Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: typosquatting

Typosquatting : la fin de Twtter et Wikapedia

Les Typosquatters ne pourront plus profiter de la popularité d’un site pour se faire de l’argent, du moins c’est le cas des sites Twtter et Wikapedia condamnés par la justice à verser 156 000$ chacun et à dire au revoir à leur site.

Le Typosquatting
Le Typosquatting consiste à prendre volontairement un nom de domaine qui se rapproche du nom de domaine d’un autre site, visant à détourner un utilisateur qui pourrait faire une faute de frappe en tapant l’adresse un peu trop rapidement. Lorsqu’il s’agit de gros sites comme Wikipedia ou Twitter vous imaginez bien le trafic que ça peut emmener et les bénéfices à en tirer. Dans le cas des sites frauduleux comme twtter.com et wikapedia.com, le vice était poussé encore plus loin, puisque les deux sites reprenaient l’apparence exacte des sites officiels, agrémentés bien entendu de nombreuses publicités. L’Internaute un peu naïf pouvait donc se laisser prendre au piège en pensant avoir gagné un iPad sur Wikipédia/Wikapedia (NDLR : bah voyons) et qu’il suffisait d’envoyer un sms (1,50£/sms) pour poursuivre sur le site et réclamer son lot…

Cette forme de piratage s’étend malheureusement à de nombreux sites populaires qui pourront saisir la justice pour s’en protéger, mais attention, il faudra que le nom de domaine soit enregistré sous la forme d’une marque pour cela.

typosquat lists active percentages Typosquatting : la fin de Twtter et Wikapedia

Auteur : Chrystelle
Source : JournalDuGeek.com

Noms de domaine : le typosquatting sévèrement sanctionné par la Cour d’appel de Paris

Un arrêt du 30 novembre 2011 de la Cour d’appel de Paris a sanctionné une société pour typosquatting en raison de l’atteinte au nom commercial et au nom de domaine de la société « typosquattée » ainsi que pour contrefaçon de marque et de droit d’auteur.

· En quoi consiste le typosquatting ?

Le nom de domaine, moyen de localisation et d’accès à l’information sur le web, constitue une ressource économique non négligeable pour les entreprises. Or de nombreux sites sont sujets à des détournements de leurs noms de domaine, l’utilisation à grande échelle d’Internet faisant de ce média une proie facile.

Le typosquatting, pratique de plus en plus fréquente consistant à déposer volontairement un nom de domaine proche de celui d’une marque connue, est une forme particulière de cybersquatting. L’intérêt de ce genre d’agissements est multiple pour le pirate à qui il suffit de déposer une variante du nom commercial (faute de frappe ou d’orthographe, inversion des touches contiguës, TLD erronés, erreurs phonétiques…) pour nuire au site officiel. Rappelons d’ailleurs que l’utilisation d’un nom de domaine ne nécessite que des démarches administratives simples et rapides auprès des organismes compétents.

Le typosquatting permet d’abord de détourner une partie des internautes du site officiel en anticipant une erreur des internautes dans la saisie de l’adresse du nom de domaine notoire, ce qui augmente ainsi considérablement le trafic sur la page Internet du pirate.

L’avantage pour ce dernier est alors d’augmenter ses recettes publicitaires ou encore de rediriger les internautes vers un site concurrent qui se chargera de rémunérer le typosquatteur en conséquence.

En outre, le recours à cette pratique est tout aussi nocif lorsqu’il s’agit d’espionner la correspondance du nom de domaine notoire. Or, cette possibilité est à la portée de tout le monde : par l’activation et le paramétrage des serveurs de messagerie MX (Mail eXchange), le pirate pourra facilement accéder à tous les mails involontairement envoyés sur le nom de domaine typosquatté, quelque soit l’adresse de base indiquée.

Même si ces cas restent marginaux, cette pratique peut s’avérer très dangereuse, essentiellement quand les informations envoyées sont des données confidentielles et que les sites pirates usurpent également l’apparence du site initial (banques notamment).

· Comment s’en prémunir ?

Les éditeurs de nom de domaine peuvent avoir recours à la justice pour faire entendre leurs droits et réparer le préjudice commercial subi du fait de ce piratage. Dans ce cas, les victimes pourront obtenir réparation de leur préjudice principalement des faits d’atteintes au nom de domaine et au nom commercial (concurrence déloyale), de contrefaçon de marque et le cas échéant de droit d’auteur à condition que l’éditeur du site litigieux soit de mauvaise foi.

Cependant, il faut savoir que l’utilisation d’un nom de domaine n’équivaut pas à une protection de celui-ci. Pour en bénéficier, il sera nécessaire d’enregistrer ledit nom de domaine sous la forme d’une marque.

A défaut, seule l’action en concurrence déloyale et non celle en contrefaçon de marque sera possible sachant que le cumul des deux ne sera admis que si la sanction vise des agissements fautifs indépendamment des faits constitutifs de contrefaçon.

Ainsi, face à ces cas de typosquatting, la jurisprudence a déjà eu l’occasion de se prononcer sur la réparation du préjudice subi du fait de ces agissements, notamment :

Pour l’exploitation contrefaisante des noms de domaine www.rueducommerc.com et www.rueducommrece.com (TGI, ordonnance de référé 10 avril 2006, N°06/53067)

Pour la concurrence déloyale réalisée par la société exploitant les noms de domaine www.pneuonline.com, www.pneusonline.com et www.pneu-online.com de mauvaise foi, ce qui a fait perdre au site officiel www.pneus-online.com une chance de conquérir une part plus importante du marché de la vente en ligne de pneus (Cour d’appel de Lyon, Chambre 3, Section B 31 Janvier 2008, N° 06/05922)

· L’apport de la Cour d’appel de Paris dans son arrêt du 30 novembre 2011

La Cour d’appel de Paris vient de se montrer particulièrement sévère avec cette pratique.

Elle sanctionne la société Web Vision alors qu’elle organisait, par l’intermédiaire d’un site typosquatté, la redirection des internautes sur le site officiel du demandeur à l’instance (2xmoinscher.com).

La société Web Vision n’exploitait donc pas un site concurrent mais effectuait une redirection vers le site officiel moyennant une rémunération pour chaque visite du site. Cette somme était indirectement versée par l’entreprise Trokers, ces sociétés étant respectivement affilié et annonceur de la société Cibleclick, organisateur de ce type d’actions publicitaires.

La Cour d’appel alourdit nettement les sanctions prononcées par le Tribunal de Grande Instance de Paris dans cette même affaire (TGI de Paris, 3ème chambre, 4ème section, 2 avril 2009).

contrefaçon par imitation de marque

Les juges de première instance avaient refusé de caractériser l’existence d’une contrefaçon par imitation de marque, celle-ci n’étant réalisée que « lorsque la dénomination litigieuse sert à désigner un produit ou un service identique ou similaire aux produits et services désignés par la marque imitée et crée un risque de confusion avec ces derniers ».

Pourtant, ce n’est pas la solution adoptée par la Cour d’appel qui sanctionne beaucoup plus sévèrement cette pratique. Elle considère que « ces imitations ont été conçues précisément pour être confondues avec celles de la société Trokers au point que le public ne se rende pas compte qu’elle le conduisent à son insu par une chemin détournée, en tirant profit d’erreurs de saisie, vers les produits ou services désignés par les marques imitées ».

Ainsi, pour la Cour, « un tel usage d’imitations de marques, même s’il n’a pas pour objet d’attirer finalement le public vers des produits concurrents de ceux couverts par les marques légitimes – ce qui est le cas en l’espèce puisque la société Web Vision n’exerce aucune activité d’intermédiaire dans les ventes à distance de produits neufs ou d’occasion – mais au contraire de le diriger vers les produits et services qui sont ceux de l’entreprise titulaire des marques imitées, caractérise néanmoins une contrefaçon de ces marques dès lors qu’il concourt à désigner, ainsi que le prévoit l’article L.713-3, b, du code de la propriété intellectuelle « des produits ou services identiques ou similaires à ceux désignés dans l’enregistrement » »

En définitive, même si les sites litigieux renvoyaient bien les internautes vers le site officiel et non vers des produits de sites concurrents, le grief de contrefaçon a bien été retenu.

Il n’est pas inutile de rappelé que depuis 2003, la Cour de Justice des Communautés Européennes (désormais Cour de Justice de l’Union Européenne) considère également qu’il est possible de sanctionner ce type d’agissement sur le fondement de la contrefaçon par reproduction à l’identique lorsque les différences sont « si insignifiantes qu’elles peuvent passer inaperçues aux yeux d’un consommateur moyen ». (CJCE, 20 mars 2003, affaire Arthur et Félicie).

contrefaçon de droit d’auteur

En outre, elle se montre tout aussi intransigeante en admettant l’atteinte au droit d’auteur sur le fondement de l’article L.122-4 du Code de la propriété intellectuelle. Même si aucun acte de reproduction n’est caractérisé, la Cour d’appel de Paris sanctionne la société Web Vision pour représentation illicite du site car la société éditrice du site officiel :

« considérant, pour autant, qu’en redirigeant automatiquement certains internautes vers le site de la société Trokers par l’exploitation parasitaire d’adresses par elle volontairement altérées constituant par ailleurs, comme dit précédemment, une atteinte aux droits de la société Trokers, la société Web Vision a communiqué ce site au public par un moyen non autorisé et ainsi procédé à une exploitation de ce site distincte de celle initialement souhaitée par son titulaire, ce qui caractérise la représentation illicite au sens des dispositions ci-dessus rappelées de l’article L. 122-4 du code de la propriété intellectuelle »

atteinte au nom de domaine et au nom commercial

Enfin, la Cour d’appel confirme sans surprise l’atteinte au nom de domaine et au nom commercial de la société Trokers du fait de l’exploitation déloyale et à but lucratif de ceux-ci.

Ainsi, force est de constater que les juges du fond souhaitent sanctionner de façon exemplaire ces détournements de noms de domaine, qui touchent d’ailleurs l’ensemble du réseau Internet.

auteur : Ilana SOSKIN
Source JournalDuNet.com

Essor des arnaques aux noms de domaine sur Internet

Capture d'écran du site du Godai Group.

Une petite société américaine de conseil en sécurité informatique créée en 2010, et baptisée Godai Group, s’est livrée à une expérience qui a duré six mois. Au printemps 2011, elle a acheté des dizaines de noms de domaines dits « doppelgangers », c’est-à-dire des faux jumeaux, très proches de noms existants, appartenant à de grandes entreprises.

Un exemple fictif : n’importe qui peut acheter « frjones.com », adresse pouvant facilement être confondue avec « fr.jones.com », adresse de la filiale française de la société américaine Jones.

Puis Godai Group a créé des serveurs de courrier électronique correspondant à ces nouvelles adresses, et elle a attendu, patiemment. En six mois, elle a reçu près de 120 000 messages, envoyés par des internautes inattentifs qui avaient oublié un point ou ajouté un tiret en tapant l’adresse.

Parmi eux des employés, des clients et des fournisseurs de ces entreprises, dont les messages contenaient, parfois, des informations sensibles : numéros de cartes de crédit, mots de passe, factures, devis, plans de réseaux informatiques, description de brevets industriels, contrats, CV…

En général, les entreprises tentent de se prémunir contre ce danger en achetant, à titre préventif, leurs principaux « doppelgangers ». Mais il est très difficile de couvrir toutes les fautes de frappe imaginables.

Parallèlement, Godai Group a fait une autre découverte : ces dernières années, des dizaines de « doppelgangers » de grandes sociétés américaines ont été achetées par des personnes basées en Chine. Ainsi « seibm.com » (proche de « se. ibm. com », la filiale suédoise d’IBM), appartient à M. Jialiang Wu, habitant Fuzhou, dans la province de Fujian.

ENTREPRISES VULNÉRABLES

Sur Internet, impossible de vérifier si les noms, adresses et numéros de téléphone et de fax indiqués dans le registre officiel sont authentiques. En théorie, on pourrait retrouver l’acheteur réel, grâce au moyen de paiement utilisé, mais de telles enquêtes ne peuvent être menées qu’avec la coopération des autorités locales.

Rien ne permet d’affirmer qu’il s’agit d’espionnage industriel, mais Godai Group a publié, début septembre, une longue liste d’entreprises jugées vulnérables, car elles n’ont pas acheté les principaux « doppelgangers » correspondant à leurs adresses.

Godai rappelle aussi que la captation « passive » de courrier n’est qu’une première étape : dans un second temps, le cyber-espion peut répondre à ses correspondants en se faisant passer pour l’entreprise, et se lancer dans toutes sortes d’escroqueries.

A noter que Godai Group est elle-même assez mystérieuse. Selon la presse professionnelle américaine, elle est basée à San Francisco, mais elle n’est listée nulle part, n’a pas de numéro de téléphone public, et son site Web ne mentionne aucune adresse physique.

En consultant les registres Internet, on apprend que le nom « Godaigroup.net » appartient à un M .Wong, domicilié à San Ramos (Californie), et que son site Web est hébergé sur un serveur situé à Los Angeles.

Attention: à ne pas confondre avec un autre Godai Group, plus ancien, une société italienne fabriquant des tissus de luxe – qui reçoit peut-être par erreur des messages destinés à M. Wong.

Auteur : Yves Eudes
Source LeMonde.fr

Sedo.fr condamnée par le tribunal de grande instance

Sedo.fr, célèbre place de marché aux noms de domaines, vient d’être condamnée à plusieurs reprises pour l’utilisation commerciale de noms de domaines appartenant à de grandes entreprises.

Jouer avec de grandes entreprises en réservant leur nom de domaine avec différents tld et en en faisant une utilisation commerciale n’est vraiment pas une bonne idée, voilà qui fera peut-être réfléchir certains domaineurs peu scrupuleux (et d’autres, tellement l’histoire semble liée à bien des cas).

Le tribunal a donc condamné la plateforme à trois amendes, pour un montant de 120 000€, pour l’exploitation illicite des noms de domaines “sexy-avenu.com”, “sexy-avenue.info”, “sexyavenue.eu” et “sexyavenuevod.com”, ainsi qu’à apposer et ce durant 30 jours, le jugement en arial 12px sur la page d’accueil, de quoi faire une pub du tonnerre…

Source: LJEE.fr

Le typosquatting ne connaît pas la crise ?

Ben Edelman s’était déjà fait connaître par d’intéressantes études quantitatives sur divers aspects de l’UDRP. Il
récidive ce mois-ci en publiant des travaux portant sur le modèle économique des « typosquatteurs ». Car si
le « domain tasting » a quasiment disparu, le typosquatting, qui consiste à déposer des noms très proches de
noms de domaine à fort trafic, continue de prospérer. Ayant pour base les 3264 sites en .COM drainant le plus de
trafic, Edelman et son équipe ont identifié 938 000 noms de domaine déposés sur des variantes des noms de
domaine officiels, et ont étudié la manière dont 285 000 d’entre eux généraient des revenus. Avec pour résultats,
quelques extrapolations plus tard, de conclure que Google gagnerait près de 500 millions de dollars chaque
année grâce à ce système, étant partie prenante dans la chaîne qui relie le typosquatteur et l’annonceur qui paie
pour acheter du trafic.
Les chiffres sont étourdissants et même si l’on ne doit pas oublier qu’Edelman est actuellement opposé à Google
dans un procès, l’étude a le mérite de fixer des ordres de grandeur, selon une méthodologie explicite et vérifiable.
Certains ne se sont pas fait faute de contester cette méthodologie, insistant par exemple sur le fait que
l’extrapolation à tous les sites des données de trafic propres aux tous premiers ne peut que biaiser les résultats. Il
est évident que l’exercice mérite sans doute d’être approfondi et la méthode affinée. Mais ses conclusions
placent Google et les autres plates-formes de « monétisation » dans une situation assez délicate : lorsqu’on parle
de centaines de millions de dollars, ou même de dizaines de millions, les enjeux financiers sont trop importants
pour qu’une structure ne soit pas tentée d’entretenir la source de cette manne.

Source: DNS-News.fr

Le nom de domaine camerounais une fois de plus indexé

Un récent rapport classe le nom de Domaine .cm en tête des domaines les plus à risques

Le nom de domaine camerounais est le plus dangereux
Dans sa nouvelle édition du rapport sur le web malveillant, la société éditrice de logiciel de Sécurité internet et informatique McAfee classe le nom de domaine camerounais au premier rang des domaines les plus dangereux. Depuis 2007, McAfee a analysé ses données afin de créer une Cartographie revue du Web malveillant, un portrait des domaines les plus à risques dans le monde. C’est le troisième rapport annuel qui analyse le risque relatif des domaines de niveau supérieur(TLD). Au terme de ces analyses, il apparait que le nom de domaine .cm (Cameroun) avec un risque calculé de 36,7% est le plus dangereux. Viennent ensuite le .com (Commercial) avec un risque calculé de 32,2%, le .cn (République Populaire de Chine) avec un risque calculé de 23,4%, le .ws (Samoa) avec un risque calculé de 17,8%, et enfin le .info (Information) avec un risque calculé de 15,8%. Le Cameroun fait figure de mauvais acteur dans le domaine. Cette première place du nom de domaine camerounais n’est pas une première fois. La fragilité sécuritaire du .cm avait été mise à l’épreuve une fois déjà, au moi d’Août 2006.

La situation n’est pas une première
Dans les milieux du réseau et de la gouvernance Internet, il était reproché au Cameroun de pratiquer le  » typosquatting de masse  » sur des noms de domaine non déclarés officiellement. Le Typosquatting est une pratique par laquelle les Hackers (trafiquants de l`internet), profitent des erreurs de frappe des internautes pour se loger dans des domaines qui ne sont pas les leurs. La technique repose sur la probabilité qu’un certain nombre d`utilisateurs feront un jour une faute de frappe en utilisant par mégarde une touche proche de celle correspondant à la lettre correcte, en oubliant une lettre, ou en se trompant de nom de domaine (par exemple  » .com  » à la place de  » .fr « , ou encore gookle.com à la place de google.com). En l’espèce, le nom de domaine  » .cm  » (celui du Cameroun) avait été piraté par des internautes canadiens. Il suffisait de taper une adresse du genre www.airfrance.cm, ou encore www.ibm.cm pour ce retrouver directement sur un site d’annonce publicitaires qui, curieusement, n`avaient aucun lien avec le Cameroun.

 L’inefficacité de l’ANTIC indexée
La menace définie ici par McAfee est plus inquiétante puisque les sites incriminés hébergent pour la plupart des logiciels malveillants et susceptibles d’endommager l’ordinateur de l’internaute. Sur la question, les autorités camerounaises en charge de la gestion du nom de domaine notamment l’ANTIC, sont restées silencieuses. Netcom.com, qui est le partenaire à l’échelle internationale, a réussi à déployer un réseau de près de 140 bureaux d’enregistrement dans le monde et qui vendent, parmi leurs extensions, le .cm. selon une source proche de l’agence camerounaise, lesdits bureaux répartis sur la planète collectent les demandes d’enregistrement qu’ils déposent à Netcom. Et c’est cette dernière structure qui se charge de les acheminer à l’ANTIC. On se rassure à l’avance que celui qui vient demander un nom de domaine en est le détenteur légal grâce notamment au formulaire disponible sur notre site et qui nous permet d’avoir toutes les informations sur le demandeur, nous apprend-on. Une mesure qui apparemment ne suffit pas.

Des conséquences importantes
Une telle indexation est lourde de conséquences. Le Cameroun subit un revers sur ses capacités en matière de gestion des nouvelles technologies et de la communication. Bien plus, le pays court le risque d’un manque d`attrait pour le nom de domaine  » .cm « , qui éprouve déjà des difficultés à s’imposer dans l’univers des Top Level Domain (TLD) à caractère géographique ; le risque pour les détenteurs de nom de domaine  » .cm  » de se voir indexés sur la liste noire des moteurs de recherche… Et de quelque manière que ce soit, cette pratique, par ailleurs très lucrative, est loin de profiter au Cameroun puisqu’elle déporte les internautes vers d`autres horizons, le Canada en l’occurrence. La vraie question qui se pose aujourd’hui, est celle de savoir quelle est la capacité du Cameroun (notamment à travers son gestionnaire de nom de domaine) à réagir face à pareille attaque

source JournalduCameroun.com

Cybersquatting : Viens chez moi, j’habite chezunecopine.com

C’est une bien belle mésaventure qui est arrivée au site de partage de vidéo français Dailymotion, la semaine passée. Victime, selon elle, de typosquatting, elle a réussi à faire fermer le site DailyXmotion, un site hébergeant des vidéos pornographiques.

Une lettre de trop ou mal placée et au lieu du site sur lequel vous vouliez vous rendre, vous atterrissez sur un site pornographique ou vendant du viagra. Que ceux qui n’ont jamais tapé « Gogole » au lieu de Google lèvent le doigt ! C’est que le typosquatting et plus généralement le cybersquatting a la côte !

Le principe est simple, les squatteurs parient sur une défaillance des utilisateurs qui écriraient mal l’adresse d’un site web (c’est le cas pour DailyXmation), et s’assurent une part confortable d’audience… sans aucun effort ! Et dans le cas de DailyXmotion, l’erreur profitait résolument à l’accusé : Dailymotion revendiquait en mars dernier une audience de 55 millions de visiteurs uniques et se classait ainsi au 42eme rang des audiences internationales (le seul site français dans les 50 premières audiences mondiales). En réservant un nom de domaine tel que DailyXmotion, le propriétaire du site cherchait bien sûr à récupérer une partie de l’audience de Dailymotion… et c’est bien ce qui lui a été reproché.

Typosquatting : ce que dit la loi

Car si devenir propriétaire d’un nom de domaine ressemblant à une marque n’est pas interdit, c’est bien le fait de vouloir délibérément profiter de la notoriété du site concurrent qui est condamnable. Dans son jugement, l’OMPI (Organisation mondiale de la propriété intellectuelle) estime qu’ « en utilisant ce nom de domaine, le défendeur [DailyXmotion] a sciemment tenté d’attirer, à des fins lucratives, les utilisateurs de l’Internet sur un espace Web ou autre site en ligne lui appartenant, en créant une probabilité de confusion avec la marque du requérant [Dailymotion] en ce qui concerne la source, le commanditaire, l’affiliation ou l’approbation de son espace ou espace Web ou d’un produit ou service qui y est proposé. » En clair : il est reproché à Dailyxmotion d’avoir voulu profiter des erreurs de frappe des internautes. Le site Dailyxmotion a donc été contraint de laisser son nom de domaine au profit d’un daily-x.com, moins susceptible d’être confondu avec Dailymotion.

La France sur le podium… des pays où on est le plus victime de cybersquattage
C’est que l’OMPI, grand gendarme des marques à l’échelle internationale, veille au grain… et a du travail ! L’organisme a recensé pas moins 2329 cas de cybersquatting en 2008, un record pour l’organisation qui indique que les cas de cybersquatting ont augmenté de 8,5% par rapport à l’année 2007. Et ça n’est pas terminé, selon l’OMPI. « Le lancement d’un nombre inconnu et potentiellement élevé de nouvelles extensions soulève des questions majeures pour les titulaires de droits comme pour les utilisateurs de l’internet en général », s’alarmait Francis Gurry, le directeur général de l’OMPI, dans un communiqué de presse datant de mars dernier. La France figure d’ailleurs sur le podium des pays où le cybersquattage est le plus pratiqué : en 10 ans (1999-2008), 1575 cas de cybersquattage ont été observés.

Pourtant, l’OMPI assure agir main dans la main avec l’Icann (Internet Corporation for Assigned Names and Numbers) pour freiner les cybersquatteurs et mieux faire respecter le droit des marques. Les deux organisations entendent bien garantir « la fiabilité du système d’adressage de l’internet. […] Si de telles mesures de protection ne sont pas mises en place, les parties prenantes au système de noms de domaine s’exposent à d’interminables procédures judiciaires », prévient Francis Gurry.
Reste que les entreprises doivent elles aussi être prudentes, en déposant leurs marques à l’Inpi (Institut national de propriété intellectuelle) et ne pas oublier de reconduire leurs contrats d’hébergement. Le Ministère de la Culture, qui avait sorti le site défendant l’Hadopi jaimelesartistes.info a fait les frais de cette bévue. En oubliant de renouveler son contrat d’hébergement, le Ministère a laissé le nom domaine à l’abandon. Il a été immédiatement récupéré par des… anti-Hadopi !

source CommentCaMarche.net

Un millier de noms de domaine en .fr vont être supprimés

Début novembre, l’Afnic va supprimer près de mille noms de domaine en .fr pour cause de typosquatting. Des noms de domaine qui seront de nouveau enregistrables.

Logo AFNICL’Association Française pour le Nommage Internet en Coopération est l’organisme chargé de la gestion des noms de domaine en .fr. Cette extension créée en 1986 compte depuis peu plus de 1,5 million de représentants et à l’instar du populaire .com n’a pas échappé au typosquatting.

En juillet 2005, l’Afnic avait pris la décision de bloquer 1 200 noms de domaine en .fr déposés par la société KLTE. De nombreuses marques avaient en effet porté plainte pour des noms de domaine manifestement très proches de leur propriété intellectuelle.

Le cybermarchand Cdiscount a par exemple été la victime de noms de domaines tels que cdicount.fr, cdiscound.fr ou encore cdsicount.fr. Une faute de frappe de l’utilisateur lors de la saisie du nom de domaine risquait donc de le conduire vers un site tout autre que celui du cybermarchand.

La décision de blocage de l’Afnic a été confirmée par le Tribunal de Grande Instance de Versailles en avril 2006. KLTE a alors procédé à quelques suppressions mais malgré cela, l’Afnic a maintenu un blocage actif sur un millier de noms de domaine.

Le 25 septembre dernier, l’Afnic indique avoir reçu une demande du bureau d’enregistrement autrichien DieWebagentur.At qui avait été utilisé par KLTE. À partir du 2 novembre 2009, l’Afnic va ainsi supprimer les noms de domaine litigieux qui deviendront à nouveau enregistrables… mais l’on sait désormais que l’Afnic veille au grain.

Parmi le millier de noms de domaine en .fr concernés, on pourra s’amuser à faire l’amalgame avec des noms connus.

source Generation-NT.com

Les protocoles sécurisés débusquent les sites malveillants

A l’automne 2008, les laboratoires de McAfee Avert ont identifié plus de quatre vingt mille noms de domaines typosquattés*, en s’intéressant aux deux mille sites les plus populaires. Une équipe de chercheurs de l’université d’Irvine (Californie) se propose de résoudre le problème en identifiant la légitimité d’un site à partir des protocoles de transfert sécurisés. Les auteurs ont comparé les protocoles TLS (anciennement SSL) utilisés par les sites officiels et ceux des services frauduleux. Résultat : il existe des différences notables entre les deux qui permettent de les distinguer. 

 

Un outil pour identifier les sites frauduleux

Ils ont repéré que l’utilisation de certificats copiés depuis un site ayant pignon sur rue est fréquente chez les sites frauduleux. L’objectif étant de mettre en confiance le visiteur en affichant un symbole de sécurité familier en bas de page. Il n’est cependant pas possible de ne se reposer que sur ce seul critère, certains sites officiels faisant preuve de laxisme quand à l’utilisation ou à la mise à jour de leurs certificats. L’autre moyen de les distinguer est alors tout simplement de mettre de côté les sites qui n’ont pas recours à des protocoles de transfert sécurisés. Selon les auteurs, seuls 30 % des sites frauduleux y ont recours.

 

Une pratique qui coûte cher

Mais ce chiffre est en constante augmentation : pour rassurer les visiteurs qu’ils espèrent berner, les sites frauduleux sont obligés de les adopter à leur tour. Les typosquatteurs parient sur la probabilité qu’un internaute fasse une faute de frappe ou d’orthographe en rentrant le nom d’un site web dans son navigateur. Pour des sites très visités cela peut représenter un trafic important. La plupart du temps inoffensif, il arrive cependant que le typosquatting soit combiné avec des techniques d’hameçonnage. En se faisant passer pour l’institution dont elles imitent le nom de domaine, les possesseurs du site peuvent récupérer des informations sensibles. Les auteurs affirment qu’en 2007 3 milliards de dollars ont été perdus suite à des attaques de ce type.

* Le typosquattage est l’utilisation à des fins frauduleuses d’un nom de domaine proche de celui d’une marque ou d’une institution connue. C’est une activité illégale dans certains pays.

 

source Atelier.fr

Le comte de Paris obtient gain de cause face à un typosquatteur

Les titres nobiliaires sont-ils assimilables aux marques en matière de noms de domaine ? C’est en tout cas ce que laisse penser une récente décision du Tribunal de grande instance de Paris en faveur d’Henri d’Orléans, le comte de Paris. Selon Legalis.net, le TGI de Paris a en effet ordonné, le 5 janvier dernier, le blocage du nom de domaine Comtedeparis.fr. Le défendeur avait enregistré ce nom de domaine en 2006 pour les besoins de son agence de publicité.

Le TGI ne se prononce pas pour autant sur le fond du litige. Il estime d’ailleurs que le titre de comte de Paris ne représente qu’une partie de l’identité d’Henri d’Orléans (sur sa carte d’identité et son passeport figurent, en effet, ses prénoms suivis du nom « Prince d’Orléans comte de Paris »). Le TGI a donc donné trois semaines au comte de Paris pour assigner son typosquatteur au fond. La juridiction du fond a déjà été saisie.

source JournalDuNet.com