Qu’est-ce que le cybersquatting ?

cybersquatting

Le référencement sert à classer les sites selon des critères comme la qualité du contenu, la facilité d’accès, le trafic, la sécurité, etc. Pour sécuriser un site web, il est souvent conseillé au détenteur d’avoir son propre domaine internet. Il faudra tout de même faire attention au cybersquatting, une attaque qui consiste à détourner un nom de domaine.

Le cybersquatting : définition

Le cybersquatting (cybersquattage en français) est un acte illégal qui consiste à enregistrer le nom de domaine d’une marque, dans l’intention d’en tirer un profit matériel ou moral, dans le présent ou l’avenir. Il s’apparente au Phishing, une autre pratique considérée comme cybercriminelle. Il faut savoir que le cybersquatting n’a rien à voir avec le Netlinking. Ce dernier consiste à obtenir des liens de sites partenaires vers un nom de domaine précis pour lui donner plus d’autorité. Ainsi, ce domaine obtient une meilleure place dans le classement du moteur de recherche.

Concrètement, le cybersquatting peut notamment permettre de :

  • Bloquer l’accès au site réel de la marque,
  • Faire chanter le propriétaire de la marque pour lui revendre le nom de domaine au prix fort,
  • Profiter des revenus liés aux liens sponsorisés présents sur le nom de domaine de la marque,
  • Dénigrer la marque, en lui associant par exemple des liens vers des sites pornographiques,
  • Utiliser le nom de domaine de la marque pour l’envoi de mails commerciaux ou mails de spam,

Par ailleurs, cette attaque conduit le cybersquatteur à détourner les consommateurs d’une marque vers son site. Celui-ci en profite pour vendre des produits de contrefaçon aux clients. Le cybersquatting peut se présenter de différentes façons. Il convient donc de prendre des dispositions pour s’en prémunir.

Comment se protéger efficacement du cybersquatting ?

Il faut savoir que les cybersquatteurs sont à l’affût de la moindre opportunité. Ils sont en alerte pour détecter les entreprises qui oublient d’enregistrer le nom de domaine de leur marque, ou celles qui en oublient le renouvellement. En effet, il est conseillé d’enregistrer le nom de domaine avant même de déposer celui de la marque. Dans ce cadre, voici les règles à respecter :

  • Prenez la peine de réserver toutes les extensions pays possibles (selon les pays où vous souhaitez installer vos succursales). Cela peut vous servir plus tard dans votre stratégie de netlinking.
  • Retenez l’extension.com si possible avec et sans les tirets
  • Favorisez les nouvelles extensions selon votre secteur d’activité
  • Évitez les extensions à risque (.ru, .cn, etc.)
  • Mettez en place un système de surveillance et d’alerte pour votre domaine.

En ce qui concerne ce dernier point, sachez que vous avez la possibilité de faire surveiller votre nom de domaine. Des sociétés spécialisées dans ce domaine existent. Elles disposent de logiciels qui se déclenchent et vous informent dès qu’une attaque de cybersquatting concernant votre marque est détectée. Des experts du secteur sont aussi disponibles pour procéder à un audit de votre nom de domaine. Ils relèveront d’éventuels problèmes et vous donneront des conseils adéquats.

Quelle procédure à mettre en œuvre suite à une attaque de cybersquatting ?

Une victime de cybersquatting peut mettre en œuvre diverses actions avec l’aide de son registrar référent. Certaines entreprises, par manque de moyens, préfèrent trouver un arrangement ou racheter anonymement le nom de domaine. Pour la loi française, le cybersquatting reste un acte de contrefaçon. Vous pouvez donc assigner les auteurs en justice. Cependant, seules des actions civiles sont envisageables, puisqu’aucune action pénale ne peut être menée.

En dehors de cela, la procédure UDRP (Uniform Domain Name Resolution Policy) peut être lancée auprès de l’autorité des domaines dans un cas flagrant de cybersquatting. C’est une procédure payante et la décision revient uniquement à l’autorité des domaines. Toutefois, une décision de justice intervenant ultérieurement cassera ou appuiera la décision UDRP.