Pascale Lacroix-Vézina est étudiante dans le cours DRT 6903 A (Éloise Gratton)

S’attaquer à la source d’un problème est souvent la manière la plus efficace de régler celui-ci définitivement. C’est pourquoi les groupes Danone, Auchan, AirFrance, France Télévisions, Lancôme, Renault, Trois Suisses et L’Oréal ont déposé une plainte en responsabilité auprès du registre EuroDNS et du registrar AFNIC, soient les organismes ayant la responsabilité de faire l’attribution des noms de domaine .FR.

En effet, ce groupe d’entreprises, tel qu’expliqué par le Professeur Cédric Manara dans un article paru le 14 septembre sur son site Domaines Info, accuse les registrars « d’exploitation injustifiée de leurs marques notoires », en ayant permis l’enregistrement de nom de domaine s’apparentant à leur marque de commerce.

Le typosquatting : définitions et objectifs

Le phénomène connu sous le nom de typosquatting est une forme de cybersquattage correspondant à l’utilisation d’un nom de domaine ayant une orthographe très similaire à celle du nom de domaine d’un site Web ayant un achalandage important. L’objectif de cette fraude est de prendre avantage des erreurs de frappe des utilisateurs lors de l’écriture d’une adresse dans le fureteur, redirigeant ainsi ces internautes vers le site détenu par le pirate. Par exemple, un pirate pourrait tenter d’enregistrer le nom de domaine www.goolge.com afin de profiter du trafic du site www.google.com.

Après avoir dirigé les utilisateurs vers son site, le pirate peut tenter de les berner en utilisant une interface et des contenus semblables au site d’origine, ce qui amène les internautes à penser qu’ils sont sur le vrai site Web. D’autre part, un contenu complètement différent peut être présenté sur le faux site. Le pirate souhaite, dans ce cas, profiter de l’achalandage pour effectuer des profits, principalement par la vente de bandeaux publicitaires, ou pour distribuer des virus et autres logiciels malveillants.

Décision de la cour dans la cause

En se basant sur l’article L.45 du Code des postes et des communications électroniques (CPCE) (pdf), le juge a conclu, dans la cause présentée ci-haut, que les registrars ne sont pas de simples intermédiaires dans l’attribution des noms de domaine et que ceux-ci ont bel et bien une responsabilité dans le cadre de leurs fonctions. Toutefois, il n’a pas admis le fait que les registrars font « usage » des marques notoires, tel que l’affirmaient les demandeurs.

Par ailleurs, comme l’enregistrement d’un nom de domaine est un contrat qui est conclu à distance, en général directement en ligne, le juge a conclu que le registrar ne peut en aucun cas connaître les intentions d’un client à enregistrer un nom de domaine. Le juge a ainsi rejeté la poursuite du groupe d’entreprises. Il a néanmoins précisé que lorsqu’une situation de typosquatting est amenée à son attention, le registrar a « une responsabilité de résultats » afin de retirer un nom de domaine qui porte atteinte à la propriété intellectuelle des entreprises.

Recours légaux pour les entreprises victimes de typosquatting

La décision du tribunal dans cette cause réitère le fait que les entreprises doivent gérer une par une les situations de typosquatting dont elles sont victimes. Elles doivent en premier lieu s’adresser au site contrevenant, en lui demandant de cesser ses activités. Dans l’éventualité d’un refus, des recours sont possibles, principalement aux États-Unis sous l’acte de 1999 Anti-Cybersquatting Protection Act (ACPA).

Cet acte prévoit que le fraudeur devra rembourser à la victime un montant allant jusqu’à trois fois la somme des dommages totaux qu’elle a subis, principalement en lien avec la perte de revenus et des dommages relatifs à l’image de marque.

En somme, la décision de la Cour dans cette poursuite rappelle que l’ACPA vise à protéger les marques enregistrées des entreprises et non pas à les protéger contre des sites de commentaires, de critique ou de comparaison. Le registrar ne pouvant supposer à l’avance que les noms de domaine enregistrés seront utilisés à des fins frauduleuses, il ne peut être tenu responsable des cas de fraude que connaissent les entreprises.