinée à agir rapidement afin d’empêcher les personnes poursuivies de quitter le territoire américain ou de détruire des ‘évidences’.

Ainsi, les serveurs, les ordinateurs, les données stockées, etc., sont identifiés et bloqués par la justice américaine qui les considère comme pièces à conviction. Les détruire consistera désormais en un crime fédéral.

Mieux encore, Dell a obtenu de la justice américaine que sa plainte soit portée immédiatement à l’international. Elle dépasse donc désormais les seules frontières américaines.

Le cybersquatting consiste à usurper l’identité d’un site Web afin de détourner les visiteurs en les trompant, généralement en s’approchant au plus prêt du nom de l’entreprise détournée. Par exemple, en déposant le nom de domaine ‘delll’ (avec 3 ‘l’) ou ‘dwl’ (sur le clavier américain qwerty le ‘w’ est proche du ‘e’) pour amener sur un site pirate les internautes qui commettraient l’erreur de glisser une lettre de trop ou se tromperaient d’une lettre sur leur navigateur.

Cette pratique est également appelée typosquatting.

De même, Dell poursuit les pratiquants du ‘domain name tasting’. Cette pratique est pourtant autorisée par l’Icann (Internet Corporation for Assigned Names and Numbers), l’organisme proche de l’administration américaine en charge de la gestion des domaines génériques.

Elle permet à un registrar de tester des publicités au ‘pay-per-click’ sur un nom de domaine pendant 5 jours, puis si le nom se révèle efficace d’en obtenir la propriété pendant un an contre 6 $, sinon de le remettre dans le domaine public.

Mais lorsque l’on a affaire à un réseau de registrars, comme celui poursuivi ici, les noms de domaines qui font l’objet de cette pratique sont échangés de l’un à l’autre tous les cinq jours. Ils ne sont donc pas accessibles, demeurent gratuitement dans le réseau, et représentent une source potentiel de revenus plus que litigieux.

Dans cette affaire, qui concerne l’abus de marque Dell dans le nom de plus de 1.100 noms de domaine déposés, la justice américaine devra se prononcer sur une pratique qui prend une allure mafieuse, car la majorité des ‘registrars’ poursuivis appartiendraient à un seul individu, un certain Juan Pablo Vazquez, qui résiderait à Miami. Le réseau de registrar semble ici évidant !

Au-delà des ces 1.100 domaines ‘Dell’ usurpés, la fraude porterait sur plusieurs centaines de milliers de noms de domaines, et relèverait du Anticybersquatting Consumer Protection Act américain. Elle représenterait des millions de dollars de trafic Web détournés de leurs légitimes destinataires, ou d’abus publicitaires, les ruisseaux de quelques clics représentent des rivières de ‘pay-per-click’ frauduleux pour les annonceurs.

Dell réclame 100.000 $ par nom de domaine cybersquatté et 1 million $ par marque contrefaite !

Source Silicon.fr

Chameleon typo squatters are nothing new, but I have never blogged about them so I thought I would share with people on what they are and how to spot them. If you look up a domain name’s whois record the domain appears to be owned by the legitimate owner however that is never the case with a chameleon. These domains hide in plain sight and use victim’s contact information instead of their own. They can be spotted a few ways. One, the email may be the only thing wrong in the record. Two, the administrative email may be correct but the domain is at a registrar that the owner never uses. I was looking up GoogleWishes.com the other day and I spotted a Chameleon.

Detection is often easier if the victim keeps their domains at one registrar then it is actually very easy to spot them.

Source DomainTools

By Erik J. Heels
Cybersquatters, typosquatters, parody domain names, look-alike URLs and competitors purchasing others’ keywords-these are the kinds of developments posing threats to brands online. Here are 11 protection tactics.

In 1997, if you had a domain name and a registered trademark for your brand, you were in good shape. In 2007, it takes more to protect a brand on the Internet owing to two key developments. One, the definition of brand has expanded to include things that aren’t necessarily trademarkable (such as the names of your key personnel). Second, brands are at risk from being used (and abused) by cybersquatters and others in ways that weren’t foreseeable a decade ago. To quote Aragorn in The Lord of the Rings: The Two Towers, Open war is upon you whether you would risk it or not.

Actually, the attack on your brands has been underway for years. But it is about to erupt into a full-scale brand war. Now is the time to act. Here are steps you can take to protect your brands online.

The 11 steps are:

* Step 1: Know Your Brands
* Step 2: Register Your Brands as Top-Level Domain Names
* Step 3: Register Your Brands as Country-Specific Domain Names
* Step 4: Register Misspelled Domain Names
* Step 5: Monitor Your Domain Names
* Step 6: Register and Monitor Third-Party URLs
* Step 7: Buy Keywords on Google and Yahoo
* Step 8: Don’t Game Google
* Step 9: Monitor Related Web Sites
* Step 10: Register Your Trademarks
* Step 11: Ignore the Box

Source DomainNews

“De l’ouverture du .fr à la naissance des plates-formes parking, une année ” plan plan”. Et des spéculations sur la jurisprudence autour du ‘typosquatting’…”