Tout le monde utilise les comparateurs de prix afin de réserver des chambres d’hôtels ou des vols. L’envers du décor est toutefois moins connu.

Les hôteliers subissent un phénomène appelé le brandjacking, qui poussent leurs clients à procéder aux réservations sur le site des comparateurs de prix et non directement sur le site des hôteliers, ce qui entraîne une perte financière conséquente pour ces derniers.

Pour en savoir plus, nous avons écrit deux articles en partenariat avec le site www.resaendirect.fr :

http://www.resaendirect.fr/lutter-contre-les-comparateurs/

http://www.resaendirect.fr/comment-contrer-le-vol-de-marque/

Après l’arnaque aux formalités, dont nous avions parlé précédemment, voici une arnaque que nous ne connaissions pas et qui semble assez courante : l’arnaque au nom de domaine.

Il s’agit d’une arnaque qui vous encourage à enregistrer des noms de domaine sous plusieurs extensions nationales, souvent en Asie ou en Chine, à un tarif très élevé.

Comme toujours avec ce type d’escroquerie, la meilleure solution reste de jeter le mail concerné à la corbeille et de ne pas y répondre.

L’arnaque est simple mais efficace, et joue sur la peur et l’incertitude du destinataire.

Dans un premier temps, vous recevez un email dans un anglais passable mais compréhensible, qui vous indique qu’un tiers envisage d’enregistrer votre nom de domaine sous une extension asiatique.

L’expéditeur vous indique alors qu’il a préféré vérifier avec vous que ce tiers était bien autorisé à procéder à un tel enregistrement, qui pourrait porter atteinte à vos droits.

L’adresse mail de l’expéditeur peut être soit une adresse mail générique (gmail ou similaire) ou provenir d’un nom de domaine rempli de pages basiques.

Cet email peut prendre par exemple la forme suivante :

« Dear sir or madam,

We are an agency engaging in registering brand name and domain names. Today, Our center received an application from XX and they apply to register « votre nom de domaine » as their brand name and some top-level domain names(.CN .HK etc). We found the main body of domain names is same as your company name. I am not sure about the relationship between you and them. Please tell me whether or not your company authorizes them to register names.

We are dealing with the application and we need to confirm whether you have authorized them? If you don’t authorize them, please reply me an e-mail. Looking forward to your reply.

Best regards, »

L’anglais est suffisamment passable pour pouvoir être réel, et les informations restent suffisamment vagues pour s’appliquer à tous.

Si vous répondez, vous serez peut-être contacté par un autre email, prétendant être une personne travaillant pour le tiers en question.

L’objectif sera de tenter de vous convaincre d’acheter les noms de domaine en question avant que le tiers ne vous les subtilise. Bien entendu, ces noms de domaine devront être achetés auprès de l’escroc à un tarif bien supérieur à celui du marché.

Il n’est pas certain que quelqu’un qui suivrait l’escroquerie jusqu’au bout récupère ses noms de domaine enregistrés au prix fort.

Certains téméraires ont poussé la curiosité jusqu’au bout afin d’obtenir tous les détails de l’escroquerie.

Si vous avez un doute sur la validité du mail, vous pouvez toujours faire une recherche sur l’expéditeur et sa société.

Si l’adresse mail est expédiée depuis un domaine spécifique, il convient de faire une recherche sur ce domaine.

En pratique, toutefois, il est improbable que ce type de mail soit sérieux. Il est préférable de ne pas y répondre et de le mettre immédiatement à la corbeille.

 Si vous souhaitez enregistrer les noms de domaine dans l’extension des pays concernés car vous envisagez d’avoir une activité dans ces pays, nous vous conseillons de le faire auprès de l’organisme chargé de cette tâche dans le pays.

Pour trouver l’organisme en question, il est recommandé soit de faire appel à un registrar reconnu, soit de s’assurer de l’organisme officiel pour l’extension concernée par exemple sur le site de l’ICANN.

L’explosion du data mining et du big data pousse à s’intéresser à la légalité de la collecte automatisée de données.

Les données peuvent être collectées volontairement, au moyen de formulaires remplis par des utilisateurs, ou en obtenant le droit d’utiliser des bases de données. Elles peuvent également être collectées au moyen de robots – dits crawlers web – qui parcourent le web à la recherche de données pour les indexer et en permettre la consultation ultérieure par des tiers.

Qui est propriétaire des données collectées ? Est-il possible de collecter les données sans autorisation ?

Il s’agit d’un risque juridique à analyser pour toute société procédant à ce type de collecte.

Voir la suite : http://www.legavox.fr/blog/maitre-matthieu-pacaud/extraction-indexation-donnees-crawlers-internet-22421.htm

Le dépôt du code-source à l’Agence pour la Protection des Programmes (APP) est souvent mal compris par les développeurs informatiques.

Ce dépôt a deux objectifs : créer une preuve de la date de création du code-source, et permettre de rassurer les co-contractants en permettant un accès à celui-ci sous condition. Il ne permet pas de créer un titre de propriété intellectuelle sur le code-source ou tout autre élément déposé.

Il est possible de déposer des codes-source de logiciel, des bases de données, des sites internet ou tout autre document informatique.

Le droit d’auteur, contrairement aux droits de propriété industrielle tels que la marque ou le brevet, ne naît pas du fait du dépôt mais de son existence.

Si un œuvre répond aux critères du droit d’auteur (en particulier l’originalité), elle est automatiquement protégée.

Outre la question de l’originalité, la problématique majeure en matière de droit d’auteur est celle de la date de création et de l’identité de l’auteur.

Le dépôt à l’APP permet de disposer d’une date certaine de l’existence de l’œuvre, et donc de potentiellement disposer d’une date d’antériorité vis-à-vis des tiers. Il permet également de détailler le contenu de l’œuvre à la date du dépôt, ce qui permettra de se ménager une preuve en cas de contrefaçon.

Par ailleurs, ce dépôt permet au déposant de disposer d’une présomption de paternité de l’œuvre. Si ce dépôt est frauduleux, il sera bien entendu possible de casser la présomption, pour tout tiers disposant des preuves utiles.

Le dépôt devrait être renouvelé à chaque mise à jour majeure du code-source, en particulier si celle-ci intègre des fonctions essentielles du logiciel. Ce dépôt successif permet également de tracer l’évolution du code.

Préalablement à la conclusion d’un contrat informatique (notamment en matière de licence ou contrat SaaS), il est fréquemment demandé au prestataire informatique s’il a procédé au dépôt du code-source, et s’il est possible d’obtenir l’accès à celui-ci sous certaines conditions.

Les clients souhaitent en effet se garantir contre la possibilité de perdre l’accès à leur logiciel ou à sa maintenance, si le prestataire ne continue pas son activité. Cette question est récurrente lorsque le prestataire est une société de petite taille ou une start-up.

L’accès peut prendre deux formes :

• Une clause d’accès dans le contrat
• Un contrat d’entiercement.

La clause d’accès est une clause simple qui prévoit que sous certaines conditions, le client pourra accéder au code source : ces conditions sont souvent la liquidation judiciaire ou la cessation d’activité. Il conviendra ensuite d’informer l’APP lorsqu’il est donné accès au code-source à un partenaire contractuel.

Le contrat d’entiercement est signé entre le fournisseur, le client et l’APP. Il prévoit une fréquence de dépôt, en particulier en cas de mises à jour, les droits de l’utilisateur sur le code-source (utilisation commerciale ou utilisation interne, maintenance en interne ou par un tiers, développements complémentaires, modification du code-source, etc), ainsi que les modalités précises d’accès au code-source (selon la procédure de l’APP). L’accès peut également être limité à des conditions spécifiques.

L’APP fournit un modèle de contrat d’entiercement qu’il est nécessaire de respecter pour pouvoir bénéficier de ce régime. Il sera plus simple pour le client d’accéder au code via ce mécanisme en cas de difficulté.

L’utilisation de ces outils permettra de rassurer les clients sur la pérennité du logiciel et favorisera le développeur du logiciel.

Avant de déposer un code-source à l’APP, il sera nécessaire d’y adhérer et de renouveler l’adhésion chaque année. La cotisation annuelle est, pour 2017, de 204 euros TTC par an (auquel il convient d’ajouter 60 euros pour la première année) pour une personne physique et de 560 euros pour une personne morale.

Chaque dépôt est ensuite facturé 228 euros TTC.

Des coûts spécifiques peuvent également être ajoutés en cas de clause d’accès ou de conclusion d’un contrat d’entiercement.

Le coût d’un dépôt à l’APP peut être important pour une petite entreprise, mais il permet d’en sécuriser les créations.

Si le dépôt auprès de l’APP est trop onéreux ou complexe, il est toujours possible de se créer d’autres preuves de la date de création :

• Envoi d’une lettre recommandée à soi-même, sans l’ouvrir, avec un support numérique ou optique contenant le logiciel ;
• Dépôt chez un tiers séquestre tel qu’un notaire ;
• Enveloppe SOLEAU papier ou électronique.

Ces solutions sont moins complètes que l’APP, mais permettent tout de même de disposer d’une date certaine de création et d’un commencement de preuve sérieux quant à la paternité de l’œuvre.

Quelle que soit la solution retenue, il est utile d’effectuer ces démarches et de protéger tout création avant l’existence de litiges.

Nous sommes souvent interrogés sur les mentions légales à intégrer sur un site internet. Il convient de différencier les mentions légales obligatoires, celles qu’il peut être utile d’intégrer, et les autres documents qui peuvent figurer sur le site.

Conforment à la LCEN, chaque site internet doit inclure un minimum d’informations afin de permettre aux visiteurs d’identifier les responsables du contenu publié sur celui-ci. Cela est particulièrement important car le contenu du site peut parfois porter atteinte à un tiers, qui doit pouvoir disposer de moyens de recours.

Les mentions légales doivent inclure les informations légales de la société qui édite le site : dénomination sociale, forme juridique, siège social, SIRET, moyens de contact (téléphone, mail), numéro de TVA le cas échéant. S’il s’agit d’un particulier, son nom, prénom et son domicile doivent apparaître.

Un responsable de publication doit également être systématiquement désigné.

Les informations légales relatives à l’hébergeur doivent également y figurer : nom, siège social, SIRET.

Toute information relative à une activité réglementée doit être également intégrée. A titre d’exemple, les avocats doivent inclure leur barreau d’appartenance et leur toque. Un médecin, un courtier ou un expert comptable devra en faire de même avec les équivalents pour sa propre profession.

La page des mentions légales doit être accessible facilement par les visiteurs, en général via un lien en pied de page.

Il est également nécessaire, si des données sont collectées, d’informer les visiteurs du numéro de déclaration effectuée auprès de la CNIL. Dans ce cas, il conviendra également de les informer de la manière dont les données sont collectées, hébergées, sécurisées, et de leur finalité.

Par ailleurs, si des cookies sont utilisés sur le site, et à des fins de conformité avec la législation européenne sur les données personnelles, il sera nécessaire de faire apparaître un bandeau d’acceptation des cookies sur la page d’accueil lors de la première visite sur le site internet. Les utilisateurs doivent également être informés qu’ils disposent du droit d’opposition, de rectification et d’accès aux données collectées, avec une adresse de contact. 

L’absence d’une de ces mentions est sanctionnée d’un an d’emprisonnement et de 75 000 € d’amende pour les personnes physiques ou 375 000 € pour les personnes morales.

Il est fréquent de voir apparaître des mentions relatives à la propriété intellectuelle sur la page mentions légales. Celles-ci n’ont pas de véritable impact juridique mais permettent toutefois de se ménager un commencement de preuve de titularité en cas de contrefaçon par un tiers. Sa valeur reste toutefois très faible et il convient de protéger les droits d’auteur et de marque par d’autres moyens.

Il ne faut pas négliger vos CGV et CGU, si votre site internet met une plateforme à disposition de ses utilisateurs ou vend des produits.

Ces documents vont prévoir les modalités de vente, paiement et d’utilisation de votre site internet. Par ailleurs, en cas de vente ou prestations à des consommateurs (B2C), des mentions spécifiques au droit de la consommation devront être intégrées (rétractation, médiation, etc). Nous vous invitons dans ce cas à vous rapprocher de nous.

 Ces documents vont également compléter vos mentions légales.

La Cour de Justice de l’Union Européenne a rendu le 8 septembre dernier un arrêt GS Media fondamental quant à la légalité des liens hypertextes, en particulier en matière de propriété intellectuelle.

La solution choisie par la CJUE met en place des présomptions particulièrement contraignantes pour les éditeurs de sites internet, ce qui va les obliger à s’assurer que les liens hypertextes utilisés sur leur site dirigent vers des contenus publiés de manière légale.

Les entreprises du digital mettent souvent en place une stratégie de linking afin de réduire leurs coûts de productions de contenu, en particulier au début de leur activité. Cela permet en effet de maintenir un rythme de publication important et donc une présence vis-à-vis du public.

La multiplication des liens vers des publications tierces peut donc aisément engager votre responsabilité en raison de la présomption. Il est en conséquence particulièrement important de vous assurer que vos liens dirigent vers des sites qui respectent bien les droits d’auteur en amont, et non a posteriori.

Cet article a pour objet de présenter une synthèse rapide du nouveau régime applicable aux liens hypertextes.

1. L’arrêt GS Media se fonde sur le critère de l’objectif poursuivi par la personne ayant publié le lien.

Il semble que l’objectif soit de faire la distinction entre la publication d’un lien à titre lucratif ou non.

Ne sont pas considérés comme illégaux :

• Les liens publiés « sans but lucratif » ;
• Les liens publiés par une « personne [qui] ne sait pas, et ne peut pas raisonnablement savoir, que cette œuvre avait été publiée sur Internet sans l’autorisation du titulaire des droits d’auteur ».

En conséquence, si une personne publie un lien qui dirige vers un contenu portant atteinte aux droits d’auteur d’un tiers, sans but lucratif, cela ne saurait lui être reproché, sauf à prouver qu’elle était consciente que celui-ci était illégal. Cette preuve pourra être établie par exemple si le titulaire des droits l’en a informé (« Lorsqu’il est établi qu’une telle personne savait ou devait savoir que le lien hypertexte qu’elle a placé donne accès à une œuvre illégalement publiée »).

2. Toutefois, si le contenu a déjà été publié par l’ayant droit, ou si celui-ci en a autorisé sa publication, il est présumé autoriser sa « communication au public » par le biais de liens, pour autant que le public ne soit pas plus large que le public initial.

Le public n’est pas considéré comme plus large dès lors que la publication initiale a été effectuée sur un site ouvert au public.

1. Une présomption d’illégalité est créée pour toutes les publications de liens effectuées à titre lucratif. En conséquence, tout lien dirigeant vers un contenu pouvant porter à la propriété intellectuelle et publié à titre lucratif sera illégal.

Il est alors à charge pour la personne ayant publié le lien de prouver que le contenu de la page visée ne porte pas atteinte au droit d’auteur.

Cette preuve est particulièrement difficile à rapporter en pratique et oblige chaque éditeur de site internet à s’assurer que l’intégralité des liens qui figurent sur son propre site est conforme au droit d’auteur. Cette tâche peut rapidement être d’une complexité inouïe pour les sites comportant des milliers de liens.

2. En outre, si le lien vise un contenu qui est publié à destination d’un public qui n’aurait pas dû avoir accès au contenu (par exemple un lien vers un contenu republié sur une plateforme ouverte à tous mais issu d’une plateforme dont l’accès est limité), le lien sera également considéré comme portant atteinte au droit d’auteur.

3. Il en va de même si le lien est diffusé par une personne agissant à titre non lucratif mais en étant consciente de l’illégalité du contenu figure sur la page liée.

4. La majorité des liens dirigeant vers des pages portant atteinte au droit d’auteur sera ainsi considérée comme illégale et pourra engager la responsabilité de la personne publiant le lien. Il sera intéressant de voir comment ce régime va s’articuler avec le régime de l’hébergeur et de l’éditeur.

N’hésitez pas à nous contacter si vous avez besoin de clarification sur la manière dont ce nouveau régime s’appliquera à votre site.

La procédure SYRELI a été mise en place par l’AFNIC en particulier pour permettre aux titulaires de droits antérieurs (noms de domaines, marques), d’obtenir la suppression ou la transmission de noms de domaine qui portent atteinte à leurs droits.

Elle permet donc de lutter contre le cybersquatting. S’agissant d’une procédure mise en place par l’organisme chargé de la gestion des extensions .fr, il s’agit d’une procédure qui ne s’applique qu’en matière franco-française.

Pour les extensions internationales (.net, .com, .org), la procédure UDRP est applicable.

Préalablement à la mise en oeuvre de ces procédures, il est préférable de tenter de connaître le nom du titulaire du nom de domaine et de tenter d’en obtenir le transfert de manière amiable.

Si vous souhaitez plus d’informations sur la lutte contre le cybersquatting, un article précédent a déjà abordé le sujet.

La procédure SYRELI est ouverte si le nom de domaine, objet du litige, est (article L45 du Code des Postes et des Communications Electroniques) :

• « susceptible de porter atteinte à l’ordre public ou aux bonnes mœurs ou à des droits garantis par la Constitution ou par la loi ; ou
• susceptible de porter atteinte à des droits de propriété intellectuelle ou de la personnalité, et que le titulaire ne justifie pas d’un intérêt légitime et agit de mauvaise foi ; ou
• identique ou apparenté à celui de la République française, d’une collectivité territoriale ou d’un groupement de collectivités territoriales ou d’une institution ou service public national ou local, et que le titulaire ne justifie pas d’un intérêt légitime et agit de mauvaise foi. » 

La procédure suit les étapes suivantes :

• Le demandeur introduit la demande auprès de l’AFNIC,
• Le coût de cette procédure est de 250 euros HT,
• L’AFNIC notifie la demande au titulaire du nom de domaine,
• Le titulaire du nom de domaine dispose de 21 jours pour y répondre,
• L’AFNIC rend sa décision sous 2 mois à compter de la demande initiale,
• En cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.

Vous souvenez-vous de cette magnifique photo, prise lorsque vous aviez quatorze ans, sur laquelle vous portiez un appareil dentaire parfaitement seyant, et qui a été publiée sur le site internet de votre ancien collège ? Ou peut-être de cet article de journal racontant votre chute dans un lac le jour de votre anniversaire, ayant nécessité l’intervention de la brigade locale des sapeurs-pompiers ?

Si vous avez tenté et réussi à oublier ces moments difficiles, les moteurs de recherche auront moins de pitié pour votre réputation sur internet. Lorsqu’une page est indexée, les informations qui y figurent restent pour toujours accessibles sur internet, à simple portée de recherche. Cela pourrait poser un problème de crédibilité si vous êtes en phase de recherche d’un poste de management dans une entreprise internationale !

Toutefois, rien n’est perdu. Il existe plusieurs moyens de faire supprimer, ou à tout le moins, de faire disparaître, les résultats qui pourraient vous porter préjudice lorsqu’une recherche est effectuée sur votre nom.

Dans un premier temps, comme souvent, la meilleure stratégie pour protéger votre e-réputation est de contacter l’éditeur du site internet afin de faire supprimer l’information.

Si cela n’est pas suffisant, une décision Google Spain, de la Cour de Justice de l’Union Européenne, du 13 mai 2014, permet désormais à toute personne physique, sous conditions, d’obtenir la suppression du référencement de certaines informations la concernant par les moteurs de recherche. Le terme droit à l’oubli est fréquemment utilisé. Toutefois, en réalité, il s’agit plutôt d’un droit au déréférencement des données personnelles.

Si un site internet contient des informations pouvant vous porter préjudice, il est de bonne pratique de prendre contact avec l’éditeur du site pour lui demander d’en procéder à la suppression. Vous pourrez, dans la majorité des cas, trouver les informations de contact dans les mentions légales du site ou sur une page spécifiquement allouée à cette fin.

S’il s’agit de données personnelles, les données peuvent être supprimées du site, à votre demande, sur le fondement de la Loi Informatique et Libertés de 1978.

Il convient toutefois de préciser que si ces informations ne sont pas illégales ou ne portent pas atteinte à votre vie privée, l’éditeur du site n’est tenu d’aucune obligation de procéder à une telle suppression. C’est le cas par exemple des articles de journaux, qui ont une vocation informative, même s’ils vous présentent sous un jour négatif.

Il s’agira alors essentiellement d’un échange de bonne foi entre l’éditeur et vous, et aucun moyen légal ne vous permettra de lui imposer de retirer les informations qui figurent sur son site internet.

Si l’information est illégale ou porte atteinte à votre vie privée, il sera bien entendu possible de mettre en œuvre une procédure judiciaire au moyen du fondement adéquat.

Si cela n’est pas suffisant, les moteurs de recherchent sont désormais tenus de mettre à disposition de leurs utilisateurs une méthode de déréférencement des données les concernant.

La Cour de Justice de l’Union Européenne, dans sa décision du 13 mai 2014, indique que l’exploitant d’un moteur de recherche est le responsable du traitement de données constitué par l’indexation des pages internet. En conséquence, les règles applicables aux données personnelles sont applicables aux moteurs de recherche.

Concrètement, toute personne physique concernée peut demander que soit supprimé de la liste des résultats apparaissant lors d’une recherche sur son nom, tout résultat qui peut lui porter préjudice.

La Cour précise que ne peuvent être supprimées que les informations qui sont « inadéquates, pas ou plus pertinentes ou excessives »

Il s’agit d’une application du principe de protection de la vie privée.

Ce droit à l’oubli est toutefois limité, afin d’éviter qu’il puisse porter atteinte à « l’intérêt légitime des internautes potentiellement intéressés à avoir accès à l’information en question ». Le droit à l’information est donc mis en balance avec le droit à la vie privée.

En conséquence, il sera par exemple impossible pour un homme politique de demander la suppression d’articles portant sur une ancienne condamnation pénale pour malversations. Dans ce cas, l’intérêt légitime à l’information est constitué. En effet, il sera utile pour le public de pouvoir connaître la condamnation d’un homme politique, qui est par nature amené à manier des fonds.

A l’inverse, une photographie dégradante pourra être considérée comme inadéquate, pas pertinente ou excessive et justifiera une suppression. Celle-ci n’a aucune valeur informative et son seul objet est de porter atteinte à la personne qui y figure.

Cette jurisprudence laisse toutefois une marge d’appréciation importante aux moteurs de recherches sur les contenus pouvant être supprimés. Il fait peu de doute que de futures jurisprudences auront à préciser ce point.

Cet arrêt concerne tous les moteurs de recherche visant un public européen, qu’il s’agisse de Google, Bing ou de tout autre acteur du secteur.

Ceux-ci ont déjà réagi et mis en place des procédures de signalement simples via des formulaires aux adresses suivantes :

• Google,
• Bing.

Il convient toutefois de rappeler que ce n’est pas parce que Google aura supprimé l’indexation d’une page que les autres moteurs seront tenus d’en faire de même. La demande devra être renouvelée auprès de tous les acteurs du marché.

En outre, cette demande ne concerne que les résultats sur les versions européennes des moteurs de recherche. Les pages concernées pourront toujours être indexées sur leurs autres versions.

En outre, si la page n’est plus indexée, cela ne signifie pas qu’elle n’est plus disponible en cas d’accès par le lien direct. Elle sera toutefois cachée dans les profondeurs du web et difficile à trouver si son existence est inconnue. Il s’agira donc d’un moindre mal dont les conséquences seront très limitées.

S’il est utile de disposer de tels outils, il convient toutefois de rappeler que toute information qui figure sur internet est par nature virale et qu’il est particulièrement difficile d’en contenir la propagation.

En conséquence, avant même de publier un contenu, il est nécessaire de s’assurer que celui-ci n’est pas de nature à porter atteinte à votre image numérique, maintenant ou dans dix ans.

Lors de l’enregistrement de votre nom de domaine, vous avez sans aucun doute longuement réfléchi à l’extension à utiliser.

Pour un site à destination d’un public français, le .fr est une évidence. A l’inverse, si votre public est international, un .com semble plus adapté. Enfin, si vous êtes une start-up, peut-être osez-vous le .io ?

Une fois le choix de votre extension principale effectué, se pose encore la question d’enregistrement des extensions secondaires. Pour une jeune société, il s’agit d’un coût non négligeable et il est logique d’effectuer un choix. En effet, il existe pléthore d’extensions plus ou moins pertinentes selon votre cible et votre activité.

Ce choix vous laissera par nature à la merci des cybersquatters, en particulier si votre entreprise grandit en renommée. Ceux-ci n’hésiteront pas à enregistrer un nom de domaine identique ou similaire sous des extensions différentes, en espérant vous les revendre. Des concurrents pourront également tenter de vous devancer sur les moteurs de recherche, au moyen de redirections, afin de capter votre clientèle.

Heureusement, la protection du nom de domaine a été prise en compte dans les textes. Il existe en effet des outils pour combattre ces tiers indélicats.

Sans surprise, la première étape consiste à contacter le tiers ayant déposé le nom de domaine, en lui indiquant que votre nom de domaine a été préalablement déposé sous une autre extension.

Toutefois, si vous avez également déposé votre nom de domaine en tant que marque, des procédures comme la procédure Syreli et la procédure UDRP permettent d’obtenir l’annulation ou de récupérer l’enregistrement du nom de domaine.

Si cela n’est pas efficace ou si vous n’avez pas déposé de marque, il sera nécessaire d’introduire une procédure judiciaire.

Une recherche whois sur le nom de domaine en question devrait vous permettre d’identifier ce tiers. De nombreux services permettent d’effectuer cette recherche (par exemple whois.net ou whois.domaintools, ou le service de l’AFNIC pour les .fr – qu’il conviendra de compléter par une demande d’identification, l’identité étant automatiquement cachée pour l’extension française).

Dans un premier temps, il est utile de tenter un premier contact par mail suivi d’une mise en demeure par lettre recommandée avec accusé de réception (français ou international, selon la personne concernée) en cas d’absence de réponse. La mise en demeure est identique à celle conseillée en cas de dépôt de marque similaire à la vôtre dans un précédent article.

Cette phase préalable est utile afin de tenter d’obtenir un règlement rapide et amiable du litige.

L’AFNIC a créé la procédure Syreli afin de permettre aux titulaires de droits de propriété intellectuelle d’obtenir la suppression ou la transmission d’un nom de domaine qui porte atteinte à leur droit antérieur.

L’article L45-2 du Code des Postes et des Communications Electroniques prévoit que : 

« l’enregistrement ou le renouvellement des noms de domaine peut être refusé ou le nom de domaine supprimé lorsque le nom de domaine est :

1° Susceptible de porter atteinte à l’ordre public ou aux bonnes mœurs ou à des droits garantis par la Constitution ou par la loi ;

2° Susceptible de porter atteinte à des droits de propriété intellectuelle ou de la personnalité, sauf si le demandeur justifie d’un intérêt légitime et agit de bonne foi ;

3° Identique ou apparenté à celui de la République française, d’une collectivité territoriale ou d’un groupement de collectivités territoriales ou d’une institution ou service public national ou local, sauf si le demandeur justifie d’un intérêt légitime et agit de bonne foi. »

Il conviendra toutefois auparavant de prouver un intérêt à agir. La titularité d’une marque antérieure est en général suffisante.

La procédure Syreli est soumise à des frais de procédure de 250 euros HT et à un délai de deux mois.

Il s’agit d’une procédure simple mais particulièrement pratique pour les titulaires de marques qui veulent éviter le cybersquatting.

L’ICANN a mis en place la procédure UDRP dont le fonctionnement et l’objet sont similaire à la procédure Syreli : une marque antérieure est nécessaire.

Cette procédure s’applique aux noms de domaines de type gTLD, comme par exemple les extensions .com et .net.

L’Article 4 des Principes Directeurs de l’ICANN prévoit qu’il est possible d’introduire une procédure contre des tiers ayant enregistré un nom de domaine identique ou similaire à une marque au point de créer une confusion, sans droit ou intérêt légitime. L’enregistrement doit également avoir été effectué et être utilisé de mauvaise foi.

Il conviendra de prouver que l’enregistrement aura été effectué afin de créer une confusion avec votre marque.

Cette procédure est rapide (environ soixante jours) et est soumise à une taxe de 1.500 dollars.

Elle vous permettra de récupérer la propriété du nom de domaine.

En l’absence d’enregistrement de marque, il est plus compliqué de faire valoir son antériorité sur le nom de domaine. En effet, en l’état, le système a été pensé pour les titulaires de droit de propriété intellectuelle. Le nom de domaine dispose d’un statut intermédiaire et ne rentre pas réellement dans ce cadre.

Il est possible de se fonder sur la concurrence déloyale, voire même le parasitisme, pour obtenir la suppression du nom de domaine.

Il sera notamment nécessaire de mettre en avant la mauvaise foi du tiers ayant enregistré le nom de domaine.

Si le tiers est domicilié hors de France, il sera également nécessaire de faire exécuter la décision à l’étranger via une procédure d’exéquatur, ce qui a pour effet de rendre la procédure plus complexe.

En conséquence, une procédure judiciaire n’est pas conseillée pour ce type de litige, à la fois en raison de leur complexité, de leur durée, et de leur coût. Il s’agit plutôt d’une stratégie de rupture s’il est impossible de remédier à la situation par un autre moyen.

Il est donc utile de compléter l’enregistrement du nom de domaine par un dépôt de marque verbale ou figurative. Le conflit entre deux noms de domaine peut être aisément réglé par ce titre de propriété intellectuelle.

Le nom de domaine, s’il est fondamental pour votre communication digitale, n’est pas suffisant pour protéger le terme exploité.

Le dépôt d’une marque vous offrira des possibilités plus étendues pour la défense de votre nom de domaine. Cet investissement pourra également limiter les risques de confusion avec un autre nom de domaine par les visiteurs de votre site.

Pour les créateurs d’applications et de sites internet, la mise en place d’outils permettant la constitution d’une communauté est fédératrice et permet un engagement plus important du public.

L’une des clés de cet engagement est de permettre aux utilisateurs de publier leur propre contenu.

Ce type d’outil va les fidéliser et fait bénéficier de l’effet de viralité typique des réseaux sociaux. L’intérêt d’un tel modèle est évident sur le plan économique, dès lors qu’il permet de générer un trafic conséquent à moindre coût et donc d’augmenter la visibilité de la plateforme.

Lorsqu’il est fait le choix de mettre à disposition un tel outil, l’hébergeur doit toutefois comprendre l’étendue de sa responsabilité et le régime applicable. En effet, la publication de contenus par les utilisateurs peut porter atteinte aux droits de tiers et mettre en œuvre la responsabilité de l’hébergeur.

La loi LCEN a créé deux régimes de responsabilité différents pour la publication de contenus sur internet :

• Celui de l’éditeur du contenu, est en général celui qui élabore le contenu (qu’il s’agisse d’un créateur ou d’un producteur) ou à tout le moins celui qui a un rôle de choix du contenu (le fait d’opérer une sélection suffit à placer sous le régime de l’éditeur) qui figure sur la plateforme ;
• Celui de l’hébergeur, qui fournit une prestation de stockage du contenu, sans choix des contenus.

Plus précisément, est considérée comme hébergeur, l’entité qui assure « pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services » (Article 6-1-2 de la loi LCEN).

A l’inverse, le statut de l’éditeur n’est pas défini dans la loi et doit être interprété a contrario de la définition de l’hébergeur.

Comprendre la différence entre ces deux statuts est fondamental dès lors que l’hébergeur bénéficiera d’un régime de responsabilité atténué, alors que l’éditeur du contenu sera responsable de tout contenu publié sur la plateforme (violation de droit de propriété intellectuelle, responsabilité civile ou pénale).

L’hébergeur est irresponsable civilement et pénalement quant au contenu hébergé, sauf s’il ne suspend pas la diffusion du contenu illicite lorsqu’il lui a été signalé.

Le régime n’est toutefois applicable que si l’hébergeur n’a aucun « rôle actif de nature à confier une connaissance ou un contrôle des données stockées » (Décision Google Adwords – CJUE 23 mars 2010).

La sélection des contenus, le choix des contenus mis en ligne et la détermination ou vérification des contenus suffit à caractériser un rôle actif.

A l’inverse, l’hébergeur peut, sans jouer un rôle actif, « rationaliser l’organisation du service » afin « d’en faciliter l’accès » (Arrêt Dailymotion – Cour de Cassation, 17 févr. 2011).

Si l’hébergeur met en avant certains contenus autrement que par une classification automatique (nombre de vues, sujets à partir d’informations fournies par les créateurs de contenus), il pourra perdre le bénéfice de ce régime de responsabilité atténuée et de fait être considéré comme un éditeur.

S’il respecte ces conditions, l’hébergeur ne peut être tenu comme responsable des contenus hébergés que s’il :

• Connaissait leur existence,
• Connaissait le caractère manifestement illicite des contenus,
• N’a pas retiré les contenus promptement.

Pour bénéficier du régime de l’hébergeur, il conviendra donc de mettre en place une procédure de signalement, afin que les ayants-droit puissent informer le prestataire d’hébergement si des contenus pour lesquels ils disposent de droits figurent sur la plateforme.

Le signalement vaut information de l’hébergeur quant à l’existence du contenu, et de son caractère manifestement illicite.

L’hébergeur garde toutefois une possibilité d’apprécier si le contenu est manifestement illicite et s’il fait droit à la demande de retrait du contenu.

La notification doit intégrer les informations suivantes :

« -la date de la notification ;

-si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ;

-les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social ;

-la description des faits litigieux et leur localisation précise ;

-les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

-la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté. »

La responsabilité de l’hébergeur ne peut être qu’engagée que si l’intégralité de ces informations figure sur la notification.

Le retrait doit être effectué promptement, mais le délai n’est pas fixé par la loi.

En outre, il convient de noter que l’hébergeur de contenus n’est pas soumis à une obligation de surveillance générale de sa plateforme, à l’inverse de l’éditeur de contenus. Il n’a pas à avoir un rôle proactif dans la recherche des contenus litigieux, et peut se limiter à répondre aux notifications.

Il est utile de préciser les éléments suivants dans les conditions d’utilisation de la plateforme, afin de sécuriser la relation juridique avec les utilisateurs :

• Il est interdit de publier du contenu illégal ou susceptible de porter atteinte aux droits d’un tiers, qu’il s’agisse de diffamation, d’atteinte à d’un droit de propriété intellectuelle, ou plus généralement tout contenu susceptible de donner lieu à une sanction pénale ou civile ;
• Le contenu mis en ligne par les utilisateurs pourra ensuite être supprimé sans préavis, sans que la responsabilité de l’hébergeur, à la demande des ayants-droit.

Par ailleurs, les mentions légales du site de l’hébergeur doivent permettre de le contacter (par mail, courrier ou téléphone).

Ces quelques précautions sont suffisantes pour permettre la mise en place d’un système d’hébergement de contenus, tout en bénéficiant du régime de responsabilité allégée.