Introduction
L’un des principaux objectifs d’un programme de protection de marque est de détecter les activités illicites de tiers qui ont lieu en dehors du pare-feu, c’est-à-dire en dehors du portefeuille de noms de domaine légitimes et stratégiques du titulaire de la marque. Si les menaces qui pèsent sur les marques passent par toute une série de canaux Internet, les abus touchant les noms de domaine constituent néanmoins l’une des principales préoccupations, que ce soit en termes de visibilité et de risque de confusion avec les noms de domaine de la marque par des clients potentiels, ou au niveau des options d’intervention disponibles. C’est pour cette raison que la surveillance des noms de domaine est considérée comme l’une des composantes majeures d’un service de protection de marque.
L’une des principales sources de données pour cette surveillance sont les fichiers de zone, qui sont publiés par les opérateurs de registres et contiennent des listes de tous les noms de domaine enregistrés sous un nom de domaine de premier niveau (TLD), également appelé « extension de nom de domaine ». En comparant les versions quotidiennes consécutives du fichier de zone, il est possible d’identifier à la fois les nouveaux enregistrements et les noms de domaine expirés.
Lorsqu’un nouveau TLD est lancé, il passe par différentes phases, y compris une phase Sunrise, au cours de laquelle les titulaires de marques commerciales peuvent faire une demande pour obtenir de nouveaux noms de domaine, puis une phase de Disponibilité générale (GA), lors de laquelle toutes les entités, y compris les particuliers, peuvent procéder à l’enregistrement de noms de domaine.
Dans cette étude, nous avons tout d’abord examiné quatre TLD en phase GA en 2021[1], puis nous avons analysé les tendances en matière d’enregistrements de noms de domaine suite à la date de lancement.
- .CFD – Début de la phase GA : 20 avril 2021
Initialement attribuée à DotCFD Registry Limited par le candidat initial, IG Group Holdings PLC, puis déléguée en 2015[2], l’extension .CFD devait à l’origine être associée au trading sur CFD (« contracts for difference »), un type d’instrument financier spéculatif.[3]. Elle a finalement été acquise par ShortDot, puis est entrée en phase GA en avril 2021, au cours de laquelle elle a été commercialisée comme faisant référence à l’habillement et à l’industrie de la mode[4].
- .BASKETBALL – Début de la phase GA : 15 juin 2021.
La Fédération Internationale de Basketball (FIBA), en partenariat avec TLDH et Roar Domains, a initialement était autorisée à agir en tant qu’opérateur de registres pour l’extension .BASKETBALL en 2014[5]. Après une longue période de programmes de lancement qualifiés, de phases d’enregistrement prioritaire par la communauté du basketball et de phases d’enregistrement Sunrise, la FIBA a finalement ouvert l’accès à l’extension, commercialisée par l’agence Roar Domains sous le nom de ROAR.BASKETBALL, à la mi-2021[6].
- .SBS – Début de la phase GA : 15 juin 2021.
L’extension .SBS était initialement gérée par la Special Broadcasting Service Corporation (Australie) en tant que TLD de marque restreint en 2015. Suite à un avis de résiliation par cet opérateur de registres en 2020, ShortDot a acquis l’extension et celle-ci est entrée en phase de Disponibilité générale (GA) en juin 2021[7]. Commercialisée comme étant l’acronyme de « Side by Side », elle est présentée comme étant l’option parfaite pour « les entités poursuivant un but social, les organisations caritatives et autres initiatives philanthropiques[8] ».
- .ZUERICH – Début de la phase GA : 2 décembre 2021
Le gouvernement de Zurich s’est vu attribuer la gestion de l’extension .ZUERICH (Zürich) en 2014 afin de « promouvoir l’industrie locale, les intérêts scientifiques, le tourisme et le marketing, et de mettre en valeur le niveau de vie élevé de la région de Zurich[9] ». La phase Sunrise, au cours de laquelle les demandes d’enregistrement étaient soumises à des critères de résidence, a débuté en août 2021, avant d’être suivie par la phase de Disponibilité générale (GA) en décembre de la même année[10].
Analyse
La Figure 1 illustre les tendances au niveau de l’activité d’enregistrement de noms de domaine par rapport aux dates de début des phases GA respectives.
Figure 1 : Nombre quotidien (lignes pleines, axe de gauche) et nombre total cumulé depuis le début avril 2021 (lignes pointillées, axe de droite) de noms de domaine enregistrés pour les quatre TLD entrant dans la phase GA en 2021 (dates indiquées par des lignes tiretées).
Comme prévu, les niveaux d’activité sont généralement plus faibles lors des phases initiales de chaque lancement de TLD. Ils correspondent principalement aux enregistrements des noms de domaine par les parties autorisées pour un usage officiel et par les titulaires de marques commerciales légitimes qui déposent des demandes d’enregistrement défensif. Ces phases sont généralement suivies d’une hausse rapide des enregistrements de noms de domaine, qui incluent les noms de domaine destinés à un usage légitime ainsi que les noms de domaine potentiellement frauduleux.
Pour ces quatre TLD, plus de 32 000 noms de domaine ont été enregistrés entre les phases GA de lancement et la date de l’analyse (17 décembre 2021). Ces ensembles de données font ressortir un certain nombre de tendances. Plusieurs noms de domaine intègrent des noms de marque populaires (Figure 2) et peuvent avoir été enregistrés dans l’intention de commettre une infraction (phishing ou fraude, redirection de trafic vers un contenu tiers ou vente de marchandises contrefaites, par exemple).
Figure 2 : Nombre de noms de domaine enregistrés contenant l’un des 10 noms de marque les plus profitables en 2021[11].
Marque | Nb de noms de domaine avec un nom de marque |
Apple® | 40 |
Amazon.com® | 27 |
Google® | 7 |
Microsoft® | 4 |
Samsung | 3 |
Walmart | 6 |
Facebook® | 4 |
Industrial and Commercial Bank of China Limited | 0 |
Verizon® | 2 |
3 |
De nombreux noms de domaine propres à une marque n’aboutissaient pas à un contenu de site significatif au moment de l’analyse. Il peut toutefois être utile d’assurer une surveillance continue de ces noms afin de détecter tout contenu potentiellement frauduleux. En outre, plusieurs d’entre eux avaient déjà été signalés comme dangereux par le navigateur, ce qui pourrait indiquer qu’il y avait eu initialement du contenu malveillant, mais que celui-ci avait ensuite été supprimé. Deux des noms de domaine dirigeaient l’utilisateur vers le même site web, celui d’une société prétendant être l’un des « centres de service produit » officiels de la marque. Dans ce cas, toute fausse déclaration d’affiliation peut nuire à la réputation d’une marque. Parmi les noms de domaine restants, certains ont été utilisés pour générer des revenus, quelques-uns comportaient des liens sponsorisés, tandis que d’autres étaient explicitement proposés à la vente.
D’autres mots clés[12] de noms de domaine populaires sont également représentés dans cet ensemble de données, par exemple : coin (156 noms de domaine), life (66), home (59), your (54), et online (123). D’autres exemples portaient sur des contenus spécifiques. Ainsi, les références au e-commerce apparaissent de manière répétée via les mots clés : shop (89 noms de domaine) et store (51). D’autres mots clés plus inquiétants sont : casino (48 noms de domaine), porn (22) et download (6). D’autres thématiques populaires ou actuelles sont également représentées, par exemple : crypto (56 noms de domaine), bitcoin (24), blockchain (9) et covid (4).
Observations et recommandations
La surveillance doit également s’accompagner d’un programme d’intervention contre les infractions. Idéalement, ce programme devrait comporter une « boîte à outils » prévoyant une série d’approches d’intervention, afin qu’il soit possible de choisir la méthodologie la plus efficace selon la situation, tout en ayant la capacité de recourir à d’autres options d’intervention plus strictes.
L’utilisation d’une technologie automatisée peut renforcer l’efficacité de la surveillance et des mesures d’intervention. Celle-ci peut analyser et classer les cibles par ordre de priorité, surveiller les noms de domaine pour détecter tout changement de contenu et utiliser la technologie de clustering (regroupement) couplée à d’autres fonctionnalités d’intelligence artificielle (IA) pour établir des liens entre les infractions, ce qui permet de rationaliser la procédure d’intervention.
Lancement d’extensions nationales
Depuis quelques années, il existe un autre type de lancement qui porte sur les extensions nationales (les codes pays) proposant des noms de domaine de deuxième niveau, alors qu’il était auparavant uniquement possible d’enregistrer des noms de domaine de troisième niveau (par exemple, le lancement de l’extension .UK, jusque-là uniquement disponible sous la forme .CO.UK). Lors de ces lancements, une phase Grandfather prioritaire supplémentaire est ajoutée au processus. Pendant cette phase, les titulaires existants de noms de domaine de troisième niveau se voient accorder un droit de refus pour s’opposer à l’enregistrement de noms de domaine de deuxième niveau par des tiers. Les lancements les plus notables de ces dernières années ont été ceux des extensions .NZ (Nouvelle-Zélande) et .UK (Royaume-Uni). Toutefois, de nombreux titulaires de marques n’ont pas enregistré les noms de domaine indispensables au cours des phases Grandfather, laissant ainsi la voie libre à de multiples enregistrements par des tiers. De ce fait, le nombre de plaintes déposées auprès de Nominet pour les noms de domaine avec extension .UK a, par exemple, augmenté de plus de 230 % entre 2018 et 2019[13]. Les noms de domaine de deuxième niveau représentent aujourd’hui 20 % de tous les enregistrements pour l’extension .NZ[14] et 13 % pour l’extension .UK.
La phase Grandfather pour l’extension .AU (Australie) débutera le 24 mars 2022. Les titulaires de marques devront donc décider s’ils préfèrent procéder à un enregistrement défensif des noms qu’ils détiennent actuellement avec l’extension .COM.AU ou utiliser un programme de surveillance efficace.
Discutons-en
Si vous souhaitez obtenir plus d’informations concernant la préparation aux nouveaux lancements de TLD, merci de remplir notre formulaire de contact et nous vous contacterons.
[1] tld-list.com/launch-schedule
[3] cp.enom.com/domains/cfd-domain-registration
[4] financefeeds.com/what-is-in-a-domain-name-cfd-specific-top-level-domains-soon-going-live/
[6] domainincite.com/27161-basketball-domain-emerges-under-godaddy-with-fewer-hoops
[8] domainincite.com/26488-shortdot-bought-another-gtld-guess-what-sbs-stands-for-now
[10] domainincite.com/tag/zuerich
[11] https://brandirectory.com/rankings/global/table
[12] onlinedomain.com/2021/06/04/domain-name-news/domain-name-trend-report-may-2021/
[13] nominet.uk/wp-content/uploads/2020/06/Nominet-2019-in-.UK-Domain-Dispute-Resolution.pdf