Cybersquatting : définition, types et conseils pour se protéger

cybersquatting

Internet est un vaste réseau où le contrôle total de tout ce qui s’y passe est quasi impossible. C’est pour cela que c’est devenu un terreau fertile pour des millions de hackers, fraudeurs et arnaqueurs qui usurpent l’identité des marques et sociétés sérieuses, exercent en leurs noms pour se faire de l’argent, parfois en menaçant les entreprises ciblées. Le cybersquatting est d’ailleurs une pratique qui a cours et qui fait de nombreuses victimes.

[cmtoc_table_of_contents]

Qu’est-ce que le cybersquattage ?

Il n’existe pas en français un mot ou une expression précise pour désigner la pratique. Le cybersquattage vient de l’anglais cybersquatting qui désigne en fait une pratique frauduleuse qui vise généralement les grandes entreprises qui ont tout à perdre lorsque leurs réputations venaient à être salies. Comment cela se passe-t-il ? Des individus mal intentionnés font enregistrer un nom de domaine en utilisant le patronyme d’une entreprise, généralement une banque, une grande marque, un prestataire de services aux millions de clients. On pourrait penser qu’il s’agit d’une simple coïncidence si le nom de domaine est identique puisque le TDL (top-level domain) est forcément différent. Mais généralement, ces noms de domaines sont créés à dessein : parasiter et profiter de la notoriété de la marque en détournant son trafic, salir la réputation de la marque et lui faire du tort.

 

Les différents Types de cybersquatting (Typosquatting, Point squatting, TLD squatting)

protéger vos données personnelles sur Internet

Pour ne pas se faire démasquer facilement, les cybersquatteurs utilisent différents subterfuges pour passer dans les mailles des filets des systèmes de sécurité qui protègent les sites de ces entreprises sérieuses qui savent combien de fois il est important de garder une bonne image sur le Web. Nous avons ainsi pu relever quelques pratiques courantes de cybersquatting.

 

1- Typosquatting

De nombreux internautes font très peu attention à l’écriture des noms de domaine des sites qu’ils visitent. Et c’est justement l’une des failles que les hackers adeptes de cybersquatting ont décelé. Ils insèrent dès la création du nom de domaine une erreur de frappe bien intentionnelle. Il s’installe au niveau des internautes une confusion dans leurs esprits. Une entreprise qui est victime de ce type de cybersquatting pourrait perdre des centaines voire des milliers de clients.

 

2- Point squatting

Il s’agit d’une pratique qui s’apparente à celle du typosquatting en ce sens qu’il s’agit également d’une erreur de frappe sciemment commise dans l’écriture du nom de domaine d’un site. Mais la particularité ici est l’oubli intentionnel du point (dot en anglais) situé après les 3 w. Ce type d’erreur pourrait donner un site comme ceci wwwshopmouse1.com. Des milliers de noms de domaines ont ainsi été détournés au détriment de leurs ayants droit. De nombreuses entreprises françaises comme américaines ou d’autres pays ont été victimes de cette pratique. Heureusement certaines ont obtenu réparation des préjudices subis et ont repris un contrôle total sur leur vitrine en ligne. Ce fut notamment des groupes comme Groupama, Redbull ou encore Apple. Ce type de pratique pourrait vraiment disparaître si les internautes faisaient un peu plus attention à ce qu’ils écrivent dans la barre de navigation des navigateurs.

 

3- TLD squatting

Une autre brèche dans l’univers des noms de domaine. Ici les cybersquatters jouent sur les extensions des noms de domaine. L’utilisation de certaines extensions prête en effet à confusion. Il fut une époque, des sites d’entreprises ont vu leurs trafics avec des extensions en .com diminuer de façon drastique. Et pour cause, l’extension du Cameroun .cm a permis à plusieurs cybersquatters de détourner plusieurs visiteurs, prospects et clients des sites ayant droit réels. Ils choisissent donc un nom de domaine identique, mais en le créant sous l’extension. cm. Aujourd’hui, l’extension colombienne .co est la nouvelle manne des hackers qui comptent également sur l’erreur de frappe des internautes pour gagner en trafic. Les visiteurs étourdis sont les cibles de ces hackers à l’affût de la moindre erreur.

Il existe aussi le Porn squatting qui consiste à squatter un site et à y faire héberger un nom de domaine d’un site de pornographie. Il y a aussi le celebrity squatting qui vise à usurper l’identité d’une personnalité publique par exemple.

 

Quels sont les Buts du cybersquattage ?

coût de création d’un site internet tarif creation site internet creation de site internet création de site web prix d un site internet

Le cybersquatting n’est jamais fait pour les yeux de l’entreprise. C’est une pratique dont les objectifs visent généralement à porter préjudice à une entreprise. Cela peut être fait à des fins spéculatives. En effet, le cybersquatteur créé le site au nom de l’entreprise qui une fois informée de la situation se sentira obligé de discuter du rachat du site souvent à un prix très élevé. L’autre objectif est de récupérer le trafic du site d’une entreprise. Ce détournement qui se fait souvent vers des liens sponsorisés ayant un rapport thématique avec le site squatté pourra générer pour le hacker des revenus publicitaires. On appelle ça du Page parking. Le but d’un hacker peut juste être de se faire de l’argent sur le dos d’une entreprise en utilisant son nom de domaine, son logo, sa marque, les produits qu’elle commercialise.

Obtenir des informations personnelles des internautes comme les adresses, les numéros bancaires et autres fait partie des buts inavoués des cybersquatteurs. Pour cela, ils utilisent une technique appelée le mailsquatting. C’est une adresse mail créée à dessein pour capter les informations voulues. Cette technique est associée au phishing. L’usage du gripping visera par exemple à salir, à nuire à l’honneur, à la réputation d’une entreprise ou d’une personnalité en lui associant des thèmes très péjoratifs.

 

Quelles sont les sanctions appliquées aux cybersquatteurs ?

les sanctions prévues par le RGPD

La rigueur de la loi en face de cette pratique n’est nullement ferme. Il n’y a qu’à espérer qu’elle se durcisse. Le cybersquattage en France par exemple est considéré comme une infraction civile et non pénale. Les cas d’infraction souvent portés devant les tribunaux de commerce concernent les conflits entre commerçants. Les Tribunaux de Grande Instance eux par contre sont compétents pour connaître des cas de vols de dessin ou de modèle, de marque, de droit d’auteur ou d’identité. Précisons néanmoins qu’en cas d’établissement effectif de l’infraction par le TGI ou le Tribunal du commerce, le cybersqquatteur, coupable de contrefaçon pourrait être condamnée à payer une amende pouvant atteindre le montant record de 400 000 €.

En Belgique, la loi est beaucoup plus souple envers les cybersquatteurs. Seuls les sites squatteurs portant un nom identique au nom du site squatté et qui mènent une activité identique au site squatté peuvent faire l’objet de poursuites judiciaires. À titre d’exemple, un site squatteur du nom de jecomprends.com qui ressemble visiblement à un site du nom de jecomprends.be sera poursuivi pour cybersaquattage.

Aux USA, la pratique du cybersquatting est par contre sévèrement punie. La loi dite Trust in Domains Names Act considère cela comme un acte criminel passible d’emprisonnement et d’une amende pouvant atteindre les 100 000 dollars.

 

Comment vous protéger du cybersquatting ?

 

 

Des milliers de plaintes atterrissent sur la table de l’OMPI (Office Mondial de Propriété Intellectuelle) chaque année. Un très grand nombre de ces litiges restent sans suite du fait de preuves insuffisantes ou de manque de moyens financiers pour poursuivre la procédure. Il est donc préférable d’opter pour une stratégie défensive. Il faudra donc :

  • Faire un enregistrement de son nom de domaine avec d’autres extensions pertinentes dont on aura forcément besoin dans un futur immédiat ou lointain. L’enregistrement passe aussi par le dépôt de ses marques, ses noms de domaines avec leurs extensions respectives auprès de l’INPI (Institut National de la Propriété Industrielle).
  • Mettre ses noms de domaines sous surveillance. À l’instant même où le système détecte une tentative de cybersquatting, il avertit le propriétaire du site qui a l’obligation de réagir en alertant dans l’immédiat les parties prenantes aux procédures de dénonciation de cybersquatting et de récupération de son nom de domaine usurpé. Une notification expresse devra être également envoyée au présumé cybersquatteur.
  • Vous pouvez choisir l’option de blocage des tentatives de cybersquatting en direction de votre nom de domaine. En effet, en vous inscrivant auprès du répertoire central des marques enregistrées, la TMCH (Trademark Clearinghouse), vous bénéficiez d’un contrôle total à partir d’une base de données de près de 280 extensions détenues par le TREx (Tademark registry Exchange) et par la DPML (Domains Protected Marks List).