Comment défendre ses marques sur Internet et protéger ses clients contre les fraudes après l’entrée en vigueur du RGPD ? La problématique du nom de domaine.

Par Nathalie Dreyfus, CPI, Associée de Dreyfus, Emmanuel Harrar, associé de Dreyfus et Firas Mamoun, Avocat au barreau de Paris, fondateur du cabinet Legitic.
www.dreyfus.fr

Quels risques aujourd’hui ?
A l’ère de l’économie numérique, la protection des actifs immatériels est devenue stratégique. On constate particulièrement une augmentation des fraudes et des atteintes graves sur l’Internet à partir des noms de domaine :
-  Faux sites internet, sites frauduleux ;
-  Phishing, fraude au président ;
-  Escroquerie en ligne (fausses loteries, faux jeux concours, fausses offres d’emploi) ;
-  Usurpation d’identité ;
-  Diffusion de fausses informations ;
-  Atteintes à la réputation d’une société et de ses collaborateurs ;
-  Cybersquatting.

Alors que ces atteintes peuvent avoir des conséquences financières, juridiques et en matière de réputation non-négligeables., le cadre réglementaire et légal se fait de plus en plus contraignant vis-à-vis des entreprises : loi Sapin II, LCEN, loi Vigilance, RGPD (et réglementations étrangères équivalentes) imposent aux entreprises de prendre les mesures nécessaires pour protéger les consommateurs.

Appliquées aux noms de domaine qui sont le support principal de toutes les fraudes, cela signifie que l’entreprise a une obligation d’évaluation des risques, de vigilance et est désormais potentiellement responsable des fraudes touchant ses clients. La seule réaction a posteriori suite à la découverte d’une fraude ou d’une atteinte grave ne peut plus être une réponse adéquate.

L’enjeu est désormais plus important que celui d’une défense de la marque, il s’agit de prémunir l’entreprise contre des risques qui peuvent affecter son chiffre d’affaires, sa réputation, sa capitalisation boursière et engager sa responsabilité ainsi que celle de ses dirigeants.

Les nouvelles obligations qui pèsent sur les entreprises : le cadre réglementaire et législatif, notamment :
-  loi Sapin II
-  LCEN
-  loi Vigilance
-  RGPD (et réglementations étrangères équivalentes)

Les dispositions du RGPD applicables en matière de noms de domaine
-  Définition d’une donnée à caractère personnel
-  Dispositions concernant la collecte et le traitement de données à caractère personnel
-  Dispositions concernant l’exploitation des données à but commercial
-  Dispositions concernant les responsables du traitement et les sous-traitants
-  Disposition concernant le transfert de données hors UE
-  Le caractère extraterritorial du RGPD

Et dans quelques autres pays en matière de données à caractère personnel
-  Etats-Unis
-  Fédération de Russie
-  Chine
-  Brésil

Bref rappel du fonctionnement de l’Internet et des rôles des différents acteurs
-  L’ICANN
-  Les offices d’enregistrement (registry) en gTLD
-  Les offices d’enregistrement (registry) en ccTLD
-  Les bureaux d’enregistrement (registrar)
-  Les titulaires (registrant)
-  Le processus d’enregistrement des noms de domaine
-  La base de données Whois, son rôle, son intégrité et sa pérennité

L’impact des dispositions du RGPD sur le fonctionnement des bases de données Whois
-  Les conséquences théoriques de l’application des dispositions du RGPD sur la base de données whois
-  Les conséquences pratiques : la mise en place dans l’urgence de dispositions transitoires pour les gTLDs (registries et registrars)
-  L’interprétation des dispositions du RGPD par les offices d’enregistrement en charge des ccTLDs
-  L’interprétation des dispositions du RGPD par les bureaux d’enregistrement
-  Le rôle des sous-traitants dans le cadre du RGPD
-  Le respect des règles de l’ICANN en matière de véracité des données Whois

Les conséquences pratiques pour les titulaires de noms de domaine et les gestionnaires de portefeuille
-  Procédures de transfert de noms de domaine
-  Procédures d’authentification des titulaires de noms de domaine dans le cadre de l’émission de certificats SSL
-  Identification de titulaires de noms de domaine et vérification des enregistrements légitime ou frauduleux
-  Difficultés à identifier et à communiquer avec un titulaire ou un contact technique en cas d’urgence
Les conséquences pratiques pour la défense des marques et la lutte contre la fraude
-  Identification du titulaire du nom de domaine : procédure administrative auprès du registrar, solution judiciaire
-  Les risque accrus à agir à l’encontre d’adversaires inconnus
-  La multiplication des actions
-  Procédures extrajudiciaires : une adaptation toute en douceur
-  Globalement, une protection pour les auteurs des fraudes sur Internet

Le rôle et la responsabilité accrue des prestataires techniques
-  Les dispositions de la directive eCommerce et la responsabilité des intermédiaires techniques
-  Les obligations de l’ICANN selon les dispositions transitoires concernant l’accès aux données Whois

Quelles stratégies de défense à l’heure du RGPD ?
-  Surveillance des menaces potentielles et détection des fraudes
-  Mise en place d’une politique de prévention en fonction des objectifs de l’entreprise
-  Politique de défense multi-niveaux en tenant compte du niveau de risque acceptable pour l’entreprise
o Fraude en cours et risque grave : action automatique selon des schémas préétablis
o Risque moyen à grave : actions préventives visant à neutraliser la menace
o Risque faible à moyen : surveillance de la situation

JPEG - 20.8 ko
Nathalie Dreyfus

Nathalie Dreyfus est Fondatrice de Dreyfus, Conseil en Propriété Industrielle et Expert près la Cour d’Appel de Paris.
Nathalie est également Expert auprès de différents centres d’arbitrage, dont l’OMPI. Auteur de plusieurs ouvrages et de nombreux articles dans la presse professionnelle, Nathalie Dreyfus est également chargée d’enseignement au sein de l’Université de Strasbourg et dispense de nombreuses conférences en France et à l’étranger.

Emmanuel Harrar Emmanuel Harrar est associé de Dreyfus, Ingénieur civil des Mines et diplômé du Centre d’Etudes Internationales de la Propriété Intellectuelle (CEIPI).
Ancien Directeur Général d’une société spécialisée dans la distribution de logiciels scientifiques, il connaît et comprend les exigences de la vie des affaires et a une grande connaissance des technologies de l’internet, domaine dans lequel il travaille depuis 1996. Emmanuel Harrar est notamment en charge au Cabinet des nouveaux projets liés à l’Internet. Il s’occupe également du déploiement de la plateforme et des solutions Dreyfus IPweb®.

Firas Mamoun est Avocat au barreau de Paris, fondateur du cabinet LEGITIC. Il est titulaire d’un Doctorat en droit privé de l’université Montpellier I.
Après un premier parcours professionnel au sein d’un cabinet de conseil en propriété industrielle, Maître Mamoun s’est orienté vers la profession d’avocat. Il a intégré un cabinet parisien de renommée en nouvelles technologies, où il a exercé pendant plusieurs années avant de créer sa propre structure.
Maître Firas Mamoun dispose d’une solide expérience en contentieux des nouvelles technologies qui lui permet d’élaborer la stratégie procédurale la plus adéquate, en demande comme en défense.

Nathalie Dreyfus, Emmanuel Harrar et Firas Mamoun sont membres du réseau FITZLAWTER qui réunit des experts en nouvelles technologies www.fitzlawter.com

Retour au programme complet

...ou Inscrivez-vous à cette conférence et d’autres