« La gestion des noms de domaine est au cœur de la protection de la PI » : David Barnett, Brand Protection Strategist

• Sep 28 2023
• par Ilona K.

Empêcher les atteintes via des noms de domaine est un élément essentiel de toute stratégie de marque. En marge du London Domain Summit, nous avons interrogé David Barnett, auteur du livre ‘Brand Protection in the Online World’ et Brand Protection Strategist chez Stobbs IP, sur l’articulation entre gestion des domaines et gestion de marque.

it.com Domains : Pouvez-vous expliquer le lien entre les noms de domaine et le branding ? En quoi les domaines contribuent-ils à l’identité en ligne d’une marque ?

David Barnett : Les programmes de protection des marques doivent aborder de manière holistique différents types d’atteintes, sur de multiples canaux en ligne. Dans ce cadre, les noms de domaine jouent un rôle central, car les domaines de marque constituent un usage (ou un abus) plus explicite des droits de PI que d’autres contenus Internet – offrant ainsi davantage de leviers d’application. Ils présentent aussi un fort potentiel de confusion pour les clients, ou de fraude, par exemple via un site de phishing convaincant.

La protection des marques, entendue comme la détection et l’action contre les noms de domaine de tiers contrefaisants ainsi que d’autres contenus, va de pair avec la gestion des noms de domaine au sein de la gestion plus large de la PI et de l’administration d’une entreprise. 

La gestion des noms de domaine consiste à maintenir un portefeuille de domaines, comprenant des domaines principaux utilisés au quotidien (comme ceux hébergeant les sites orientés clients et l’infrastructure de messagerie électronique) et des domaines « tactiques ». Ces derniers incluent les enregistrements défensifs pour éviter leur utilisation par des tiers, ainsi que ceux prévus pour un usage futur, par exemple pour des lancements de marque ou de produit planifiés.

Dans de nombreux cas, des acteurs malveillants utilisent délibérément des noms de domaine proches de ceux du site officiel d’une marque pour construire un site trompeur et détourner les internautes. Cela souligne l’importance des considérations liées aux noms de domaine dans l’image de marque en ligne et la protection des marques.

it.com Domains : Compte tenu de l’intersection entre protection des marques et domaines, pourriez-vous partager quelques enseignements clés tirés de votre participation au London Domain Summit ? Comment ces tendances façonnent-elles les stratégies des marques pour sécuriser leur présence en ligne ?

DB : Du point de vue de la protection des marques, il y a eu des discussions sur des projets de législation pour lutter contre les abus liés au DNS et aux sites web, notamment des propositions visant à étendre la définition d’« usage déloyal » pour inclure « simplement » le cybersquatting et le typosquatting. D’autres sujets portaient sur les litiges relatifs aux noms de domaine, en particulier les exigences de démonstration de la mauvaise foi/de l’enregistrement abusif.

Tout aussi pertinentes étaient les discussions sur les technologies Web3 (troisième itération du web, définie par des technologies ouvertes comme la blockchain et des expériences immersives comme le métavers), en particulier les domaines blockchain. Il était intéressant de voir comment éviter les collisions de domaines (c’est-à-dire la création du même nom de domaine sur plusieurs blockchains/par plusieurs fournisseurs) et comment la protection des marques pourrait fonctionner dans cet écosystème en développement. 

Les titulaires de marques ont besoin des mêmes types d’enregistrements défensifs et de stratégies de protection des marques que dans le Web2 classique, compte tenu du nombre toujours important d’enregistrements de domaines contrefaisants dans le Web3. C’est particulièrement vrai car les domaines Web3 permettent de créer des sites décentralisés avec du contenu actif associé et l’hébergement de portefeuilles de cryptomonnaies pour recevoir et envoyer des paiements.

it.com Domains : S’agissant des évolutions récentes dans le monde des noms de domaine, les nouveaux domaines de premier niveau (TLD) restent au premier plan. Comment ces nouveaux domaines génériques de premier niveau (gTLD), les domaines de troisième niveau et les sous-domaines impactent-ils les efforts de protection des marques ? 

DB : Malgré l’objectif du programme des nouveaux gTLD d’« améliorer l’innovation, la concurrence et le choix des consommateurs » – et, par extension, de réduire les atteintes et de renforcer la clarté pour le client –, cela ne s’est pas vraiment vérifié. Les nouveaux gTLD ont été relativement peu adoptés par les entités officielles, et les nouveaux domaines ont été davantage exploités par les fraudeurs. Nous avons observé une variété d’atteintes, notamment le cybersquatting, l’usurpation de marque, le phishing et la distribution de logiciels malveillants. 

Beaucoup de nouveaux gTLD se sont révélés plus touchés par les atteintes que leurs prédécesseurs, malgré des mécanismes d’application améliorés – souvent en raison d’enregistrements à bas coût assortis d’exigences laxistes.

En conséquence, le paysage des nouveaux gTLD impose des exigences accrues en matière de solutions complètes de protection des marques capables de couvrir l’éventail des nouvelles extensions et les différents contextes dans lesquels des références à la marque peuvent apparaître. 

it.com Domains : Quels risques les marques doivent-elles garder à l’esprit lorsqu’elles intègrent ces variations de domaines ? DB : Nous constatons un nombre important de cas où des variations de noms de domaine sont utilisées par des acteurs malveillants pour diriger les internautes vers des contenus illicites. Cela va des correspondances « floues » avec le nom de la marque aux correspondances exactes avec le nom du site officiel mais sur un autre TLD. L’abus des sous-domaine constitue un moyen particulièrement efficace de construire une URL trompeuse, surtout lorsqu’il est combiné à d’autres techniques comme les variations de marque avec traits d’union.

Les atteintes à la marque exploitent un éventail de variations dans les noms de domaine, incluant des caractères manquants, ajoutés ou remplacés (y compris des « homoglyphes » non latins presque identiques à leurs équivalents latins) ou des caractères transposés. Beaucoup paraissent visuellement similaires aux domaines légitimes de la marque, ce qui entraîne de la confusion, tandis que d’autres captent le trafic issu d’adresses web mal saisies. 

it.com Domains : Les sous-domaines nous concernent de près, puisque nous proposons des noms de domaine de troisième niveau avec l’avantage d’avoir une terminaison en .com. Quel rôle voyez-vous pour it.com Domains et d’autres fournisseurs dans l’accompagnement des entreprises qui recherchent une meilleure protection de marque ?

DB : Les revendeurs de sous-domaines/de domaines de troisième niveau tels qu’it.com Domains offrent aux entités une possibilité rapide et simple d’enregistrer des noms de domaine distinctifs sur des TLD très recherchés. Dans bien des cas, ces prestataires peuvent aussi proposer un certain niveau de protection de la vie privée pour les propriétaires de sous-domaines.

Pour les mêmes raisons, ces services peuvent également attirer les fraudeurs. Les prestataires ont donc la responsabilité de mettre en place des pratiques KYC (Know Your Customer) robustes, d’être proactifs dans le filtrage des demandes et des contenus hébergés afin de détecter les atteintes à la PI, et d’être réceptifs aux demandes d’intervention émanant de prestataires tiers de protection des marques.

it.com Domains : Avec un peu de recul, comment envisagez-vous l’évolution de l’intersection entre intelligence artificielle, apprentissage automatique et protection des marques dans le contexte des noms de domaine ? Voyez-vous des technologies émergentes susceptibles de révolutionner la façon dont les marques protègent leurs actifs en ligne ?

DB : À l’heure actuelle, l’IA soulève plus de questions que de réponses dans le domaine de la protection des marques, avec des enjeux ouverts, notamment :

• la nature des contenus produits par l’IA (que se passe-t-il s’ils sont diffamatoires ou inexacts ? Comment surveiller des contenus dynamiques ? À qui appartiennent les droits ?) ;
• les jeux de données d’entraînement (y a‑t‑il atteinte à la PI lorsque les outils sont entraînés ? Quels sont les risques de cybersécurité si des informations sensibles de l’entreprise sont utilisées pour l’entraînement ?) ;
• et le risque que des outils soient utilisés pour générer des logiciels malveillants ou des contenus de phishing.

S’agissant des noms de domaine, la question est de savoir si les outils automatisés qui suggèrent des domaines à enregistrer devraient intégrer des vérifications garantissant que les suggestions ne porteront pas atteinte à des droits protégés de PI.

Cependant, il existe des opportunités d’intégrer l’IA dans la prochaine génération d’outils de surveillance des marques et de gestion des domaines. On peut imaginer des systèmes de surveillance qui apprennent à faire évoluer leurs propres réglages pour filtrer et prioriser plus précisément les contenus, et identifier les tendances dans les schémas d’atteintes.

it.com Domains : Enfin, pour l’avenir, quels conseils donneriez-vous aux entreprises qui souhaitent renforcer leurs stratégies de protection des marques dans le paysage dynamique des noms de domaine ? 

DB : L’articulation entre la protection des marques (c’est-à-dire la prise en compte des contenus de tiers) et la gestion des noms de domaine (c’est-à-dire la prise en compte des domaines officiellement détenus) devrait rester au cœur de la protection de la PI à l’avenir.

Pour des initiatives comme le lancement de nouveaux gTLD, il est nécessaire de recourir à une solution de protection des marques, et les titulaires de marques pourront souhaiter tirer pleinement parti des opportunités associées, par exemple via des candidatures à des TLD dot‑brand.

À l’avenir, on peut également s’attendre à voir des capacités d’IA de plus en plus intégrées aux technologies de surveillance des marques.

Cet article a été traduit par une intelligence artificielle et peut contenir des imprécisions. Consultez la version originale en anglais.

Partager cet article !