Chrome 56 et Firefox 51 sont arrivés et sonnent le glas de l’ère du HTTP. Annoncée depuis longtemps, l’apparition des termes « Non sécurisé » dans la barre d’adresse est maintenant effective pour toutes les pages contenant la saisie de mots de passe qui seraient encore en HTTP.
Plus qu’un long discours, voilà à quoi cela peut ressembler sur un site à très fort trafic :
Nous vous laissons imaginer les conséquences sur l’image de marque qui n’offre pas la sécurité attendue à ses internautes peu enclins à poursuivre leur navigation avec de telles alertes : perte de confiance, baisse des taux de clic et conversion, augmentation du taux de rebond et, au final, perte de chiffre d’affaires au profit d’autres sites web. Dramatique.
N’oublions pas non plus que les pages concernées pour l’instant sont uniquement celles contenant des données à sécuriser (mot de passe, paiement en ligne), mais que la volonté des deux géants du web est de considérer à l’avenir toutes les pages en HTTP comme « Non Sécurisé », affiché en rouge.
Pas de calendrier annoncé pour l’instant, mais la machine est en marche comme l’a confié Emily Schechter, chef de produit Chrome Security dans son fameux post de septembre 2016 :
“Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP sites that transmit passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure,”
Comment s’organiser
Le trafic HTTPS mondial vient de passer le cap symbolique des 50% (50,15% à fin janvier 2017, contre 39% un an plus tôt), porté notamment par l’initiative Let’s Encrypt. Actuellement, au niveau mondial le protocole HTTPS est déployé sur plus de la moitié du top 100 des sites figurant sur l’indice Alexa et 44 % d’entre eux l’ont activé par défaut.
Mais la France est en retard (voir notre article précédent sur le sujet), en particulier dans le monde de l’entreprise où l’inertie est importante, de même que la peur du déréférencement ou de la chute des revenus publicitaires.
Demain tous les sites web seront concernés, du site web de vente en ligne au simple site vitrine, tous devront passer au HTTPS pour rassurer les internautes. Si la réflexion n’est pas déjà lancée au sein des équipes web et marketing de votre entreprise, il est plus que temps de se positionner.
• Former et informer vor équipes : HTTPS, certificats SSL ;
• Définir votre stratégie de certification : Autorité de Certification, types de certificats, workflow ;
• Identifier l’ensemble des sites web de votre société… et définir les priorités d’action :
1-Sites contenant un espace de saisie de données personnelles (formulaire, login, mot de passe, récupération de mot de passe, achats en ligne) => vérifier la présence de httpS
2-Sites corporate, vitrine, flagship : prévoir de passer en httpS par défaut en 2017
3-Sites secondaires
• Préparer la transition vers le httpS avec vos équipes web
• Effectuer la transition vers le httpS des sites identifiés et surveiller le bon déroulement
• Gérer vos certificats
Namebay vous accompagne
Notre équipe d’experts SSL vous accompagne dans le choix de vos certificats SSL .
Nous mettons également à votre disposition les outils nécessaires à la prise de décision (audit, analyse, conseil).
Namebay est fournisseur reconnu de solutions de sécurisation de vos sites web : certificats SSL, DNS, registry lock, n’hésitez pas à contacter nos équipes pour plus de renseignements.
Le JDN vient de publier un article très intéressant sur le décollage du HTTPS sur le top 100 des sites les plus visités en France. Il en ressort que 44/100 sont maintenant en HTTPS par défaut (dont 12 dans le top 20) et 54% des pages vues sont en HTTPS. C’est une bonne nouvelle pour les internautes français MAIS…
…on peut surtout remercier les acteurs américains. Sur le top 20, le seul acteur français aujourd’hui en HTTPS par défaut est Leboncoin.fr ! Si on pousse jusqu’au top 50, on ne trouve que quatre acteurs français supplémentaires : La Poste, Le Crédit Agricole, Mappy et Service Public.fr. Sur le top 100, 44 acteurs sont en HTTPS par défaut, dont seulement 15 acteurs français. Du côté du e-commerce c’est encore pire avec 33 acteurs français dans le top 40 mais seulement 7 en HTTPS par défaut.
La France est à la traine… et doit réagir
Google et Firefox, les deux fers de lance de la généralisation du HTTPS, continuent à annoncer des mesures toujours plus fermes en vue de l’adoption généralisée du HTTPS par défaut :
bonus sur le référencement naturel,
« malus » au cours de la navigation avec de plus en plus d’alertes,
limitation de fonctionnalités au seul HTTPS : HTTP2, géolocalisation, utilisation de la caméra, auto-remplissage des formulaires…
dépréciation des versions trop anciennes : SHA1 remplacé par SHA256
Chrome 56 arrive en Janvier 2017 avec une première série d’alertes dans les barres d’adresse pour les pages de connexion et contenant des champs de carte de crédit… et annonce déjà la couleur pour la suite avec la volonté clairement affichée d’une alerte pour tous les sites en HTTP (voir visuels ci-dessous).
Firefox n’est pas en reste et annonce la mise en place d’une alerte sur les saisies de mot de passe
Et d’autres acteurs majeurs comme WordPress, Apple ou Microsoft suivent le mouvement.
Pourtant le HTTPS peine à s’imposer pour la plupart des acteurs français du Web. Pourquoi ?
La transition d’un site Web en HTTPS par défaut n’est pas une mince affaire et deux freins importants existent encore : le risque d’un déclassement en termes de SEO si la transition est mal opérée, et certaines régies publicitaires qui restent en sources HTTP. Le trafic et les revenus publicitaires, le nerf de la guerre pour beaucoup de sites web.
Et donc, on attend ! On attend le dernier moment en espérant que Google et Firefox reculent ? C’est peu probable et le calendrier se resserre. Même si Google n’a pas encore annoncé de date pour la mise en place des alertes sur le HTTP, il y a fort à parier qu’ils le feront le plus tôt possible, et les conséquences risquent d’être désastreuses s’il faut agir dans l’urgence.
Nous recommandons d’étudier au plus tôt un calendrier de transition vers le HTTPS par défaut, projet à mener en étroite collaboration avec les équipes web et référencement, pour tous les sites vitrine dans un premier temps et pour l’ensemble des activités web dans un second.
Les équipes de Namebay pourront vous accompagner en termes de conseil pour la mise en place et la gestion des certificats qui permettront d’afficher le HTTPS.
Christophe Gérard Business Development Expert SSL – Nameshield group
La Tanzanie légifère sur l’utilisation du .co.tz et passe à l’action !
La TCRA (Tanzania Communications Regulatory Authority) a rendu obligatoire en 2011 l’utilisation d’un nom de domaine en .TZ pour tout business sur le territoire tanzanien. En effet, la loi Electronic and Postal Communications Act oblige toute personne ayant une activité sur internet en Tanzanie à utiliser l’extension locale.
Bien que peu respectée en pratique, certains en ont tout de même fait les frais récemment, comme le fondateur du site Jamii Forums, arrêté en décembre non seulement pour obstruction à la justice mais aussi pour ne pas avoir respecté cette obligation.
Ainsi, l’utilisation d’un .com, .net, ou encore .biz qui était monnaie courante jusqu’alors doit impérativement être remplacée par un .co.tz (la plus utilisée) pour pouvoir continuer à communiquer sans difficulté dans ce pays de 51 millions d’habitants (le classant à la 24e position sur 203 pays).
En cas de présence marchande sur le territoire tanzanien ou volonté de s’y développer, et afin d’éviter tout risque de cybersquatting, Nameshield recommande l’enregistrement d’un .co.tz sur vos marques principales et stratégiques, à l’identique. Une présence locale peut vous être fournie par Nameshield si nécessaire.
Pour rappel, il est également possible d’engager une action UDRP (procédure de récupération d’un nom de domaine devant l’OMPI) pour récupérer un nom de domaine enregistré en .co.tz.
Pour toute information supplémentaire, n’hésitez pas à contacter votre commercial Namebay ou écrire à contact@namebay.com.
Perrine DELERUE Consultante Juriste – Nameshield Group
Les sites utilisant Joomla, deuxième système de gestion de contenu (CMS) le plus populaire après WordPress, sont victimes depuis mercredi 26 octobre d’attaques qui ont rapidement augmenté en nombre.
Tout a commencé par la découverte de 3 failles qui permettaient, sans rentrer dans les détails techniques, aux personnes mal intentionnées de jouer avec la création de comptes sur votre site web, de modifier les utilisateurs existants et de s’octroyer des privilèges de comptes. Malgré un correctif mis à disposition le 25 octobre, de nouvelles failles ont été trouvées par les pirates et de nombreuses attaques se sont produites dans les jours à venir.
Pour s’assurer que votre site ne soit plus vulnérable et qu’il n’ait pas été infecté, le CMS doit impérativement être mis à jour dans sa version 3.6.4.
Il est également nécessaire de vérifier de la création d’éventuels nouveaux comptes « pirates » ainsi que les journaux d’accès du site pour repérer les demandes qui contiennent la séquence « task = user.register ».
Chrome 53 est arrivé le 31 août et avec lui Google continue de militer pour un internet plus sûr.
Avec son navigateur Chrome, Google souligne de plus en plus clairement quand un site ne dispose pas de httpS dès sa page d’accueil. Et les versions à venir vont continuer dans ce sens jusqu’à barrer purement et simplement le http d’une croix rouge, ce qui sera rédhibitoire pour l’image de marque des sites web, donc des marques notoires.
pas de https
https par défaut
https avec Extended Validation
Firefox a d’ores et déjà annoncé une mesure similaire. Ajoutez à cela le httpS comme facteur supplémentaire de référencement naturel et la prise en compte du httpS pour les pages de saisie de données personnelles dans les résultats de Google shopping, si vous ne l’avez pas encore envisagé, il est temps de préparer la migration de votre site web vers plus de sécurité.
Pourquoi passer maintenant au httpS ?
Cela va devenir incontournable;
C’est bénéfique pour votre image en ligne, notamment avec Extended Validation;
La transition d’un site web vers le httpS se prépare et il vaut mieux se pencher dessus maintenant que dans l’urgence demain
A quoi ressemblera la barre de navigation en Janvier 2017 ?
Pour les pages des sites HTTP proposant la saisie de mots de passe ou de cartes de crédit, le petit picto d’avertissement « i » sera agrémenté d’un texte pour le moins explicite : « Not secure » !
Ce que Chrome souhaite afficher à terme
Pour tous les sites, le but ultime de Google est d’afficher le libellé « Not secure » pour toutes les pages des site HTTP.
Les équipes de Namebay vous accompagnent dans le choix des certificats SSL les plus adaptés pour obtenir le HTTPS, contactez dès maintenant votre commercial ou votre chargé de clientèle pour aborder la question.
Le 7 septembre, le .SWISS fête sa première année d’existence. Pour l’occasion, le Registre a préparé une vidéo sur son site avec un spectacle de tombés de dominos.
Le bilan de cette année est positif avec ses 16 000 noms de domaine en .SWISS enregistrés. Le .SWISS est une extension stable, vecteur de confiance auprès des Internautes.
Bien que les conditions d’attribution de l’extension soient strictes*, l’extension offre de belles opportunités d’enregistrement aux organisations helvétiques.
Souhaitons à cette extension tout le succès qu’elle mérite dans les années à venir.
* Conditions d’enregistrement d’un .SWISS :
L’attribution d’un nom de domaine est réservée :
Aux collectivités publiques (confédération, cantons, communes) ou autres organisations de droit public suisses;
Aux entités inscrites au registre du commerce suisse ayant leur siège et un réel site administratif en Suisse (sociétés, associations, fondations, entreprises individuelles inscrites au registre du commerce)
Les associations et fondations non inscrites au registre du commerce suisse ayant leur siège et un réel site administratif en Suisse peuvent demander l’enregistrement de leur désignation à partir de l’ouverture totale.
Les personnes physiques ne peuvent pour l’instant pas déposer de demande d’enregistrement.
Rapport entre le nom de domaine et le requérant : il doit exister un rapport objectif entre le nom de domaine et le requérant.
Jusqu’à présent, la longueur minimum d’un nom de domaine dans l’extension Autrichienne .AT était de 3 caractères.
Cela va changer puisque ce sont pas moins de 5000 noms de domaine en 1 et 2 caractères qui vont prochainement être disponibles à l’enregistrement.
Plusieurs phases d’ouverture sont prévues à compter du 29 août prochain et se finalisant le 6 décembre 20016.
Les différentes phases
29 août au 223 septembre 2016 : Sunrise pour les détenteurs de marque
Pendant cette période, les détenteurs de marque ou leur Registrar pourront soumettre leur demande d’enregistrement pour un domaine.
La marque devra avoir été enregistrée avant le 1er juillet 2015 et être valide en Autriche.
En cas de demandes multiples pour un nom de domaine, une enchère fermée sera réalisée entre les demandeurs entre le 10 et 21 octobre 2016.
A partir du 7 novembre 2016 : Enchères publiques
Tous les domaines qui n’auront pas été alloués pendant la période de Sunrise seront placés en enchères publiques. Le nom de domaine ira au plus grand enchérisseur. L’enchère sera menée par Sedo.
6 décembre : Ouverture totale
Tous les domaine encore disponibles après les deux phases précédentes seront disponibles à l’enregistrement sur la base du premier arrivé, premier servi. Les règles classiques d’enregistrement s’appliqueront.
Le 6 décembre sera également la date d’activation de tous les noms de domaine dans la zone .AT.
Vous êtes intéressé par l’enregistrement d’un .AT en 1 ou 2 caractères ? Nous sommes la pour vous conseiller à l’adresse contact@namebay.com
D’ici deux ans, au plus tard, les titulaires de marque pourront déposer une nouvelle fois leur candidature pour détenir un .marque dans leurs noms de domaine et sécuriser davantage leur périmètre de protection sur internet. Revenons à ce qui a motivé les titulaires de marque pour bénéficier de leur propre extension.
Aujourd’hui, une société détient plusieurs actifs immatériels : des marques, des brevets, des dessins et modèles, des noms de domaine, etc. Depuis 2012, peut s’ajouter à tous ces actifs une extension de premier niveau (TLD – Top Level Domain), aussi appelé .marque (exemple : www.nic.panerai). L’ICANN (Internet Corporation for Assigned Names and Numbers) a créé l’engouement des marques puisque 643 candidatures en .marque ont été remises sur près de 1500 candidatures pour des nouvelles extensions (génériques et .marque). À ce jour, 152[1] .marque sont déjà délégués, c’est-à-dire que le titulaire d’une marque peut faire l’utilisation de son .marque, par exemple : www.mabanque.bnpparibas en lieu et place de www.bnpparibas.net.
Pour être propriétaire d’une nouvelle extension, et après s’être acquitté de 185 000 dollars auprès de l’ICANN, le candidat doit faire face à différents challenges : défendre sa marque et sa réputation lors de la candidature des titulaires de .marque (I), mais aussi développer des processus innovants en cohérence avec la stratégie de la marque (II).
I. La défense de son .marque en amont de son utilisation
A. La contractualisation de la marque avec l’ICANN
Lorsqu’un titulaire de marque souhaite candidater pour détenir sa propre extension, il doit signer un accord de registre[2] avec l’ICANN. Cet accord est unique pour tous les déposants d’une nouvelle extension et très rares sont les cas où des clauses sont modifiées. La juridiction compétente lors d’un litige avec l’ICANN concernant l’accord de Registre est le tribunal du comté de Los Angeles, qui statue sous la forme d’un arbitrage. Exceptionnellement, l’arbitrage a lieu en Suisse (Genève) dans l’hypothèse où la nouvelle extension est souhaitée par une organisation intergouvernementale, une entité gouvernementale ou bien encore dans d’autres circonstances spéciales[3].
Dans le cas des .marque, le titulaire d’une marque pourra également se soumettre à la « spécification 13[4] ». S’il présente les conditions énumérées dans la spécification[5], le candidat peut bénéficier de plusieurs avantages par exemple :. « fermer son TLD » (tout le monde ne pourra pas enregistrer un nom de domaine en .marque), profiter de délais plus favorables, choisir ses bureaux d’enregistrement. Pour bénéficier d’un modèle financier, certaines sociétés estiment que le métier de registre[6] est un métier à part entière et ont de ce fait décidé de créer une entité juridique spécialement à cet effet..
B. Les moyens de défense pour les titulaires de marque à l’égard des .marque et nouvelles extensions
Dans le cadre de ces nouvelles extensions, les déposants n’ont pas eu de visibilité quant aux dépôts de marques tierces, voire concurrentes, et ce, jusqu’à la publication des candidatures. Plusieurs demandeurs se sont retrouvés à candidater pour la même extension[7]. Ces schémas ont parfois eu pour finalité un conflit entre deux marques intéressées par le même .marque.
Un exemple illustre parfaitement cette problématique : le .merck. Dans les années 30, la société pharmaceutique Merck KGAa a consenti un accord de coexistence avec le titulaire de la marque pharmaceutique Merck, dont le titulaire est Merck Inc, en définissant une territorialité stricte : Merck KGAa utilise sa marque dans le monde, sauf aux États-Unis et au Canada où Merck Inc est exploité.. La société Merck KGAa a découvert que la société Merck Inc. a déposé un dossier de candidature pour un .merck. La société Merck KGAa a déposé une plainte (LRO : Legal rights Objections) à l’encontre de la candidature de Merck Inc. L’action s’est soldée par un échec. Le jury de l’OMPI[8] n’a pas considéré que la société Merck Inc tirait indument profit du caractère distinctif ou de la renommée de la marque ; n’avait pas réduit, de façon injustifiée, le caractère distinctif ou de la renommée de la marque ; ou n’avait pas créé de risque de confusion entre le gTLD contesté et la marque Merck KGAa. À ce jour, Merck KGAa est titulaire de l’extension .emerck, tandis que Merck Inc est titulaire du .merck. Il est intéressant de noter que les noms de domaine et les extensions de premier niveau ne connaissent pas de limite de territorialité. Quid dès lors de l’application de l’accord de coexistence ?
Outre la LRO, un tiers, estimant qu’une candidature viole ses droits par le dépôt de candidature d’un .marque, peut avoir recours à d’autres types d’objections[9] :
le « string confusion », lorsque le TLD est similaire à un TLD existant ou des TLD délégués similaires produisant une confusion chez l’utilisateur
le « limited public interest », lorsque le dépôt va à l’encontre des bonnes mœurs et/ou de l’ordre public.
Par ailleurs, faut-il préciser que le public concerné par l’extension peut également s’opposer à une candidature. Il s’agit de la « community objections ».
Il existe également la procédure URS[10] (Uniform Rapid Suspension) et la procédure UDRP[11] (Uniform Dispute domain name Resolution Policy). La procédure URS a pour conséquence de bloquer le nom de domaine pour une durée d’un an. Cette procédure concerne les nouvelles extensions et le .pw. Elle est, notamment, plus rapide (environ vingt jours) et moins coûteuse. La procédure UDRP permet le transfert ou la radiation du nom de domaine. Le délai de cette procédure équivaut à une soixantaine de jours. Toutefois, cette procédure n’existe pas pour toutes les extensions[12]. Trois conditions cumulatives doivent être remplies : le nom de domaine doit être identique ou similaire à la marque antérieure, le titulaire du nom de domaine ne doit pas avoir de droit ou d’intérêt légitime sur le nom et le nom de domaine doit avoir été réservé et être utilisé de mauvaise foi.
Outre la défense de la marque, l’ICANN protège également les territoires nationaux face aux nouvelles pratiques d’Internet.
C. Les .marques et les territoires nationaux
Le GAC[13] (Governmental Advisory Committee) a comme rôle principal de fournir des conseils à l’ICANN sur les questions de politiques publiques, en particulier lorsqu’il existe une interaction entre les activités ou les politiques de l’ICANN et les lois nationales ou les accords nationaux. L’utilisation du pays et de la marque (exemple : luxembourg.cartier) doit faire l’objet d’un accord de la part du pays ou être dans la liste des pays autorisant à utiliser le nom du pays avec une marque[14]. Cependant, il convient d’indiquer que les noms de pays au deuxième niveau correspondent uniquement aux langues des Nations Unies. Par exemple, « the netherlands » est protégé par le contrat de Registre (spécification 5) alors que le nom de ce pays dans la langue du pays « neerderlands » n’est pas protégé..
II. La mise en œuvre du .marque au sein de la stratégie de l’entreprise
Malgré un nombre important de contrats et de restrictions, parfois imposées par l’ICANN, les titulaires de marques voient le bénéfice qu’ils pourraient retirer d’être également titulaire d’une nouvelle extension .marque. en imaginant de nouvelles pratiques innovantes sur Internet.
A. Le développement stratégique et financier de la marque
L’aspect défensif doit tout d’abord être évoqué. Comme nous l’avons précisé auparavant, les titulaires de marques n’avaient pas connaissance des .marque qui étaient déposés. Prenons l’exemple des marques Mont-Blanc. Il est parfaitement envisageable que le titulaire de la marque désignant, notamment, des stylos dépose un dossier de candidature, lorsque celui de la marque désignant des desserts ne le fait pas. Dans une telle hypothèse, la marque de stylo se retrouverait dans une situation équivalente à un monopole d’exploitation, permettant à son titulaire de négocier par voie contractuelle l’utilisation de son extension.
Les nouvelles extensions apparaissent donc comme une opportunité de développer de nouveaux modèles financiers et contractuels. L’occasion leur est offerte de créer des contrats s’apparentant à des « licences »[15] de noms de domaine. Dans le cadre d’un tel contrat, se pose par exemple la question de la fin de celui-ci.Qu’advient-il en effet du « business » d’un licencié non exclusif, connu sous un nom de domaine en .marque, qui n’est plus autorisé à utilisé cette extension par le titulaire ? Dans ces cas-là, la plus sage des décisions est de maintenir un site principal sans l’utilisation du .marque pour présenter son business et utiliser le .marque pour présenter les gammes de produits de cette marque. Ces problématiques pourront aussi avoir lieu lors de la vente d’une filiale à une société tierce si celle-ci avait développé son business sous un .marque de la société mère.
Le .marque permet également au titulaire de contrôler son réseau de distribution, que ce soit des licenciés, des franchisés ou bien encore de simples revendeurs. Puisque la marque est son propre Registre et détermine les conditions d’enregistrement de son .marque, cela lui permet d’avoir une stratégie de nommage claire et précise pour tous les acteurs proches de la marque. Dans quelques années, peut être que le titulaire de la marque n’aura plus à s’interroger sur l’opportunité d’enregistrer l’extension .net ; .org ; .info ; .shoes ; .lu etc. Elle aura la possibilité d’enregistrer ses noms de domaine avec sa propre extension : shoes.louboutin ; information.louboutin ; network.louboutin ; Luxembourg.louboutin, etc. La stratégie sera plus fluide, car la marque n’aura sans doute plus besoin de s’éparpiller et d’enregistrer une multitude d’extensions.
En sus des avantages stratégiques et juridiques que nous venons d’évoquer, les nouvelles extensions présentent des avantages indéniables en terme de sécurité.
B. L’atout sécurité du .marque
D’un point de vue technique, le .marque permet de sécuriser la communication et les échanges. Il est ainsi possible de créer un Intranet d’une société sous un .marque. En outre, en tant que Registre, le titulaire de la marque dispose de ses données, contrairement aux extensions génériques ou ccTLDs qui dépendent d’un Registre tiers[16]
Le .marque impacte également la sécurité des internautes. Un produit pourrait se voir attribuer un numéro de série grâce à son nom de domaine et assurer ainsi sa traçabilité[17]. Le consommateur pourrait alors être assuré de l’authenticité avant achat.
Le .marque évite également le typosquatting[18] que nous connaissons sur les autres extensions aujourd’hui. En l’espèce, le cybersquatteur profite des fautes de frappes que l’internaute peut faire en recherchant une marque pour enregistrer un nom de domaine correspondant à la marque avec un faute de frappe. Avec le .marque, l’internaute sera certain d’être sur le site officiel de la marque puisque seule la marque décide de qui peut enregistrer son extension. Le .marque est enregistré dans une seule et correcte orthographe et ne pourra pas être typosquatté.
Les réseaux sociaux sont de plus en plus utilisés par les titulaires de marques pour communiquer avec le public. Dès lors, nous pourrions voir apparaitre « www.facebook.chanel ». Encore faudra-t-il trouver un terrain d’entente avec les réseaux sociaux. L’internaute naviguera ainsi en toute sécurité et aura la certitude d’être sur la page Facebook officielle de la marque. Le .marque ne pouvant être enregistré que par le titulaire de la marque, les affiliés ou licenciés de la marque, il n’y a donc pas de possibilité pour un tiers d’enregistrer sans autorisation un nom de domaine avec un .marque.
Même s’il est encore trop tôt pour constater l’ensemble des conséquences des .marques sur nos habitudes, peu de temps sera nécessaire pour que d’autres titulaires de marques soient séduits à l’idée de participer au second round de candidature qui se profile à l’horizon 2018. Des titulaires de marques comme Twitter[19] ont déjà mentionné leur envie d’y participer et d’apporter une touche de nouveauté à Internet.
Sarah KOPYC Juriste en propriété intellectuelle Nameshield
[5]https://newgtlds.icann.org/en/applicants/agb/base-agreement-contracting/specification-13-applications le .marque doit être identique à une marque verbale enregistrée et valide sous la loi applicable et ; seul le Registre, ses affiliés ou ses licenciés peuvent être titulaire du .marque et contrôler les Domain Name Server et ; le .marque ne doit pas être générique et ; le Registre doit transmettre à l’ICANN une copie du certificat de marque.
[6] Le Registre est la société choisie par l’ICANN et bénéficiaire de la gestion d’une extension (exemple : le Registre du .be est DNS Belgium)
[7] On dénombre par exemple trois candidatures pour le .cars.
[8] Merck KGaA v. Merck Registry Holdings, Inc., 6 septembre 2013, WIPO (Case NO. LRO2013-009)
[12] S’agissant de l’extension .lu, il n’existe pas de procédure alternative de règlement des litiges. Le rachat peut être une des solutions, tout en étant prudent pour éviter d’être cybersquatté une seconde fois ; soit une décision de justice en faveur du titulaire de la marque peut ordonner de transférer le nom de domaine litigieux.
[15] Ici, l’utilisation du terme licence relève d’une facilité de langage et ne doit pas être pris dans son sens habituel. Faut-il rappeler que le contrat de licence s’apparente à un louage de chose impliquant un droit de propriété intellectuelle alors que le droit sur le nom de domaine n’en est pas un.
[16] Exemple : AFNIC est le Registre du .fr ; VERISIGN est celui du .com
[17] Il serait possible de s’assurer de la provenance du produit grâce à un nom de domaine associé à un numéro de série suivi de l’extension en .marque (exemple : modèleduproduit48392.hermes).
[18] Exemple: Au lieu de taper « Hermes.com » dans sa barre de recherche, l’internaute va taper « hermmes.com ».
Le 17 Juin dernier, Nameshield a célébré son 20ème anniversaire au Musée Grévin à Paris. Cette soirée festive au cours de laquelle les invités ont pu profiter d’une visite privée du Musée était présidée par Monsieur Jean-Paul BECHU, fondateur et dirigeant de la société. Cette soirée a été l’occasion pour les employés Nameshield et les […]
