Cybersquatting : définition et lexique

Le « cybersquatting » consiste en l’enregistrement d’un nom de domaine correspondant au nom d'un tiers (marque déposée ou non, nom propre, etc).

Il en existe plusieurs formes et peut remplir plusieurs objectifs :

  • Capter du trafic internet naturel destiné initialement à la société lésée
  • Générer des revenus publicitaires via des pages de liens sponsorisées appelées « page parking »
  • Revendre le nom de domaine au plus offrant
  • Commercialiser des produits similaires et / ou concurrents à la marque détournée
  • Détourner des mails à destination de l’entreprise (« mailsquatting »)
  • Usurper l’identité de la société pour obtenir des informations personnelles (« phishing »)
  • Critiquer ouvertement une entreprise ou une personnalité (« gripping »)

Types de cybersquatting

Typosquatting

Il s'agit de l'une des formes les plus répandues du  cybersquatting.
Le typosquatting joue sur les fautes de frappe (ex : cidscount.com) ou d’orthographe (ex : puitdufou.com) que va effectuer l’internaute lors de la saisir du nom de domaine dans son navigateur internet.

On retrouve :

  • Oubli de lettres
  • Redoublement
  • Permutation
  • Rajout
  • Proximité des lettres proches sur les claviers azerty ou qwerty
  • Écriture SMS
  • Construction d’un pluriel à partir d’un singulier
  • Séparation des mots par un ou plusieurs tirets
  • etc

exemple typosquatting : <qmqzon.com>

Plus un nom de domaine est long (mistergooddeal.com, priceminister.com, rueducommerce.fr…), plus le nombre d’écritures possibles est important.

Si la majorité des noms de domaine typosquattés sont détenus par des tiers malintentionnés, de nombreuses sociétés ont pris le problème à bras le corps et ont récupéré les noms litigieux. Ils les font rediriger vers leur site principal et bénéficient ainsi d’un trafic naturel qualifié. L’usage le plus répandu du typosquatting consiste à l’affichage de liens publicitaires en correspondance thématique avec la marque squattée (« page parking »).

En janvier 2015, Chronopost, filiale du groupe La Poste, spécialisée dans le transport express de marchandises et de documents, obtient de l'Afnic, le transfert du nom de domaine litigieux <cronoposte.fr> FR-2014-00823 qui renvoyait vers des liens concurrents.

typosquatting page parking sur <cronoposte.fr>

Le phénomène de typosquatting est répandu dans les extensions indispensables comme les .COM, .NET, .FR.

Point squatting (dot squatting)

Il s'agit du dépôt d'un nom de domaine comprenant les www (qui sont habituellement un sous-domaine du nom de domaine, les deux étant séparés par un point).

Les internautes sont nombreux à oublier de taper le point entre les www et le nom de domaine. Cette erreur commune a attiré de nombreux squatteurs qui ont déposé et détourné des noms de domaine comme wwwpole-emploi.fr via des pages parking. Cette erreur de saisie dans le nom de domaine (typosquatting) est fréquente dans les cas de cybersquatting.

En 2010, une étude publiée sur 01net a révélé que sur les trente sites les plus visités en France, 100 % ont leur version avec les 3 w déjà enregistrés. Seulement 27 % sont détenus par les réels ayants-droits.

Depuis 2000, le centre d'arbitrage et de médiation de l'Organisation mondiale de la propriété intellectuelle (OMPI) a jugé plusieurs centaines de litiges de « dot squatting » au travers des procédures UDRP. wwwcaisse-epargne.com, wwwaxa.fr, wwwsanofi-aventis.com, wwwgroupama.com ou wwwredbull.com ont ainsi été récupérés par leurs titulaires légitimes.

En mai 2014, Apple obtient de l'OMPI le transfert du nom de domaine cybersquatté <wwwapplestore.com> D2014-0187.

exemple de dotsquatting : <wwwkiabi.com>

Si votre site attire une audience importante, Systonic vous conseille d'enregistrer la version avec les trois w. Pour les sites les plus populaires, des dépôts de noms de domaine avec un, deux, quatre, voire cinq w existent même.

TLD squatting

Cybersquatting avec le .CM camerounais

Même les extensions peuvent être détournées ! Le .CM camerounais a joué sur sa proximité typographique avec le .COM pour détourner de nombreux internautes. Via un système de “ wildcard ” ou “ joker ”, lorsque vous saisissiez « tapeznimportequoi.cm ”, vous étiez redirigé vers une page d’attente comprenant des liens commerciaux sponsorisés. Le registre camerounais a ainsi bénéficié de toutes les erreurs d'internautes étourdis, ceux qui oublient de taper le « o » dans l’extension phare .COM (quasiment un nom de domaine sur deux).

Plusieurs millions de dollars de recettes publicitaires ont ainsi été gagnés. Face à la révolte des ayants droits, le registre camerounais a décidé de proposer aux marques d’enregistrer leurs noms en .CM durant l’été 2009.

Le .CM est devenu l’extension la plus dangereuse au monde.

D’après la société McAfee, spécialisée dans les solutions de sécurité informatique, le risque de se retrouver face à des pratiques frauduleuses (virus, spams, spyware, téléchargement illégaux, Pop-Up...) est de 36,7 % parmi les .CM ! Un record.

extensions internet les plus dangereuses par leur cybersquatting

Le .CM compte beaucoup de détournement via des pages parking.

exemple de TLDsquatting : <fnac.cm>

Cybersquatting avec le .CO Colombien

TLD squatting

Le .CO est une nouvelle extension que peuvent choisir les sociétés, collectivités et particuliers pour enregistrer de nouveaux noms de domaine.

Même si le registre s’en défend, le .CO risque d’être considéré comme un .COM sans le M.

Afin d’éviter que des tiers n'enregistrent le nom de sociétés connues, le .CO a décidé de protéger les titulaires de marques avant l’ouverture à tous de son extension via une période d’enregistrement prioritaire (dite « sunrise period ») qui a lieu entre le mois d’avril et de juin 2010.

Les propriétaires de .COM ont donc tout intérêt à réserver leurs noms de domaine en .CO pour éviter le précédent .CM.
Les titulaires de marques ne peuvent pas se permettre qu’un tiers enregistre leurs noms en .CO et l’exploite frauduleusement.
Sur le point de vue de la communication, il est aussi peu envisageable de laisser un site coexister en .CO face à votre site principal en .COM.

De part sa proximité typographique avec le .COM, le .CO risque d’être plébiscité par les cybersquatteurs à l’affût des marques qui auront oublié d’enregistrer leur nom.

Finalités du cybersquatting

Page parking

L’usage le plus répandu du typosquatting consiste en l’affichage de liens publicitaires en correspondance thématique avec la marque squattée.

Le titulaire du nom de domaine litigieux est rémunéré à chaque clic effectué sur la page parking. Ces revenus publicitaires remboursent au minimum l’abonnement annuel du nom de domaine ; la moyenne de rémunération estimée est de 30 USD par an.

Le préjudice subi est souvent anecdotique pour la société lésée (quelques centaines de visiteurs perdus) mais il est parfois plus pernicieux.

Page parking
Les sociétés mènent également des campagnes d’acquisition de trafic via différentes régies publicitaires. Or, le nom de l’entreprise lésée apparait parfois dans les liens disponibles sur la page parking. Conclusion, elle paye le titulaire du nom de domaine qui usurpe son identité…

Mailsquatting : détournement de courriels

pictogramme mailsquattingLa pratique du « mail squatting » consiste à détourner des courriers électroniques adressés à la société qui en est victime.

La technique de détournement d'email est simple : sans activer un quelconque site, il suffit d'activer les serveurs MX de messagerie et d'indiquer que l'on veut réceptionner tous les messages envoyés à " nimportequoi@nomdedomainemalicieux.com ".

Exemples :
Adresse réelle : Michel.dupont@eads.com,  adresse de détournement : michel.dupont@aeds.com
Adresse réelle : Michel.dupont@compagniedutextile.com,  adresse de détournement : michel.dupont@compagnie-du-textile.com

Le squatteur mise sur les erreurs des internautes pour capter les emails destinés à la société visée. Il peut même se faire passer pour l’entreprise et échanger avec l’internaute maladroit.

Juridiquement, cette pratique est très risquée. Elle porte atteinte au secret des correspondances. Elle peut servir pour de l’espionnage économique (récupération d'offre commerciales), de l’abus de confiance ou de l’escroquerie (faire router des virements bancaires vers un compte frauduleux).

Cybergripping

Le cybergripping consiste à enregistrer un nom de domaine en reprenant le nom d’une marque ou d’une personne célèbre et en l’associant avec un terme péjoratif pour nuire à la réputation de celle-ci.

Qui lance un site de cybergripping ?

  • Des clients mécontents (sfrarnaque.com),
  • Des employés en conflit avec l’entreprise
  • Des concurrents qui visent la délation,
  • Des militants du camp opposé lors d’élections (ex : www.u-m-p.fr qui pointe vers un site contre Nicolas Sarkozy).

Les cibles idéales d'un cybergripping sont les grandes marques et les personnalités, car leur notoriété génère un trafic naturel vers le site : création rapide d’un réseau de liens vers le site et phénomène de buzz. On constate qu’un public mécontent s’exprime plus qu’un public satisfait, qui restera silencieux (exception faite des «fans»).

Le site de plaintes contre le réseau de cafés et fournisseur de machines à café américain StarBucks est accessible via l'adresse  stopstarbucks.com Cette polémique a été contrée par les réactions des « Starbuck Addict » qui se sont manifestés sur Twitter et Facebook pour défendre leur marque préférée.

On peut cependant supposer qu’une partie des réactions, si ce n’est la totalité d’entre elles, ont été générées par la communication de Starbuck afin de provoquer un contre-buzz (cas de fordsuck.com et fordreallysucks.com).

cybergripping

Celebrity squatting

Le « celebrity squatting » consiste à enregistrer des noms de domaine autour d’une personnalité. Il peut s’agir d’artistes, de sportifs, de politiques ou autres peoples.

De nombreuses personnalités ont mené des actions pour récupérer leurs noms de domaine : celinedion.com, kevinspacey.com, juliaroberts.com, tomcruise.com…

Le « celebrity squatting » suit l’actualité. Les enfants de stars sont aussi touchés : progéniture du couple Angelina Jolie et Brad Pitt, fils caché d’Albert de Monaco (alexandre-de-monaco.com et prince-alexandre-de-monaco.com)…

Même les célébrités disparues sont concernées. À la mort de Mickael Jackson en juin 2009, près de 11 000 noms de domaine ont été enregistrés comme :

  • August1958michaeljacksonjune2009.com,
  • Condolencemichaeljackson.com,
  • Deadat50michaeljackson.com,
  • Deadmichaeljackson.com,
  • Eternallymichaeljackson.com,
  • Eternalrestmichaeljackson.com,
  • Forever-michaeljackson.com,
  • Fiftyyearsofmichaeljackson.com,
  • Godblessmichaeljackson.com,
  • Howmichaeljacksondie.com,
  • RememberingMichaelJacksonTheKingOfPop.com,
  • MichaelJacksonDrugAddict.com,
  • MichaelJacksonJoinsElvis.net,
  • Michaeljacksonmemomorial.mobi,
  • Michaeljacksonestmort.fr…

celebrity squatting


Les politiques n’échappent pas au phénomène. De gauche (besancenot2012.fr, dsk2012.fr, strauss-kahn2012.fr, francoishollande2012.fr, hollande2012.fr, royal2012.fr, sego2012.fr, segolene2012.fr, segoleneroyal2012.fr...) en passant par le centre (bayrou-2012.fr, bayrou2012.fr) jusqu’à la droite (borloo2012.fr, devillepin2012.fr, lepen2012.fr, nicolas2012.fr, nicolassarkozy2012.fr, sarkozy-2012.fr...), de nombreux noms de domaine sont déjà enregistrés en prévision des prochaines élections présidentielles françaises.
Le « politique squatting » peut fournir du contenu sarcastique mais parfois aussi pornographique.

Porn squatting

Porn squatting : cybersquatting (détournement de noms de domaine) vers du contenu adulte.

Les cas les plus emblématiques qui ont duré durant plusieurs années sont ceux de france2.com et france3.com.

Le titulaire, un Coréen, a réclamé plusieurs millions de dollars pour les céder quand France Télévisions ne faisait que l'attaquer sur le terrain juridique, et perdre. Sa défense ? Associer le nom d'un pays à un chiffre est-il en soit litigieux ? Pas évident pour un Coréen qui ne connaît peut être pas les Leymergie & Co. Le risque de confusion est limité.

Autres cas médiatisés, Bonjourquébec.com avec le « é » a été détourné en défaveur du site touristique officiel du gouvernement du Québec. Autre affaire subtile, l'exploitation de batondeberger.com qui a parodié le slogan du célèbre saucisson « Il n'y a pas d'heures pour en sucer... ».

Le « porn squatting » suit également les personnalités, même politiques. Durant la campagne présidentielle française en 2007, mariesegoloneroyal.com (nom de naissance de la candidate socialiste) a renvoyé vers lesexemature.com.
Même la Maison blanche américaine a longtemps vu son whitehouse.com détourné vers un site pornographique.

Les procédures UDRP permettent de récupérer des noms de domaine lascifs. Dailymotion, plateforme de vidéos en ligne, a obtenu la rétrocession de dailyxmotion.com, un site pornographique. La défense de l’ancien titulaire fut la suivante : « daily motion » signifie en français « mouvement quotidien » et n’a donc pas de caractère distinctif en soi, lui permettant alors l’enregistrement du terme « daily x motion » en tant que nom de domaine. Ce dernier pouvant se traduire par « mouvement X quotidien », référant lui-même à la fréquence de la masturbation humaine évaluée comme journalière...

Son argumentaire n’a pas convaincu l’expert qui a demandé la transmission du nom.

En mai 2014, Microsoft a obtenu en UDRP le transfert des noms de domaine <msnwebcams.com> et <conejitasmsn.com> FA1404001552184 dont les pages de destination des domaines en litige sont saturées d'images et de matériels pornographiques. Les deux sites proposent des services vidéo / chat en ligne payants.