Un guide pour comprendre les squatters de domaines
Table des matières
Que faire en cas de faux résultats de recherche pour votre entreprise ? Que faire si les faux résultats renvoient à des logiciels malveillants, à des tentatives d'hameçonnage ou à des contenus illicites ? La protection des marques contre les squatteurs de domaines est aujourd'hui un énorme casse-tête pour les RSSI. Que faire si des pirates informatiques dénaturent le nom, les produits ou les services de votre entreprise en ligne ? Lorsque quelqu'un enregistre de mauvaise foi des domaines associés à votre entreprise, votre marque - et votre activité - sont en danger.
Dans ce guide sur le "domain squatting", nous abordons les principes de base, les types de cybersquattage et la législation classique, comme la loi sur la protection des consommateurs contre le cybersquattage (Anticybersquatting Consumer Protection Act). et des processus tels que le Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine (UDRP).
Intéressé par un rapport sur les tendances ? Consultez notre blog, 6 choses à savoir sur le "Domain Squatting" en 2024.
Plongeons dans l'aventure !
Qu'est-ce que le "domain squatting" ?
Les squatters de domaines sont des corsaires des temps modernes qui réquisitionnent les domaines Internet d'autrui. Les squatters de domaine enregistrent, trafiquent ou utilisent un domaine internet de mauvaise foi pour profiter de la notoriété d'une marque appartenant à quelqu'un d'autre.
Les domaines web détournés ne sont pas nouveaux, et leur fréquence est en hausse. D'après le Organisation mondiale de la propriété intellectuelle (OMPI), les cas de cybersquattage ont connu une augmentation significative ces dernières années. En 2023, l'OMPI a fait état d'un nombre record d'affaires de cybersquattage. 5 928 dossiers déposés en vertu des principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine (principes UDRP), soit une augmentation de 7% par rapport à 2022. Il en va de même pour les cas de cybersquattage, qui sont en augmentation constante.
Pourquoi les données de l'OMPI suscitent des inquiétudes (et encore plus d'actions en justice !)
Par exemple, depuis le début de l'année, l'organisation a reçu 1 929 affaires de cybersquattage. L'arbitrage de ces affaires a porté sur plus de 4 000 noms de domaine, ce qui témoigne d'une augmentation continue des litiges portant sur des noms de domaine au cours des 12 dernières années.
Depuis la création des principes UDRP, le nombre total de litiges relatifs aux noms de domaine s'élève à plus de 67 000.
Quel est donc le cas de base d'un domaine squatté qui conduit à ces dépôts de plainte ? En général, lorsque des squatteurs de domaine enregistrent un domaine internet associé au nom de domaine de votre entreprise, ils peuvent essayer de vendre ce domaine à votre entreprise - ou utiliser le domaine pour des activités malveillantes, telles que l'hébergement de logiciels malveillants, de contenu pornographique ou d'autres contenus qui ont des effets inattendus pour l'utilisateur. Lorsque de faux résultats de recherche donnent une image négative de votre entreprise, ils portent atteinte à votre réputation et à votre activité, qu'il s'agisse ou non de votre site.
"Les noms de domaine impliquant la fraude, le phishing ou la contrefaçon constituent les menaces les plus évidentes, mais toutes les formes de cybersquattage affectent les consommateurs, les détenteurs de marques et l'internet lui-même en tant que plateforme ouverte, accessible et fiable pour l'information, le commerce et l'échange".
Francis Gurry, directeur général de l'OMPI.
L'Europe connaît également une augmentation constante des affaires de cybersquattage et de contrefaçon de marques, ce qui montre que les propriétaires de domaines se défendent en masse. La Cour de justice de l'Union européenne (CJUE) s'est récemment penchée sur d'importantes affaires liées aux marques, notamment l'affaire Affaire Audi contre GQ et le La Quadrature du Net Le dernier a exploré l'intersection entre la protection des données personnelles et l'application de la propriété intellectuelle dans le cadre de la violation des droits d'auteur en ligne. Cette dernière a exploré l'intersection de la protection des données personnelles et de l'application de la propriété intellectuelle dans le cadre de la violation des droits d'auteur en ligne.
Un bref aperçu des formes de "domain squatting" (squattage de domaine)
Beyond criminal, there are other forms of cybersquatting. Cybersquatters often take advantage of current events and trends, so it’s likely that brands related to emerging technologies, popular consumer products, or companies in the news might be desirable targets.
Passons rapidement en revue ces escroqueries au cybersquattage.
Cybersquatting
Qu'il s'agisse de grandes entreprises internationales ou de petites entreprises, tous les RSSI et les membres de l'équipe SOC sont intéressés par la prévention des attaques suivantes.
Typosquatting: Également connus sous le nom de détournement d'URL, de site fictif et de fausse URL, les typosquatteurs tirent parti des fautes d'orthographe typiques utilisées dans les recherches. Les typosquatteurs utilisent des fautes d'orthographe, des formulations différentes, des variantes du domaine cible et de faux sites web.
Usurpation d'identité: Les cybersquatteurs surveillent les cas où le propriétaire d'un domaine ne le renouvelle pas et s'empressent de l'enregistrer subrepticement. Ensuite, le pirate peut essayer de vendre le domaine au propriétaire original ou de lier le domaine à n'importe quel site qu'il souhaite, y compris éventuellement une copie du site web original.
Nom de l'auteur de l'attaqueIl s'agit de l'enregistrement d'un nom de domaine associé à une personne célèbre. Les célébrités sont souvent la cible de ce type de cybersquattage. Il n'existe pas de protection des marques pour les personnes qui ne sont pas célèbres. Si quelqu'un enregistre un domaine à votre nom et que vous n'êtes pas célèbre, il est difficile d'obliger cette personne à libérer le domaine.
Cybersquatting inversé: Il s'agit du cas où quelqu'un tente de faire pression sur le propriétaire du domaine pour qu'il transfère la propriété légitime à une autre personne ou organisation qui a enregistré une marque qui se reflète dans le nom de domaine.
Domaine de protection Squattage
Il s'agit d'une mesure proactive prise par les entreprises pour empêcher le détournement de leurs domaines. Cette forme légale de "domain squatting" consiste pour les entreprises à enregistrer plusieurs versions de leurs domaines afin de protéger leur nom de marque. L'entreprise n'a pas l'intention d'utiliser ces domaines, mais le fait de les enregistrer empêche les criminels de le faire.
Squattage involontaire de domaines
L'enregistrement d'un domaine qui porte votre nom - et qui est similaire à une marque déposée - peut vous placer dans une situation où vous serez contraint de renoncer au domaine.
Il s'agit d'un "domain squatting" involontaire, c'est-à-dire l'enregistrement d'un domaine dont on ne sait pas qu'il est similaire à un nom de marque déposée. Dans ce cas, l'entreprise titulaire de la marque peut essayer de vous acheter le domaine. Elle peut également intenter une action en justice pour obtenir le nom de domaine.
Comment éviter que les squatteurs de domaines ne perturbent l'activité de l'entreprise ?
Chez CybelAngel, nous nous concentrons sur les domaines détournés pour que vous n'ayez pas à le faire. Grâce à l'apprentissage automatique, nous pouvons identifier les fuites de données sensibles, y compris les domaines détournés.
Nous luttons contre ces menaces en combinant les techniques de recherche active et passive. T pour protéger les marques contre l'usurpation d'identité dans tous les domaines et sous-domaines de premier niveau. Nous surveillons non seulement les domaines actifs, mais aussi ceux qui sont en sommeil, attendant d'être utilisés. Cela permet à nos clients de se concentrer sur les domaines vraiment mauvais et sur les tentatives de cybersquattage qui constituent des menaces réelles plutôt que des bruits.
Avec la présence accrue du commerce électronique dans des secteurs tels que la vente au détail, le divertissement, les médias et l'internet, il est normal de constater un risque plus élevé que la moyenne en ce qui concerne les sites web malveillants.
Les sous-domaines de sites web appartenant à ces organisations ont été détournés pour rediriger les utilisateurs vers des logiciels malveillants, des contenus pornographiques, des jeux d'argent en ligne et d'autres contenus inattendus. Par exemple, un sous-domaine de Xerox a été détourné pour héberger des pages renvoyant à des sites web proposant des services d'escorte, des ustensiles de cuisine et des peintures à l'huile, le tout dans le but de tirer parti de la technologie de l'information et de la communication. Xerox.comafin d'améliorer le classement des sites liés dans les moteurs de recherche.
La main lourde avec les cybersquatteurs. Peu de ressources
Avec CybelAngel à l'œuvre, nous identifions et suivons les squatteurs de domaines et les fuites de données sensibles jusqu'à la remédiation (sur demande). Qu'il s'agisse de cybersquatting sur les produits, les services, la marque ou les domaines Internet d'un client, lorsque notre plateforme identifie un risque important, celui-ci est évalué et une alerte instantanée est envoyée au client, accompagnée d'un classement de la gravité du risque.
Nouveau chez CybelAngel ? Regardez comment nous nous attaquons aux cybercriminels avec notre suite de gestion de la surface d'attaque externe.
Protection contre les cas de cybersquattage
L'équipe de remédiation de CybelAngel peut supprimer 95% de domaines malveillants, sans que vous ayez à intervenir. Si vous souhaitez savoir où vos données sont vulnérables, prendre contact avec nos experts en protection des domaines.
Pour en savoir plus sur notre analyse des tendances en matière de squattage de domaines depuis le début de l'année, consultez le site suivant blog. Nos conclusions reflètent les litiges qui se sont accélérés grâce à l'IA, ainsi que d'autres tendances en matière d'intention de mauvaise foi.
À propos de l'auteur
