mardi 13 avril 2010

Vague inquiétante de typosquatting sur les domaines en FR

Un vent de folie souffle actuellement sur l'extension .FR et fait grossir une vague de typosquatting inquiétante pour les gestionnaires de grandes marques : aiceadsl.fr (au lieu de aliceadsl.fr), ailymotion.fr (au lieu de dailymotion.fr), confarama.fr (au lieu de conforama.fr), disnaychannel.fr ou disneycannel.fr... sont quelques uns des 354 dépôts frauduleux, contrefaisant des grandes marques, réalisés le 11 avril dernier.

Une fraude de grande ampleur qui fait suite aux 197 dépôts du 31 mars dernier comprenant, entre autres, aposte.fr ou faceebook.fr ou lasocietegenerale.fr et aux 187 dépôts du 30 mars. Au total, ce sont 738 noms de domaine de grandes marques qui ont été contrefaits.

Aucun secteur n'est épargné. Des émissions de télévision (nouvellesstar.fr, nouvellestart.fr ou m6reply.fr), à l'eau minérale (avian.fr), les banques, les compagnies aériennes (arifrance.fr), les sites sociaux (facezbook.fr), les moteurs de recherche (monyahoo.fr ou googele.fr), la presse (vingtminutes.fr), les municipalités (villedepoissy.fr), les opérateurs (messagerieneuf.fr) et même les sites du gouvernement français (impotgov.fr et interieurgouv.fr) ! Il n'y a sans doute que fernandel.fr qui ne devrait pas se relever de sa tombe pour autant.

A chaque fois l'objectif est le même. Tenter de capter frauduleusement le trafic d'un site internet en misant sur la faute de frappe d'un internaute. Celui-ci, trompé grossièrement par l'apparence du site, cliquera sur un lien publicitaire contextuel qui rapporte quelques centimes à l'auteur de la fraude. La quantité de sites contrefaits et la répétition font l'importance du gain.

Tous ces noms de domaine sont enregistrés chez le même Registrar, chaque fois sous des identités fantaisistes. La charte de nommage de l'Afnic imposant une adresse française, c'est bien une adresse nationale qui est indiquée. Le titulaire de interieurgouv.fr par exemple est Madame Yvonna Monsour qui se trouve 13, place de la Gare, 57200 Sarreguemines
France, une adresse qui ne parait pas être celle du Ministère de l'Intérieur...

L'ampleur est telle que l'on se demande si l'Afnic (le registre du FR) ne devrait pas se saisir directement du problème et radier ou mettre en quarantaine les dépôts frauduleux comme elle l'avait fait dans la précédente affaire importante de cybersquatting remontant à 2004.

On se souvient en effet de l'affaire Laurent Nunenthal qui avait enregistré en plusieurs vagues du 11 mai au 21 octobre 2004 plus de 4 500 noms de domaine que l'Afnic avait fini par bloquer.

12 commentaires:

  1. Aaaaaahhhh, quand les investisseurs étrangers débarquent en masse sur le .fr, ce ne sont plus les mêmes méthodes...

    RépondreSupprimer
  2. beaucoup de bruit pour rien,
    ces enregistrements n'ont aucun intérêt pour ceux qui les réalisent (trafic et revenus ridicules) et ne méritent pas qu'on en parle. C'est juste bon à donner du travail aux cabinets d'avocat, que l'on voit je trouve beaucoup trop dans un secteur où l'aspect stratégique des noms des domaine est encore négligé par les entreprises.

    RépondreSupprimer
  3. ... étrangers, voire exotiques en fait :-)

    Par contre, sur la forme, je m'interroge sur l'utilité de publier de telles listes ici. Faire pression sur l'AFNIC pour susciter l'interventionnisme ? Cultiver la peur chez les ayant-droits ?

    RépondreSupprimer
  4. +1 avec Remy et David

    RépondreSupprimer
  5. +1 avec Rémy, David et Anonyme :D

    RépondreSupprimer
  6. Les seuls qui n'ont pas intérêt a ce que le cybersquating disparaissent, sont les juristes :)

    RépondreSupprimer
  7. Je m'étonne un peu de la réaction de David. En effet, il est important pour les grandes marques de se protéger contre ce type d'agression. Les risques sont nombreux : problème d'image, d'usurpation d'identité, de récupération frauduleuse de courriers mail, etc. D'ailleurs lui-même va dans ce sens dans son propre site :-)

    Concernant la publication de la liste (que je n'ai pas fait, j'ai juste présenté quelques extraits) la remarque de Rémy mérite réflexion. Il me semble que devant une vague de typosquatting (738 noms de domaine), le registre se doit d'agir pour protéger GRATUITEMENT les ayants droits et éviter des frais de justice inutiles. C'est le sens de ma remarque concernant l'Afnic en fin de blogue.

    RépondreSupprimer
  8. Bien sûr, Pierre, le respect des marques est essentiel pour les entreprises.
    Ce qui me déçoit, pas spécialement dans ce billet mais plutôt d'une manière générale dans les publications sur les noms de domaine, est qu'on ne parle que de ça ou presque.
    Je crois que les enjeux autour des noms de domaine dépassent largement les simples questions de protection des marques et je regrette que seul (à ma connaissance) Rémy en parle dans ses billets.

    RépondreSupprimer
  9. A mon sens il n'appartient pas à un registre de se poser en juge de paix sur l'attribution ou la suppression des domaines. Il n'est pour moi qu'un bureau d'enregistrement administrativo-technique, et n'a pas à juger quoi que ce soit. Le droit d'expression, le droit des marques, le droit en général est l'affaire de gens dont c'est le métiers, pas de structures administratives/techniques.

    RépondreSupprimer
  10. "Il est important pour les grandes marques de se proteger contre ce type d'agression" dixit M. Beretz.

    Sous un délai de combien de temps avez-vous connaissance des .fr?

    RépondreSupprimer
  11. Pour compléter ce que dit David, je suis entièrement d'accord avec lui sur la pauvreté affligeante de de ne parler de noms de domaine que sous l'angle du cybersquatting. J'ai moi-même souvent dénoncé ce marketing de la terreur. C'est pour cela que j'essaye, chaque vendredi (parce que vendredi c'est permis :-)) de trouver un typosquatting ou un cybersquatting amusant. C'est d'ailleurs en préparant cette chronique que je me suis aperçu que quelqu'un avait entrepris de cybersquatté les plus grandes marques françaises, le ministère de l'intérieur, le ministère de la santé, etc. Ca méritait un billet...

    RépondreSupprimer
  12. Je suis d'accord avec David :
    Est-ce que le mot "marketing de la terreur" est reellement adapté?

    En matière de noms de domaine, paraît que l'intimidation et la terreur sont monnaie courante.

    ça a l'air de vous surprendre ?

    RépondreSupprimer