FR
FR EN DE
Accueil | 6 choses à savoir sur le "Domain Squatting" en 2024

6 choses à savoir sur le squatting de domaine en 2024

Orlaith Traynor

7 min lire - 4 mars 2024
Domain-squatting-cybelangel

Les vols d'identité ne se produisent pas seulement dans le monde réel.

Cela peut également se produire en ligne, lorsque quelqu'un prend le nom de votre entreprise et les extensions de votre domaine et crée de faux résultats de recherche et des escroqueries associées.

Cela redirige le trafic en ligne de votre marque vers des cybercriminels de mauvaise foi. Et votre marque en paiera le prix fort.

Le squattage et le cybersquattage de domaines nuisent considérablement à votre présence en ligne, en particulier lorsqu'ils renvoient les internautes vers des logiciels malveillants, des systèmes d'hameçonnage ou des contenus illicites.

Voici tout ce que vous devez savoir sur le "domain squatting" et le "cybersquatting", qu'il s'agisse des actions en justice que vous pouvez engager, des tendances les plus courantes ou de la manière d'empêcher les pirates informatiques d'utiliser le nom de votre entreprise à mauvais escient.

1. Le squattage de domaines et le cybersquattage : Les faits

Tout d'abord, il se peut que les termes "domain squatting" et "cybersquatting" soient interchangeables, mais il est important de comprendre la différence entre les deux. Le cybersquattage n'est pas exactement la même chose que le squattage de domaine.

Décortiquons-les.

TL ; DR-Le squattage de domaine vise généralement à obtenir ou à revendre des noms de domaine désirables, tandis que le cybersquattage exploite les marques déposées et les marques commerciales pour gagner de l'argent.

Qu'est-ce que le "domain squatting", avec des exemples ?

Le squattage de domaine consiste à enregistrer des domaines souhaités, généralement dans le but de les vendre.

Il n'y a peut-être pas d'intention criminelle derrière cela ; les gens recherchent simplement des noms et des domaines similaires qui correspondent à des marques, des produits et des expressions populaires.

Toutefois, s'ils les vendent généralement à des entreprises légitimes, ce n'est pas toujours le cas, car leur principale priorité est de réaliser un profit en revendant le nom de domaine enregistré.

Autres types de "domain squatting" :

Il existe deux autres types de squattage de domaine à connaître.

  1. Domaine de protection de l'accroupissement : Cette forme légale et proactive de squattage de domaine consiste pour les entreprises à enregistrer plusieurs versions de domaines de premier niveau (TLD) afin de protéger leur marque. L'entreprise n'a pas l'intention d'utiliser ces domaines, mais leur enregistrement empêche les criminels de le faire.
  2. Squattage involontaire d'un domaine : C'est le cas lorsque quelqu'un enregistre un domaine dont il ne savait pas qu'il était similaire à un nom de marque. Dans ce cas, le propriétaire de la marque enregistrée peut essayer de lui acheter le domaine ou l'attaquer en justice pour obtenir le nom de domaine. 

Exemples de squattage de domaines :

Voici quelques exemples rapides de ce à quoi peut ressembler le "domain squatting".

  1. L'enregistrement d'un domaine tel que "buyiphonescheap" et le vendre à Apple ou à d'autres détaillants à un prix plus élevé.
  2. En prenant un domaine appelé "cryptoexpert" et de la vendre à des entreprises ou des particuliers concernés par l'industrie des crypto-monnaies.
  3. Sauvegarder des extensions de domaine multiples et des domaines génériques de premier niveau (gTLD), tels que '.fr", ".com" et ".co", pour empêcher quiconque d'utiliser la même marque.

Qu'est-ce que le cybersquattage, avec des exemples ?

Le cybersquattage décrit la pratique consistant à cibler des marques déposées et des noms de marques établis.

Ils visent des domaines qui sont identiques à des marques populaires ou qui s'en rapprochent au point de prêter à confusion, et profitent ainsi de la notoriété d'une marque appartenant à quelqu'un d'autre. 

Souvent, les cybercriminels achètent le domaine pour vendre des produits de contrefaçon, afficher des publicités payantes ou rediriger le trafic vers leurs propres sites web. Ils peuvent également utiliser le domaine pour diffuser des logiciels malveillants, de la pornographie ou d'autres contenus inattendus.

Examinons quelques exemples et types de cybersquattage.

Les principaux types de cybersquattage :

En voici quatre les types de cybersquattage que vous devez connaître.

  1. Typosquatting : Également connus sous le nom de détournement d'URL, de site fictif et de fausse URL, les typosquatteurs tirent parti des fautes d'orthographe typiques utilisées dans les recherches. Les typosquatteurs utilisent des fautes d'orthographe, des formulations différentes, des variantes du domaine cible et de faux sites web.
  2. L'usurpation d'identité :  Les cybersquatteurs surveillent les cas où le propriétaire d'un domaine ne le renouvelle pas et s'empressent de l'enregistrer subrepticement. Ensuite, le pirate peut essayer de vendre le domaine au propriétaire d'origine ou de lier le domaine à n'importe quel site qu'il souhaite, y compris éventuellement une copie du site web d'origine.
  3. Le "name jacking" (détournement de nom) : Il s'agit de l'enregistrement d'un nom de domaine associé à une personne célèbre. Les célébrités sont souvent la cible de ce type de cybersquattage. Les personnes qui ne sont pas célèbres ne bénéficient d'aucune protection ni d'aucun droit en matière de marques. Si quelqu'un enregistre un domaine à votre nom et que vous n'êtes pas célèbre, il est difficile d'obliger cette personne à libérer le domaine.
  4. Le cybersquattage inversé : C'est le cas lorsque quelqu'un tente de faire pression sur le propriétaire du domaine pour qu'il transfère la propriété légitime à une autre personne ou organisation qui a enregistré une marque qui est reflétée dans le nom de domaine.

Exemples de cybersquattage :

Quel est un exemple de cybersquattage ? Le cybersquatting peut prendre de nombreuses formes différentes, mais pour l'illustrer, voici quelques exemples rapides de cybersquatting.

  1. Enregistrement d'un nom de domaine tel que "microsoftsupport" pour faire croire qu'il s'agit d'un site officiel de Microsoft.
  2. Prendre un nom de domaine comme "cococola-officiel" pour vendre des produits contrefaits.
  3. Enregistrement du nom d'une personne célèbre, par exemple "elonmusk.net et l'utiliser pour leur extorquer de l'argent ou nuire à leur réputation en ligne.

2. Le "domain squatting" est-il illégal ?

Le cybersquattage est-il illégal ? À moins que vous ne vous engagiez dans le squat d'un domaine de protection, qui est légal, toutes les autres formes de domaines squattés et de cybersquattage peuvent avoir des conséquences juridiques.

En effet, tout squat de domaine involontaire ou tout enregistrement de mauvaise foi peut être considéré comme contraire à l'éthique et/ou comme une violation de marque, et il est extrêmement préjudiciable aux marques concernées.

Lois sur le squattage de domaines et le cybersquattage :

Voici une liste de lois, de protocoles et de sociétés concernant les domaines et le cyber-squatting.

  • Loi sur la protection des consommateurs contre le cybersquattage (Anticybersquatting Consumer Protection Act - ACPA) : Une loi qui rend le squat de domaine illégal
  • Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine (UDRP) : Obligation de résoudre tous les litiges relatifs aux noms de domaine par un accord, une action en justice ou une procédure d'arbitrage
  • Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) : Société non gouvernementale à but non lucratif qui coordonne les processus de l'Internet, y compris la gestion du système de noms de domaine (DNS).
  • Forum national d'arbitrage : un prestataire de services de règlement des litiges, y compris pour les litiges relatifs aux noms de domaine
  • WHOIS : Une base de données Internet qui identifie les titulaires de noms de domaine et indique comment les contacter.

3. Pourquoi le "domain squatting" est-il important pour les marques en 2024 ?

Maintenant que vous connaissez les différents types et exemples de "domain squatting" et de "cybersquatting", voyons pourquoi cela est important.

  1. Votre réputation est en jeu : Lorsque de faux résultats de recherche donnent une image négative de votre entreprise, ils nuisent à votre réputation et à votre activité, qu'il s'agisse ou non de votre site. La confusion des clients peut réduire la confiance dans votre marque.
  2. Vous devez garder le contrôle total : Si quelqu'un d'autre possède un nom de domaine avec votre marque, vous ne pouvez pas établir une présence en ligne cohérente, ni contrôler votre identité numérique.
  3. La récupération est coûteuse et prend du temps : La résolution des litiges relatifs aux noms de domaine peut être un processus long et coûteux ; du temps et de l'argent qui seraient bien mieux investis dans le développement de votre marque.
  4. Vous ne voulez pas manquer d'occasions : Le trafic dirigé vers le mauvais site web est une opportunité perdue pour le marketing, la croissance, la communication et les ventes.

Les entreprises doivent s'assurer qu'aucun faux domaine n'est associé à leur activité. Lorsque des squatters de domaine enregistrent un domaine internet associé au domaine de votre entreprise, ils peuvent essayer de vendre ce domaine à votre entreprise ou l'utiliser à des fins malveillantes.

Jetons un coup d'œil sur l'ampleur du domain squatting et du cybersquatting cette année. Des effets durables de la pandémie à l'essor de l'IA et de l'automatisation, voici quatre tendances à suivre.

L'Organisation mondiale de la propriété intellectuelle donne un aperçu des litiges relatifs aux domaines par mois en 2023.

1. Le squattage de domaines est là pour durer

Les domaines web détournés ne sont pas nouveaux, et leur fréquence est en hausse. D'après le Organisation mondiale de la propriété intellectuelle (OMPI), les cas ont augmenté de 68% depuis la pandémie, et de 7% pour la seule année écoulée. Le graphique ci-dessous présente les statistiques enregistrées par l'OMPI pour les années suivantes dépôts de plaintes pour cybersquattage au cours de la seule année écoulée.

2. L'IA et l'automatisation alimentent le feu

Grâce à l'IA et à l'automatisation, les cybercriminels peuvent identifier les domaines de grande valeur avant que les entreprises n'aient la possibilité de les sécuriser. Cela signifie qu'il est plus facile que jamais de mener une opération de domain squatting ou de cybersquatting à grande échelle.

3. Le dépôt d'une plainte peut coûter jusqu'à $3,000

En ce qui concerne les coûts moyens de recouvrement pour les litiges relatifs aux noms de domaine, les frais et dépenses liés au dépôt d'une plainte peuvent s'élever à environ $750-$3000. Sans compter, bien sûr, le manque à gagner en matière de commerce électronique, de marketing et de communication pendant cette période.

4. La résolution d'un litige concernant un domaine peut prendre 60 jours après le dépôt de la demande.

Selon Harvard.edu, cela peut prendre deux mois pour qu'un litige concernant un nom de domaine soit résolu. Cela signifie que pendant presque tout un trimestre de l'année, les marques et les entreprises doivent faire face aux conséquences de la confusion des clients, de la réputation en ligne ternie et du manque à gagner.

5. 4 incidents de squattage de domaines

Examinons maintenant quelques cas célèbres de "domain squatting" et de "cybersquatting" qui se sont produits ces dernières années.

1. Microsoft

Pour une bonne histoire sur le squattage involontaire d'un domaine, vous pouvez voir ce qui s'est passé avec l'adolescent Mike Rowe, qui a enregistré un nom de domaine. MikeRoweSoft.com et Microsoft lui a envoyé une injonction de 25 pages lui demandant de cesser et de s'abstenir. L'affaire a finalement été réglée à l'amiable, et Mike a négocié une Xbox et une formation en échange.

2. Madonna

Lorsque l'homme d'affaires Dan Parisi a acheté le domaine www.madonna.comMadonna a déposé une plainte, estimant qu'il n'avait pas de droits sur le nom commercial et qu'il était de mauvaise foi. Elle a gagné le procès et est devenue propriétaire du domaine.

3. Bruce Springsteen

Lorsqu'un site de fan club a pris le domaine brucespringsteen.comLe chanteur n'a pas pu le récupérer, car il n'a pas enregistré le domaine. Aujourd'hui encore, il ne peut pas utiliser ce domaine, bien qu'il ne soit plus actif.

4. Google

Lorsque Google a oublié de renouveler son domaine Google.com en 2015, un ex-employé a réussi à l'enregistrer et Google le lui a racheté pour un montant de 1,5 million d'euros. $6,006.13 (ce qui s'écrit "Google"). Ils ont doublé ce montant lorsqu'il en a fait don à une association caritative.

D'autres grands noms ont été détournés :

On ne compte plus les histoires de marques victimes de domaines squattés. Voici quelques-unes des marques les plus célèbres qui ont été touchées par le passé.

  • Chevron
  • La Croix-Rouge
  • UNESCO
  • 3M
  • Getty Images
  • Hawaiian Airlines
  • Warner Brothers
  • Toshiba
  • Xerox
  • Le NHS
  • Siemens
  • Volvo

6. Meilleures pratiques pour éviter les squatters de domaines

Face à l'augmentation des cas de cybersquattage, que peuvent faire les marques pour se protéger ?

La réponse est courte : Investir dans la protection de la propriété des domaines.

Au CybelAngelNous nous concentrons sur les domaines détournés, pour que vous n'ayez pas à le faire.

Nous utilisons l'apprentissage automatique augmenté pour identifier et suivre les squatteurs de domaines et les fuites de données sensibles - tout au long du processus de remédiation (selon la demande).

Il fonctionne de la manière suivante :

  1. Surveillance de votre domaine : Identifier les faux sites ou les domaines similaires qui mènent à des logiciels malveillants de type phishing.
  2. Détection des menaces : Vous aider à bloquer de manière proactive tout domaine dormant et à détecter toute autre version de votre domaine.
  3. Supprimer les risques : 95% des domaines malveillants peuvent être supprimés par notre équipe de remédiation, sans que vous ayez à lever le petit doigt.

Vous pouvez désormais avoir l'esprit tranquille en ce qui concerne votre nom de domaine et vous concentrer sur le développement de votre réputation en ligne en toute sécurité.

Conclusion

Si vous voulez vous protéger contre le domain et le cybersquatting, la clé est de découvrir où vos données sont vulnérables, avant que les cybercriminels ne le fassent.

Avec son services de protection des domainesCybelAngel est armé d'un système d'apprentissage automatique avancé et d'analystes en cybersécurité pour assurer la sécurité de vos noms de domaine et de votre présence en ligne. 

Si vous avez des inquiétudes concernant le cybersquattage de votre domaine, contactez-nous. toucher.

Et si vous êtes curieux d'en savoir plus sur le monde de la cybersécurité en 2024, pourquoi ne pas jeter un coup d'œil à notre rapport annuel? Nous avons analysé 192 billions de points de données afin d'analyser les dernières tendances et connaissances, pour que vous soyez prêt pour l'année à venir.