Partie 1 : Cybersquatting noms de domaine en 2019
1. Panorama des préjudices en ligne
2. Noms de domaine expirés : l’eldorado des référenceurs face aux droits des marques
3. Surveiller les nouveaux dépôts effectués par des tiers et monitorer les cas sensibles
Partie 2 : le .MARQUE, un territoire numérique sécurisé et de confiance
1. Les marques et le digital : 3 enjeux
2. Un .MARQUE est un atout clé pour faire face à ces enjeux
3. Tout ce qu’il faut savoir pour créer un .MARQUE
Créer son .MARQUE : une solution contre le cybersquatting de noms de domaine ?, JFJPIN, Décembre 2019
1. 1Créer son .MARQUE : une solution
contre le cybersquatting de noms de
domaine ?
Partie 1 : Cybersquatting noms de domaine en 2019
1. Panorama des préjudices en ligne
2. Noms de domaine expirés : l’eldorado des référenceurs face aux droits des
marques
3. Surveiller les nouveaux dépôts effectués par des tiers et monitorer les cas
sensibles
Partie 2 : le .MARQUE, un territoire numérique sécurisé et de confiance
1. Les marques et le digital : 3 enjeux
2. Un .MARQUE est un atout clé pour faire face à ces enjeux
3. Tout ce qu’il faut savoir pour créer un .MARQUE
#JFJPIN Paris, Mardi 10 décembre 2019
2. 2
Jean-François POUSSARD
Président, Fondateur Associé de Solidnames
Noms de domaine
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SOLIDNAMES, protection des adresses internet
Président, Fondateur associé
SYSTONIC, sécurité internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI, IRPI
Professeur en école de commerce, université
Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp
Ecole de journalisme
Licence marketing internet
Contact
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
poussard.com @jfpoussard / @solidnames
poussard.eu
nomsdomaine
Expert droit de l’internet
Formation
4. 4
Vérifier si votre email et password sont recensés comme piratables :
haveibeenpwned.com
Source https://www.europe1.fr/technologies/les-autorites-mettent-en-garde-contre-une-arnaque-massive-par-mail-3851807
6. 6
« Email Spoofing »
Arnaques financières
La demande de changement de RIB consiste pour les fraudeurs à envoyer un mail à un membre du
service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de
verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs. Cette arnaque
est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ».
En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d'arnaques ; 2 300
plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les
3 dernières années.
Changement RIB
La pièce jointe de cet email contient un « ransomware », soit un logiciel malveillant de rançon. Le
destinataire de l'email forgé va l'ouvrir en confiance et enclencher le déploiement d'un cheval de Troie
qui va chiffrer les données des fichiers du réseau qu'il utilise. Le « ransomware » va ensuite demander
de l'argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se
fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant
l'anonymisation de l'arnaqueur. La France est le cinquième pays le plus touché par les « ransomware »
avec presque 400 000 attaques en 2015
« Ransomware »
7. 7
Envoi d’email sécurisé par SPF, DKIM et DMARC
Sender Policy Framework (SPF) :
indiquer qui est autorisé à émettre des
courriers électroniques en son nom de
domaine
Signature DKIM, DomainKeys Identified Mail
vérifier l’origine et l’intégrité de ses courriers
électroniques
Domain-based Message
Authentication, Reporting and
Conformance (DMARC) : indiquer
au récepteur quoi faire en cas
d’échec SPF et DKIM (ex :
aucune action, spam en
quarantaine, rejet)
8. 8
« UDRP » (« Uniform Domain Name Dispute Resolution Policy »)
Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine
Frais à la charge du requérant
1 500 $ à régler à l’OMPI par la victime du cybersquatting
1er critère : Marque antérieure
i) le nom de domaine enregistré par le détenteur est identique ou semblable au
point de prêter à confusion à une marque de produits ou de services sur
laquelle le requérant (la personne physique ou morale qui dépose la plainte) a
des droits; et
Délai
Décision rapide rendue en 2 à 3 mois
Procédure internationale contradictoire
2ième critère : Absence d’intérêt légitime
ii) le détenteur du nom de domaine n'a aucun droit sur le nom de domaine ni
aucun intérêt légitime qui s'y attache; et
Décision
En cas de succès (92 % des décisions en 2015), le requérant obtient le
transfert ou l’annulation du nom de domaine
Absence de dommages et intérêts
3ième critère
iii) le nom de domaine a été enregistré et est utilisé de mauvaise foi.
9. 9
Usurpation d’identité par email via un nom de domaine cybersquatté
Diffusion de fausses informations
Un faux service de franchise se présentant
comme L’Oréal envoyait des emails en
usurpant l'identité d'un employé en proposant
de devenir franchisé de la marque de
cosmétique contre 300 000 $.
<lorealfranchise.com> D2018-1937
L'affaire du PDG de Renault Nissan Carlos
Ghosn emprisonné au Japon inspire le
cybersquatting.
Des mails envoyés d’un nom de domaine
squatté associant Renault à Group contactaient
les fournisseurs de la marque automobile en les
informant que leurs comptes étaient gelés suite
à la mise en examen de son CEO.
<group-renault.com> D2018-2915<airbnb-ipo.com> FA1910001865177
Introduction fictive d’Airbnb en bourse proposée
via un nom de domaine litigieux associant la
marque à IPO (pour Initial Public Offering).
Le site web opérait une campagne de phishing
collectant les données personnelles des victimes
de l'arnaque.
10. 10
Usurpation d’identité par email via un nom de domaine cybersquatté
Détournements financiers importants
11/2018 Source : https://www.europe1.fr/economie/une-fraude-a-coute-plus-de-19-millions-deuros-au-groupe-pathe-3797633
<kpmg-accounting.com> D2017-1952
Il demande un virement de 982 765 € via un
email frauduleux émanant d’un nom domaine
squatté associant KPMG à « accounting »
11. 11
Usurpation d’identité par email via un nom de domaine cybersquatté
Paiements de factures indues
Le directeur financier de Swatch victime d'une usurpation
d'identité par email via un nom domaine squatté associant la
marque de montres à group (avec une faute typographique).
Les mails frauduleusement envoyés demandaient de faux
paiements.
<swatchgrovp.com> FA1901001827758<mcncler.com> D2018-0992
Fraude au président contre le PDG des doudounes Moncler : un
typosquatting de nom de domaine envoyait des emails au nom du
CEO pour réclamer de faux paiements.
Il dépose un nom de domaine contenant le nom de
l'université de Harvard pour envoyer de faux courriels
demandant des paiements indûs
<harvard-edu.us> FA1808001802728
12. 12
Détournement de marchandises
Noms de domaine uniquement destinés à créer des adresses électroniques
contenant la marque LIDL, dans l’optique d’adresser des courriels à des entreprises
pour leur faire croire que LIDL serait intéressé à acquérir certains de leurs produits
et en obtenir des quantités importantes sans en avoir à payer le prix.
Ces courriels étaient tous prétendument signés par des représentants de LIDL
France, dont des signataires correspondant aux identités de trois des Défendeurs,
tous gérants de sociétés appartenant à LIDL France. Les identités de ces
représentants ont ainsi été usurpées que ce soit pour enregistrer les noms de
domaine litigieux ou pour adresser des courriels à des sociétés étrangères.
Les expéditeurs de ces courriels ont pu obtenir plusieurs commandes, notamment de
vins pour des montants totalisant plus de 400 000 €.
<fr-lidl.com>, <lidl-france.com>, <lidlfrance.com>, <lidl-fr.com>,
<snc-lidl.com> D2017-1548
13. 13
Détournement de marchandises
Whois frauduleux reprenant les coordonnées du responsable du service des achats d’Auchan
: le nom de domaine associant la marque à achats utilisait des emails pour attirer des fournisseurs potentiels dans le
but de les arnaquer
“[...]@achats-auchan.com was used to send messages to potential suppliers, as follows:
“Dear Mr / Mrs
In order to widen our partnerships and, thanks to the numerous orders from our distributors and our V.I.P clients,
the AUCHAN HYPERMARCHE DIRECTORATE-GENERAL wishes to open a customer account at your home.
Please send us by email your availabilities (Varieties, Stocks and Prices).
NB: Payment at 15, or 30 days net invoice date as with all of our suppliers.
Do not hesitate to contact us for any further information.
Receive our respectful and sincere greetings.
Cordially
*LA DIRECTION DES ACHATS*
*(name redacted)* *[...]@achats-auchan.com [...]@achats-auchan.com”.
<achats-auchan.com> D2019-2045
<bouyguesgroupe-sa.com> D2019-1337
Exemple de mail frauduleux prétendument envoyé par le directeur
des achats de Bouygues via un nom de domaine squatté
14. 14
Usurpation d’identité des services de ressources humaines
Fausses offres d'emploi diffusées via un email squattant ce
nom domaine Servier.
Le fraudeur se faisait passer pour la filiale australienne et
demandait de l'argent contre des jobs chez Servier.
<lesservier.com> D2017-1843
Fraude au recrutement via un nom de domaine squattant le
laboratoire pharmaceutique Pfizer.
De faux emails contactaient des candidats potentiels pour de
fausses offres en vue d'obtenir leurs données personnelles.
<pfizercommodities.co> DCO2019-0019<kpmghumanresourcesteam.info> D2019-1235
Un nom de domaine associant le cabinet d'audit et de
conseil KPMG à Human Resources Team utilisé pour
diffuser par email des fausses offres d’emploi dans le but de
collecter illégalement des données personnelles dont des
informations financières.
Fausse offre d’emploi pour travailler chez Philip Morris
diffusée via un email associé à un nom de domaine squattant
la marque du cigarettier
<philipmorrisinternationals.com> D2018-0105
<totalhrrecruitment.com> D2016-1673 <warnerbroscareers.com.co> FA1706001736053
Le demandeur d'emploi contacté par une entité se faisant passer par
TOTAL est redirigé vers une agence de voyages qui doit organiser sa
venue pour l'entretien d'embauche.
Durant l'organisation de sa venue, l'agence lui réclame 1 800 $ pour
prendre en charge son déplacement.
Dépôt du nom de domaine litigieux avec un whois reprenant les
coordonnées de Warner Bros.
Le cybersquatteur diffuse de fausses offres d'emploi Warner
Bros et profite de la crédulité de ses victimes pour obtenir des
informations personnelles sur elles via un système de phishing.
15. 15
Arnaques à la carte-cadeaux
Collecte illégale de données personnelles contre un prétendu gain
Phishing contre IKEA via une fausse campagne offrant 1 000
cartes cadeaux d'une valeur unitaire de 2 000 €.
L'arnaque, opérée via un nom de domaine squattée associant la
marque à 07 en .INFO, visait à collecter des données personnelles.
<ikea-07.info> D2018-0314
Une fausse carte cadeaux Carrefour de 150 €
disponible après avoir réglé 2,99 € de frais de livraison.
L'arnaque de type phishing récupérant les coordonnées
bancaires était opérée via 2 noms domaine squattés.
<carte-carrefour2017.com> D2017-2265 <lídl.eu> (xn--ldl-rma.eu) ,<lìdl.eu>
(xn--ldl-nma.eu) DEU2018-0011
Homograph Squatting contre LIDL via 2 noms de
domaine squattés en .EU jouant sur le i écrit via les
#IDN “ì” “í”.
Le site web proposait des bons d'achats frauduleux
chez des concurrents du supermarché.
16. 16
Arnaques aux faux sondages
Collecte illégale de données personnelles contre un prétendu gain
Ces 42 noms de domaine squattant la compagnie aérienne Delta Air Lines dans le NewgTLD
.LIFE étaient utilisés pour un faux sondage online promettant des billets d'avion gratuits
<deltaair-freebie.life>, <delta-airline.life>, <deltaairline.life>, <delta-airline-
tickets.life>, <deltaairlinetickets.life>, <delta-air-ticket.life>, <delta-airways-
tickets.life>, <delta-celebration.life>, <deltachristmasgift.life>, <delta-com.life>,
<deltacom.life>, <delta-com-tickets.life>, <delta-freebie.life>, <delta-free.life>,
<deltafreetickets.life>, <deltair.info>, <deltairtickets.life>, <delta-newyear.life>,
<delta-prize.life>, <delta-promos.info>, <delta-ticket.life>, <deltaticket.life>,
<delta-tickets-free.life>, <delta---tickets.life>, <delta--tickets.life>,<delta-
tickets.life>, <deltatickets.life>, <delta2.life>, <delta2ticket.life>,
<delta2tickets.life>, <delta2017.life>, <delta-2018-offer.life>, <delta4.life>,
<delta5.life>, <freedeltatickets.life>, <getdeltatickets.life>,
<getfreedeltatickets.life>, <get2deltaticket.life>, <get2deltatickets.life>,
<mydelta.life>, <offerdelta.life>, <thedeltair.life>, <2deltaairtickets.life>, et
<2deltatickets.life> D2018-1564
Ce nom de domaine n'est pas celui de BMW (cf le
point presque invisible sous le W).
Cet Homographe Squatting promettait des voitures
gratuites dans un sondage en ligne qui était en fait
une campagne de phishing
<bmẉ.com> [xn--bm-e3s.com] D2018-2016 <monoprix-gratuit.net> D2018-2635
Monoprix récupère un nom de domaine
squatté l'associant à gratuit utilisé pour un
faux sondage promettant aux internautes un
chèque cadeau de 250 €
17. 17
Arnaques aux faux dons, loteries
Collecte illégale de données personnelles contre un prétendu gain
Héritage : un prétendu avocat de Clifford Chance contactait par
emails ses victimes pour leur faire payer une avance en vue de la
perception d'un héritage.
Le nom domaine utilisé pour cette arnaque était un typosquatting
de la marque du cabinet juridique.
<cliffordnchance.com> D2019-2127
Le nom de domaine squatté utilisé pour envoyer de faux
emails annonçant à ses cibles que la Fondation
Liliane Bettencourt va leur verser un don de 5M$.
L'arnaque visait à récupérer les coordonnées bancaires
des victimes.
<bettencourt.org> D2019-0850 <fblottery.org> D2018-2190
Fausse loterie Facebook prétendument organisée par
le directeur financier du réseau social ; l'opération de
phishing était opérée via un nom de domaine squatté
associant FB à lottery
18. 18
Phishing dans le domaine bancaire
<nasdaq500.com> FA1908001859832<credit-mutuelgroupe.com> D2016-2558
Techniques utilisées pour capter des informations confidentielles nécessaires à la commission d’une infraction
<ubsbanks.org> FA1908001858919
20. 20
Phishing
Copie de sites internet de livraison
Phishing dans le but d'une fraude visant à faire verser aux victimes
un acompte sur un compte bancaire en copiant le site officiel.
<dpdspedition.com> D2017-1629
Il imite le site web de transport allemand de colis DPD
pour donner de la crédibilité à ses escroqueries et à ses
tentatives de phishing.
<dpdcouriers.com> D2019-1569 <servdpd.com> D2019-1974
L'entreprise de transport et de livraison DPD victime de
phishing via un cybersquatting de nom de domaine.
L'adresse litigieuse reprend le « Look and Feel » du site
officiel de la marque.
21. 21
Créer une confusion en vue d’opérer une arnaque
Il fait de la publicité sur Facebook pour son site web reprenant
dans son nom de domaine Dyson et ne livre jamais les aspirateurs
commandés
<dysonbuys.com>, <dysonsale.com> D2017-1687
Copie des conditions générales de vente de Taser
Les internautes commandent des produits qu'ils ne reçoivent jamais
<anintendo.com>, <nintendoonlineshop.com>,
<nintendoonlinestore.com> et <nintendoshops.com>
FA1811001818485
<taser-store.info> D2015-2068
Escroquerie contre Nintendo via cinq noms de domaine
associant la marque de jeux vidéos à des termes génériques
comme online, shop ou store. Les commandes effectuées sur
ces sites web prétendument officiels n'étaient jamais livrées
25. 25
Produits contrefaits associés à « official »
<officialnikefactorystore.com> FA1611001701887<guccissitoufficiale.com> D2017-0023 <montblancofficial.com>, <montblancsofficial.com>
D2019-1623
26. 26
Produits contrefaits associés à des noms de pays : ESPANA
<jackwolfskinespana.es> DES2017-0018 <martensespaña.es> DES2016-0032
27. 27
Marques contrefaites associées à des identifiants pays
<brooksae.com> FA1905001842230 <itcalzedonia.com> D2018-0781 <shopmangouk.com> D2018-2057
28. 28
Contrefaçon de jouets pour enfants : DISNEY
<shopdisneyes.com>, <storedisneyspain.com> FA1807001797074 <shops-disney.com> FA1809001805316
32. 32Pharmacies illicites avec des noms de domaine déposés parmi
NewgTLDs
<cialis.sex> FA1610001698528 <pfizer.site> D2017-0274 <viagra.ninja> D2014-1854
34. 34
Dépôts spéculatifs
Des négociations proches du prix des procédures extrajudiciaires
Dans les échanges entre Galeries Lafayette et
le défendeur, ce dernier propose une cession
amiable à 1 590 € puis à 900 €.
<galerieslafayette.biz> D2014-0647
Un ressortissant chinois dépose le nom de domaine
<sporteleclerc.com> sans l’utiliser pour un site internet. Il propose
1 500 $ pour céder le nom de domaine puis propose une ristourne
à 1 200 $ après un premier refus de Leclerc.
<sporteleclerc.com> D2016-1324
<calzedonia.online> D2016-1060
Redirection vers son concurrent Victoria’s Secret.
Le défendeur demande 250 000 dollars pour le céder. La
marque italienne propose 250 euros refusés par le
défendeur qui réduit sa contreproposition à 2 500 euros.
<christianlacroixparis.com> D2017-2467
Il propose le nom de domaine squatté Christian
Lacroix associé à Paris à 999 $, puis à 1 999 $
quand il reçoit sa lettre de mise en demeure
<papajohns.eu> DEU2018-0013 <pepsi.ir> DIR2016-0032
Il squatte le nom de domaine de l'enseigne de pizza Papa John's et
demande 8 000 $ pour le céder. Les pizzas font une dernière
contreproposition à 2 000 $, il baisse à 5 500 $ et perd en #UDRP
Il demande 200 000 $ à Pepsi pour céder son nom de domaine en
Iran puis plus que 2 000 $ lors de l'UDRP
35. 35
Dépôts spéculatifs à des tarifs exorbitants
Le titulaire du nom de domaine associant Google à Spain
demande un paiement requis de 8 millions d'euros pour
effectuer le transfert
<spain-google.com> D2018-1223
Un particulier français qui a déclaré qu’il avait déjà travaillé
pendant deux mois pour le Requérant a demandé 300 000 €
pour restituer l’adresse internet litigieuse.
<francaisedesjeux.co> DCO2016-0026<fifa2022.com> D2019-0390
Il essaye de revendre 150 000 € à la FIFA un nom de
domaine squatté associant le nom de la fédération
internationale de football à 2022 (année de la Coupe du
Monde au Qatar) tout en faisant rediriger le nom vers le site
QatariLeaks.com
Il demande la somme de 888 801 $ pour céder 3 noms de
domaine squattés contenant la marque de montres Breitling
associée axu termes boutique, shop et store
<breitlingboutique.com>, <breitlingshop.com>
et <breitlingstore.com> D2018-1883
businessinstagram.business, businessinstagram.com,
businessinstagram.company, businessinstagram.info,
businessinstagram.net et businessinstagram.org
D2019-0237
<googlectv.com> FA1710001754965
Il demande 10 millions de dollars pour céder 6 noms de
domaine qu'il squatte en associant Business à Instagram qu'il
perd en #UDRP (1 500 $)
Il répond dans une UDRP face à Google : "J'ai un droit
d'auteur sur ce nom de domaine et je l'estime à 50 000 000 $
et si vraiment vous le voulez, achetez le moi !"
36. 36
« News squatting »
Il dépose le nom de domaine en .NET le jour de l'annonce du nom du
site web et intègre un lien commercial vers un site d'éducation dont il
est actionnaire. L’État Français représenté par le ministre de l’Éducation
Nationale le récupère en UDRP
<parcoursup.net> D2018-1003
Il dépose 6 noms de domaine SMART NAVIGO le jour où
Valérie PECRESSE annonce le lancement imminent de la
marque dans le Journal du Dimanche
<smart-navigo.com>, <smartnavigo.com>, <smart-
navigo.net>, <smartnavigo.net>, <smart-
navigo.xyz>, <smartnavigo.xyz> D2017-0939
Déposé le 6 novembre 2015, du jour de l’annonce de l’accord
de la fusion entre les deux entreprises françaises.
Le titulaire coréen a déjà perdu une procédure pour avoir
enregistré <soprasteria.com> D2014-0673 lors de la journée
de l’annonce de l’union entre Sopra et Steria.
<fnac-darty.com> D2016-1518
<amazonvehicles.com>,
<amazoncarsandtrucks.com> FA1609001693499
Deux jours après le lancement de AMAZON VEHICLES pour
la recherche de voiture sur AMAZON, il dépose 2 noms de
domaine qu'il liste à la vente 75 000 $
Suite à l'accord commercial entre Nestlé et Starbucks, un
cybersquatteur dépose les noms de domaine le lendemain de
l'annonce, les met en vente 10 millions de dollars et les perd
en UDRP
Snapchat se lance dans les drones et se fait piquer le
nom de domaine mis en vente 4,6 millions de dollars
<starbucksnestle.com>, <starbucks-nestle.com>
D2018-1183
<snapchatdrones.com> FA1707001741274
38. 38Créer son .MARQUE : une solution
contre le cybersquatting de noms de
domaine ?
Partie 1 : Cybersquatting noms de domaine en 2019
1. Panorama des préjudices en ligne
2. Noms de domaine expirés : l’eldorado des référenceurs face aux droits des
marques
3. Surveiller les nouveaux dépôts effectués par des tiers et monitorer les cas
sensibles
Partie 2 : le .MARQUE, un territoire numérique sécurisé et de confiance
1. Les marques et le digital : 3 enjeux
2. Un .MARQUE est un atout clé pour faire face à ces enjeux
3. Tout ce qu’il faut savoir pour créer un .MARQUE
#JFJPIN Paris, Mardi 10 décembre 2019
41. 41
Noms de domaine non renouvelés et déposés par des nouveaux tiers
Source : http://datanews.levif.be/ict/actualite/des-secrets-de-la-police-neerlandaise-devoiles-par-negligence/article-normal-602223.html
42. 42
Services de veille de retombée dans le domaine public
« Backorder », « snap » ou « dropcatching »
Solidnames propose la veille intemporelle de retombée
dans le domaine public de nom de domaine.
La souscription à un "backorder" de nom de domaine ne
garantit pas sa récupération effective. Le titulaire du nom
de domaine peut le réabonner après son expiration
durant sa "redemption period".
Si le nom expire réellement et dans le cas où plusieurs
entités peuvent vouloir le même nom de domaine, la
plateforme de « backorder » organise des enchères et le
plus offrant remporte le nom de domaine. Ce scénario
d’enchères est fréquent pour les noms de domaine
courts, des noms génériques et / ou des noms anciens.
En cas de succès du « backorder », les frais de
changement de prestataire, de titulaire et une annuité
d’abonnement pour le nom de domaine sont à régler.
Solidnames recommande le « backorder » quand la date
d’expiration figurant dans le whois est passée. Pour
suivre de façon automatique les changements whois,
web et mail d'un nom de domaine spécifique, Solidnames
propose sa prestation SecURL.
43. 43
Récupérer les emails liés aux noms de domaine abandonnés
Rôle primordial du email dans l'authentification : banques, impôts, portails professionnels, réseaux sociaux...
Des cabinets juridiques australiens
fusionnent, changent de noms de
domaine, et abandonnent les anciens
Un expert en sécurité en redépose 6
Activation d'un catch-all permet de
récupérer tous les emails adressés à ces
anciennes adresses
25 000 emails reçus en identifiant les
précédents emails utilisés
Informations récupérées : emails clients,
notes d'honoraires, décisions de justice,
factures Amazon ou Uber
Des mots de passe hackés pour se
connecter sur Gmail, LinkedIn, Office 365
Source : https://blog.gaborszathmari.me/hacking-law-firms-abandoned-domain-name-attack/
44. 44
Noms de domaine expirés reprenant une marque
Les ayants-droits peuvent récupérer leurs noms de domaine non renouvelés
Déposé depuis 2000 puis non renouvelé par l’école de commerce, titulaire de la
marque depuis 1985
Nom de domaine vendu aux enchères 210 € en mai 2019
<inseec.fr><lotofoot.com> D2019-0902
Le nom de domaine expiré puis snappé est récupéré en
UDRP par la FRANCAISE DES JEUX
<seatechweek.com> D2019-0073
Brest Métropole, titulaire de la marque SEA TECH WEEK
depuis 1999, oublie de renouveler son nom domaine en
.COM, qui est récupéré par un tiers qui le liste à la vente
mais le perd en UDRP
45. 45Créer son .MARQUE : une solution
contre le cybersquatting de noms de
domaine ?
Partie 1 : Cybersquatting noms de domaine en 2019
1. Panorama des préjudices en ligne
2. Noms de domaine expirés : l’eldorado des référenceurs face aux droits des
marques
3. Surveiller les nouveaux dépôts effectués par des tiers et monitorer les cas
sensibles
Partie 2 : le .MARQUE, un territoire numérique sécurisé et de confiance
1. Les marques et le digital : 3 enjeux
2. Un .MARQUE est un atout clé pour faire face à ces enjeux
3. Tout ce qu’il faut savoir pour créer un .MARQUE
#JFJPIN Paris, Mardi 10 décembre 2019
46. 46
Surveillance noms de domaine
« Brand Alert » : Alerte quotidienne nouveaux dépôts, 1 € jour / marque
Livrable email en français et en anglais
Aperçu des informations principales
Registrant et nombre de noms de domaine associés (reverse whois)
Présence d'un serveur de messagerie
Capture d'écran
Whois Post RGPD
49. 49
Solidnames interroge l’ensemble des extensions internet (TLDs)
23 gTLDs (« generic
Top Level
Domains »)
dont les historiques
.COM, .NET, .ORG 311 ccTLDs
(« country code Top
Level Domains »)
dont 56 IDN ccTLD en
caractères non latins
1 206 NewgTLDs
(06/2019)
dont les GeoTLDs
(ex : .PARIS) et les brand
TLDs (ex : .LECLERC)
Source : http://www.iana.org/domains/root/db
51. 51
« SecURL » : surveillance quotidienne de noms de domaine sensibles
Veille quotidienne (0,10 € jour / nom de domaine) à 360 degrés : whois, web, email
SecURL surveille régulièrement
les changements whois, l’usage
web et l’activité email liés à un
nom de domaine
SecURL Whois
SecURL Whois contrôle et vous avertit des changements des statuts
whois du nom de domaine, du bureau d’enregistrement, des serveurs
DNS, de la date d’expiration, des changements de titulaire
SecURL Web contrôle et vous avertit des
changements d’activité de l’adresse
surveillée, du descriptif de la page, de la
validité du certificat SSL
SecURL Email
SecURL Email contrôle et vous avertit de la configuration d’un
serveur de messagerie email et vérifie si des adresses emails sont
associées et utilisées
SecURL Web
52. 52
Stratégie noms de domaine
Points essentiels
Ecriture des noms de domaine et extensions retenues
Avec et sans tiret pour les marques composées
.COM et extensions géographiques où la marque est présente
Extensions relatives à son activité
Extensions populaires à risques
Utiliser efficacement les noms déposés
Activation de redirections pertinentes : absence de pages
d’attente du registrar, pages inaccessibles
Protéger ses noms de domaine de l’email spoofing
Renouveler les noms de domaine précédemment utilisés
Whois à jour sécurisé
Mise en conformité juridique des informations sur le titulaire
(« whois ») répertoriées dans les annuaires du registre au
regard du RGPD
Adresse email générique professionnelle
Surveiller les noms détenus par des tiers
Alerte quotidienne de nouveaux dépôts
Monitorer chaque jour les noms de domaine sensibles au
niveau whois, web et email
Récupérer les noms stratégiques
53. 53
Jean-François POUSSARD
Président, Fondateur Associé de Solidnames
Noms de domaine
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SOLIDNAMES, protection des adresses internet
Président, Fondateur associé
SYSTONIC, sécurité internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI, IRPI
Professeur en école de commerce, université
Intervenant extérieur auprès de l’ICANN, INTA, UNIFAB, SEO Camp
Ecole de journalisme
Licence marketing internet
Contact
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
poussard.com @jfpoussard / @solidnames
poussard.eu
nomsdomaine
Expert droit de l’internet
Formation