Qu'est-ce que le cybersquatting ? Définition et recours
Le cybersquatting consiste à déposer un nom de domaine identique à une marque de mauvaise foi. Définition, exemples réels et recours juridiques.
Le cybersquatting consiste à enregistrer un nom de domaine identique ou similaire à une marque déposée ou notoire dans le but d'en tirer un profit illégitime. Ce profit peut prendre plusieurs formes : revente à prix gonflé au titulaire de la marque, détournement de trafic vers un concurrent, ou exploitation frauduleuse du nom de marque. L'ICANN dénombre plusieurs dizaines de milliers de procédures UDRP engagées depuis 1999, ce qui donne une idée de l'ampleur du phénomène. Cet article couvre la définition précise du cybersquatting, ses formes principales, des affaires documentées, le cadre légal applicable en France et en Europe, et les moyens de s'en protéger.
Définition précise du cybersquatting
Au-delà de la définition de dictionnaire, le cybersquatting exige la réunion de trois éléments :
- Un nom de domaine identique ou similaire au point de créer une confusion avec une marque.
- Le déposant ne dispose d'aucun droit légitime sur ce nom.
- Le domaine a été enregistré et est utilisé de mauvaise foi.
Le troisième élément, la mauvaise foi, est ce qui distingue le cybersquatting d'un enregistrement concurrent légitime. Une société colombienne qui partage par hasard un nom avec une startup française n'est pas un cybersquatteur. La mauvaise foi suppose l'intention d'exploiter la notoriété du titulaire de la marque.
La mauvaise foi : définition juridique
La politique UDRP (paragraphe 4b) liste les circonstances constitutives de mauvaise foi. Chacune, prise isolément, suffit :
- Le déposant a proposé de vendre le domaine au titulaire de la marque pour un montant supérieur au coût d'enregistrement.
- Le domaine a été enregistré pour empêcher le titulaire de la marque d'y refléter son nom, dans le cadre d'un comportement récurrent.
- Le domaine a été enregistré principalement pour perturber les activités d'un concurrent.
- Le déposant utilise le domaine pour attirer des internautes à des fins commerciales en créant une confusion avec la marque.
Les tribunaux et les panels UDRP ont également reconnu le "passive holding" comme constitutif de mauvaise foi : un déposant qui ne fait rien avec un domaine mais le détient peut être reconnu coupable de mauvaise foi si les circonstances indiquent clairement qu'il l'a enregistré pour exploiter la marque.
Les principales formes de cybersquatting
Typosquatting
Le typosquatting cible les utilisateurs qui font des fautes de frappe en saisissant une URL. Parmi les patterns courants : doublement d'une lettre (gooogle.com), inversion de lettres adjacentes (arnazon.com), remplacement par un caractère visuellement proche. L'objectif peut être la simple captation de trafic, mais les URL de typosquatting sont aussi utilisées dans des campagnes de phishing ciblant les banques, les plateformes cloud et les services de paiement.
Cybersquatting classique (revente)
C'est la forme originelle : enregistrer le nom d'une marque avant qu'elle ne le fasse, puis exiger une somme pour la cession. Les premiers cas documentés aux États-Unis remontent au début des années 1990. Des sociétés comme Panasonic et Hertz ont été parmi les premières à découvrir que leurs noms de marque avaient été déposés par des tiers cherchant à monnayer la restitution.
Usage légitime simulé
Une variante plus sophistiquée : le déposant crée un site minimal sur le domaine cybersquatté pour simuler un usage commercial légitime, rendant la plainte UDRP plus difficile à gagner. Une page de stationnement avec quelques articles génériques peut compliquer l'élément "usage de mauvaise foi". C'est pourquoi le recours à un conseil spécialisé est recommandé pour la rédaction d'une plainte UDRP.
Reverse domain hijacking
La situation inverse : un titulaire de marque tente de récupérer un domaine légitimement détenu par quelqu'un d'autre en déposant une plainte UDRP abusive. L'UDRP reconnaît ce comportement comme un abus de procédure. Si un panel constate que la plainte a été déposée de mauvaise foi pour harceler un propriétaire légitime, il peut officiellement déclarer le plaignant coupable de reverse domain hijacking.
Affaires documentées
| Affaire | Forme de cybersquatting | Issue |
|---|---|---|
| Panavision International v. Toeppen (1998) | Revente classique : le déposant détenait panavision.com et réclamait 13 000 USD | Toeppen contraint au transfert ; première grande décision américaine |
| Madonna v. Ciccone (2000, UDRP WIPO) | Contenu pornographique sur madonna.com pour tirer profit de la notoriété | Domaine transféré à Madonna ; décision UDRP fondatrice |
| Nissan Motor Co. v. Nissan Computer Corp. (2000) | Conflit de noms légitimes ; le site critiquait Nissan Motors | Pas de transfert : le déposant disposait d'un droit légitime antérieur |
L'affaire Nissan mérite d'être citée car elle illustre que tout domaine similaire n'est pas du cybersquatting. Uzi Nissan avait enregistré nissan.com pour son entreprise informatique avant que Nissan Motor ne soit présent sur le web. Le tribunal a conclu à l'absence de mauvaise foi.
Le cadre légal
En France
Il n'existe pas d'équivalent français direct de la loi américaine. Le droit des marques (fondé sur le Règlement UE 2017/1001 pour les marques de l'Union européenne) constitue le principal levier. L'AFNIC gère le registre .fr et opère la procédure SYRELI, un mécanisme de résolution extrajudiciaire spécifique aux domaines en .fr. La procédure SYRELI est rapide (décision en 2 mois), moins coûteuse qu'un procès, et accessible directement en ligne sur le site de l'AFNIC.
Pour les domaines en .eu, le Centre d'Arbitrage et de Médiation de l'OMPI ou l'ADR de l'EURid proposent des procédures similaires.
En Europe
L'approche varie selon les États membres. En Allemagne, les actions en justice pour cybersquatting relèvent du droit des marques (Markengesetz) et peuvent aboutir à des injonctions rapides. En Espagne, NOMINET et les tribunaux civils traitent les cas de cybersquatting sur des domaines nationaux.
La voie internationale : l'UDRP
La politique de l'ICANN s'applique à tous les gTLDs (.com, .net, .org, etc.) ainsi qu'à de nombreux ccTLDs qui y ont adhéré volontairement. C'est une procédure administrative, pas un procès. Une décision est rendue en 45 à 60 jours, pour un coût de 1 500 à 4 000 USD. Elle ne permet pas d'obtenir des dommages et intérêts, uniquement le transfert ou l'annulation du domaine. Pour le détail procédural, consultez l'article sur la procédure UDRP.
Comment se protéger du cybersquatting
La protection opère à deux niveaux :
L'enregistrement préventif des variantes les plus à risque, avant que quelqu'un d'autre ne les dépose. L'article sur quels domaines une marque doit enregistrer couvre ce sujet en détail. Le principe est simple : un domaine que vous possédez ne peut pas être cybersquatté.
La surveillance continue pour être alerté dès qu'un nouveau domaine similaire est enregistré. La vitesse de détection est déterminante. Une réaction dans les 48 heures, quand le domaine est fraîchement enregistré et que le déposant n'a pas encore construit un dossier d'usage légitime, est bien plus forte qu'une réponse six mois plus tard. L'article sur la surveillance de domaines pour les marques couvre l'aspect technique.
Le cybersquatting n'est pas une zone grise juridique : enregistrer la marque d'autrui sous forme de domaine dans l'intention d'en tirer profit est sanctionné par la politique de l'ICANN et par les droits nationaux. Les recours existent et ils fonctionnent. Vous pouvez vérifier dès maintenant si des domaines proches de votre marque ont déjà été enregistrés via l'outil de recherche Domain Sentinel.
Questions fréquentes
Le cybersquatting est-il illégal ? Oui. Aux États-Unis, l'ACPA en fait une infraction civile passible de dommages et intérêts. À l'international, l'UDRP offre un recours administratif. En France, le droit des marques et la procédure SYRELI couvrent les cas de cybersquatting.
Quelle est la différence entre cybersquatting et phishing ? Le cybersquatting consiste à enregistrer un domaine pour exploiter la notoriété d'une marque. Le phishing est l'utilisation active d'un faux domaine pour tromper des utilisateurs, généralement pour voler des identifiants ou des paiements. Les deux peuvent se combiner.
Comment récupérer un domaine cybersquatté ? Pour les gTLDs (.com, .net, etc.), la voie la plus rapide est l'UDRP. Pour les .fr, la procédure SYRELI de l'AFNIC est adaptée. En cas de dommages importants, une action judiciaire fondée sur le droit des marques peut être plus appropriée.
Commencez par un domaine qui vous importe
Recherchez-le gratuitement. Pour recevoir des alertes sur les changements de statut ou l'expiration, créez un compte. Ça prend 30 secondes.