Deux formes de cybersquatting
Le cybersquatting peut prendre deux formes distinctes :
- En premier lieu, l’auteur de ce comportement peut décider de cibler un site internet déjà existant, appartenant à une marque qui aurait omis de réserver l’intégralité des noms de domaine se rapportant à elle. Le but est alors de parasiter cette marque afin de capter son trafic internet et de l’orienter vers une page tout autre.
- L’auteur du cybersquatting peut aussi cibler un nom de domaine qui n’existe pas encore, mais qui pourrait avoir une chance d’exister à l’avenir. L’idée sera alors simplement de nuire, ou de monétiser la rétrocession du nom de domaine litigieux en contrepartie d’un prix abusif. Il peut s’agir d’un nom de domaine en lien avec une société en cours de formation, ou avec une personnalité politique en pleine ascension. Ainsi, pendant un long moment, le site internet www.sarkozy2017.com, enregistré durant la campagne électorale de 2017, recensait toutes les casseroles de Nicolas Sarkozy, alors candidat aux plus hautes fonctions de l’Etat. De même, en 1999, la société SFR obtenait la condamnation d’une société américaine pour cybersquatting, après que celle-ci se soit arrogée abusivement le nom de domaine "SFR.com". La société SFR, qui visait elle-même ce nom de domaine, avait alors dû se rabattre sur "SFR.fr", un nom de domaine moins visible sur la Toile que le premier.
Dans le meilleur des cas, l’internaute, ainsi capté, pourra tomber sur un message publicitaire sans aucun rapport avec le site internet qu’il cherchait à consulter. Au pire des cas, il y trouvera un faux site web qui l’incitera à renseigner ses coordonnes bancaires ou numéros de carte bleue pour y faire un achat qui ne sera jamais honoré. Pire encore, ces données pourraient être stockées pour ensuite être utilisées frauduleusement (c'est un procédé que l'on appelle le phishing).
Quoi qu’il en soit, ce cybersquatting nuit tout autant à la crédibilité de la marque ou de la personnalité visée, qui peut être accusée de ne pas avoir suffisamment protégé ses visiteurs, qu’aux intérêts de ces derniers, qui pourront subir le téléchargement de logiciels espions, le vol de leurs données personnelles ou simplement tomber sur un message publicitaire au contenu choquant ou offensant.
Des remèdes efficaces au cybersquatting
Fort heureusement, une telle pratique est combattue, et les professionnels victimes de cybersquatting ne sont pas condamnés à subir cette coexistence nuisible.
Ainsi, en 2006, le TGI de Paris a pu condamner une pratique de typosquatting, consistant à enregistrer un nom de domaine déjà existant en modifiant légèrement son orthographe. Une société, qui avait enregistré les noms de domaine « rueducommerc.com » et « rueducommrece.com », a ainsi été contrainte de transférer à la société Rue du commerce la pleine propriété des noms de domaine litigieux, ainsi qu’au paiement de 25 000 euros à titre de dommages-intérêts.
D’une manière générale, le cybersquatting de marque peut être considéré comme un acte de contrefaçon, défini par l’article L716-4 du Code de la propriété intellectuelle comme le fait de reproduire, d’imiter ou d’utiliser une marque déposée sans autorisation préalable expresse de son titulaire. L’auteur d’une contrefaçon de marque encourt alors une amende pouvant aller jusqu’à 400 000 euros ainsi que 4 ans d’emprisonnement.
L'atteinte portée au droit du titulaire de la marque constitue une contrefaçon engageant la responsabilité civile de son auteur.
Il est donc fortement recommandé aux opérateurs numériques d’enregistrer le plus grand nombre possible de noms de domaines lors de la phase de lancement de leur activité, en variant les extensions ainsi que les orthographes, afin de se prémunir contre de telles pratiques.