Qu’est-ce que le cybersquatting ?

Le cybersquatting désigne l’acte d’enregistrement ou d’utilisation d’un nom de domaine qui permet de tirer profit de la marque d’une autre personne (ou d’une entreprise). Également connu sous le nom de squatting de domaine, le cybersquatting est considéré comme un cyber-crime, les victimes pouvant poursuivre en justice ceux qui utilisent leur nom à des fins lucratives.

Qu'est-ce que le cybersquatting

Qu’est-ce que le cybersquatting ?

La plupart du temps, un cybersquatteur achètera un nom de domaine qui partage un nom avec une marque célèbre ou une célébrité, et, soit en se servant du trafic de son moteur de recherche pour gagner de l’argent grâce à la publicité sur le site, soit en proposant de vendre le domaine au propriétaire de sa marque à un prix gonflé. Cela se reflète dans l’étymologie du terme, qui provient du “squatting” traditionnel, selon lequel les gens occupent des propriétés inutilisées ou abandonnées dont ils ne sont pas propriétaires ou qu’ils n’ont pas le droit d’utiliser.

Bien qu’il existe différentes variantes du cybersquatting, l’intention est toujours de profiter de la popularité ou de la marque de quelqu’un d’autre. Les cybercriminels y parviennent notamment en enregistrant des noms de domaine pour des personnes ou des entreprises utilisant un domaine de premier niveau différent. Par exemple, une entreprise peut posséder la version .com de sa page de marque, mais pas une version .au.

Cependant, les possibilités offertes aux cybersquatteurs s’élargissent lorsqu’un détenteur de droits d’auteur néglige de renouveler l’enregistrement de son domaine, laissant les cybersquatteurs libres de se lancer et d’enregistrer eux-mêmes leur domaine déjà établi. Pour vérifier un cybersquatting de nom de domaine, vous pouvez vérifier sur un registrar comme PlanetHoster.

Domaines génériques de premier niveau

Le problème a été exacerbé par les nouveaux domaines génériques de premier niveau (GTLD) qui sont devenus disponibles au cours de la dernière décennie ; bien que la page d’accueil .com de votre marque soit protégée, vous pourriez ne pas penser à vérifier les versions .ninja, .biz ou .clothing (vous pouvez imaginer la rapidité avec laquelle adidas.clothing a été capturé). Aujourd’hui, il existe des milliers de GTLD sur le marché, ce qui rend leur gestion difficile, voire coûteuse si les entreprises veulent racheter leur marque au coup par coup.

Typosquatting

Le typosquatting est une autre forme courante de cybersquatting. Dans ce cas, les cybersquatteurs enregistrent des domaines qui sont des fautes d’orthographe courantes de sites populaires (par exemple, linkdein.com plutôt que linkedin.com) et les utilisent pour héberger des arnaques de phishing, profitant ainsi des personnes qui font une faute de frappe. Un exemple célèbre de ce phénomène a eu lieu au début des années 2000, lorsqu’un Russe a enregistré les domaines ghoogle.com et googkle.com et a utilisé ces pages pour placer des logiciels malveillants sur les ordinateurs des personnes qui se sont rendues sur ses pages. Google a obtenu les droits sur les deux domaines en 2005.

Cybersquatting sur les médias sociaux

L’acte de cybersquatting est également commun aux médias sociaux, ce qui amène la plupart des plateformes à le mentionner comme une violation de leurs conditions de service.

Les politiques de Twitter menacent de suspendre le compte si un utilisateur est perçu comme tentant de vendre des noms d’utilisateur ou d’extorquer de l’argent à ses collègues, et interdisent l’usurpation d’identité non parodique de célébrités ou de marques. Pour aider les utilisateurs à distinguer les comptes de parodie et de fans de la réalité, Twitter a également mis en place une politique de “tique bleue”. Les noms d’utilisateur vérifiés de personnes et de marques célèbres sont accompagnés d’un insigne de “compte vérifié” en gage d’authenticité. Instagram fait la même chose, tandis que Facebook exige l’authentification des téléphones portables pour créer un nom d’utilisateur et se réserve le droit, pour les détenteurs de marques, de réclamer des noms d’utilisateur tentant d’encaisser leur nom.

Les cas de cybersquatting les plus marquants

Le cybersquatting est un problème permanent pour les marques et les célébrités, qui nécessite une vigilance constante pour repérer les faux comptes et les sites web qui apparaissent, ainsi qu’un renouvellement rapide des noms de domaine déjà détenus. Voici quelques-uns des cas de cybersquatting les plus tristement célèbres de l’histoire de l’internet.

eBay

En 2015, la plateforme d’enchères en ligne eBay a récupéré le nombre stupéfiant de 1 153 noms de domaine qui, selon elle, avaient été enregistrés de mauvaise foi. Les domaines comprenaient tous le mot “ebay” et trois chiffres suivis d’un suffixe .net ou .com. Cette affaire est l’une des plus importantes réglées à ce jour par le Centre d’arbitrage et de médiation de l’Organisation mondiale de la propriété intellectuelle.

Jennifer Lopez

La célèbre chanteuse, actrice et détaillante Jennifer Lopez a été victime d’une arnaque de cybersquatting en 2009. Les sites jenniferlopez.org et jenniferlopez.net ont surgi pour escroquer les fans de la star en les bombardant de publicités et de liens d’affiliation. À la suite d’un long procès, la star a récupéré les deux domaines, qui ont été restitués à la Fondation Jennifer Lopez.

Reconnaître le cybersquatting

La définition d’un cybersquatteur est qu’il agit de mauvaise foi de manière délibérée afin d’en tirer un profit personnel. Donc, si vous soupçonnez un site web de cybersquatting, il est important que vous puissiez identifier ses intentions réelles, ce qui n’est pas toujours aussi facile qu’il y paraît.

Si vous êtes une célébrité, il peut être encore plus difficile de savoir si un site est un site de cybersquatting ou s’il ne fait que rendre hommage à votre travail. Le principal indice est la présence de publicités sur la page. Si c’est le cas, cela signifie que le propriétaire du site gagne de l’argent grâce aux personnes qui visitent et consultent votre contenu, ce qui peut justifier une allégation de cybersquatting.

Conseils pour s’en protéger ?

Voici une liste de contrôle en un coup d’œil pour vous aider à déterminer si le site web que vous regardez est engagé dans le cybersquatting :

  • Le site comporte-t-il une page d’attente “à vendre” claire ?
  • Les produits présents sur le site sont-ils liés à votre marque ou à votre secteur d’activité ?
  • La page web vous invite-t-elle à télécharger quelque chose ? (Si c’est le cas, n’y consentez jamais, car il existe de nombreux sites de cybersquattage pour diffuser des logiciels malveillants de type “phishing”)

Les squatters accidentels

Certaines personnes peuvent même cybersquatter sans s’en rendre compte, simplement en négligeant de faire des recherches sur leur nom de domaine avant de l’acheter. Dans ce cas, il est judicieux de contacter le titulaire du nom de domaine avant de tirer des conclusions hâtives.

Vous pouvez trouver le nom et l’adresse de n’importe quel propriétaire de nom de domaine en utilisant la recherche WHOIS. Cela vous permettra d’entrer en contact direct avec le propriétaire du domaine, de savoir si son utilisation de votre marque est intentionnelle, et même de voir s’il serait disposé à vous vendre le domaine à un prix raisonnable. Vous avez ainsi la possibilité d’éviter tout problème juridique – et les coûts qui y sont associés.

Pour éviter de devenir vous-même un cybersquatteur accidentel, assurez-vous d’utiliser des outils disponibles gratuitement, comme Google et le registre australien des noms d’entreprises (ABN), pour vous assurer que vous ne marchez pas sur les plates-bandes de quelqu’un d’autre – cela vous évitera bien des tracas à long terme.

Que peut-on faire pour arrêter un cybersquatteur ?

Il n’y a pas grand-chose à faire pour se prémunir totalement contre le cybersquattage, à part acheter toutes les itérations de domaine imaginables de votre marque et ses éventuelles fautes d’orthographe. Tout ce que vous pouvez faire, c’est suivre la bonne pratique qui consiste à vérifier régulièrement si un site web imitant votre marque a été créé et savoir quoi faire en cas de problème.

Comme de nombreux sites de cybersquatting tenteront de tromper votre ordinateur pour qu’il vous envoie vos données personnelles ou d’installer des logiciels malveillants sur votre appareil, il est essentiel que vous disposiez d’une gestion appropriée des vulnérabilités avant de mener votre enquête. Un service de sécurité géré peut vous aider à protéger vos informations personnelles et votre entreprise contre les logiciels de phishing et d’autres menaces.

Si vous exploitez une entreprise, vous pouvez envisager d’investir dans certaines solutions CASB. Les courtiers en sécurité pour l’accès au cloud (CASB) sont des outils logiciels qui font office de gardiens entre l’infrastructure locale de votre entreprise et celle de votre fournisseur de services en ligne, garantissant que tout le trafic qui atteint votre entreprise est conforme à vos politiques de sécurité.

Une fois que vous avez effectué les contrôles mentionnés ci-dessus et que vous avez conclu qu’il s’agit d’un cas de cyberharcèlement délibéré, vous pouvez :

  • Porter plainte gratuitement auprès de l’auDA au moyen de son formulaire de plainte officiel – n’oubliez pas que si vous êtes reconnu coupable, le nom de domaine sera complètement radié et pourra donc être racheté par un autre cybersquatteur.
  • Consulter la politique de règlement des litiges du .au et lancer une procédure d’arbitrage indépendante à un coût de 2 000 $ ou plus
  • Signalez l’incident à l’Internet Corporation of Assigned Names and Numbers (ICANN) pour qu’elle adopte la politique uniforme de règlement des litiges relatifs aux noms de domaine (UDNDRP), une politique internationale pour le règlement des litiges relatifs aux noms de domaine. Si votre réclamation aboutit, le nom de domaine sera annulé ou vous sera transféré, mais cela n’entraînera aucun recours financier
  • Engagez un conseil en marques pour qu’il examine l’affaire à votre place. Bien que cette option soit probablement plus coûteuse, elle présente l’avantage de fournir des conseils juridiques et un service spécialisé en fonction de votre situation personnelle
  • Payez le cybersquatter. L’idée peut vous laisser un goût amer dans la bouche, mais c’est parfois l’option la plus facile – et la moins chère -, notamment en cas de cybersquattage accidentel.