Toute l'actualité des noms de domaine et nouveaux gTLDs

Toutes les infos sur l'univers des noms de domaine

Latest Posts

Attaques contre les sites Joomla

Attaques contre les sites Joomla

Des failles récemment patchées responsables

Les sites utilisant Joomla, deuxième système de gestion de contenu (CMS) le plus populaire après WordPress, sont victimes depuis mercredi 26 octobre d’attaques qui ont rapidement augmenté en nombre.

Tout a commencé par la découverte de 3 failles qui permettaient, sans rentrer dans les détails techniques, aux personnes mal intentionnées de jouer avec la création de comptes sur votre site web, de modifier les utilisateurs existants et de s’octroyer des privilèges de comptes. Malgré un correctif mis à disposition le 25 octobre, de nouvelles failles ont été trouvées par les pirates et de nombreuses attaques se sont produites dans les jours à venir.

Pour s’assurer que votre site ne soit plus vulnérable et qu’il n’ait pas été infecté, le CMS doit impérativement être mis à jour dans sa version 3.6.4.
Il est également nécessaire de vérifier de la création d’éventuels nouveaux comptes « pirates » ainsi que les journaux d’accès du site  pour repérer les demandes qui contiennent la séquence « task = user.register ».

Sources :

Joomla
Developpez.com
Le Monde Informatique

 

 

 

HTTPS et SSL : Google continue son offensive

HttpS et et SSL : Google continue son offensive

 

Chrome 53 est arrivé le 31 août et avec lui Google continue de militer pour un internet plus sûr.

Avec son navigateur Chrome, Google souligne de plus en plus clairement quand un site ne dispose pas de httpS dès sa page d’accueil. Et les versions à venir vont continuer dans ce sens jusqu’à barrer purement et simplement le http d’une croix rouge, ce qui sera rédhibitoire pour l’image de marque des sites web, donc des marques notoires.

clip_image002pas de https

clip_image004https par défaut

httpsNbayhttps avec Extended Validation

Firefox a d’ores et déjà annoncé une mesure similaire. Ajoutez à cela le httpS comme facteur supplémentaire de référencement naturel et la prise en compte du httpS pour les pages de saisie de données personnelles dans les résultats de Google shopping, si vous ne l’avez pas encore envisagé, il est temps de préparer la migration de votre site web vers plus de sécurité.

Pourquoi passer maintenant au httpS ?

  • Cela va devenir incontournable;
  • C’est bénéfique pour votre image en ligne, notamment avec Extended Validation;
  • La transition d’un site web vers le httpS se prépare et il vaut mieux se pencher dessus maintenant que dans l’urgence demain

A quoi ressemblera la barre de navigation en Janvier 2017 ?

Pour les pages des sites HTTP proposant la saisie de mots de passe ou de cartes de crédit, le petit picto d’avertissement « i » sera agrémenté d’un texte pour le moins explicite : « Not secure » !

secure_pas_secure-1

Ce que Chrome souhaite afficher à terme

Pour tous les sites, le but ultime de Google est d’afficher le libellé « Not secure » pour toutes les pages des site HTTP.

avertissement-chrome-à-terme-300x146

Source : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Les équipes de Namebay vous accompagnent dans le choix des certificats SSL les plus adaptés pour obtenir le HTTPS, contactez dès maintenant votre commercial ou votre chargé de clientèle pour aborder la question.

Le .SWISS fête son premier anniversaire !

Le .SWISS fête son premier anniversaire !

 

Le 7 septembre, le .SWISS fête sa première année d’existence. Pour l’occasion, le Registre a préparé une vidéo sur son site avec un spectacle de tombés de dominos.

Le bilan de cette année est positif avec ses 16 000 noms de domaine en .SWISS enregistrés. Le .SWISS est une extension stable, vecteur de confiance auprès des Internautes.

Bien que les conditions d’attribution de l’extension soient strictes*, l’extension offre de belles opportunités d’enregistrement aux organisations helvétiques.

Souhaitons à cette extension tout le succès qu’elle mérite dans les années à venir.

 

* Conditions d’enregistrement d’un .SWISS :

L’attribution d’un nom de domaine est réservée :

  • Aux collectivités publiques (confédération, cantons, communes) ou autres organisations de droit public suisses;
  • Aux entités inscrites au registre du commerce suisse ayant leur siège et un réel site administratif en Suisse (sociétés, associations, fondations, entreprises individuelles inscrites au registre du commerce)

Les associations et fondations non inscrites au registre du commerce suisse ayant leur siège et un réel site administratif en Suisse peuvent demander l’enregistrement de leur désignation à partir de l’ouverture totale.

Les personnes physiques ne peuvent pour l’instant pas déposer de demande d’enregistrement.

Rapport entre le nom de domaine et le requérant : il doit exister un rapport objectif entre le nom de domaine et le requérant.

Vous pouvez enregistrer votre .SWISS sur www.namebay.com

.AT : Ouverture à l’enregistrement des 1 et 2 caractères

Jusqu’à présent, la longueur minimum d’un nom de domaine dans l’extension Autrichienne .AT était de 3 caractères.

Cela va changer puisque ce sont pas moins de 5000 noms de domaine en 1 et 2 caractères qui vont prochainement être disponibles à l’enregistrement.

Plusieurs phases d’ouverture sont prévues à compter du 29 août prochain et se finalisant le 6 décembre 20016.

Les différentes phases

 

  • 29 août au 223 septembre 2016 : Sunrise pour les détenteurs de marque

Pendant cette période, les détenteurs de marque ou leur Registrar pourront soumettre leur demande d’enregistrement pour un domaine.
La marque devra avoir été enregistrée avant le 1er juillet 2015 et être valide en Autriche.
En cas de demandes multiples pour un nom de domaine, une enchère fermée sera réalisée entre les demandeurs entre le 10 et 21 octobre 2016.

  • A partir du 7 novembre 2016 : Enchères publiques

Tous les domaines qui n’auront pas été alloués pendant la période de Sunrise seront placés en enchères publiques. Le nom de domaine ira au plus grand enchérisseur. L’enchère sera menée par Sedo.

  • 6 décembre : Ouverture totale

Tous les domaine encore disponibles après les deux phases précédentes seront disponibles à l’enregistrement sur la base du premier arrivé, premier servi. Les règles classiques d’enregistrement s’appliqueront.

Le 6 décembre sera également la date d’activation de tous les noms de domaine dans la zone .AT.

Vous êtes intéressé par l’enregistrement d’un .AT en 1 ou 2 caractères ? Nous sommes la pour vous conseiller à l’adresse contact@namebay.com

Les nouveaux challenges des titulaires de .marque

Les nouveaux challenges des titulaires de .marque

 

D’ici deux ans, au plus tard, les titulaires de marque pourront déposer une nouvelle fois leur candidature pour détenir un .marque dans leurs noms de domaine et sécuriser davantage leur périmètre de protection sur internet. Revenons à ce qui a motivé les titulaires de marque pour bénéficier de leur propre extension.

Aujourd’hui, une société détient plusieurs actifs immatériels : des marques, des brevets, des dessins et modèles, des noms de domaine, etc. Depuis 2012, peut s’ajouter à tous ces actifs une extension de premier niveau (TLD – Top Level Domain), aussi appelé .marque  (exemple : www.nic.panerai). L’ICANN (Internet Corporation for Assigned Names and Numbers) a créé l’engouement des marques puisque 643 candidatures en .marque ont été remises sur près de 1500 candidatures pour des nouvelles extensions (génériques et .marque). À ce jour, 152[1] .marque sont déjà délégués, c’est-à-dire que le titulaire d’une marque peut faire l’utilisation de son .marque, par exemple : www.mabanque.bnpparibas en lieu et place de www.bnpparibas.net.

Pour être propriétaire d’une nouvelle extension, et après s’être acquitté de 185 000 dollars auprès de l’ICANN, le candidat doit faire face à différents challenges : défendre sa marque et sa réputation lors de la candidature des titulaires de .marque (I), mais aussi développer des processus innovants en cohérence avec la stratégie de la marque (II).

I. La défense de son .marque en amont de son utilisation

A. La contractualisation de la marque avec l’ICANN

Lorsqu’un titulaire de marque souhaite candidater pour détenir sa propre extension, il doit signer un accord de registre[2] avec l’ICANN. Cet accord est unique pour tous les déposants d’une nouvelle extension et très rares sont les cas où des clauses sont modifiées. La juridiction compétente lors d’un litige avec l’ICANN concernant l’accord de Registre est le tribunal du comté de Los Angeles, qui statue sous la forme d’un arbitrage. Exceptionnellement, l’arbitrage a lieu en Suisse (Genève) dans l’hypothèse où la nouvelle extension est souhaitée par une organisation intergouvernementale, une entité gouvernementale ou bien encore dans d’autres circonstances spéciales[3].

Dans le cas des .marque, le titulaire d’une marque pourra également se soumettre à la « spécification 13[4] ». S’il présente les conditions énumérées dans la spécification[5], le candidat peut bénéficier de plusieurs avantages par exemple :. « fermer son TLD » (tout le monde ne pourra pas enregistrer un nom de domaine en .marque), profiter de délais plus favorables, choisir ses bureaux d’enregistrement. Pour bénéficier d’un modèle financier, certaines sociétés estiment que le métier de registre[6] est un métier à part entière et ont de ce fait décidé de créer une entité juridique spécialement à cet effet..

B. Les moyens de défense pour les titulaires de marque à l’égard des .marque et nouvelles extensions

Dans le cadre de ces nouvelles extensions, les déposants n’ont pas eu de visibilité quant aux dépôts de marques tierces, voire concurrentes, et ce, jusqu’à la publication des candidatures. Plusieurs demandeurs se sont retrouvés à candidater pour la même extension[7]. Ces schémas ont parfois eu pour finalité un conflit entre deux marques intéressées par le même .marque.

Un exemple illustre parfaitement cette problématique : le .merck. Dans les années 30, la société pharmaceutique Merck KGAa a consenti un accord de coexistence avec le titulaire de la marque pharmaceutique Merck, dont le titulaire est Merck Inc, en définissant une territorialité stricte : Merck KGAa utilise sa marque dans le monde, sauf aux États-Unis et au Canada où  Merck Inc  est exploité.. La société Merck KGAa a découvert que la société Merck Inc. a déposé un dossier de candidature pour un .merck. La société Merck KGAa a déposé une plainte (LRO : Legal rights Objections) à l’encontre de la candidature de Merck Inc. L’action s’est soldée par un échec. Le jury de l’OMPI[8] n’a pas considéré que la société Merck Inc tirait indument profit du caractère distinctif ou de la renommée de la marque ; n’avait pas réduit, de façon injustifiée, le caractère distinctif ou de la renommée de la marque ; ou n’avait pas créé de risque de confusion entre le gTLD contesté et la marque Merck KGAa. À ce jour, Merck KGAa est titulaire de l’extension .emerck, tandis que Merck Inc est titulaire du .merck. Il est intéressant de noter que les noms de domaine et les extensions de premier niveau ne connaissent pas de limite de territorialité. Quid dès lors de l’application de l’accord de coexistence ?

Outre la LRO, un tiers, estimant qu’une candidature viole ses droits par le dépôt de candidature d’un .marque, peut avoir recours à d’autres types d’objections[9] :

  • le « string confusion », lorsque le TLD est similaire à un TLD existant ou des TLD délégués similaires produisant une confusion chez l’utilisateur
  • le « limited public interest », lorsque le dépôt va à l’encontre des bonnes mœurs et/ou de l’ordre public.

Par ailleurs, faut-il préciser que le public concerné par l’extension peut également s’opposer à une candidature. Il s’agit de la « community objections ».

Il existe également la procédure URS[10] (Uniform Rapid Suspension) et la procédure UDRP[11] (Uniform Dispute domain name Resolution Policy). La procédure URS a pour conséquence de bloquer le nom de domaine pour une durée d’un an. Cette procédure concerne les nouvelles extensions et le .pw. Elle est, notamment, plus rapide (environ vingt jours) et moins coûteuse. La procédure UDRP permet le transfert ou la radiation du nom de domaine. Le délai de cette procédure équivaut à une soixantaine de jours. Toutefois, cette procédure n’existe pas pour toutes les extensions[12]. Trois conditions cumulatives doivent être remplies : le nom de domaine doit être identique ou similaire à la marque antérieure, le titulaire du nom de domaine ne doit pas avoir de droit ou d’intérêt légitime sur le nom et le nom de domaine doit avoir été réservé et être utilisé de mauvaise foi.

Outre la défense de la marque, l’ICANN protège également les territoires nationaux face aux nouvelles pratiques d’Internet.

C. Les .marques et les territoires nationaux

Le GAC[13] (Governmental Advisory Committee) a comme rôle principal de fournir des conseils à l’ICANN sur les questions de politiques publiques, en particulier lorsqu’il existe une interaction entre les activités ou les politiques de l’ICANN et les lois nationales ou les accords nationaux. L’utilisation du pays et de la marque (exemple : luxembourg.cartier) doit faire l’objet d’un accord de la part du pays ou être dans la liste des pays autorisant à utiliser le nom du pays avec une marque[14]. Cependant, il convient d’indiquer que les noms de pays au deuxième niveau correspondent uniquement aux langues des Nations Unies. Par exemple, « the netherlands » est protégé par le contrat de Registre (spécification 5) alors que le nom de ce pays dans la langue du pays « neerderlands » n’est pas protégé..

II. La mise en œuvre du .marque au sein de la stratégie de l’entreprise

Malgré un nombre important de contrats et de restrictions, parfois imposées par l’ICANN, les titulaires de marques voient le bénéfice qu’ils pourraient retirer d’être également titulaire d’une nouvelle extension .marque. en imaginant de nouvelles pratiques innovantes sur Internet.

A. Le développement stratégique et financier de la marque

L’aspect défensif doit tout d’abord être évoqué. Comme nous l’avons précisé auparavant, les titulaires de marques n’avaient pas connaissance des .marque qui étaient déposés. Prenons l’exemple des marques Mont-Blanc. Il est parfaitement envisageable que le titulaire de la marque désignant, notamment, des stylos dépose un dossier de candidature, lorsque celui de la marque désignant des desserts ne le fait pas. Dans une telle hypothèse, la marque de stylo se retrouverait dans une situation équivalente à un monopole d’exploitation, permettant à son titulaire de négocier par voie contractuelle l’utilisation de son extension.

Les nouvelles extensions apparaissent donc comme une opportunité de développer de nouveaux modèles financiers et contractuels. L’occasion leur est offerte de créer des contrats s’apparentant à des « licences »[15] de noms de domaine. Dans le cadre d’un tel contrat, se pose par exemple la question de la fin de celui-ci.Qu’advient-il en effet du « business » d’un licencié non exclusif, connu sous un nom de domaine en .marque, qui n’est plus autorisé à utilisé cette extension par le titulaire ? Dans ces cas-là, la plus sage des décisions est de maintenir un site principal sans l’utilisation du .marque pour présenter son business et utiliser le .marque pour présenter les gammes de produits de cette marque. Ces problématiques pourront aussi avoir lieu lors de la vente d’une filiale à une société tierce si celle-ci avait développé son business sous un .marque de la société mère.

Le .marque permet également au titulaire de contrôler son réseau de distribution, que ce soit des licenciés, des franchisés ou bien encore de simples revendeurs. Puisque la marque est son propre Registre et détermine les conditions d’enregistrement de son .marque, cela lui permet d’avoir une stratégie de nommage claire et précise pour tous les acteurs proches de la marque. Dans quelques années, peut être que le titulaire de la marque n’aura plus à s’interroger sur l’opportunité d’enregistrer l’extension .net ; .org ; .info ; .shoes ; .lu etc. Elle aura la possibilité d’enregistrer ses noms de domaine avec sa propre extension : shoes.louboutin ; information.louboutin ; network.louboutin ; Luxembourg.louboutin, etc. La stratégie sera plus fluide, car la marque n’aura sans doute plus besoin de s’éparpiller et d’enregistrer une multitude d’extensions.

En sus des avantages stratégiques et juridiques que nous venons d’évoquer, les nouvelles extensions présentent des avantages indéniables en terme de sécurité.

B. L’atout sécurité du .marque

D’un point de vue technique, le .marque permet de sécuriser la communication et les échanges.  Il est ainsi possible de créer un Intranet d’une société sous un .marque. En outre, en tant que Registre, le titulaire de la marque dispose de ses données, contrairement aux extensions génériques ou ccTLDs qui dépendent d’un Registre tiers[16]

Le .marque impacte également la sécurité des internautes. Un produit pourrait se voir attribuer un numéro de série grâce à son nom de domaine et assurer ainsi sa traçabilité[17]. Le consommateur pourrait alors être assuré de l’authenticité avant achat.

Le .marque évite également le typosquatting[18] que nous connaissons sur les autres extensions aujourd’hui. En l’espèce, le cybersquatteur profite des fautes de frappes que l’internaute peut faire en recherchant une marque pour enregistrer un nom de domaine correspondant à la marque avec un faute de frappe. Avec le .marque, l’internaute sera certain d’être sur le site officiel de la marque puisque seule la marque décide de qui peut enregistrer son extension. Le .marque est enregistré dans une seule et correcte orthographe et ne pourra pas être typosquatté.

Les réseaux sociaux sont de plus en plus utilisés par les titulaires de marques pour communiquer avec le public. Dès lors, nous pourrions voir apparaitre « www.facebook.chanel ». Encore faudra-t-il trouver un terrain d’entente avec les réseaux sociaux.  L’internaute naviguera ainsi en toute sécurité et aura la certitude d’être sur la page Facebook officielle de la marque. Le .marque ne pouvant être enregistré que par le titulaire de la marque, les affiliés ou licenciés de la marque, il n’y a donc pas de possibilité pour un tiers d’enregistrer  sans autorisation un nom de domaine avec un .marque.

Même s’il est encore trop tôt pour constater l’ensemble des conséquences des .marques sur nos habitudes, peu de temps sera nécessaire pour que d’autres titulaires de marques soient séduits à l’idée de participer au second round de candidature qui se profile à l’horizon 2018. Des titulaires de marques comme Twitter[19] ont déjà mentionné leur envie d’y participer et d’apporter une touche de nouveauté à Internet.

Juriste en propriété intellectuelle - Nameshield

Sarah KOPYC
Juriste en propriété intellectuelle
Nameshield

Source : http://www.association-afpi.org/presse/index.php/RFPI/article/view/29


[1]https://newgtlds.icann.org/en/program-status/sunrise-claims-periods

[2]https://www.icann.org/resources/pages/registries/registries-agreements-en; article 5.2

[3]https://www.icann.org/resources/pages/registries/registries-agreements-en; article 5.2, texte alternatif

[4] https://newgtlds.icann.org/en/applicants/agb/base-agreement-contracting/specification-13-applications

[5]https://newgtlds.icann.org/en/applicants/agb/base-agreement-contracting/specification-13-applications le .marque doit être identique à une marque verbale enregistrée et valide sous la loi applicable et ; seul le Registre, ses affiliés ou ses licenciés peuvent être titulaire du .marque et contrôler les Domain Name Server et ; le .marque ne doit pas être générique et ; le Registre doit transmettre à l’ICANN une copie du certificat de marque.

[6] Le Registre est la société choisie par l’ICANN et bénéficiaire de la gestion d’une extension (exemple : le Registre du .be est DNS Belgium)

[7] On dénombre par exemple trois candidatures pour le .cars.

[8] Merck KGaA v. Merck Registry Holdings, Inc., 6 septembre 2013, WIPO (Case NO. LRO2013-009)

[9] https://newgtlds.icann.org/en/program-status/odr

[10] https://newgtlds.icann.org/en/applicants/urs

[11]https://www.icann.org/resources/pages/udrp-2012-02-25-fr

[12] S’agissant de l’extension .lu, il n’existe pas de procédure alternative de règlement des litiges. Le rachat peut être une des solutions, tout en étant prudent pour éviter d’être cybersquatté une seconde fois ; soit une décision de justice en faveur du titulaire de la marque peut ordonner de transférer le nom de domaine litigieux.

[13]https://gacweb.icann.org/display/gacweb/Governmental+Advisory+Committee

[14]https://gacweb.icann.org/display/gacweb/Country+and+Territory+Names+as+second-level+domains+in+new+gTLDs+requirements+for+notification+list

[15] Ici, l’utilisation du terme licence relève d’une facilité de langage et ne doit pas être pris dans son sens habituel. Faut-il rappeler que le contrat de licence s’apparente à un louage de chose impliquant un droit de propriété intellectuelle alors que le droit sur le nom de domaine n’en est pas un.

[16] Exemple : AFNIC est le Registre du .fr ; VERISIGN est celui du .com

[17] Il serait possible de s’assurer de la provenance du produit grâce à un nom de domaine associé à un numéro de série suivi de l’extension en .marque (exemple : modèleduproduit48392.hermes).

[18] Exemple: Au lieu de taper « Hermes.com » dans sa barre de recherche, l’internaute va taper « hermmes.com ».

[19] http://www.trademarksandbrandsonline.com/news/twitter-to-seek-gtlds-in-second-round-4515

Juriste en propriété intellectuelle - Nameshield

20 ans de services, d’écoute et d’innovation !

Le 17 Juin dernier, Nameshield a célébré son 20ème anniversaire au Musée Grévin à Paris. Cette soirée festive au cours de laquelle les invités ont pu profiter d’une visite privée du Musée était présidée par Monsieur Jean-Paul BECHU, fondateur et dirigeant de la société. Cette soirée a été l’occasion pour les employés Nameshield et les […]

The post 20 ans de services, d’écoute et d’innovation ! appeared first on Nameshield group blog.

Powered by WPeMatico

Ces catégories d’extensions Internet “qui cartonnent”.

Les nouvelles extensions Internet suscitent souvent plus d’intérêt parce qu’elles choquent, parce qu’elles gênent, ou tout simplement parce qu’elles polluent l’univers des décideurs en charge de protéger leur marque. Pour certaines d’entre elles, nous n’en entendrons probablement jamais parler…et pourtant. Des extensions Internet pour les couleurs Qui l’eut cru: des entrepreneurs ont dépensés des sommes […]

The post Ces catégories d’extensions Internet “qui cartonnent”. appeared first on Nameshield group blog.

Powered by WPeMatico

Petit-déjeuner Nameshield – « Brand Protection »

  Le 3 Novembre dernier, Nameshield organisait son deuxième petit-déjeuner sur le thème cette fois-ci de la « Brand Protection ». L’occasion pour les nombreux invités présents de  découvrir pour certains et approfondir pour d’autres les dangers que représente le web pour leur marque et, surtout, les moyens concrets pour la protéger. La conférence a débuté par […]

The post Petit-déjeuner Nameshield – « Brand Protection » appeared first on Nameshield group blog.

Powered by WPeMatico

Référencement naturel et certificats SSL : faut-il passer au HTTPS:// ?

Commençons par le commencement, à savoir, qu’est-ce que https:// exactement, et à quoi cela sert-il ? Le HTTP est un protocole de communication internet utilisé pour charger la plupart des pages web. Le problème de ce protocole est qu’il n’est pas massivement sécurisé ; n’importe quel cyber criminel peut ainsi surveiller les données de votre trafic et les […]

The post Référencement naturel et certificats SSL : faut-il passer au HTTPS:// ? appeared first on Nameshield group blog.

Powered by WPeMatico