Nouvelles

Clair et court : reverse domain hijacking

01 janvier 2018

Un bon domaine vaut de l'argent, parfois beaucoup d'argent. Au fil du temps, cela a suscité des pratiques douteuses. L'une d'elle a pour nom « reverse domain hijacking ». De quoi s'agit-il exactement, et comment s'en protéger ?

Cybersquatting

Imaginez : vous avez développé un produit que vous baptisez XYZ. Un nom qui sonne bien, jugez-vous, et vous enregistrez le nom de domaine xyz.be. À présent, votre produit se vend bien sur votre site Internet. Un beau jour, cependant, une entreprise américaine fait un carton avec son nouveau produit, qui s'appelle aussi XYZ, commercialisé via le site xyz.com. Et vous trouvez dans votre boîte aux lettres la missive d'un avocat qui vous accuse de cybersquatting .

Autrement dit, vous auriez enregistré le nom de domaine xyz.be avec de mauvaises intentions. Non pour l'utiliser vous-même, mais pour le revendre au prix fort à son propriétaire légitime, xyz.com. Si vous voulez éviter un procès, vous devez restituer le nom de domaine immédiatement et sans aucune indemnité, ajoute la lettre.

Il s'agit peut-être d'un courrier standard émanant d'un bureau de marques, qui défend les intérêts d'un détenteur. Ce bureau écrit à toutes les entreprises dont le nom de domaine contient la marque en cause.

Autre possibilité : xyz.com sait très bien que vous étiez le premier, et que vous avez enregistré en toute bonne foi votre nom de domaine .be. Malgré cela, xyz.com cherche à vous intimider pour tenter de vous extorquer votre nom de domaine. C'est ce qu'on appelle le reverse domain hijacking. Voici la définition que Wikipedia donne de cette pratique : « le détenteur légitime d'une marque tente de mettre la main sur un nom de domaine en émettant des accusations de cybersquatting à l'encontre du prétendu 'cybersquatter' de ce nom de domaine ».

Comment pouvez-vous vous préserver du reverse domain hijacking ?

Souvent, le titulaire de nom de domaine accusé de cybersquatting, impressionné par les menaces, cède son nom sans résister. Les procédures en la matière relèvent en effet d'un organe spécial, mandaté par ICANN : UDRP (Uniform Domain-Name Dispute-Resolution Policy). L'action coûterait beaucoup d'argent et de temps, ce qui n'attire personne.

Cela dit, son issue n'est pas automatiquement favorable à la partie requérante. La partie qui réclame le nom de domaine doit en effet prouver deux choses :

  • Le titulaire actuel n'avait pas le droit d'enregistrer le nom ni aucun intérêt légitime dans ce sens.
  • Le titulaire actuel a enregistré le nom de domaine avec des intentions malveillantes et l'utilise à des fins illicites.

Dans notre exemple, vous pourriez réfuter le premier argument en établissant que vous vendez depuis un certain temps déjà un produit ou service via le nom de domaine contesté. Si vous le faisiez déjà avant que le produit de l'adversaire ne soit connu, votre position est encore plus solide.

Le deuxième argument, celui des intentions malveillantes, est naturellement plus difficile à prouver par des faits. On se base sur des indications. Il pourrait être question de mauvaise foi par exemple si le nom de domaine ne renvoyait pas à un site web faisant la promotion active d'un produit ou service, ou si vous aviez vous-même tenté de vendre le nom de domaine à des tiers (y compris à votre adversaire dans le cadre du litige).

Ne vous laissez pas intimider par le reverse domain hijacking

Vous opérez depuis plusieurs années sur le web, avec votre propre site web et votre nom de domaine, et vous êtes accusé de cybersquatting ? Peut-être êtes-vous victime d'une tentative de reverse domain hijacking. Ne cédez pas d'emblée aux menaces d'un bureau de marques qui essaie de vous forcer à laisser votre nom à un tiers sans indemnité. Consultez d'abord un conseiller juridique. Vous êtes peut-être mieux armé que vous ne le pensez !