La campagne annuelle de recrutement de l’armée de terre bat son plein.

Afin de trouver les mots pour parler aux jeunes, la grande muette a décidé d’utiliser massivement les nouvelles technologies pour sa campagne de recrutement.
Ainsi, un site internet a été spécialement créé pour l’occasion, et un nom de domaine/slogan a été réservé et mis en avant pour la campagne de publicité : [devenezvousmeme.com], nom de domaine redirigeant vers ce site plus officiel.
Nous ne nous étendrons pas sur l’apparente contradiction entre l’effacement  des visages sous l’uniforme et cette admonestation terriblement nietzschéenne, mais plutôt sur l’utilisation audacieuse qui a été faite de cette campagne par un éditeur de jeux vidéo.

En effet, la société Electronic Arts édite un jeu de guerre se voulant réaliste : « Battlefield ». Un nouvel opus de cette série sera mis en vente à la fin de ce mois.
L’agence de publicité en charge de la promotion de ce titre n’a pu s’empêcher de parodier le slogan de l’armée, en utilisant le slogan « devenez plus que vous-même ». Un nom de domaine a également été dépose le 12 février (après le début de la campagne d’affichage de l’armée, donc) : [devenezplusquevous-meme.com]. Celui-ci redirigeant vers le site internet du jeu vidéo en question.
Les espaces publicitaires ont, de plus, été réservés dans le métro parisien de manière à ce que les affiches de recrutement de l’armée se retrouve non loin de celles promouvant le jeu vidéo !
Les parodiants ont même poussé  l’imitation jusqu’à reprendre  la même police d’écriture pour le nom de domaine.

(c)http://www.ecrans.fr/Un-jeu-video-detourne-le-slogan-de,9271.html

Interviewé mardi dernier par le journal Libération, Le général Pontiès, en charge de la campagne publicitaire pour l’armée regrette la confusion des genres : « Dans un jeu vidéo, même s’il existe certaines règles, on peut la plupart du temps les transgresser sans conséquences graves. Notre projet, c’est d’expliquer qu’il faut justement sortir d’une logique de jeu vidéo pour entrer dans la vraie vie. Dans l’armée, il y a des codes, des règles et des lois. Et si on passe outre, on met en péril la vie de civils, la vie de soldats et on peut compromettre la mission. »

Evidemment, l’armée à demandé à l’éditeur du jeu vidéo de mettre fin à l’utilisation de ce nom de domaine. Lequel, qui devait tout de même s’y attendre, n’a pas insisté et promis de faire en sorte d’éviter toute confusion possible entre l’armée et le jeu vidéo.
Ainsi, aujourd’hui, le nom de domaine devenezplusquevous-meme.com ne pointe plus vers le site de l’éditeur de jeu vidéo, et le site internet de l’éditeur affiche un communiqué en première page rappelant qu’être un soldat n’a rien à voir avec incarner un soldat dans un jeu vidéo.

Quand aux affiches dans le métro, elles devraient être modifiées cette semaine avec un nouveau slogan.

Electronic Arts, à la manière d’un coucou publicitaire, a joué avec brio pour se réapproprier le bruit médiatique qu’un autre avait eu tant de mal à générer. En termes de communication, c’est particulièrement brillant. Du point de vue de la propriété intellectuelle, le slogan de l’armée de terre n’ayant -apparemment-  pas fait l’objet d’un dépôt de marque, il sera difficile pour l’armée d’engager une procédure de type UDRP en vue de gagner la titularité du nom de domaine détenu par l’éditeur de jeux vidéo.

Enfin, sur le plan sociétal, on peut légitimement s’interroger sur le point de savoir si tout le monde aura -ou non-  le recul nécessaire pour comprendre où s’arrête la référence et où commence l’assimilation.

Et brouiller un message de manière à assimiler l’armée à un jeu vidéo n’est probablement pas la meilleure chose à faire…

Repos!

Adrien Palumbo

C’est une étrange tendance à laquelle nous assistions en ce moment :

Certains Etats, qui protégeaient leurs noms de domaine ouvrent tout à coup les enregistrements à tout un chacun, alors que d’autres qui jusqu’à présent laissaient n’importe quel individu enregistrer un nom de domaine sous l’extension nationale se referment et vont jusqu’à demander des comptes aux titulaires actuels de noms de domaine.

C’est ce qui vient de se passer pour l’extension .RU de Russie : La semaine dernière, l’organisme gestionnaire du .RU a communiqué à tous les bureaux d’enregistrement accrédités une directive les informant qu’à compter du 1er avril, il sera nécessaire de fournir un justificatif d’identité pour enregistrer un nom de domaine sous .RU.
Pire : cette mesure étant rétroactive, les titulaires de 2,6 millions de noms de domaine déjà enregistrés sous le .RU vont devoir fournir des documents justificatifs de leur identité d’ici le 1er avril.

Nous imaginons que, à l’instar du registre chinois, le registre va devoir augmenter ses effectifs, juste pour vérifier l’authenticité des documents qui lui seront communiqués. (le registre chinois à embauché 600 personnes pour faire face à l’afflux subit de documents à vérifier).
La justification de ce durcissement est le même que celle donnée par le registre chinois : lutter contre le piratage et la pornographie sur internet.

(c) http://commons.wikimedia.org/wiki/File:Grech_old_russian_censorship.jpg

L’image ci-dessus est un exemple de la censure impériale russe sur les livres édités en Russie. Livre : ” Записки моей жизни Н.И. Греча” (Autobiographie de N.I Grech), publié à St. Petersburg en 1886 par A.S. Suvorin. Le texte censuré a été remplacé par des points.

Nous devons avouer que ce justificatif nous semble quelque peu fallacieux.

En effet, un nom de domaine n’est qu’une redirection. Ce n’est pas parce que cette redirection disparait que le contenu disparait.  En d’autres termes, ce n’est pas en supprimant l’adresse « www.filmspirates.ru » que les films disparaîtront. Ce n’est qu’un des, probablement multiples, chemins d’accès vers ces films qui va être coupé.

Une autre raison pourrait peut être justifier ce besoin presque obsessionnel de connaitre l’identité des titulaires des noms de domaine, de briser l’anonymat qui règne sur Internet.
Il est, en effet, intéressant de constater que la politique d’enregistrement d’un nom de domaine, surtout son durcissement soudain, est un bon indicateur du niveau de méfiance des dirigeants d’un pays vis-à-vis d’Internet, et surtout de la liberté d’expression dont bénéficient les utilisateurs de ce nouveau média.

Demander à connaitre l’identité des titulaires de noms de domaine est un moyen de pression facile à mettre en place, beaucoup plus facile que de retrouver l’identité de la personne titulaire du site internet, qui, lui, peut être hébergé à l’autre bout du monde.
Cela s’inscrit, semble t il dans une politique générale de tentative de contrôle des nouveaux médias, lesquels étant plus éclatés, sont plus difficiles à censurer par les régimes n’aimant pas voir leurs citoyens dire publiquement ce qu’ils pensent.
C’est ainsi que les accès vers des sites grand publics permettant une diffusion rapide de l’information (Twitter, Youtube, Facebook, Google) est filtré dans encore trop de pays (par exemple en Chine, ou, plus près de nous, en Turquie).
Evidemment, cet indicateur n’est pas toujours juste. Ainsi, il est aussi simple d’enregistrer un nom de domaine en Malaisie qu’en Allemagne (même si cela coute plus cher).
Il est aussi intéressant de constater que le contrôle accru sur les noms de domaine est effectif lorsque l’organisme gestionnaire est un institut lié à l’Etat. Comme c’est le cas en Russie ou en Chine.

Lorsque la gestion des noms de domaine est confiée à une société complètement privée, souvent de droit californien, comme c’est le cas pour le .CO ou le .CM, l’enregistrement de noms de domaine devient subitement très simple et n’est plus contrôlé.
Avec tous les abus que cela suppose, évidemment (le .CM a récemment été désigné comme « extension la plus dangereuse » par le géant des logiciels AntiVirus, McAfee). Mais cette insécurité n’est elle pas que la rançon du succès : les utilisateurs mal intentionnés se sachant anonymes ? N’est ce pas le prix à payer pour garantir une liberté d’expression totale ? Ce prix est il trop élevé ?

Loin de nous l’idée d’apporter une réponse à ce débat qui anime les sociétés depuis l’invention de l’imprimerie, mais nous ne pouvons nous empêcher de constater que lorsqu’un pays ferme ou durci brutalement les règles d’enregistrement denoms de domaine sous son extension nationale, ce n’est jamais bon signe pour les libertés individuelles des citoyens de ce pays.

Adrien Palumbo

Ce qui est en tout cas sûr, c’est qu’il ne s’agit pas d’un monde pour les enfants!

Souvenez-vous, de vos cours d’éducation civique, des journées d’initiation à la sécurité routière, de l’apprentissage de la méfiance « si un monsieur te propose une sucette, tu dois dire NON !… », souvenez-vous…

Eh bien, les moyens de communication actuels ont, au mieux conféré un charme suranné à l’éducation de notre enfance, et l’ont au pire rendu complètement obsolète.

Ludique, pédagogique, complet, Buster’s World est l’environnement virtuel mis en place par le Gouvernement britannique dans le but de sensibiliser les enfants à la vie civique et également aux dangers de la vie quotidienne. Votre chère tête blonde est accompagnée par un gentil chien avec une étoile de shérif dans les méandres du monde de Buster. Essayez à l’adresse suivante, le site est extrêmement bien fait.

Jusqu’ici pas de problèmes, mais admettons que votre enfant ne connaisse pas l’adresse exacte du monde de Buster, il va bien évidemment la chercher sur Google. Or, si vous effectuez une recherche portant sur BUSTER + WORLD dans le moteur de recherche, non seulement vous tombez sur des liens très différents (films, blogs,…) mais encore le site le mieux référencé est un site pour adultes, gays et fétichistes :
“Bustersworld is an adult content website dealing with male pornography and fetish content. Access is granted by agreeing to the following terms: ...”

Sans nul doute, aucun parent n’aimerait voir son enfant visiter un tel site (qu’il soit gay ou pas, fétichiste ou pas).

Ironie de l’histoire, ce sont les mêmes moyens de communication contemporains que le gouvernement anglais a voulu utiliser qui ont attiré leur attention sur cette  histoire : d’abord Twitter puis un Blogger. La réponse du gouvernement est la suivante :

Thanks for bringing this to our attention; we have acted urgently to sort this out. Here is our statement:
“The naming of this webpage was clearly a mistake and we regret that the supplier’s usual thorough checking procedures when creating web content seem to have failed. When this was brought to our attention we urgently took the site down, pending a rename, to avoid any further issues.
“The name concerned was new and had not yet been promoted widely to young people.
“The safety of children on the internet is of paramount importance and we will be looking at the procedures of our suppliers to ensure this does not happen again”

Cette histoire illustre, si besoin, la nécessité d’effectuer lors du lancement d’une nouvelle dénomination une recherche de disponibilité, non seulement parmi les marques mais également parmi les noms de domaine.

En l’espèce, une simple recherche de noms de domaine - à l’identique-  aurait évité au gouvernement britannique de nombreux désagréments :

1- D’abord, ils eurent à prendre en urgence des mesures pour éviter que des enfants atterrissent malgré eux dans l’autre monde de Buster : suspension du site, changement d’URL, remise en ligne,
2-    Ensuite, ils doivent trouver un nouveau nom, communiquer sous ce nouveau nom (et faire oublier l’autre) et effectuer tous les changements correspondants sur le site (à ce jour le brave toutou s’appelle toujours Buster)
3- Egalement, ils vont devoir engager de nouvelles dépenses pour toutes ces opérations.
4- Enfin, ils sont quand même assez ridicules

Et dire qu’une simple recherche (gratuite) sur l’Identitool (disponible en anglais) d’IP Twins leur aurait évité tous ces désagréments…

Source

Jean-Baptiste Sirand

Un nouveau concurrent viens d’entrer dans la course aux nouveaux gTLD, pour lesquels, rappelons le, nous ne savons toujours pas quand il sera possible de candidater, ni même sous quelles conditions…

Toujours est-il qu’une nouvelle société (Dot Vegas Inc.) vient d’afficher la couleur, en annonçant fièrement que les pourparlers avec la ville de Las Vegas étaient terminés et avaient débouchés sur un accord concernant l’utilisation du .VEGAS.

http://duggerzzz.files.wordpress.com

Cette société espère faire de cette extension une véritable machine à sous. En effet, celle-ci annonce 500 000 noms enregistrés sur les 5 premières années de fonctionnement du .VEGAS.  Espérons pour ceux qui parient sur l’explosion de nouveaux gTLD, que ça n’est pas du bluff destiné à permettre à Dot Vegas Inc de tirer son épingle du jeu. Dans le cadre du contrat que la société se propose de passer avec la ville, elle estime que les reversements pour cette dernière pourraient aller jusqu’à $375 000 par an. Une vraie martingale !

Un autre candidat à la gestion du .VEGAS (la société Vegas.com), malheureux de s’être fait damer le pion refuse de se tenir à carreau et considère que les dés étaient pipés lors des discussions.  Aussi, consciente de jouer gros et refusant de voir un concurrent devenir plein aux as sans se battre, cette société à porté  le conflit devant la cour de  justice du Nevada en lui demandant de démasquer le faux jeton.

Quelle que soit l’issue de ce conflit, l’extension .Vegas a certainement de beaux jours devant elle  puisque rien qu’en Europe, Le cabinet spécialisé Global Betting & Gaming Consultants (GBGC) estime que « en Europe, les jeux en ligne, aussi bien légaux qu’illégaux, ont généré un produit brut de 5,6 milliards d’euros en 2008 ».

Le .Vegas, un pari peu risqué ?

Adrien Palumbo

www.artghost.com/cards/valium.htm

Le 18 janvier 2010 a été rendue une décision UDRP tout à fait osée, donnant de nouvelles limites à la portée des droits d’un titulaire de marques.

Laissez nous vous raconter une histoire…

Il était une fois, en 1963, un laboratoire pharmaceutique… Celui-ci, un peu sorcier, mit eu point une pillule qui allait changer la vie de nombreuses personnes à travers le monde : le Valium. Cette pillule connut un succès immédiat et durable. Sa formule magique perdure à travers les décennies et fait l’objet de nombreuses convoitises…

C’est ainsi qu’en octobre 2009, un vilain troll décida de réserver le nom de domaine [valiumnoprescription.biz] au nez et à la barbe du magicien F. Hoffmann Laroche dans le but de vendre la pillule tant désirée sur la Toile sans passer par la case Prescription…

Le magicien ne craignait pas ce genre de parasites, il avait l’habitude de les repérer et de les combattre… Fort de ses nombreuses victoires passées, le magicien prit son UDR(é)P(ée) et partit pourfendre le vilain.

Evoquant tour à tour ses sorts les plus solides (renommée mondiale et ancienne de la marque Valium, absence totale de droits du vilain sur cette marque, risque de confusion pour les utilisateurs et mauvaise foi du parasite), le magicien entreprit de défendre ses droits sur la marque Valium.  Après tout, ces sorts lui avaient bien permis de récupérer les noms [valiumnoprescription.net], [valiumnoprescription.com] et [valiumnoprescription.org]…

Las, le destin en décida autrement… Le grand mage Panel chargé de trancher le litige opta pour une position assez éloignée de la ligne directrice des précédentes affaires semblables. Mage Panel reconnut que le nom [valiumnoprescription.biz] était suffisamment similaire à la marque Valium pour créer une confusion chez les utilisateurs. Il valida également le fait que le troll n’avait pas prouvé qu’il ait eu des droits ou un intérêt légitime à utiliser la marque Valium sans l’autorisation de son titulaire. Il précisa même que le seul fait de proposer effectivement du Valium sur un site de pharmacie en-ligne ne pouvait suffire à définir un intérêt légitime sur cette marque, étant donné la nature illicite des pharmacies en ligne.

Toutefois, le mage Panel considère que la mauvaise foi du troll n’était pas caractérisée, après tout il ne fait que proposer la pilule Valium sur Internet, sans ordonnance. Le mage Panel estime qu’il n’a pas à outrepasser les règles UDRP et à interdire ce type de commerce. En l’espèce, il n’y a pas là un usage contrefacteur ou abusif de la marque Valium. Par ailleurs, il met son armure protectrice “je ne suis pas tenu par les décisions passées de mes confrères, chaque cas est unique“.

Le magicien Hoffman Laroche connut ainsi son premier échec. Le troll quant à lui, comme tous les trolls, retourna à son anonymat et cessa l’exploitation litigieuse du nom concerné…

Cette décision soulève quelques questions:

• en l’espèce,  le titulaire aurait il du introduire plutôt une action en contrefaçon, concurrence déloyale, devant les tribunaux?
• doit on laisser des noms de domaine incitant les internautes à acheter des médicaments sans suivi médical?
• Il n’y a plus de site exploité sous le nom litigieux, aussi ne pouvons nous nous prononcer sur la licéité de l’activité proposée par le titulaire du nom. Néanmoins, revient-il au Panel de décider seul de la bonne foi du titulaire qui commercialise des produits aussi techniques et potentiellement dangereux que des médicaments?
• Etant donné le phénomène croissant de la contrefaçon des médicaments sur Internet, ne faudrait il pas préconiser aux panélistes d’être particulièrement vigilants en matière de pharmacies en ligne?
• Par le passé, Hoffman Laroche a pu récupérer des noms de domaine composé de la marque Valium et dirigeant vers de simples pages de pay-per-click car il est acquis désormais qu’un tel usage est constitutif de mauvaise foi. Dans le cas présent, alors qu’il y a un véritable enjeu de santé publique, le plaignant a vu sa demande de transfert rejetée.

Toutefois, il sera intéressant de garder un oeil sur le troll : celui-ci est également titulaire du nom [xanaxnoprescription.biz](entre autres!), sous lequel il propose à la vente du Xanax et des produits concurrents (notamment.. du Valium). A voir si le titulaire de la marque XANAX (Pharmacia & Upjohn) va intenter une UDRP et quelle sera la décision du Panel…

Il n’y a ainsi pas de morale à cette histoire, si ce n’est que rien est acquis en matière d’UDRP.

Laëtitia Canezza

Suivant la grande tendance actuelle, un nouveau pays a décidé d’entamer un processus de libéralisation de son extension nationale : la Colombie.
Cette libéralisation fait suite à la réassignation de la gestion de l’extension colombienne, qui, à partir de février prochain ne sera plus gérée par l’université des Andes, mais par une start-up américaine .

L’extension .CO est très intéressante car elle signifie quelque chose pour nos amis anglophones. En effet, « co » est le diminutif habituel de « company ». Il y a fort à parier que de nombreuses sociétés désireront acquérir un nom de domaine reprenant leur dénomination sociale ou leur nom commercial et en y ajoutant un .CO
En quelque sorte, on peut dire que le .CO de Colombie est aux entreprises ce que le .ME du Monténégro est aux particuliers : une extension permettant d’indiquer qui ils sont.
Toutefois, .CO est aussi une erreur typographique commune : il arrive fréquemment qu’un utilisateur écrive .CO au lieu de .COM. Ce qui va faire de cette extension un Eldorado pour les cybersquatteurs. Il suffit de voir ce qu’il est advenu du .CM camerounais, qui a été libéralisé l’année dernière :

En effet, selon l’éditeur de logiciels de sécurité McAfee, 80% des noms de domaines enregistrés sous le .CM le sont à des fins frauduleuses. Les pirates informatiques et autres cybersquatteurs capitalisant une erreur typographique commune, à savoir l’omission du « o » de .COM lorsque l’utilisateur écrit une URL dans la barre d’adresse de son navigateur.

Et, hélas, vu les conditions d’enregistrement annoncées par le nouveau registre, à savoir une extension complètement libre, sans que ne soit requis aucun document  ou justificatif, il y a fort à parier que le .CO suivra le (triste) exemple du .CM.
Cependant, contrairement au .CM, le nouveau registre, en charge du .CO a mis en place une procédure d’ouverture graduelle (Sunrise Period, puis Landrush) qui va permettre aux titulaires de marques de se protéger contre les abus.

Logo du .CO

L’ouverture va se faire en 4 temps:

• Tout d’abord, durant tout le mois de mars, les titulaires de noms de domaines en .COM.CO (la seule extension qui était accessible, et encore, uniquement pour les locaux) enregistrés avant le 30 juillet 2008 pourront enregistrer l’équivalent de ce nom de domaine en .CO.

• Puis, du 1er au 20 avril, une seconde période débutera, permettant aux titulaires de marques enregistrées en Colombie avant le 30 juillet 2008 d’enregistrer un nom de domaine reprenant la marque à l’identique. Si un nom de domaine est désiré par plusieurs titulaires de marque, celle-ci reviendra au plus offrant après une procédure d’enchères.

• Ensuite, du 26 avril au 10 juin, tout titulaire de marque enregistrée avant le 30 juillet 2008, sans que celle-ci ne vise obligatoirement la Colombie pourra enregistrer un nom de domaine reprenant la marque à l’identique. Là encore, si plusieurs titulaires de marque désirent le même nom de domaine, celui-ci reviendra au plus offrant après une procédure d’enchères.

• Enfin, du 21 juin au 13 juillet, tout le monde pourra se porter acquéreur d’un nom de domaine. Cependant, là encore, si plusieurs personnes désirent devenir le titulaire d’un même nom de domaine, celui ci reviendra au plus offrant suite à une procédure d’enchères.

• Pour finir, à partir du 20 juillet 2010, n’importe qui pourra acquérir un nom de domaine selon la règle du « premier arrivé, premier servi ».

Nous ignorons encore les prix qui seront pratiqués par le registre colombien lors des différentes vagues d’enregistrement. Nous vous tiendrons informés dès que ces informations nous seront communiquées par le registre en question.

Adrien Palumbo

Colombia is yet another country to follow the fashion and to initiate a process of liberalization of its national extension: CO. This liberalization follows actually the reassignment for the extension of Colombia, which, from next February 07 will no longer be managed by the University of the Andes , but by an American start-up. The main advantage of this first level national extension, .CO, is obviously that “CO” is the broadly used diminutive for “Company”. Therefore it is very likely that many companies will want to buy a domain name containing their business name suffixed by. CO. In other words, .CO might become for companies what .ME is for individuals, namely a way to show to the world what they are. CO is however (dangerously) close to COM. That very proximity is also a source of danger to brand owners. Indeed, just look at what happened to Cameroonian .CM, which was liberalized last year: According to the Security Software editor McAfee, 80% of the domain names registered under .CM have been registered unlawfully. cybersquatters have based their strategy one a very common typo error: the omission of the “o” in “.COM” when the user writes a URL in his browser. And, alas, given the registration requirements announced by the new Registry, namely none, since .CO will be an extension without any restriction or required documents, we can bet that .CO will be a cybersquatters Eldorado. Nonetheless, the new .Co registry has decided to begin the liberalization with a Sunrise period, followed by a landrush in order to allow trademark owners to registrer their trademark under .CO before cybersquatters.

.CO Logo

The opening will be done in 4 steps before total opening:

• First, as from March 1st and throughout the month of March, the holder for a .COM.CO registered before the 30/07/2008 will be able to register the equivalent of their domain name under .CO.

• Then, from April 1 to 20, a second period begins, allowing holders of registered trademarks in Colombia before July 30, 2008 to register a domain name matching the mark. If a domain is desired by many trademark holders, it will be given to the highest bidder in an auction process.

• Next, from April 26 to June 10, holders of trademark registered anywhere (not necessarily designating Colombia) before July 30, 2008 can register a domain matching their trademark. Again, if several brand owners compete on  the same domain, it will be allocated  to the highest bidder in an auction process.

• After that, from June 21 to July 13, the so called landrush will begin: Everyone will be able to purchase a domain name. However, again, if several people wish to become the holder of the same domain, it returns to the highest bidder in an auction process.

• Finally, from July 20, 2010, anyone will be able to purchase a domain name on a first-come, first served basis.

We do not know yet the price that will be charged by the Registry of Colombia during the various waves of registration. We will keep you informed as soon as this information we will be notified by the registry.

Adrien Palumbo

Parmi la foultitude de décisions UDRP rendues par les arbitres de l’OMPI certaines sont plus intéressantes que d’autres. Plus ou moins glamours, plus ou moins orthodoxes, plus ou moins riches d’enseignements, et la veille des décisions UDRP est une activité nécessaire. En effet, sans lier les arbitres, la jurisprudence de l’OMPI permet d’évaluer les chances de succès d’une procédure à venir et d’étayer une plainte.

Le litige No D2009-1482 concernant le nom de domaine [jambon-parme.com] opposant le « Consorzio del Prosciutto di Parma » à un particulier basé en France a réveillé les gastronomes et les cinéphiles qui sommeillent chez IP Twins. Les juristes, qui sommeillent moins chez IP Twins, se félicitent de cette décision, pas tant pour sa conclusion qui semble assez évidente mais plutôt pour sa forme. En effet, elle parvient à respecter des Principes directeurs (trop ?) rigides ($4(a)), tout en prenant en compte des éléments factuels importants. Cette décision empreinte de bon sens et de rigueur vient rappeler plusieurs aspects primordiaux des décisions UDRP :

1- La langue de la procédure est celle du contrat d’enregistrement, sauf convention contraire des parties ou cas exceptionnels ($11a) ;

En l’espèce, la procédure a été déposée d’abord en anglais, alors que la langue du contrat était le français.
Aussi rébarbative que soit cette règle, elle doit être respectée. Il faut donc, préalablement au dépôt de la plainte, vérifier dans quelle langue elle devra être menée. Cela signifie que si le contrat entre le Registrar et le Défendeur est en français, la plainte doit être déposée en français. La simple convenance du demandeur (même lorsqu’il est évident que celui-ci est dans son bon droit) ne peut pallier l’absence de convention entre les parties ou de circonstances justifiant un changement de la langue (telles que la nationalité du Défendeur, ou des correspondances avec lui ayant eu lieu dans une langue différente…)

2- Le nom de domaine est identique ou similaire à une marque ($4a1) au point de prêter confusion

Une appellation d’origine ne suffit pas, la décision le rappelle :
« le fait que la dénomination jambon de parme ait reçu le statut d’appellation d’origine protégée par les instances européennes ne constitue pas un critère pertinent. Conformément au paragraphe 4(a)(i) des Principes directeurs, le requérant doit démontrer la titularité d’une marque. Bien que la question de savoir si ce paragraphe devait recevoir une interprétation extensive et s’appliquer aux indications de provenance ait été abordée dans le rapport concernant le second processus de l’OMPI sur les noms de domaine de l’Internet publié le 3 septembre 2001, il y a été répondu par la négative. Il en résulte que le fait de se prévaloir d’une appellation d’origine protégée ne permet pas d’agir en application des Principes directeurs (en ce sens également le paragraphe 1.5 des tendances en ce qui concerne les Principes directeurs) »

Heureusement, le demandeur a appuyé sa plainte sur les marques PROSCIUTTO DI PARMA et PARMA HAM. Le nom de domaine [jambon-parme.com] traduction de ces marques, est comprise par le public francophone. Partant, ce nom de domaine est similaire à la marque au point de prêter à confusion et le 1er critère est rempli.
Les droits sur les noms de domaine ou le caractère d’appellation d’origine, bien qu’insuffisants à l’appui de la plainte, viennent renforcer les droits du titulaire sur la dénomination. Référence est également faite à une décision antérieure similaire rendue pour le nom de domaine [parma-schinken.com] (d’où l’importance de la jurisprudence…)

3- Le défendeur n’a pas de droits et intérêts légitimes sur la dénomination

« S’agissant de la preuve d’un fait négatif, la Commission administrative estime que lorsque le requérant a allégué avec des documents à l’appui le fait que le défendeur n’a aucun droit ou intérêt légitime sur le nom de domaine comme en l’espèce, il incombe au défendeur d’établir le contraire, puisque lui seul détient les informations nécessaires pour ce faire. S’il n’y parvient pas, les affirmations du requérant sont réputées exactes (Eli Lilly and Company v. Xigris Internet Services, Litige OMPI No. D2001-1086; Do The Hustle LLC v. Tropic Web, Litige OMPI No. D2000-0624). »

Cet extrait de la décision est éloquent et devrait rassurer les titulaires de droits. Rapporter une preuve négative est toujours délicat et il est satisfaisant de constater que la charge de la preuve est renversée dès lors que le Requérant a apporté un certain nombre d’éléments tendant à prouver que le Défendeur n’a pas de droits sur la dénomination. Par exemple : fournir des recherches de marques montrant que le Défendeur n’est titulaire d’aucune, établir que ce défendeur n’est pas autorisé à utiliser la dénomination (il n’est pas licencié, ni revendeur…)…

4-L’enregistrement et l’usage de mauvaise foi

[jambon-parme.com] est un cas d’école : le défendeur a enregistré un nom de domaine correspondant à une marque enregistrée / appellation d’origine contrôlée /à la notoriété forte et redirige ce nom de domaine vers son propre site [gastronomie-Italie.com].
Il était impossible que le défendeur n’ait pas connaissance des droits du demandeur, ce qui caractérise sa mauvaise foi lors de l’enregistrement. Quant à l’usage qui est fait du domaine, « le défendeur n’avait d’autre but que de rediriger les internautes francophones intéressés par l’acquisition de jambon de parme vers son site, destiné spécifiquement à leur attention. Ce faisant, le défendeur cherche avant tout à exploiter la réputation de la marque du requérant à son profit, en détournant les internautes à des fins lucratives et en entravant du même coup les activités du requérant, tout en laissant croire à d’éventuels rapports officiels entre eux qui n’existent pas. ».

Inévitablement, le nom de domaine [jambon-parme.com] est transféré au Requérant.
Bien qu’excellente, cette décision nous inspire les remarques suivantes :

• L’Arbitre n’hésite pas à appuyer sa décision sur des décisions antérieures. Il n’est pas lié par la Jurisprudence, mais n’hésite pas à s’appuyer dessus pour étayer son argumentation. Les Parties seraient donc bien inspirées de suivre cet exemple.
• Le nom de domaine [jambon-parme.com] a été enregistré en date du 30/09/2009. Cela signifie qu’avant cette date il était disponible. Nous pouvons légitimement nous étonner que le requérant n’ait pas pris la peine d’enregistrer la traduction française de son appellation (soit un marché concerné par la vente du jambon de parme) dans la principale extension. Les frais de procédure UDRP (incluant les taxes et les frais de préparation de la plainte) sont plus de 100 fois supérieurs aux frais de réservation d’un nom de domaine en .com pour une année. Comme les marques, les appellations d’origine méritent d’être protégées, non seulement par rapport à l’utilisation qui en est faite sur Internet mais également à titre de noms de domaine
• Le fait que l’appellation d’origine ne puisse être invoquée à l’appui d’une plainte UDRP est discutable. Il a d’ailleurs été discuté par l’OMPI (second processus de l’OMPI sur les noms de domaine de l’Internet publié le 3 septembre 2001) mais la conclusion fut négative. D’autres procédures extrajudiciaires similaires ont été adoptées pour d’autres extensions. Inspirées des principes directeurs de l’UDRP, elles ont néanmoins choisi de s’en affranchir et d’accepter que la plainte ait des fondements plus larges que ceux de l’UDRP : ces procédures ne sont pas réservées aux titulaires de marques. Ainsi, la PARL du .fr porte sur « les atteintes aux droits des tiers protégés en France et en particulier à la propriété intellectuelle (propriété littéraire et artistique et/ou propriété industrielle), aux règles de la concurrence et du comportement loyal en matière commerciale et au droit au nom, au prénom ou au pseudonyme d’une personne », tandis que la procédure ADR du .eu est possible lorsque « le nom de domaine .eu enregistré est identique ou susceptible d’être confondu avec un nom sur lequel un droit est reconnu ».

Après avoir inspiré les différents registres pour l’instauration de procédure alternative en matière de noms de domaine, c’est peut-être au tour de l’OMPI de s’inspirer de ces émanations pour moderniser et ouvrir l’UDRP.

Jean-Baptiste Sirand

Le 12 janvier dernier, le moteur de recherche utilisé par plus de 60% des internautes chinois, Baidu, a été piraté. Ainsi, pendant quelques heures, le nom de domaine baidu.com ne pointait plus vers le serveur de la société chinoise (adresse IP 220.181.6.81 ), mais vers un serveur iranien (adresse IP 188.95.49.6), une opération de reverse DNS nous montre que ce serveur héberge également de nombreux sites proposant des logiciels  et autres produits culturels contrefaits.
Ainsi, pendant quelques heures, tout internaute se connectant au site www.baidu.com ne voyait plus la page d’accueil habituelle, mais la page ci-dessous :

Vue du site Baidu.com lors de l'attaque

Comment cette « Iranian Cyber Army », déjà célèbre pour avoir fait subir le même sort à twitter.com le mois dernier, s’y est-elle prise ?
En utilisant une méthode connue sous le nom de DNS hijacking (détournement de DNS), laquelle comporte l’immense avantage de ne pas nécessiter beaucoup de connaissances en informatique ou de matériel perfectionné.


En effet ce type d’attaque utilise la faille que comporte tout système informatique, aussi sécurisé et perfectionné soit il : le facteur humain.
Les pirates ont, en fait, envoyé un email qui paraissait légitime à un employé de Baidu de la part de ce qui paraissait être leur registrar afin de récupérer les identifiants et mots de passe de l’interface de gestion des noms de domaines de Baidu chez ce registrar (REGISTER.COM).
Une fois en possession de ceux-ci, les pirates ont tout simplement modifié les serveurs DNS utilisés par ce nom de domaine afin de mettre les leurs (hébergés par Yahoo) à la place, comme le montre les captures d’écran ci-dessous :

Whois de baidu.com le jour de l'attaque (à gauche). Et Whois actuel (à droite).

L’attaque est invisible et indolore, du moins le temps de la propagation des DNS. Ce qui explique que ni Baidu, ni Register.com n’aient réagi à temps. Le seul moyen de s’en apercevoir, aurai été que le bureau d’enregistrement, Register.com, mette en place un contrôle systématique de toute modification apportée au nom de domaine Baidu.com.
Un autre avantage (ou inconvénient selon le point de vue) de ce type d’attaque, est que même lorsqu’il est mis fin au DNS hijacking, de nombreux utilisateurs continuent d’en souffrir pendant quelques heures, le temps que la propagation des nouvelles zone files  se fasse.


Suite à cette attaque, le Chief Technology Officer, numéro deux dans l’organigramme de Baidu, ainsi que le Chief Operating Officer ont tout deux démissionnés  pour « raisons personnelles ».


Aujourd’hui, Baidu a décidé de porter l’affaire devant les tribunaux américains, accusant la société REGISTER.COM de négligence impardonnable. En effet, selon Baidu, REGISTER.COM aurait du mettre en place des mesures de sécurités afin d’empêcher que ce type d’attaque ai lieu. A noter que dorénavant, ces mesures ont été prises. Le whois actuel affichant le status « server update prohibited ».
Se pose alors la question de la responsabilité, que devront trancher les tribunaux américains : dans quelle mesure un bureau d’enregistrement (registrar), est il responsable de la gestion des noms de domaines ? N’est-il que le mandataire, à la manière d’un bureau d’enregistrement de marque, du titulaire du nom de domaine ? Ou bien est il considéré comme un hébergeur, et doit, à se titre, garantir la pérennité et la sécurité des services qu’il propose ? Ce sera à la Cour Fédérale de l’état de New York de trancher cette question. Soyez assurés que la décision, quel qu’elle soit, trouvera quelques échos en ces lieux. Mais si les juges New-Yorkais tranchent en faveur de Baidu, cela obligerait  surement tous les registrars américains à mettre en place de, couteuses, procédures de contrôle. Coût qui sera alors probablement répercuté sur le coût des noms de domaines.


Quoi qu’il en soit, une leçon est à tirer de cette mésaventure : Il est en effet édifiant de voir à quel point une multinationale spécialisée dans le secteur des nouvelles technologies est vulnérable. En fait, au jour d’aujourd’hui, l’immense majorité des sociétés de premier  plan  sont vulnérables à ce genre d’attaque. Et si aujourd’hui les pirates,  se contentent de rediriger le trafic des domaines ainsi détournés vers une page célébrant leurs « exploits », rien ne les empêche, demain, de rediriger le trafic d’utilisateurs vers des sites malveillants utilisant des méthodes avancés de phishing ou de cross scripting. Et là, l’attaque pourrait être extrêmement dommageable pour les utilisateurs des services de la société visée.


Il existe deux contre-mesures simples pour éviter ce genre d’attaque :
Tout d’abord, et c’est l’évidence même, restreindre au maximum le nombre de personnes ayant connaissance des identifiants permettant de faire une quelconque modification. Et sensibiliser ceux-ci sur les méthodes utilisées par les pirates pour essayer de s’emparer desdits identifiants.
Une autre mesure est bien sûr de choisir avec soin son registrar : Il est plus facile d’opérer à un détournement de DNS lorsque le nom de domaine est géré par une grosse société ne pouvant se permettre de contrôler une par une chaque modification de DNS. Evidemment, passer par les services d’une société effectuant systématiquement de telles vérifications, comme le fait IP Twins, a un coût. Reste à voir pour les grandes sociétés si celui-ci n’est pas grandement inférieur au cout d’une attaque de type DNS hijacking.

Adrien PALUMBO

Depuis plusieurs jours, durement touché par un séisme dévastateur, Haïti fait l’objet de toutes les attentions du reste du monde.

Chacun cherche à aider à sa manière les survivants : des soignants partent sur place pour soigner, des soldats sont envoyés pour protéger, certains artistes ont d’ores et déjà composé et enregistré une chanson de soutien… et puis discrètement, bien loin des journalistes, les administrateurs des serveurs secondaires du .HT ont reconfiguré les machines pour sauver le .HT.

Cette information peut sembler pour le moins futile au regard des souffrances des Haïtiens et des efforts déployés pour les aider. Elle est néanmoins révélatrice d’une certaine idée de la mondialisation et de la communication virtuelle : grâce à la mobilisation de ces administrateurs disséminés en France, au Canada et aux Etats Unis, les sites web en .HT sont toujours accessibles (télévision nationale , Ministère de l’Economie et des Finances , Ministère de l’Education Nationale de la Formation Professionnelle …) alors que toutes les liaisons Internet et la plupart des bâtiments correspondants ont été détruits. Ces sites web sont autant de pages de mémoire, d’archives qui pourront se révéler précieuses pour reconstruire le pays.

Concrètement, cela n’a été possible que par la prudence de l’Administrateur haïtien (qui a pu être joint depuis et qui se porte bien), qui a multiplié les serveurs (2 à Haïti et des serveurs secondaires à l’étranger). Afin d’éviter toute interruption définitive du domaine .HT, les responsables des serveurs secondaires se sont donc concertés afin de copier la base de données du registre en Australie, configurer une machine comme primaire puis configurer les machines secondaires pour rerouter vers cette nouvelle machine primaire. Sans qu’aucune autorité ne soit intervenue pour approuver ce travail, sans avoir à demander des autorisations diverses et compliquées, ces hommes ont pris la meilleure décision selon leur expérience et leurs compétences Internet pour sécuriser et protéger le domaine rapidement et efficacement.

Internet a été le seul moyen de communication dans les premières heures du drame. Depuis des initiatives sont apparues sur la Toile : la carte d’Haïti - équivalent open source de “Google map”), Twitter et tous les sites des ONG permettant des dons rapides (Médecins du monde (présents à Haïti depuis plusieurs années et bien intégré localement) , Fondation de France , Unicef .

Laëtitia Canezza