Le cybersquatting et le typosquatting

Le cybersquatting, ou son dérivé le typosquatting, est une forme d'extorsion ou du parasitage visant à récupérer indûment un trafic Internet normalement destiné à un autre site.

De quoi s'agit-il ? Le cybersquattage, plus couramment désigné par l'anglicisme cybersquatting, consiste à enregistrer un nom de domaine correspondant à un nom de société ou à une marque ou encore au nom d'une oeuvre ou d'un patronyme, avec l'intention de le revendre ensuite à l'ayant droit légitime ou tout simplement de lui nuire, ou encore d'en détourner la valeur commerciale.

En ont été victimes par exemple Framatome, la ville de Saint-Tropez, ou SFR. Ce dernier cas, jugé au tribunal de Nanterre en 1999, a vu le juge donner raison, comme souvent dans ces affaires-là, à l'opérateur téléphonique contre la société W3 Systems. On peut rappeler qu'en plus d'avoir réservé le nom sfr.com, le cybersquatteur redirigeait les internautes vers itineris.com (Itineris), le concurrent principal de SFR.

Un dérivé du cybersquattage (appelé typosquatting) consiste à enregistrer des noms de domaine avec une faute de frappe. Il s'agit tout simplement de changer une lettre dans le nom d'une marque ou d'une dénomination pour récupérer le trafic Internet issu des fautes de frappe commises par les internautes cherchent à accéder à un site. Exemple : lasocietegenerale.fr (Ajout d'un article), googele.fr, ivecofrance.fr (Ajout d'une localisation géographique), aliiceadsl.fr (Doublement d'une lettre), arifrance.fr (Inversion de deux lettres dans la même syllabe), ailymotion.fr, confarama.fr, earthgoogle.fr (Inversion de deux locutions), vingtminutes.fr ou facezbook.fr, interieurgouv.fr.

Le but de la manoeuvre est de capter une audience. L'auteur du cybersquatting peut par exemple mettre en ligne des sites écrans qui proposent des liens sponsorisés. Lors de chaque clic, il récupère de l'argent. Chaque clic rapporte quelques centimes et, si le trafic est important, la manoeuvre peut parvenir à détourner des sommes importantes. Autre possibilité : le phishing qui consiste à mettre en ligne un site ressemblant à celui de l'ayant droit légitime, dans le but de sous-tirer des informations du visiteur (numéro de carte de crédit, etc) qui se croit connecté à un site de confiance.

Comment prévenir ce type de parasitisme ? Certains sites enregistrent ainsi des variantes typographiques de leur nom de domaine pour éviter de se les faire « squatter » (gogole.com pour google.com par exemple). L'analyse doit cependant rester rationnelle pour conserver une maîtrise des coûts de réservation et d'entretien.

Une surveillance active de ses noms de domaine permet ensuite de détecter au plus tôt les usurpation et d'initier rapidement les voies de recours administratives, puis éventuellement judiciaires, pour récupérer le nom usurpé. Dans le cas où il n'y a pas d'espace alloué, l'ayant-droit légitime doit prouver que celui qui a enregistré le nom litigieux l'a fait dans l'intention de lui nuire ou que la non-utilisation du nom lui porte préjudice.