Pour répondre à votre besoin lorsque vous découvrez un site internet :
-
-
- Identique ou très similaire au vôtre ;
- Utilisant une adresse (url) identique à la vôtre mais avec une extension différente ou une adresse semblable au point de prêter à confusion (ex : airfranc.fr [1] , carrefourpay.net [2] , amazon-promo.net [3]) ;
- Utilisé à des fins malveillantes : vente de contrefaçons, annonces frauduleuses, offres d’emploi fictives, demandes de services, etc.
-
Découvrez notre offre forfaitaire afin de réagir rapidement et dans un budget maîtrisé. Elle englobe les actions suivantes :
-
-
- Identification et conservation des preuves accessibles : A réception de votre demande, nous vous transmettons la check-list des éléments devant être impérativement recherchés et conservés, ainsi que ceux à nous communiquer pour initier sans délai les actions les plus pertinentes.
- Prise de contact/courrier d’avocat à l’attention du registrar et/ou de l’hébergeur pour obtenir communication de l’identité du titulaire du nom de domaine litigieux ;
- Mise en demeure/cease and desist letter à l’intention du titulaire du nom de domaine litigieux ;
- Dépôt de plainte auprès de l’entité extrajudiciaire compétente et suivi de la procédure (réponse aux demandes d’information du ou des arbitres, communication de pièces complémentaires, etc) ;
- Dépôt de plainte pénale (sauf impossibilité).
-
Téléchargez ici notre Infographie synthétique.
Consultez-nous pour plus d’informations : Sylvie Jonas sylvie.jonas@agilit.law – 06 67 07 36 57
Et pour plus de détails sur les différentes actions visées ci-dessus :
I. Identification et conservation des preuves accessibles
Avant le lancement de toute procédure, il est fondamental de s’assurer de l’identification et de la conservation des éléments qui pourront être utiles dans le cadre des actions entreprises. A ce titre, nous assurons notamment :
-
- La coordination avec l’huissier de justice pour la réalisation du constat « site internet », pièce essentielle pour la suite de la procédure ;
- Le cas échéant, l’identification de l’auteur de l’infraction (éventuellement par le biais d’une requête aux fins d’identification, voir notre article détaillé sur ce sujet) ;
- L’identification des éléments susceptibles d’intérêt, notamment la trace des échanges effectués avec des tiers, la collecte de témoignages, les justificatifs relatifs à vos droits de propriété intellectuelle, plus largement tout élément susceptible de faire partie de l’éventuelle mise en scène réalisée par le délinquant (courriers, contacts de tiers, etc.).
II. Procédure extrajudiciaire pour cybersquatting
Les procédures extrajudiciaires pour cybersquatting visent à obtenir la suspension, la suppression ou le transfert du nom de domaine litigieux.
Elles sont rapides (environs 2 à 3 mois en général) et relativement peu onéreuses (à titre d’exemple, les frais de dépôt auprès de l’OMPI sont de l’ordre de 1500$).
Différentes procédures existent en fonction de l’extension du nom de domaine litigieux.
Par exemple, la contestation d’un nom de domaine en « .fr » (mais aussi de tout autre nom de domaine dont la centralisation est assurée par l’AFNIC, à savoir : .re (La Réunion), .yt (Mayotte), .pm (Saint-Pierre et Miquelon), .wf (Wallis-et-Futuna), .tf (Terres australes et antarctiques françaises)) devra faire l’objet d’une procédure SYRELI ou d’une procédure PARL EXPERT auprès de l’AFNIC (Association française pour le nommage Internet en coopération)[4].
Tandis que la contestation d’un nom de domaine en « .com » (mais aussi tous les gTLDs : domaine de premier niveau générique (en anglais generic top-level domain) ex : .com, .org, .net., … ainsi que certains ccTLDs : domaine de premier niveau national ou extensions géographiques (en anglais country code top-level domain) à savoir : .ag, .ai, .as, .bm, .bs, .bz, .cc, .cd, .co, .cy, .dj, .ec, .fj, .fm, .gd, .gt, .ki, .la, .lc, .md, .me, .mw, .nr, .nu, .pa, .pk, .pn, .pr, .pw, .ro , .sc, .sl, .so, .tj, .tt, .tv, .ug, .ve, .vg, et .ws) devra faire l’objet d’une procédure UDRP (Uniform Domain Name Dispute Resolution Policy) [5] telle que mise en place par l’ICANN (Internet Corporation for Assigned Names and Numbers). Six centres (ou prestataires de services de règlement de litiges administratifs) sont habilités à recevoir des plaintes dites UDRP.[6]
Pour finir, il existe également une procédure dite URS (Uniform Rapid Suspension) (qui vise uniquement la suspension du nom de domaine et ne permet pas d’en obtenir le transfert), qui concerne tous les New gTLDs introduits depuis le 1er janvier 2013 (les nouveaux noms de domaine), par exemple : .shop, .app, .bio, etc.
III. Action pénale
En fonction des faits d’espèce, la mise en œuvre de l’action pénale peut également être envisagée et intégrée dans notre offre packagée.[7]
i) Identification de l’infraction ou des infractions dont vous êtes victime :
A titre d’exemple, les faux sites internet sont susceptibles d’être le vecteur des infractions suivantes :
-
-
-
-
- Tentative d’escroquerie (article 313-1 du Code pénal et article 313-3 du Code pénal) : « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge » et « La tentative des infractions prévues par la présente section est punie des mêmes peines. ».
- Usurpation d’identité (article 226-4-1 du Code pénal) : consiste dans le « fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ». L’existence effective d’un tel trouble ou d’une telle atteinte est indifférente à la caractérisation de l’infraction car le simple fait de se faire passer pour autrui suffit à caractériser l’élément matériel de l’infraction, le résultat ne figure pas parmi les éléments constitutifs de l’usurpation d’identité.
-
-
-
ii) Dépôt de plainte par la victime soit auprès d’un commissariat de police ou directement auprès procureur de la République, étant précisé que nous privilégions la saisine directe du procureur de la République.
Le procureur de la République décide des suites à donner à la plainte (mener l’enquête lui-même ou saisir un juge d’instruction pour qu’il ouvre une information judiciaire (ce qui est le cas lorsque les faits sont complexes et nécessitent des investigations poussées)), décider des mesures alternatives aux poursuites (comme un rappel à la loi de l’auteur de l’infraction, une médiation, le paiement d’une somme relative à une composition pénale, etc.), faire citer à comparaître l’auteur présumé de l’infraction, classer l’affaire sans suite).
iii) Constitution de partie civile auprès du magistrat compétent, en effet seule la constitution de partie civile permettra à la victime de bénéficier d’une indemnisation de son préjudice.
En matière de cybercriminalité, plusieurs situations permettent de se constituer partie civile auprès du magistrat en charge de la procédure :
-
-
-
-
- En l’absence d’engagement des poursuites par le procureur de la République : cette constitution de partie civile entraînera le déclenchement d’une action pénale contre l’auteur de l’infraction et une action civile pour indemniser la victime. La consignation d’une somme d’argent pourra être demandée à la victime par le tribunal.
- En cas d’engagement des poursuites par le procureur de la République.
-
-
-
iv) Autre option : la procédure de citation directe.
La citation directe permet à la victime de faire convoquer directement l’auteur de l’infraction devant le tribunal correctionnel. Dans ce cas, l’étape de l’enquête par le procureur de la République ou de l’information judiciaire par le juge d’instruction n’a pas lieu, et la victime doit apporter elle-même les preuves suffisantes de la culpabilité de l’auteur de l’infraction lors de l’audience. La consignation d’une somme d’argent pourra être demandée à la victime par le tribunal.
*
* *
Le pôle IT, Cybercriminalité & Télécoms d’Agil’IT se tient à votre disposition pour vous accompagner dans le cadre de la mise et/ou du maintien en conformité de vos projets technologiques et informatiques, et pour toute question que vous pourriez avoir à ce sujet.
[1] Décision Syreli FR-2014-00858
[2] Carrefour v. Shangguan Zhi Qiang, Case No. D2018-1132
[3] Amazon Europe Core S.à.r.l. v. Wuxi Yilian LLC, Case No. D2017-2254
[4] Dans le cadre de ces deux procédures, il appartient au requérant de prouver qu’il :
- dispose d’un intérêt à agir et,
- que le nom de domaine objet du litige est :
- susceptible de porter atteinte à l’ordre public ou aux bonnes mœurs ou à des droits garantis par la Constitution ou par la loi ; ou
- susceptible de porter atteinte à des droits de propriété intellectuelle ou de la personnalité , et que le titulaire ne justifie pas d’un intérêt légitime et agit de mauvaise foi ; ou
- identique ou apparenté à celui de la République française, d’une collectivité territoriale ou d’un groupement de collectivités territoriales ou d’une institution ou service public national ou local, et que le titulaire ne justifie pas d’un intérêt légitime et agit de mauvaise foi.
[5] Au titre des principes UDRP, l’enregistrement abusif d’un nom de domaine requiert la réunion de plusieurs critères :
- le nom de domaine enregistré par le détenteur est identique ou semblable au point de prêter à confusion à une marque de produits ou de services sur laquelle le requérant (la personne physique ou morale qui dépose la plainte) a des droits ; et
- le détenteur du nom de domaine n’a aucun droit sur le nom de domaine ni aucun intérêt légitime qui s’y attache ; et
- le nom de domaine a été enregistré et est utilisé de mauvaise foi.
[6] L’Organisation Mondiale de la Propriété Intellectuelle (OMPI) , la Cour Arbitrale Tchèque (CAC) par le biais du service ADR.EU, le Forum (ou anciennement « National Arbitration Forum » / NAF) , le « Asian Domain Name Dispute Resolution Centre » (ADNDRC) , le « Canadian International Internet Dispute Resolution Centre » (CIIDRC) ainsi que le « Arab Center for Dispute Resolution » (ACDR).
[7] Et en fonction de la procédure extrajudiciaire suivie, en effet, dans le cadre des procédures Syreli et Parl expert notamment, le nom de domaine litigieux ne doit pas déjà faire l’objet d’une procédure judiciaire ou extrajudiciaire en cours lors du dépôt de sa demande par le requérant (y compris une plainte, voir la décision n° FR-2014-00609 de l’AFNIC).
Par AGIL’IT – Pôle IT, Télécoms & Data protection
Sylvie JONAS, Avocate associée
Morgane BOURMAULT, Avocate