La cybersquattage et l’usurpation des noms de domaine représentent des pratiques déloyales qui affectent de nombreuses entreprises et particuliers dans l’univers numérique. Face à l’augmentation des cas d’appropriation frauduleuse de noms de domaine, les titulaires légitimes de droits se trouvent contraints d’engager des procédures judiciaires pour récupérer ces actifs immatériels. Cette problématique s’inscrit dans un cadre juridique complexe, à l’intersection du droit des marques, du droit de la propriété intellectuelle et du droit de l’internet. Les enjeux financiers et réputationnels liés à ces litiges sont considérables, rendant primordiale la maîtrise des mécanismes de protection et de récupération disponibles.
Fondements juridiques de la protection des noms de domaine
La protection des noms de domaine repose sur un arsenal juridique diversifié qui s’est progressivement constitué pour répondre aux défis spécifiques posés par l’internet. En France, plusieurs dispositifs légaux permettent aux titulaires légitimes de défendre leurs droits contre les usurpateurs.
Le Code de la propriété intellectuelle offre une première couche de protection, notamment lorsque le nom de domaine reproduit une marque déposée. L’article L.713-2 prohibe la reproduction d’une marque pour des produits ou services identiques à ceux désignés dans l’enregistrement. Cette disposition s’avère particulièrement utile lorsqu’un tiers enregistre un nom de domaine identique ou similaire à une marque protégée.
Le droit commun de la responsabilité civile constitue un autre fondement juridique pertinent. L’article 1240 du Code civil permet d’engager la responsabilité de celui qui cause un dommage à autrui par sa faute. Dans le contexte des noms de domaine, cette disposition s’applique aux cas d’usurpation motivés par une intention de nuire ou de profiter indûment de la notoriété d’autrui.
La loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 apporte des précisions supplémentaires. Son article 6-I-8 prévoit que l’autorité judiciaire peut prescrire toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.
Au niveau international, l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a mis en place des principes directeurs concernant le règlement uniforme des litiges relatifs aux noms de domaine (UDRP). Ces principes, adoptés par l’ICANN (Internet Corporation for Assigned Names and Numbers), constituent un cadre procédural essentiel pour la résolution des conflits.
La jurisprudence française a considérablement enrichi ces fondements textuels. Dans l’arrêt Société Parfums Christian Dior c/ SA Layada Distribution (Cass. com., 21 janvier 2014), la Cour de cassation a confirmé que l’enregistrement d’un nom de domaine reprenant une marque notoire constitue un acte de contrefaçon. De même, dans l’affaire SFR c/ Orange (CA Paris, 19 octobre 2016), la cour d’appel a sanctionné l’enregistrement d’un nom de domaine similaire à celui d’un concurrent comme constitutif d’un acte de concurrence déloyale.
Ces fondements juridiques sont complétés par des dispositions contractuelles issues des contrats d’enregistrement des noms de domaine. Les bureaux d’enregistrement (registrars) et les offices d’enregistrement (registries) imposent généralement des conditions générales prohibant les enregistrements abusifs et prévoyant des procédures de règlement des litiges.
Critères de protection d’un nom de domaine
Pour bénéficier d’une protection juridique optimale, un nom de domaine doit satisfaire plusieurs critères :
- Être distinctif et ne pas être purement descriptif
- Ne pas porter atteinte aux droits antérieurs des tiers
- Faire l’objet d’un usage effectif et sérieux
- Être enregistré de bonne foi
La Cour de cassation a précisé dans un arrêt du 13 décembre 2005 que le nom de domaine bénéficie d’une protection similaire à celle accordée au nom commercial ou à l’enseigne, à condition qu’il présente un caractère distinctif et qu’il soit effectivement exploité.
Identification des cas d’usurpation et qualification juridique
L’usurpation d’un nom de domaine peut revêtir diverses formes, chacune appelant une qualification juridique spécifique et des stratégies de récupération adaptées. La reconnaissance de ces situations constitue la première étape vers une action judiciaire efficace.
Le cybersquattage représente la forme la plus courante d’usurpation. Il consiste en l’enregistrement d’un nom de domaine correspondant à une marque ou à un nom commercial préexistant, généralement dans l’intention de le revendre au titulaire légitime à un prix excessif. Cette pratique a été explicitement condamnée par les tribunaux français, notamment dans l’affaire Louis Vuitton Malletier c/ Société Fashiontv.com (TGI Paris, 8 juillet 2008), où le tribunal a qualifié le cybersquattage d’acte de parasitisme.
Le typosquattage constitue une variante sophistiquée du cybersquattage. Il s’agit d’enregistrer des noms de domaine comportant des fautes de frappe courantes par rapport à des marques connues (exemple : « faceboook.com » au lieu de « facebook.com »). Dans l’affaire Google Inc. c/ M. X (TGI Paris, 14 mars 2014), le tribunal a reconnu que cette pratique portait atteinte aux droits de la société Google et constituait un acte de contrefaçon.
L’usage abusif d’un nom de domaine peut survenir lorsqu’un tiers utilise un nom similaire à une marque pour proposer des produits ou services concurrents, créant ainsi un risque de confusion. La Cour d’appel de Paris a jugé dans l’affaire Société Air France c/ M. Y (CA Paris, 24 octobre 2000) que l’usage du nom de domaine « airfrance.fr » par un tiers pour proposer des services de réservation de billets d’avion constituait un acte de concurrence déloyale.
Le détournement de clientèle peut être caractérisé lorsque l’usurpateur utilise la notoriété d’un nom de domaine pour attirer des internautes et les rediriger vers d’autres sites. Dans l’affaire Amazon c/ Société Z (TGI Paris, 7 septembre 2017), le tribunal a sanctionné cette pratique comme constitutive d’un acte de parasitisme économique.
Pour qualifier juridiquement ces situations, les tribunaux examinent plusieurs critères déterminants :
- L’antériorité des droits du demandeur sur le signe reproduit
- La similarité entre le nom de domaine litigieux et le signe protégé
- L’absence d’intérêt légitime du défendeur
- La mauvaise foi dans l’enregistrement ou l’usage du nom de domaine
La mauvaise foi constitue un élément central dans l’appréciation des juges. Elle peut être déduite de plusieurs circonstances, telles que :
La connaissance préalable des droits du demandeur par le défendeur, comme l’a souligné la Cour de cassation dans l’arrêt Société Locaski c/ Société Ski Loc (Cass. com., 9 juin 2015). L’absence d’usage effectif du nom de domaine ou son utilisation pour un site « parking » monétisé par des liens publicitaires, critère retenu par le Tribunal de grande instance de Paris dans l’affaire Société Lacoste c/ M. Z (TGI Paris, 16 novembre 2010). Les propositions de vente du nom de domaine à un prix manifestement excessif, élément déterminant dans l’affaire Société Hermès International c/ M. X (TGI Paris, 26 mai 2009).
La qualification juridique précise de l’usurpation orientera la stratégie contentieuse et déterminera les fondements juridiques les plus pertinents à invoquer devant les juridictions compétentes ou dans le cadre des procédures alternatives de résolution des litiges.
Procédures extrajudiciaires de récupération
Avant d’engager une action judiciaire, souvent longue et coûteuse, plusieurs procédures extrajudiciaires permettent de récupérer un nom de domaine usurpé. Ces mécanismes alternatifs de résolution des litiges présentent l’avantage d’être rapides, relativement économiques et spécialisés dans les problématiques propres aux noms de domaine.
La procédure UDRP (Uniform Domain Name Dispute Resolution Policy) constitue le mécanisme principal pour les extensions génériques (.com, .net, .org, etc.). Administrée par des centres d’arbitrage accrédités par l’ICANN, dont le principal est le Centre d’arbitrage et de médiation de l’OMPI, cette procédure permet de statuer sur les cas de cybersquattage en appliquant trois critères cumulatifs :
- Le nom de domaine est identique ou similaire au point de prêter à confusion avec une marque sur laquelle le requérant a des droits
- Le détenteur du nom de domaine n’a aucun droit ni intérêt légitime concernant le nom de domaine
- Le nom de domaine a été enregistré et est utilisé de mauvaise foi
La procédure UDRP se déroule entièrement en ligne et aboutit généralement à une décision dans un délai de deux mois. Si le requérant obtient gain de cause, le nom de domaine est transféré à son profit. Cette procédure a fait ses preuves dans de nombreuses affaires, comme l’illustre la décision OMPI D2018-0716 concernant le nom de domaine « louisvuitton-outlet.org », transféré à la société Louis Vuitton Malletier.
Pour les noms de domaine en .fr, l’AFNIC (Association Française pour le Nommage Internet en Coopération) a mis en place la procédure SYRELI (Système de Résolution des Litiges). Cette procédure, créée en 2011, permet de traiter les cas d’usurpation en se fondant sur l’article L.45-2 du Code des postes et des communications électroniques. La décision est rendue dans un délai de deux mois et peut aboutir au transfert ou à la suppression du nom de domaine litigieux. La décision SYRELI FR-2019-01809 illustre l’efficacité de cette procédure, ayant permis le transfert du nom de domaine « airfrance-reservation.fr » à la compagnie Air France.
Une autre option pour les domaines en .fr est la procédure PARL (Procédure Alternative de Résolution des Litiges), également gérée par l’AFNIC mais déléguée au CEMAP (Centre de Médiation et d’Arbitrage de Paris). Cette procédure présente l’avantage de permettre un examen plus approfondi du dossier par un expert indépendant.
Pour les extensions européennes comme .eu, la procédure ADR (Alternative Dispute Resolution) est administrée par la Cour d’arbitrage tchèque. Elle s’inspire largement de la procédure UDRP mais présente certaines spécificités propres au cadre réglementaire européen.
Ces procédures extrajudiciaires présentent plusieurs avantages :
La rapidité : une décision est généralement rendue en deux mois, contre plusieurs années pour une procédure judiciaire. Le coût modéré : les frais de procédure varient de 250 € (SYRELI) à environ 1 500 € (UDRP), hors honoraires d’avocat. L’expertise des panélistes : les décisions sont rendues par des spécialistes du droit des noms de domaine. L’exécution automatique : en cas de décision favorable, le transfert du nom de domaine est effectué directement par le bureau d’enregistrement.
Toutefois, ces procédures comportent certaines limites. Elles ne permettent pas d’obtenir de dommages-intérêts et se limitent au transfert ou à la suppression du nom de domaine. De plus, elles ne traitent que des cas relativement simples de cybersquattage et ne sont pas adaptées aux litiges complexes impliquant, par exemple, des questions de concurrence déloyale ou des conflits entre titulaires de droits légitimes.
Stratégies judiciaires pour la récupération d’un nom de domaine
Lorsque les procédures extrajudiciaires s’avèrent inadaptées ou infructueuses, le recours aux tribunaux devient nécessaire. La voie judiciaire offre un arsenal plus complet de mesures et permet d’obtenir non seulement le transfert du nom de domaine, mais également des dommages-intérêts et d’autres sanctions.
Le choix de la juridiction compétente constitue une première question stratégique. En France, les litiges relatifs aux noms de domaine relèvent généralement de la compétence des tribunaux judiciaires, et plus spécifiquement des pôles spécialisés en propriété intellectuelle. Depuis le décret n°2019-912 du 30 août 2019, dix tribunaux judiciaires sont exclusivement compétents pour connaître des actions en matière de marques, dont celui de Paris qui concentre la majorité des litiges relatifs aux noms de domaine.
La détermination de la compétence territoriale peut s’avérer complexe dans le contexte international d’internet. Le règlement Bruxelles I bis (n°1215/2012) offre plusieurs options au demandeur : assigner devant les tribunaux du domicile du défendeur ou, en matière délictuelle, devant les tribunaux du lieu où le fait dommageable s’est produit. La Cour de justice de l’Union européenne a précisé dans l’arrêt Wintersteiger (C-523/10) que ce lieu pouvait être celui où le site web était accessible, à condition que les droits invoqués soient protégés dans cet État.
Concernant le fondement juridique de l’action, plusieurs options s’offrent au demandeur :
- L’action en contrefaçon de marque (articles L.713-2 et suivants du Code de la propriété intellectuelle)
- L’action en concurrence déloyale ou parasitisme (article 1240 du Code civil)
- L’action en usurpation de nom commercial, d’enseigne ou de dénomination sociale
- L’action spécifique prévue par l’article L.45-2 du Code des postes et des communications électroniques
Le choix du fondement dépendra des droits antérieurs dont dispose le demandeur et des circonstances de l’espèce. La jurisprudence montre que le cumul de ces fondements est souvent privilégié pour maximiser les chances de succès.
Concernant les mesures provisoires, l’action en référé offre une voie rapide pour obtenir des mesures d’urgence. L’article 835 du Code de procédure civile permet au juge des référés d’ordonner toutes mesures qui ne se heurtent à aucune contestation sérieuse ou que justifie l’existence d’un différend. Dans l’affaire Société BMW c/ M. X (TGI Paris, réf., 8 juillet 2010), le juge des référés a ordonné le transfert provisoire du nom de domaine « bmw-occasions.fr » en attendant la décision au fond.
La procédure au fond permet d’obtenir des mesures définitives plus complètes. Le tribunal peut ordonner :
Le transfert du nom de domaine au profit du demandeur, comme dans l’affaire Société Pierre Fabre c/ Société Y (TJ Paris, 17 mars 2020). Des dommages-intérêts pour réparer le préjudice subi, dont le montant peut être significatif en cas d’atteinte à une marque notoire. La Cour d’appel de Paris a ainsi accordé 50 000 € à la société Hermès dans un litige concernant le nom de domaine « hermes-replica.com » (CA Paris, 16 décembre 2015). Une interdiction sous astreinte d’utiliser le signe litigieux sous quelque forme que ce soit. La publication du jugement aux frais du défendeur.
L’exécution des décisions judiciaires peut parfois s’avérer délicate, notamment lorsque le défendeur ou le bureau d’enregistrement est situé à l’étranger. La reconnaissance et l’exécution des jugements français à l’étranger dépendent des conventions internationales applicables. Au sein de l’Union européenne, le règlement Bruxelles I bis facilite cette reconnaissance. Pour les pays tiers, des conventions bilatérales ou multilatérales peuvent s’appliquer.
Dans tous les cas, il est recommandé d’engager parallèlement une procédure auprès du bureau d’enregistrement concerné, en lui notifiant la décision judiciaire. La plupart des bureaux d’enregistrement prévoient dans leurs conditions générales le respect des décisions de justice, comme l’illustre l’affaire Société L’Oréal c/ Société X (TGI Paris, 29 novembre 2018), où le transfert a été exécuté par le bureau d’enregistrement américain sur présentation du jugement français.
Aspects pratiques et prévention des usurpations futures
Au-delà des procédures de récupération, une approche proactive de protection des noms de domaine s’avère indispensable pour prévenir les usurpations futures et renforcer la position juridique du titulaire légitime.
La constitution de preuves représente un aspect fondamental de toute stratégie de protection. Il est recommandé de conserver systématiquement :
- Les certificats d’enregistrement des marques et leurs renouvellements
- Les preuves d’usage commercial des signes distinctifs (factures, publicités, etc.)
- Les correspondances avec les tiers concernant les droits sur le nom de domaine
- Les captures d’écran datées des sites litigieux
- Les constats d’huissier établissant l’existence et le contenu des sites web
Le constat d’huissier constitue un moyen de preuve particulièrement efficace. Dans l’affaire Société Chanel c/ Société X (TJ Paris, 14 janvier 2021), le constat détaillant les similitudes entre le site litigieux et le site officiel a été déterminant pour caractériser la contrefaçon. Pour être recevable, ce constat doit respecter certaines formalités, notamment les dispositions de l’article 1er de l’arrêté du 16 février 2009 relatif aux constatations par huissier sur internet.
La surveillance active des noms de domaine similaires à ses signes distinctifs permet de détecter rapidement les usurpations. Plusieurs services professionnels proposent des solutions de veille automatisée, alertant le titulaire dès qu’un nom de domaine similaire est enregistré. Cette détection précoce facilite les actions rapides, comme l’a montré l’affaire Société Sanofi c/ M. Y (TGI Paris, 12 mars 2015), où l’intervention dans les jours suivant l’enregistrement a permis d’obtenir le transfert avant même que le site ne soit développé.
La stratégie défensive d’enregistrement consiste à protéger préventivement les variantes de son nom de domaine principal. Cette approche inclut :
L’enregistrement des principales extensions génériques (.com, .net, .org) et géographiques pertinentes (.fr, .eu, etc.). La protection des variantes orthographiques courantes pour prévenir le typosquattage. L’enregistrement des noms de domaine correspondant aux marques secondaires ou aux produits phares. La réservation des noms de domaine contenant des termes liés à l’activité (ex : marque-discount, marque-occasion).
Cette stratégie défensive doit être proportionnée aux ressources de l’entreprise et ciblée sur les noms présentant un risque réel d’usurpation. La Société LVMH a ainsi développé un portefeuille de plusieurs milliers de noms de domaine défensifs pour protéger ses nombreuses marques de luxe.
Le renouvellement automatique des noms de domaine stratégiques est une mesure simple mais cruciale. De nombreux cas d’usurpation surviennent après l’expiration accidentelle d’un enregistrement. Les bureaux d’enregistrement proposent généralement des options de renouvellement automatique et d’alertes multiples avant expiration.
La sécurisation technique du nom de domaine constitue un complément indispensable à la protection juridique. Plusieurs mesures peuvent être mises en œuvre :
L’activation du verrouillage de registre (registry lock) qui empêche toute modification non autorisée des données du nom de domaine. L’utilisation de l’authentification à deux facteurs pour accéder au compte de gestion du nom de domaine. Le recours à un bureau d’enregistrement réputé offrant des garanties de sécurité renforcées. La mise en place du protocole DNSSEC (Domain Name System Security Extensions) qui sécurise les résolutions DNS contre les attaques de type « cache poisoning ».
Enfin, l’éducation des équipes internes sur l’importance stratégique des noms de domaine et les risques associés à leur perte favorise une vigilance collective. Les responsabilités concernant la gestion et le renouvellement des noms de domaine doivent être clairement définies au sein de l’organisation.
Perspectives et évolutions du cadre juridique de protection
Le cadre juridique de protection des noms de domaine connaît des évolutions constantes, influencées par les transformations technologiques, les pratiques des acteurs et les initiatives législatives. Ces évolutions dessinent de nouvelles perspectives pour la récupération des noms usurpés.
L’harmonisation internationale des règles de protection progresse, bien que lentement. Le Traité de Singapour sur le droit des marques de 2006 a apporté certaines clarifications concernant les marques non traditionnelles, mais n’aborde pas directement la question des noms de domaine. Les discussions au sein de l’OMPI sur un instrument juridique spécifique aux noms de domaine n’ont pas encore abouti à un consensus.
Au niveau européen, le paquet Marques adopté en 2015, comprenant le règlement (UE) 2017/1001 et la directive (UE) 2015/2436, a renforcé la protection contre l’usage non autorisé des marques comme noms de domaine. L’article 10 de la directive précise explicitement que l’usage d’un signe identique ou similaire à une marque comme nom de domaine peut constituer une contrefaçon. Cette disposition a été transposée en droit français par l’ordonnance n°2019-1169 du 13 novembre 2019.
Le Règlement général sur la protection des données (RGPD) a indirectement impacté la lutte contre les usurpations de noms de domaine. En limitant l’accès aux données personnelles des titulaires de noms de domaine dans les bases WHOIS, il a compliqué l’identification des usurpateurs. Pour répondre à cette problématique, l’ICANN a mis en place le système RDAP (Registration Data Access Protocol) qui permet un accès limité aux données d’enregistrement pour les demandeurs légitimes, notamment les titulaires de droits de propriété intellectuelle.
L’expansion continue des nouvelles extensions génériques de premier niveau (new gTLDs) lancée par l’ICANN depuis 2012 (.paris, .luxury, .bank, etc.) a créé de nouveaux défis pour les titulaires de droits. Pour y répondre, des mécanismes spécifiques de protection ont été instaurés :
- Le Trademark Clearinghouse (TMCH), base de données centralisée permettant aux titulaires de marques d’être alertés en cas d’enregistrement d’un nom de domaine correspondant à leurs marques
- La procédure URS (Uniform Rapid Suspension), version accélérée de l’UDRP permettant la suspension rapide d’un nom de domaine manifestement contrefaisant
- Le mécanisme PDDRP (Post-Delegation Dispute Resolution Procedure) visant les registres qui encourageraient systématiquement les enregistrements abusifs
En France, la loi pour une République numérique du 7 octobre 2016 a modifié l’article L.45-2 du Code des postes et des communications électroniques, renforçant les motifs d’opposition à l’enregistrement d’un nom de domaine. Désormais, l’enregistrement peut être refusé ou le nom de domaine supprimé lorsqu’il est « susceptible de porter atteinte à des droits de propriété intellectuelle ou de la personnalité », formulation plus large que la précédente qui exigeait une atteinte effective.
Les évolutions jurisprudentielles témoignent d’une prise en compte croissante de la valeur économique des noms de domaine et d’une sévérité accrue envers les usurpateurs. La Cour de cassation, dans un arrêt du 6 mai 2020, a confirmé que l’enregistrement d’un nom de domaine reprenant une marque notoire constitue en soi un acte de contrefaçon, indépendamment de l’usage qui en est fait. Cette position renforce considérablement la protection des titulaires de marques.
Les technologies blockchain ouvrent de nouvelles perspectives pour la sécurisation des noms de domaine. Certains projets, comme Ethereum Name Service (ENS), proposent des systèmes de nommage décentralisés où la propriété d’un nom est garantie par un contrat intelligent inscrit dans la blockchain. Cette approche pourrait à terme compléter ou concurrencer le système DNS traditionnel en offrant une meilleure protection contre les usurpations.
L’intelligence artificielle transforme également la détection et la lutte contre les usurpations de noms de domaine. Des algorithmes avancés permettent désormais d’identifier des schémas complexes d’usurpation et de prédire les noms de domaine susceptibles d’être ciblés, facilitant la mise en place de stratégies préventives. Des entreprises comme DomainTools ou MarkMonitor intègrent ces technologies dans leurs solutions de surveillance.
Face à ces évolutions, les titulaires de droits doivent adopter une approche proactive et intégrée, combinant vigilance technique, protection juridique et veille sur les évolutions normatives. La récupération judiciaire d’un nom de domaine usurpé n’est plus seulement une question de droit, mais s’inscrit dans une stratégie globale de protection des actifs numériques.