Toutes les actualités


Apple, cybersquatteur???

20/11/2017

Bien qu'il soit assez inhabituel pour une entreprise multinationale de se faire accuser de cybersquatting, c’est pourtant ce qui est arrivé à la société Apple, à l'encontre de laquelle une plainte UDRP contre le nom de domaine lala.com Case No. D2017-135 a été déposée.

Les faits sont les suivants : Apple a obtenu le nom de domaine lala.com en 2009 à la suite du rachat de LA LA Media, une société de musique en ligne. Bien qu’Apple ait cessé d’exploiter le service de musique en 2010 et que les marques LA LA aient été annulées pour non-usage en 2015 et 2017, Apple continuait d’utiliser ce nom de domaine en relation avec des services de messagerie électronique.

Un producteur de lait mexicain a alors déposé une plainte UDRP en prétendant avoir exploité le signe LA LA dès 1987, soit bien avant qu’Apple ait fait l’acquisition du nom de domaine lala.com. Le plaignant a ajouté qu’Apple avait enregistré et utilisé le nom de domaine contesté avec l'intention de tromper les clients du plaignant et que la possession passive du nom de domaine contesté constitue une preuve suffisante de son utilisation et de son inscription de mauvaise foi.

Le Panel UDRP a rejeté ces arguments en considérant qu’entre juin 2006 et mai 2010, l'intimé et son prédécesseur ont fait un usage légitime du nom de domaine litigieux pour offrir des services exploités sous la marque LA LA, et dont les services n'ont aucun lien avec le plaignant.

Le Panel a également écrit: le fait que l'intimé a choisi de cesser d'utiliser activement le nom de domaine litigieux ne démontre pas en soi que l'intimé n'a aucun droit ou intérêt légitime dans le nom de domaine contesté. Il est de pratique courante que les titulaires de marques conservent l'enregistrement d'un nom de domaine, même si la marque correspondante a été abandonnée, par exemple suite à un exercice de rebranding. Outre le bon vouloir qui pourrait être associé à la marque, le nom de domaine en question peut avoir une valeur intrinsèque. En l'espèce, le Panel note que le terme «la-la» est souvent utilisé comme refrain dans des chansons, et qu'il existe de nombreuses utilisations simultanées du signe «LALA» en tant que marque . Dans de telles circonstances, un détenteur de nom de domaine a un intérêt légitime à maintenir l'enregistrement d'un nom de domaine potentiellement valable.

Outre les conclusions du Panel, cette affaire est également intéressante en ce qu’il s’agit de la première fois qu’Apple, entreprise multinationale classée n ° 1 sur la liste des meilleures marques mondiales d'Interbrand avec un chiffre d'affaires trimestriel de 52,6 milliards de dollars, ait à se défendre contre une plainte de cybersquatting.

Nous restons à votre disposition pour plus de renseignements. info@iptwins.com


Brève de Jurisprudence UDRP – A noms de domaine courts, charge de preuve alourdie!

20/11/2017

La procédure UDRP a été créée pour permettre aux titulaires de marques de récupérer des noms de domaine identiques ou très similaires auxdites marques, réservés et utilisés de mauvaise foi par des personnes ou sociétés dépourvus d’intérêt légitime à cet effet.

De récentes décisions ont rappelé que les choses peuvent se corser pour les titulaires de marques courtes ou constituées d’un acronyme de 3 lettres ou moins.

Une décision du 6 novembre 2017 portant sur le nom de domaine kf.org rappelle que des droits de marque doivent porter sur un acronyme en tant que tel afin de pouvoir opposer ces droits à un nom de domaine composé de la même combinaison de lettres.

Quand bien même ces droits sont établis, la mauvaise foi du titulaire du nom de domaine sera plus difficile à établir. Dans la décision du 30 octobre 2017 portant sur pco.com, le Paneliste a rejeté l’argument -classique- du titulaire de la marque portant sur la réputation de ladite marque pour deux raisons : le caractère « commun » de la combinaison de lettres que constitue la marque et l’absence de preuve de la réputation mondiale avancée par le titulaire de la marque. Dans ces conditions, le Panéliste a estimé que la mauvaise foi du titulaire du nom de domaine n’était pas démontrée et le transfert du nom de domaine a été refusé.

L’absence de réponse du titulaire du nom de domaine va indéniablement dans le sens du titulaire de la marque, étant donné que le Panéliste ne se basera que sur les arguments du Plaignant. Dans une récente décision portant sur imi.com, le titulaire de la marque IMI a souligné les éléments jouant en sa faveur et a réussi à obtenir une décision favorable par défaut**. Cependant, comme le souligne Andrew Allemann dans un article publié sur domainnamewire.com, le titulaire du nom de domaine disposait également d’arguments et aurait pu peut-être répondre -avec succès- à la plainte.

On aurait néanmoins tort de trop compter sur l’absence de réponse présumée du titulaire du nom de domaine : La décision pco.com rappelle toutefois que l’absence de réponse du titulaire du nom de domaine n’équivaut pas automatiquement à un gain de cause pour le titulaire de marque.

Ces trois décisions rappellent toutes les trois qu’une plainte UDRP portant sur un nom de domaine « arbitraire » court entraine une charge de la preuve renforcée sur le titulaire de marque souhaitant récupérer le nom de domaine.

L’équipe d’IP TWINS se tient à votre disposition pour tout complément d'information.


A vos marques: ballon vivant pour le lancement du .RUGBY!

20/11/2017

World Rugby Strategic Developments, le registre du .RUGBY, a récemment annoncé les différentes phases d'ouverture de son extension, comme suit :

Sunrise : du 15/11/2017 au 16/01/2018 Cette période est réservée aux titulaires de marques inscrites à la TMCH, et les noms de domaine demandés seront libérés à la fin de cette période.

Période d'accès limité 1 : du 17/01 au 27/04/2018 Selon les informations du registre, cette période est accessible sur invitation uniquement, sur la base du premier arrivé, premier servi. Le registre doit encore annoncer les conditions d'éligibilité à cette période.

Période d'accès limité 2 : du 30/04 au 28/06/2018 Cette période sera restreinte, mais le registre doit encore annoncer les conditions d'éligibilité. Les noms de domaine demandés seront libérés à la fin de cette période.

Période d'accès limité 3 : du 2/07/2018 au 28/06/2019 Il s'agit du community period, et l'accès devrait être ouvert aux membres de la communauté du rugby. Plus de précisions doivent encore être annoncées. L'enregistrement se fera sur la base du premier arrivé, premier servi.

Early access period : du 01/07/2019 au 07/07/2019

Ouverture générale : le 8 juillet 2019 Aucune restriction à l'enregistrement n'est prévue, à ce stade, pour l'enregistrement de noms de domaine en ouverture générale.

Nous ne manquerons pas de vous tenir informés de toute information complémentaire que le registre fournira. N'hésitez pas à nous contacter pour toute demande à ce sujet.


Un faux WhatsApp trompe un million de personnes

9/11/2017

Présentée sur l’app store mobile de Google, une application clone de WhatsApp, la fameuse application de messagerie, a piégé de très nombreux internautes.

Cette application présentait de prime abord des ressemblances importantes avec l’application officielle : même icône, même description notamment. L’éditeur de l’application se nommait WhatsApp Inc, et le nom de l’application était parfaitement trompeur, Update WhatsApp Messenger.

Cette fausse application, potentiellement dangereuse pour les données personnelles des utilisateurs, a été téléchargée plus d’un million de fois en une semaine. Selon certains utilisateurs, l’application contenait des publicités et permettait le téléchargement d’un autre logiciel sur les appareils des utilisateurs.

Depuis, elle a été retirée de Google Play.

Cette fraude rappelle l’importance pour les entreprises de surveiller les boutiques d’applications mobiles, pour préserver au mieux la sécurité de leurs consommateurs.

IP Twins peut vous aider à surveiller l’utilisation de votre marque sur internet, et sur les App Stores. N’hésitez pas à nous contacter pour toute demande de renseignements.


Chute importante du nombre de registrars « Drop Catch »

9/11/2017

Les prédictions de l'ICANN d'un ralentissement du marché Drop Catch se sont réalisées, puisque environs 450 bureaux d’enregistrement spécialisées dans ces opérations de drop catch (snapback) ont perdu leur accréditation ces derniers jours. La plupart d'entre eux n’étaient que des sociétés écran créées par Pheenix, l'une des trois plus grandes sociétés de snapback, les deux autres étant Snap Names / Namejet et DropCatch.com.

Les sociétés drop catch attrapent les noms de domaines dès leur expiration ("drop") et organisent le réenregistrement immédiat dudit domaine par l'un de leurs nombreux bureaux d’enregistrement et partenaires (« catch »), l'objectif étant d'enregistrer le plus grand nombre de domaines les plus recherchés afin de les revendre à profit.

Aucun avis d’infraction ne semble avoir été émis par l'ICANN à l’encontre de ces bureaux d’enregistrement. Il est donc plus probable qu’ils aient été fermés définitivement par Pheenix et non pas par l'ICANN.

Le vice-président de l'ICANN, Cyrus Namazi, a déclaré au début de l'année que le marché du « drop catch » n'était pas suffisant pour soutenir le grand nombre de bureaux d’enregistrement créés ces trois dernières années et qu'une chute considérable dans leurs nombres était inévitable.

L'augmentation du nombre de bureaux d'enregistrement créés semble être due au moins en partie à un certain nombre d'actions entreprises par Verisign, le registre de l’extension ".com".

Quand un domaine .com expire, les robots des bureaux d’enregistrement drop catch contactent les serveurs de Verisign pour essayer de réenregistrer le nom de domaine. Plus il y a de bureaux d'enregistrement disponibles, plus la chance d'obtenir le nom de domaine est grande, d'où la création d'un grand nombre de bureaux d'enregistrement par les sociétés drop catch.

Cependant, un changement est dans l’air. Une demande de brevet américain au nom de Verisign fait actuellement l'objet d’un examen auprès de l’Office de Brevets des Etats-Unis. Il s’agirait d’un système de Détection et d'atténuation de la collusion entre bureaux d'enregistrement dans l'acquisition de noms de domaine en drop catch/snapback. Ladite demande décrit un moyen de déterminer quels bureaux d’enregistrement travaillent ensemble afin « d’attraper » les noms de domaine expirés et comment atténuer ceci.

Il reste à voir comment Verisign utilisera le système et l'impact futur sur les activités de ces sociétés.


AXA lance une nouvelle assurance utilisant son BrandTLD .axa

10/11/2017

Récemment, la société d’assurances AXA a lancé une nouvelle assurance indicielle dénommée Fizzy. Cette assurance indicielle s’appuie sur la Blockchain Ethereum pour indemniser automatiquement les assurés suite à des retards de vols.

Le site web correspondant à ce service utilise la nouvelle extension (BrandTLD) de la société AXA: le .axa. Ainsi, le service concerné est accessible à l’adresse http://fizzy.axa . Pour rappel, le .axa fait partie du groupe d’extensions communément appelé nouveaux gTLDs. Ces dernières ont été progressivement lancées ces dernières années et parmi elles figurent des nouveaux gTLDs dont l’usage est réservé aux titulaires des marques correspondantes et leurs affiliés. Le .axa fait partie de cette dernière catégorie.

Le gTLD .com reste l’extension la plus utilisée de par le monde et certains commentateurs ont relevé que fizzy.com était déjà réservé par une société dans le domaine du jeu vidéo.

Chaque nouveau produit ou service lancé par une société passe par l’étape dite de naming. L’indisponibilité du nom de domaine en .com correspondant au nom envisagé peut constituer un point bloquant dans certains cas, notamment si la partie web est prépondérante dans le projet.

Un des avantages du brandTLD est qu’il ouvre le champ des possiblités pour les titulaires de marque et leurs affiliés sur ce point. AXA a tout loisir de décliner son brandTLD sur tous les noms présentant un intérêt pour son activité, sans risque de cybersquatting sur le .axa.

Un exemple similaire est le oui.sncf, qui remplacera en décembre le célèbre nom de domaine voyages-sncf.com dans l’adresse de la plateforme de réservation en ligne exploitée par la SNCF.

Si aucune date n’est encore arrêtée, un second tour d’appels à candidatures pour l’ouverture de nouveaux gTLDs (dont les BrandTLDs) est prévu dans les prochaines années.

Il n'est pas trop tôt pour commencer à réfléchir à ce sujet dès maintenant, le processus étant long et impliquant la participation des équipes tant IP, IT, Communication et Marketing, finance que Direction générale.

L’équipe d’IP TWINS est a votre disposition pour toute question ou accompagnement vis à vis des nouveaux gTLDs.


Cybersécurité - Fausse attaque et vrai sujet à Bercy

30/10/2017

Début Octobre, les 145.000 agents du ministère de l’Economie et des Finances ainsi que du personnel d’agences indépendantes reçoivent des courriels leur proposant de gagner des places de cinéma. Lesdits courriels sont signés Jean-Baptiste Poquelin, Thérèse Desqueyroux ou encore Emma Bovary. Plus de 30.000 destinataires, peu interloqués par le nom des expéditeurs, ont cliqué sur le lien contenu dans le courriel.

Heureusement, le courriel provenait des services de sécurité informatique de Bercy, qui avaient réalisé l’opération à des fins pédagogiques. Le lien contenu dans les emails en question amenait vers une page de sensibilisation à la cybersécurité à destination des « victimes ». Plus de peur que de mal, il ne s’agissait pas d’une tentative de Hameçonnage, plus communément appelée « Phishing ».

Plus de 150 ordinateurs du ministère de l’Economie et des finances avaient été infectés entre Décembre 2010 et mars 2011. 6 ans et demi plus tard, les résultats de l’initiative -salutaire- décrite ci-dessus posent question dans un contexte où les cyberattaques vont croissant.

Il est aisé, pour une personne mal intentionnée, d’envoyer un email convaincant en se faisant passer pour un interlocuteur de confiance. Les fraudeurs font preuve de créativité et peuvent utiliser plusieurs techniques. Certaines, comme l’Email Spoofing, peuvent être contrées par des dispositifs techniques dédiés (Serveurs antispams, SPF, DKIM, DMARC … ).

Certains emails passeront néanmoins entre les mailles du filet et la vigilance du destinataire d’un email frauduleux sera alors la dernière ligne de défense. Certains signaux doivent inciter à n’engager aucune interaction avec un email reçu autre que la transmission de ce dernier aux services concernés pour avis :

  • Le contenu est trop beau pour être vrai ;
  • L’URL visible dans le courriel est différente de la véritable URL : cette dernière peut être vérifiée sans cliquer, en plaçant le curseur au-dessus du lien;
  • Le nom de domaine utilisé par l’expéditeur est sujet à caution : typo dans la marque, nom de domaine à rallonge… ;
  • L’email est mal rédigé : fautes d’orthographe, expression écrite douteuse pour un email censé être professionnel…;
  • Des informations personnelles sont demandées par l’expéditeur ;
  • Le destinataire n’a rien demandé au départ ;
  • L’email utilise un ton alarmiste, excessif.

Nos outils de surveillance permettent la détection de noms de domaine susceptibles d’être utilisés par des personnes mal intentionnées afin d’usurper l’identité de nos clients.

Nos équipes sont à votre disposition pour toute demande concernant nos services.


Titulaires de domaines .co.ke : enregistrez en priorité sous .KE !

Le Registre kényan vient juste d'annoncer que la phase Grandfathering du second niveau .KE aura lieu du 23 octobre au 22 décembre 2017. Cette phase va permettre aux titulaires de domaines .co.ke existants d'enregistrer des noms similaires sous .ke.

Afin de procéder à la réservation, le Registre kényan exige qu’un document .pdf soit soumis, sur lequel le titulaire doit mentionner ses domaines .co.ke existants et les termes sous .ke qu’il souhaite enregistrer.

En ce qui concerne la phase Landrush, les enchères pour les domaines premium commenceront à la mi-novembre et la date limite pour soumettre les domaines aux enchères est le 12 novembre 2017 à 23:59 EAT.

Nous sommes à votre disposition pour de plus amples renseignements, info@iptwins.com


GDPR et WHOIS dans la tourmente!

25/10/2017

Deux registres néerlandais de noms de domaine, dot Amsterdam et FRL Registry refusent actuellement de fournir un accès public aux données Whois, déclarant que cela constituerait une violation de la législation néerlandaise sur la protection des données, ainsi qu’au Règlement Général sur la Protection des Données de l'Union Européenne (GDPR) qui devrait entrer en vigueur en mai 2018.

Le but du GDPR est d'harmoniser la protection des données personnelles au sein de l'Union Européenne. Il prévoit que les citoyens de l'Union Européenne ont le droit de décider de la manière dont leurs données personnelles sont traitées. Le consentement doit être clair et ne peut pas être inclus tacitement comme condition d'accès au produit ou au service proposé.

Le GDPR, tout en renforçant les droits de protection des données des citoyens de l'UE, pose également des problèmes pour les registres de noms de domaine qui sont tenus par les règles de l'ICANN de fournir un accès public au Whois. Les registres qui respectent les règlements de l'UE en matière de protection des données violent les règlements de l'ICANN et vice versa.

Depuis les années 1990, l'ICANN oblige les registres à publier les coordonnées des titulaires des noms de domaine afin de faciliter les poursuites par les titulaires de marques à l’encontre des cybersquatteurs et des contrefacteurs. Malheureusement, la publication des données personnelles des titulaires des noms de domaine a créé un autre ensemble de problèmes. Les données personnelles sont utilisées à diverses fins illégales dont le « spamming », l'escroquerie et l'usurpation d'identité, pour n'en citer que quelques-unes.

L'enregistrement privé a été développé comme un moyen de protéger les titulaires des noms de domaine contre ces activités illégales. Avec l'enregistrement privé, un bureau d’enregistrement enregistre le domaine en son nom et avec ses coordonnées au lieu d'utiliser le nom et les coordonnées du titulaire. Cela permet aux bureaux d'enregistrement de se conformer aux règles de l'ICANN tout en protégeant les données personnelles des titulaires.

Ces services de confidentialité, tout en protégeant les données personnelles des titulaires des noms de domaine, ont également recréé le problème initial de rendre plus difficile les poursuites judiciaires des titulaires de marques à l’encontre des cybersquatteurs et contrefacteurs. Ces titulaires ont la possibilité de demander à l’ICANN de lever la confidentialité des données titulaire afin de leur permettre d'engager des poursuites judiciaires. Cependant, si l'ICANN refuse de se conformer à leurs demandes, une décision du juge est la seule autre solution, avec toutes les dépenses et les retards que cela entraîne.

Avec l'entrée en vigueur du GDPR, le problème de confidentialité continuera. Le droit des citoyens à la protection des données est en conflit avec le droit des titulaires de marques de se protéger contre le cybersquattage, la contrefaçon et toute autre activité illégale. La question a fait d’objet des débats au sein de l'ICANN et par les bureaux d'enregistrement de noms de domaine. Cependant, un équilibre entre les deux intérêts concurrents n'a pas encore été trouvé et il est peu probable qu'il émerge dans un proche avenir.

Nous vous tiendrons informés des développements sur cette question. info@iptwins.com


eBay lance un service d'authentification pour lutter contre la contrefaçon

25/10/2017

Terrain de jeu favori des escrocs et des revendeurs sans scrupules, Ebay veut débarrasser des contrefaçons sa plateforme de vente en ligne. Pour se faire, la plateforme vient de lancer eBay Authenticate, un service d’authentification des produits de luxe.

Annoncé depuis le début de l’année, ce service est disponible depuis octobre 2017. L’objectif est de renforcer la confiance entre acheteurs et vendeurs et diminuer le nombre de produits contrefaits.

En pratique, un produit acheté sera envoyé à un expert qui l’analysera avec attention. Si l’objet passe les contrôles, il sera envoyé au destinataire. Sinon, ce dernier sera remboursé des dépenses engagées pour l’achat.

Ce service touche essentiellement des produits de luxe dont la valeur dépasse les 500 euros par produit. Ce service va être dans un premier temps focalisé sur douze marques comme Chanel, Gucci, Louis Vuitton, Prada, ou encore Valentino et devrait ensuite être élargi à d’autres marques.

Même si on se doute bien que ce service ne fera pas disparaître totalement la contrefaçon, cela permettra d’améliorer en partie la qualité des objets vendus sur la plateforme.

Egalement, cela permettra à eBay de ne pas se laisser devancer par d’autres sites de revente en matière de lutte contre la contrefaçon. On se souvient en effet qu’Alibaba a récemment développé une plateforme de protection de la propriété intellectuelle pour lutter contre ce fléau (cf article Contrefaçon : Alibaba dévoile son nouveau dispositif de lutte du 8 septembre 2017).

IP Twins est disponible pour procéder au retrait des produits contrefaisants sur les places de marchés. N'hésitez pas à nous contacter à info@iptwins.com.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9

IP TWINS a été fondée au début de l'année 2002 dans le but de fournir aux titulaires de marques et à leurs conseils une offre de services de qualité relatifs aux actifs de propriété intellectuelle sur Internet.

ICANN ACCREDITED REGISTRAR TMCH OFFICIAL AGENT VERISIGN ACCREDITED REGISTRAR RESTENA (.LU) ACCREDITED REGISTRAR CENTRANIC ACCREDITED REGISTRAR AFNIC ACCREDITED REGISTRAR EURID ACCREDITED REGISTRAR NOMINET ACCREDITED REGISTRAR FICORA ACCREDITED REGISTRAR RIGHTSIDE ACCREDITED REGISTRAR DONUTS ACCREDITED REGISTRAR ZA CENTRAL REGISTRY ACCREDITED REGISTRAR ZA CENTRAL REGISTRY : .AFRICA ACCREDITED REGISTRAR

Droits des détenteurs (ICANN)
Politique de suppression de domaine expirés
Conditions de service proxy
Conditions Générales de Vente
Conditions Particulières Noms de domaine
Réclamations