Ces derniers ne pourront donc plus participer aux forums sous  leur pseudonyme, mais devront le faire en signant leur contribution par le « Nom Réel ».

Stop aux trolls et autres sujets inappropriés

Blizzard explique ce bouleversement au sein de ses forums par une volonté d’assainir les échanges entre ses membres.

En effet, l’obligation de poster avec son « Nom Réel » forcerait les contributeurs à assumer leurs propos, leur interdisant de se cacher derrière l’anonymat d’un pseudonyme.

« Les forums ont également acquis la réputation d’un lieu où attaques personnelles, trolls et autres réponses inappropriées font rage. Le retrait du masque de l’anonymat caractéristique aux discussions en ligne contribuera à faire régner un environnement plus plaisant sur les forums, à promouvoir des discussions plus constructives, et aidera à établir de nouveaux contacts au sein de la communauté de Blizzard ».

Une levée de boucliers quasi unanime de la part de la communauté

Autant l’objectif à atteindre est louable, autant la solution trouvée pour y parvenir a provoqué un tollé de la part des utilisateurs des forums blizzard.

Des dizaines de milliers de contributions ont été constatées en moins de 48 heures sur l’ensemble des forums par des joueurs totalement hostiles à l’idée de voir leur identité dévoilée.

On comprend aisément ces réactions au vu des nombreux problèmes que ces divulgations pourraient engendrer.

1^er commandement du geek : la « vie réelle » et la « vie virtuelle » tu ne mélangeras point

Introduire des informations personnelles dans la sphère virtuelle peut avoir un impact négatif tant dans la « vie réelle » que virtuelle.

Dans la sphère virtuelle, chacun est égal, caché derrière son avatar. Révéler l’identité des gens risquerait d’introduire au sein même du jeu des discriminations, qu’elles soient raciales, sociales ou sexuelles.

Dans la « vie réelle », outre la question du respect de la vie privée, la sécurité des personnes peut également parfois être mise en jeu d’une façon dramatique et inacceptable.

A titre d’exemple, un joueur chinois avait pourchassé et retrouvé un autre joueur qui lui avait subtilisé une arme virtuelle pour la revendre et l’a assassiné à coups de sabre.

Ou encore ce jeune français de 20 ans qui avait passé six mois à traquer l’un de ses adversaires de Counter-Strike et qui l’a poignardé à son domicile après l’avoir retrouvé.

Dans un autre registre, un britannique de 36 ans a réussi a localiser une jeune joueuse de 13 ans rencontrée en ligne, et un canadien de 20 ans qui harcelait une lycéenne de 16 ans a collecté des informations sur elle et l’a attendue devant son lycée avant d’être arrêté.

Autre impact négatif de cette « désanonymsation » forcée : la question de l’indexation de ces identités dans les moteurs de recherche.

En effet, de plus en plus d’employeurs « google-isent » le nom des personnes avant de les embaucher et il n’est pas certain que le CV d’un candidat ressortant comme joueur de MMORPG – et donc bien évidemment geek et asocial – se retrouve sur le haut de la pile !

Il est donc compréhensible que la communauté qui s’est formée autour de l’univers de Blizzard s’insurge contre cette annonce.

Nombre de ses membres crient à l’illégalité, mais qu’en est-il vraiment ?

De la légalité de cette levée d’anonymat

Avant toute chose, il convient de cadrer juridiquement la question.

On pourrait effectivement se demander si Blizzard Entertainment, société de droit américain basée à Irvin en Californie a l’obligation de respecter les lois nationales de chaque pays dans lesquels se trouvent les membres de sa communauté.

Rangeons nos lourds ouvrages de droit international privé pour nous pencher plus simplement sur la charte d’utilisation de ses forums, édictée par Blizzard elle-même.

On y apprend que « Ces règles de conduite pour les forums sont régies par et à interpréter en accord avec les lois applicables dans votre pays de résidence ».

Par conséquent Blizzard est soumis à la loi française en ce qui concerne les utilisateurs français de ses forums.

Le droit à l’anonymat sur internet est consacré par le biais du respect de la vie privée et des libertés individuelles, consacrés dans le code civil et dans la loi informatique et libertés du 6 janvier 1978 modifiée par la loi du 6 aout 2004.

L’article 1^er de la loi informatique et libertés de 1978 dispose en ces termes que « L’informatique doit être au service de chaque citoyen (…). Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

On doit donc espérer pouvoir surfer sur le net, sans que soient collectées des informations qui nous sont personnelles telles que notre identité par exemple.

Or c’est exactement ce que souhaite faire Blizzard en forçant les membres qui souhaitent poster sur son forum à le faire sous leur identité réelle.

Pour être légale, une telle collecte doit respecter des règles strictes.

• Le traitement ne doit pas être interdit par la loi

L’article 8 de la loi de 1978 modifiée dispose qu’il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître directement ou indirectement :

-       les origines raciales ou ethniques,

-       les opinions politiques, philosophiques ou religieuses,

-       l’appartenance syndicale des personnes,

Ou qui sont relatives à la santé ou à la vie sexuelle des personnes.

En l’espèce, le fait de collecter les noms et prénoms des personnes ne semble pas contrevenir à l’une de ces prescriptions.

• La personne concernée doit avoir donné son accord préalable

L’article 7 de la loi informatique et libertés pose comme principe qu’ « un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée »

Blizzard respecte scrupuleusement cette condition en affirmant que les internautes seront informés que leur identité deviendra publique s’ils participent aux forums officiels.

De plus, les personnes ayant posté avant la mise en place de cette nouvelle fonction ne seront pas inquiétées et ne verront pas leur identité dévoilée.

Il sera donc possible de collecter ces données personnelles, mais seulement avec l’accord préalable des personnes concernées.

Mais outre la collecte, Blizzard peut il contraindre les participants aux forums officiels à poster en signant de leurs noms et prénoms ?

Le forum étant un espace privé, son exploitant en fixe librement les règles applicables.

Or, il n’existe aucun texte obligeant un exploitant de forum à respecter l’anonymat des participants.

Cette décision de la part de ce géant du jeu vidéo ne semble pas être contestable juridiquement, mais la réaction fut tellement vive de la part de la communauté que Blizzard a dû faire marche arrière dans un communiqué du 9 juillet 2010 où le président directeur général de la société précise que :

« Nous avons accordé une grande attention à vos commentaires, et avons longuement discuté en interne à propos de vos préoccupations concernant l’utilisation des noms réels sur les forums. À la suite de ces discussions, nous avons décidé que pour l’instant les noms réels ne seront pas nécessaires pour poster sur les forums officiels de Blizzard ».

Chacun interprètera à sa manière l’utilisation de la formule « pour l’instant » …

La suite au prochain épisode.

Cette affaire n’est pas sans rappeler le récent débat suscité par la proposition de loi qui avait été déposée par le Sénateur Jean Louis Masson début mai 2010, et « tendant à faciliter l’identification des éditeurs de sites de communication en ligne et en particulier des « blogueurs » professionnels et non professionnels« .

Il préconisait que soit modifié l’article 6 de la LCEN disposant que « les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse (de leur hébergeur) sous réserve de lui avoir communiqué les éléments d’identification personnelle« .

Si cette proposition est adoptée, les blogueurs non professionnels seront astreints à la même obligation que les professionnels et devront donc fournir leurs nom, prénoms, adresse électronique, domicile et numéro de téléphone.

Un coup dur pour la liberté d’expression ?

Sources :

-       Dossier « le nom réel » en question, sur jeuxonline.info

-       « Mon nom est… », sur canardpc.com

-       Forums officiels de Blizzard

Article rédigé par Maxime Platakis, stagiaire au département Multimédia du Cabinet Meyer & Partenaires.

Ainsi, à chaque nouvelle étape, un nouveau contingent d’acteurs devient éligible à l’enregistrement de noms de domaine associés à l’extension cyrillique.

A compter du 15 juillet 2010, sont désormais autorisés à enregistrer des noms de domaine en .PФ équivalents à leur dénomination :

• Les sociétés locales,
• Les titulaires d’une appellation d’origine contrôlée,
• Les entités à but non lucratif russes,
• Les médias institutionnels russes.

Parallèlement, les titulaires de marques nationales russes ou internationales désignant la Fédération de Russie peuvent continuer de prétendre aux noms de domaine correspondant à leurs marques, en respectant tout de même la « règle de correspondance », à savoir que ne peuvent être enregistrés par ces titulaires que les noms de domaine correspondant au terme déposé à titre de marque en cyrillique ou à la stricte translittération de la marque latine en caractères cyrilliques.

De tels enregistrements resteront possibles jusqu’au 16 septembre 2010 (et non jusqu’au 30 septembre comme précédemment annoncé par le registre).

Les noms de domaine enregistrés sous le bénéfice de cette « Sunrise Period » ne pourront changer de titulaire durant un an, jusqu’au 30 septembre 2011.

Sauf contrordre du registre, les noms de domaine en .PФ devraient être ouverts à tous à partir du 1^er octobre 2010, vraisemblablement dans le cadre de « Dutch Auctions », c’est-à-dire une tarification dégressive dans le temps.

Elle a décidé, en 2009, d’ouvrir progressivement son TLD (Top level domain) .TN dans le cadre de plusieurs périodes Sunrise.

Pour mémoire, une Sunrise Period permet aux titulaires de droits relatifs à des marques ou à des signes distinctifs d’enregistrer prioritairement les noms de domaine correspondants à ces droits. Les risques de cybersquatting sont ainsi fortement diminués puisque le prétendant à un nom de domaine doit justifier de ses droits sur celui-ci.

Après deux périodes Sunrise proposées en 2009, la troisième et dernière période tunisienne, initialement prévue du 4 novembre 2009 au 31 mai 2010, est prolongée jusqu’au 14 juillet 2010.

Durant cette Sunrise Period 3, sont éligibles à l’enregistrement directement sous l’extension .TN :

1. les détenteurs d’un nom de domaine en .COM.TN,
2. les sociétés de droit tunisien, pour un nom de domaine identique à leur raison sociale et/ou enseigne,
3. les détenteurs de marques déposées et valables en Tunisie, également pour un nom identique à leur marque.

Le critère d’identité à un droit existant devra être justifié au moment de l’enregistrement.

Cette prolongation inattendue laisse un sursis aux retardataires titulaires de droits dans le pays.

Quant aux autres, déjà présents en Tunisie mais ne justifiant pas des critères nécessaires pour la Sunrise Period ou prévoyant une implantation future, ils n’auront à patienter que jusqu’au 15 juillet 2010, date prévue pour l’ouverture à tous du .TN.

A noter également dans l’actualité tunisienne, les préparatifs du ccTLD de premier niveau en caractères arabes, le « تونس » (lire dans le sens de lecture traditionnel arabe, de droite à gauche et prononcer « .tounes »). Cette extension sera gérée par l’ATI, en partenariat avec l’AFNIC et pourrait être disponible dans les mois à venir.

Source :

• « Ouverture prochaine du .tn » artile du site de l’Agence Tunisienne d’internet.
• « L’Agence Tunisienne d’Internet, choisit les solutions de l’AFNIC pour gérer son domaine de premier niveau. » article du site de l’Agence Tunisienne d’internet.

Il y a une vingtaine d’années, une société japonaise : DENSO WAVE INCORPORATED développe et rend populaire un produit sous la marque «QR Code» (pour «Quick Response Code»).

Que chacun se rassure : QR Code ne semble pas être un vecteur de colonisation extra-terrestre, mais simplement une représentation graphique normée de données numériques.

La principale caractéristique de ce codage – également appelé Code matriciel – est qu’il peut être facilement traduit en données numériques par des terminaux informatiques, exactement comme un code barre.

D’ailleurs, pour comprendre l’intérêt du QR Code, il suffit de le comparer à un code barre :

QR Code n’est pas la seule norme de code graphique à deux dimensions (ex: Flashcode, PDF417, DataMatrix, Maxi Code, Code EAN servant à l’affranchissement du courrier en Suisse etc.), mais la popularité de la marque japonaise a visiblement gagné l’ensemble du Web.

Cette célébrité est propagée par les acteurs de la communication et du marketing. En effet, le QR Code semblait initialement conçu pour le monde de la logistique, mais ses spécifications ont facilité sa récupération par de multiples secteurs. Aujourd’hui il s’invite régulièrement dans la cour du « Buzz » publicitaire.

Encore une fois, la créativité pétillante des agences de communication risque de donner des cheveux blancs aux juristes rigoureux, et pour cause : le QR Code peut contenir n’importe quelle information (dont des informations dynamiques de type hyperliens, N° de téléphone etc.). Naturellement cette information reste inconnue tant qu’on n’a pas décodé le graphique.

C’est un fait : chaque QR Code doit être interprété avant de révéler ses secrets. Heureusement, un traitement informatique enfantin et quasi instantané (ou une laborieuse analyse manuelle), permettra d’en découvrir le sens.

A ce stade, si les QR Codes ne font pas naître de psychose de juriste dans votre esprit, nous vous invitons à partir à leur découverte au gré du Web. Il vous suffira de vous munir d’un terminal équipé d’une caméra, de récupérer et d’y installer un des logiciels gratuits de décryptage de QR Codes. Vous pourrez alors commencer une exploration passionnante de ce monde de messages cachés (pourquoi pas directement au sein de cet article). Il est naturellement possible d’utiliser n’importe quel décodeur de QR Code, le support du téléphone portable n’étant pas obligatoire (par exemple le ZXing Decoder Online).

En revanche, si vous exercez une profession légale ou para-légale dans le secteur des nouvelles technologies ou de la communication/distribution, nous vous invitons :

- à rajouter un décodeur de QR Code à la liste de vos outils professionnels

- à reconsidérer l’importance stratégique des noms de domaine sous extension .mobi (principale destination des QR Codes intégrant des hyperliens)

- à garder votre sang froid : même si les codes matriciels ne sont pas directement compréhensibles par le grand public, ils ne semblent pas mettre en évidence de vide juridique en droit français. Par exemple, si un QR Code est porteur d’un message publicitaire, il restera soumis au régime juridique existant puisque les textes communautaires et la jurisprudence nationale s’accordent pour reconnaître que « toute forme de communication » (directive CEE n°84/450 du 10 septembre 1984), « tout message à destination du public » (Cass. Crim., 29 juin 1999) peut constituer une publicité.

- à développer sans tarder votre capacité à reconnaître un code matriciel lorsque vous en croisez un… Pourquoi pas à l’arrière d’un autobus ?!

Proche géographiquement, historiquement et économiquement de la Chine et de sa réputation sur Internet ou ailleurs, Hong Kong a réussi à se démarquer de ses proches voisins et à sortir de cette zone à risque, du moins en ce qui concerne son système local de noms de domaine.

Les .HK, des ccTLD’s à nouveau fréquentables

Après avoir fait parler d’elle durant deux années consécutives (2007 et 2008) avec ses pole positions dans le classement McAfee des extensions les plus dangereuses, l’extension hongkongaise s’est refait une réputation : en 2009, elle se place en 34^ème position de ce même classement, avec 1,1% de noms de domaine en .HK diffusant du contenu malveillant (contre 19% en 2008).

Cette « chute » dans le classement et la relative sécurité des extensions .HK qui en découle semblent, selon les dires du responsable du HKIRC, Jonathan Shea, provenir à la fois de l’efficace travail de cohésion des différents services du Registre, des organismes de prévention contre les attaques informatiques, de la police et des télécommunications et des opérations de contrôle menées sur les noms de domaine suspicieux. Il a été demandé aux titulaires de noms de domaine utilisés de manière manifestement frauduleuse et/ou dont les coordonnées d’identification du titulaire paraissaient fallacieuses d’apporter des preuves complémentaires de leur identité. Ce « ménage » a permis de réduire le nombre de sites à risque, vecteurs de virus, spyware, spam, phishing ou autre.

Le ccTLD .HK a gagné en sécurité grâce à un effort du Registre et de ses partenaires en amont. Pour autant, l’extension hongkongaise n’est pas plus à l’abri qu’une autre face à l’enregistrement de noms de domaine frauduleux.

Les titulaires de droits de propriété intellectuelle sont régulièrement confrontés à des enregistrements de noms de domaine en fraude de leurs droits, qu’il s’agisse de l’extension de deuxième niveau .HK ou des extensions de troisième niveau .COM.HK ou .IDV.HK ou des extensions en caractères chinois .公司.hk ou .個人.hk par exemple.

Les moyens de recours dont bénéficie un titulaire de droits squatté sont équivalents aux moyens traditionnels : il a le choix entre une procédure judiciaire et une procédure extrajudiciaire.

La voie judiciaire reste, comme dans de nombreux pays, longue et coûteuse ; il est souvent préférable de privilégier la voie extrajudiciaire lorsqu’elle est envisageable.

Une procédure locale qui ne dépayse pas les habitués de la procédure UDRP

En matière de noms de domaine, Hong Kong n’applique pas les règles UDRP mais dispose d’un règlement propre pour les .HK et les extensions de troisième niveau [i].

Les conditions d’engagement d’une procédure HKDNR DRP (Hong Kong Domain Name Registration Dispute Resolution Policy) restent cependant très similaires de celles de la procédure UDRP, du moins s’agissant des extensions non réservées aux particuliers.

Un nom de domaine risque la radiation ou le transfert au requérant, lorsque  :

• il est identique ou similaire à une marque enregistrée à Hong Kong,
• son titulaire ne peut justifier d’aucun droit ou intérêt légitime,
• il a été enregistré et est utilisé de mauvaise foi.

Conformément au cadre défini par les règles, l’arbitre ne peut prononcer que la radiation ou le transfert du nom de domaine au demandeur.

La taxe de procédure s’élève à 8.000 HK$ (environ 760 €) dans le cas d’un arbitre unique, au double lorsque les parties optent pour une commission de trois arbitres.

La procédure HKDNR DRP diverge de l’UDRP quant à la désignation de l’arbitre : quand le centre d’arbitrage UDRP désigne lui-même l’arbitre, le HKIAC soumet aux parties une liste de 5 candidats. Chacune des parties propose ensuite un classement de ces 5 arbitres selon ses préférences et celui qui obtient le meilleur rang dans chacune des listes sera désigné pour statuer sur le litige.

Une fois la plainte engagée auprès du HKIAC (Hong Kong International Arbitration Centre), le nom de domaine est gelé. Le défendeur ne peut donc pas le transférer de manière intempestive à un tiers (cyberflight). La décision de transfert n’en sera que plus facilement exécutable.

Comme l’UDRP, la procédure dure environ 2 à 3 mois, les délais de réponse du défendeur et de prononcé de la décision par l’arbitre étant fixés à 15 jours ouvrables par les règles d’application.

Les décisions sont publiées sur le site du centre d’arbitrage : www.hkiac.org.

Concernant la forme, le HKIAC n’applique pas encore de procédure électronique comme le Centre d’Arbitrage et de Médiation de l’OMPI ou la Cour d’Arbitrage Tchèque.

Très proche de la procédure UDRP, la procédure HKDNR DRP peut être facilement mise en œuvre pour le compte des entreprises occidentales.

Des particularités à maîtriser sous peine de déconvenues

Encore faut-il respecter les conditions d’engagement de la procédure, notamment celle de justifier de droits de marque enregistrés ou de marque d’usage à Hong Kong, des droits de marque étrangers étant insuffisants.

Même VeriSign, Inc a fait les frais de cette exigence particulière et en a été quitte de revoir sa copie (voir DHK-0600011 et DHK-0600012 VeriSign, Inc. contre Kristopher-Kent Harris au sujet du nom de domaine verisign.hk, voir aussi DN-0500016 Hallmart Limited contre Yat Fung Company au sujet du nom de domaine hallmart.com.hk ou DHK-0600013 Skype Hong Kong Limited contre Mikael Arhelger au sujet du nom de domaine skype.hk).

L’extension .COM.HK revêt la particularité de ne pouvoir être détenue que par une société immatriculée au Registre des Sociétés hongkongaises. La procédure d’arbitrage reste cependant ouverte à toute entité, même non enregistrée localement. Le requérant étranger prendra soin de joindre à sa demande en tant que co-requérant ou en tant que représentant expressément désigné sa filiale locale ou, à défaut, un représentant local susceptible de recueillir le nom de domaine à l’issue du litige.

Les noms de domaine en .HK peuvent être enregistrés en caractères latins mais les IDN chinois, traditionnel ou simplifié, sont également acceptés. Le règlement prévoit expressément que seront considérés comme identiques ou similaires les noms de domaine reproduisant les variantes en caractères traditionnels ou simplifiés de marques enregistrées en chinois. Aucun équivalent n’est prévu au règlement pour les translittérations en caractères latins. L’enregistrement de la marque à la fois en caractères latins et en caractères chinois, comme le recommande l’OMPI[ii], pourra s’avérer utile dans le cadre d’un litige relatif à un nom de domaine.

Les décisions concernant les .HK sont peu nombreuses (une cinquantaine depuis 2002) mais, mises à part certaines procédures conduites maladroitement, elles ont majoritairement été rendues en faveur du demandeur, que celui-ci soit asiatique ou non.

Bien accompagnée et conseillée, une entreprise occidentale ne devrait pas hésiter à faire valoir ses droits de propriété intellectuelle sur Internet et à Hong Kong, place forte de l’économie asiatique.

[ii] Voir sur www.wipo.int, Les noms de domaine internationalisés et “Introduction au droit et à la pratique en matière de marques” (publication de l’OMPI n° 653 (F), Genève 1993, 2e éd.), paragraphe 3.1.3.3 (Termes étrangers et translittérations).

Avant de parler des URLs courtes, nous définirons brièvement la notion d’URL, pour que les néophytes ne soient pas perdus.
L’acronyme URL signifie « Uniform Ressource Locator » et correspond à l’adresse unique d’une page web sur internet.
A titre d’exemple, l’URL du présent blog est : http://www.voxpi.info/

Les liens pointant vers les pages profondes d’un site sont souvent désignés par une URL « à rallonge ».
Avec l’expansion fulgurante du micro-blogging, et notamment de Twitter, un besoin s’est fait sentir de raccourcir ces adresses. En effet, Twitter ne permet que de s’exprimer dans un espace réduit de 140 caractères. Difficile de s’exprimer lorsque l’on souhaite partager avec ses contacts la page d’un site et que le lien phagocyte les neuf dixièmes de la place allouée.

Dans cette optique, des sites tels que Bit.ly ou encore TinyUrl.com ont vu le jour pour permettre aux internautes de convertir leurs URL longues et complexes en URL simplifiées.

Le principe est simple : le fournisseur de liens raccourcis (ou « URL shortner ») va attribuer une adresse très courte à l’URL qui lui est soumise, et quand l’internaute postera cette adresse, les personnes cliquant dessus ou saisissant l’adresse simplifiée seront redirigées vers le site initial
L’URL [http://www.voxpi.info/2010/04/07/les-urls-courtes-une-corde-de-plus-a-l’arc-des-pirates-du-net/] sera convertie en [http://bit.ly/c6IBKP] en utilisant Bit.ly par exemple.
Créées de prime abord pour faciliter la vie des internautes, et trouvant une utilité dans bon nombre d’applications du net, ces URLs courtes ont été détournées de leur but premier par des personnes malveillantes.

Le détournement d’un outil utilitaire à des fins malveillantes

Le fait de raccourcir une URL va dans un premier temps avoir pour effet de masquer  la destination réelle vers laquelle elle pointe, et donc détourner  la vigilance de l’internaute qui sera plus enclin à cliquer sur une URL simplifiée que sur une URL dont l’adresse serait http://mechants-hackerz.com/trojan/virus-de-la-mort-qui-tue.exe (attention, ne pas cliquer !!).

Les hackers en tous genres ont senti la bonne affaire et se sont engouffrés dans la brèche. En effet, les tentatives de phishing, spams, transmission de virus et autres pratiques malicieuses se sont multipliées avec l’utilisation croissante des URLs courtes.

ex : évolution du volume de spams dans les URLs courtes (avril à juin 2009).
Source : New York Times

Les spammeurs ont mis au point des techniques permettant aux botnets de créer directement et automatiquement des liens raccourcis qui ne permettent pas aux utilisateurs d’avoir des doutes quant à la fiabilité des sites auxquels ils vont accéder.

Le principe même des réseaux sociaux va jouer en faveur des pirates. Un internaute ne se posera pas de question et cliquera sans mal sur un lien posté par l’un de ses « amis » puisqu’il le considérera comme digne de confiance.

En quelques clics, l’utilisateur risque une infection de masse, comme le montre cette courte vidéo mise en ligne sur le site du célèbre antivirus « Symantec » .

De plus, ces URLs courtes masquant l’adresse d’origine du site permettent à des adresses blacklistées de passer outre la protection.

Certains URLs shortners ont depuis la fin de l’année dernière commencé à avertir leurs utilisateurs de ces menaces potentielles, et certains moteurs de recherche permettent à présent de prévisualiser les adresses vers lesquelles redirigent les URLs courtes, tandis que d’autres demandent la confirmation de l’internaute pour aller sur ledit site.

Mais comme souvent, c’est du comportement de l’internaute et de sa maîtrise du net que vient la faille principale. Tandis qu’un utilisateur expérimenté saura déterminer si un site ou une application est digne de confiance, le novice, parfois naïvement, tombera dans le piège tendu par les pirates (ingénierie sociale).

Une question d’éducation de l’internaute qui, espérons-le, viendra avec le temps.

En savoir plus :

• Forum developpez.net
• Cert IST
• Site Symantec

Article rédigé par Maxime Platakis, stagiaire au département Multimédia du Cabinet Meyer & Partenaires.

« L’e-réputation est composée par l’image (subjective) que renvoie à un internaute l’ensemble des contenus qui lui sont accessibles en ligne, en rapport avec la marque. Ceux-ci peuvent être créés par les internautes ou par la marque elle-même, sur différentes sources: blogs, forums, réseaux sociaux, sites d’avis de consommateurs… » définition blueboat

Les points marquants de cette définition sont :

1. l’E-Réputation relève du subjectif, de l’image…de marque ?
2. Les informations ne sont pas forcément émises par la marque elle même, mais par tout internaute, et c’est cet aspect qui sera traité ici.
3. Elle se construit principalement sur le web social, participatif.

Quelques caractéristiques

Les grandes marques sont particulièrement concernées, mais les petites et moyennes entreprises ne sont pas pour autant épargnées.

L’E-Réputation englobe tout message de la part d’un internaute sur une marque et à destination des autres internautes. Plaintes, constats, compliments…les messages en tout genre sont souvent relayés par d’autres internautes qui surenchérissent avec leur propre anecdote et parfois s’organisent en communauté autour de la marque.

Voir ces exemples tirés de Facebook :

exemple :  Caisse d’épargne	exemple:  SNCF	exemple: Quick

Le phénomène prend une ampleur proportionnelle à l’explosion du web social (600 000 nouveaux membres par jour pour Facebook, 18 millions par an pour Twitter (source : http://www.commentcamarche.net/news/5850868-les-statistiques-du-web-social-en-temps-reel-grace-au-gary-s-social-media-count).

Quels problèmes cela pose-t-il ?

Auparavant, un client mécontent se plaignait auprès des services de l’entreprise elle-même. Maintenant, de plus en plus de clients racontent leurs déboires sans en avoir nécessairement discuté avec la société. En plus de contenir des propos plus ou moins durs voire dénigrants, les témoignages sont souvent illustrés par des slogans ou logos détournés et même par des reproductions de courriers émanant de l’entreprise et supposés relever des correspondances privées.

Évidemment, à côté de l’image véhiculée par les entreprises, le bouche à oreille a toujours existé mais ne laissait pas de trace écrite et concernait une petite communauté. C’est tout le contraire de la situation actuelle, où les contenus web peuvent être accessibles à tous sur une durée plus ou moins longue.

L’accessibilité à toutes ces informations est facilitée par la performance des moteurs de recherche :

L’entreprise perd donc le contrôle de son image et s’éloigne de son client qui ne fait plus forcément remonter les réclamations aux services compétents.

Le décalage entre l’image souhaitée (par l’entreprise) et l’image perçue (par l’internaute, le client, le prospect) est accentué. Il génère une baisse de confiance de la clientèle vis à vis de son entreprise et la clientèle potentielle est susceptible d’être détournée.

Etant donné qu’on ne sait jamais vraiment qui se cache derrière un post ou un profil Facebook, la clientèle peut être victime de désinformation car certaines entreprises profitent de l’avènement du web social pour discréditer des concurrents ou faire l’éloge de leurs propres services, sous couvert d’anonymat…naturellement.

Pas de hasard, pas de fatalité : en devenant acteur (et non spectateur) de son E-Réputation, toute entreprise peut tirer profit du Web social, à condition d’en maîtriser les rouages.

Quelles solutions ?

Détecter les contenus : la veille web

Objectif : être informé de tous les contenus pertinents afin de pouvoir réagir rapidement.

Des solutions humaines et logicielles existent pour détecter plus ou moins finement l’usage des marques sur tout ou partie du Web.

La veille peut-être réalisée en interne ou sous-traitée mais dans tous les cas, la mise en œuvre d’une veille web suppose une bonne connaissance de l’entreprise et de ses marques. Réalisée en interne, elle suppose l’acquisition et la prise en main d’un logiciel ainsi que des ressources humaines (en nombre variable selon l’entreprise). Externalisée, une attention particulière sera accordée à la compréhension des problématiques de l’entreprise.

La veille web n’est pas une fin en soi. À l’obtention de résultats pertinents, il s’agira de définir une action adaptée.

Analyse : communication et conseil

Il est très important d’être vigilant quant à la réaction à adopter face à un message négatif. Le dialogue est souvent préférable à l’intervention agressive, qui risque d’alimenter la polémique et placer l’entreprise dans le rôle de censeur. Vous pourrez trouver conseil auprès d’agences spécialisées issues des métiers de l’information-communication et du droit. Il est également possible de recruter une personne dédiée à la gestion de votre réputation sur le Web ou « Community Manager ». Le choix dépendra principalement des moyens de l’entreprise et du volume d’informations à traiter.

Dans certains cas, une intervention juridique s’impose en raison du caractère contrefaisant ou diffamatoire du contenu. Seuls des spécialistes pourront évaluer l’opportunité d’agir contre l’émetteur d’un message diffamatoire. Cet article n’a pas vocation à traiter les aspects juridiques en détail, mais on pourra trouver des éléments de réponse à cette adresse : http://www.droit-technologie.org/actuality-1277/les-atteintes-a-la-reputation-sur-internet.html

Dans tous les cas, une gestion efficiente de sa réputation sur la toile combinera veille web, conseil et expertise juridique.

Pour aller plus loin :

• Livre blanc sur l’E-Réputation paru en mars 2010 et coordonné par Aref JDEY
• Le 4e forum international sur la cybercriminalité consacrera à l’E-Réputation un atelier mercredi 31 mars : « E-réputation et Social engineering : nouvel enjeu de société »
• Emission sur  l’E-Réputation diffusée durant le JT de France 2 du samedi 27 mars.

Pour rappel,  le référencement payant Adwords est un service qui permet à tout opérateur d’acheter des mots clés qui, lorsqu’ils seront entrés par des internautes dans le moteur de recherche Google, feront apparaître des liens commerciaux vers le site de cet annonceur.

La Cour de cassation, saisie de litiges relatifs au service Adwords dans plusieurs affaires¹ où Google avait été condamné pour contrefaçon de marque, a décidé de poser trois questions préjudicielles à la Cour Européenne.

Les enseignements que l’on peut tirer de la réponse délivrée par la Cour peuvent être séparés en deux parties principalement : ceux concernant l’emploi des mots clés correspondant à des marques d’autrui dans le cadre d’un service de référencement, et ceux concernant la responsabilité du prestataire de services de référencement .

Concernant les premiers, la CJUE annonce que par interprétation de l’article 5, paragraphe 1, sous a) et b), de la directive marques, le titulaire d’une marque peut interdire à un annonceur de faire, sans son consentement, de la publicité ne permettant pas à l’internaute moyen de savoir si les produits ou services visés dans l’annonce proviennent du titulaire de la marque ou d’un tiers, quand cette publicité est faite dans le cadre d’un service de référencement à partir d’un mot clé identique à la marque.

Ce faisant, la Cour européenne pose sur des bases solides la responsabilité des annonceurs contre qui les titulaires de marque pourront se retourner, et à qui ils pourront interdire d’utiliser leurs marques.

« En effet, du point de vue de l’annonceur, la sélection du mot clé identique à la marque a pour objet et pour effet l’affichage d’un lien promotionnel vers le site sur lequel il offre à la vente ses produits ou ses services. Le signe sélectionné en tant que mot clé étant le moyen utilisé pour déclencher cet affichage publicitaire, il ne saurait être contesté que l’annonceur en fait un usage dans le contexte de ses activités commerciales et non dans le domaine privé » .

D’un autre côté, en affirmant que « le prestataire d’un service de référencement qui stocke en tant que mot clé un signe identique à une marque et organise l’affichage d’annonces à partir de celui-ci, ne fait pas un usage de ce signe » , les juges européens écartent toute possibilité d’agir en contrefaçon contre Google.

On peut se poser la question de l’éventuelle responsabilité pénale de Google en tant que complice de la contrefaçon par fourniture de moyens. Mais bien qu’intéressante, cette qualification n’a jamais été retenue, faute pour Google d’avoir été poursuivi au pénal.

Concernant ensuite la responsabilité du prestataire de services de référencement, la question posée était de savoir si ce dernier pouvait être assimilé à un service de la société de l’information et pouvait donc par là même bénéficier de la responsabilité aménagée.
La CJUE a estimé que l’ensemble des éléments de la définition de services de la société de l’information² issus de la directive commerce électronique étaient présents.
En conséquence de quoi, Google ne peut être tenu responsable pour les données qu’il a stockées à la demande d’un destinataire dudit service, à moins qu’il n’ait été informé du caractère illicite de ces données et ne les a pas retirées ou rendues inaccessibles. Toutefois, il appartiendra aux juges nationaux d’analyser au cas par cas si le prestataire de services de référencement a eu un rôle neutre en ce que « son comportement est purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des données qu’il stocke » .

Cette réponse de la CJUE  a donné lieu à des motifs de satisfaction dans chacun des deux camps.

D’une part, les titulaires de marques se sont félicités que leur soit reconnu le droit de s’opposer à l’utilisation de leurs droits de propriété intellectuelle sur internet par des annonceurs si cela peut prêter à confusion dans l’esprit des consommateurs.
La responsabilité des annonceurs leur est maintenant garantie. Bien que l’annonceur était constamment condamné en tant que contrefacteur dans l’ensemble des décisions françaises, la solution n’était pas pour autant évidente.

En effet, les juridictions étrangères n’étaient pas unanimes et certaines ne retenaient pas cette qualification à l’encontre de l’annonceur. Le doute était d’autant plus permis du fait des conclusions qui avaient été rendues par l’avocat général dans le cadre de la saisine de la CJUE.  Ce dernier préconisait que ne soit pas retenue la responsabilité des annonceurs choisissant une marque à titre de mot clé dans toutes les hypothèses. Selon lui, le choix des mots clés restait un acte privé, et donc la condition d’usage dans la vie des affaires n’était pas remplie.

D’autre part Google qui, rappelons-le, avait été condamné en première instance et en appel, mais également dans plusieurs dizaines d’autres affaires pour contrefaçon, a encore plus de motifs d’être satisfait. Il ne peut à présent plus être accusé de contrefaçon, et sa responsabilité est limitée du fait que sa prestation de référencement est assimilée à un service de la société de l’information.

Il est certain que les titulaires de marques auraient préféré que la responsabilité de Google soit confirmée au titre de la contrefaçon, car il aurait été plus facile d’avoir un seul interlocuteur et qui plus est dont la solvabilité ne fait aucun doute. Dorénavant, il y aura autant de litiges que d’annonceurs.

Il faut voir à présent comment cette réponse de la CJUE va se traduire devant les juridictions nationales. Aura-t-on une recrudescence des affaires portées devant les juridictions du fait que chaque annonceur sera seul responsable ? Ou au contraire le problème pourra-t-il être réglé en amont ?

Google, mais plus généralement tous les fournisseurs de référencement payant seront-ils poursuivis à raison de leur rôle actif dans la suggestion des mots-clés aux annonceurs ? Cette question n’a pas été tranchée par la CJUE et reste donc en suspens.

On peut imaginer un changement dans les façons d’agir de chacun : les titulaires de marques s’apercevant d’une atteinte via Adwords devront la signaler à Google, et ce dernier, s’il ne veut voir sa responsabilité engagée du fait qu’il avait connaissance du caractère illicite des données devra agir et faire cesser le dommage.

¹ CA Paris, 28 juin 2006, SARL Google, Sté Google Inc c/ SA Louis Vuitton Malletier, CA Versailles, 10 mars 2005, Google France c/ Viaticum et Luteciel et CA Versailles, 23 mars 2006, Société Google France c/ SARL CNRRH.
² « Services qui sont prestés à distance au moyen d’équipements électroniques de traitement et de stockage de données, à la demande individuelle d’un destinataire de services et, normalement, contre rémunération » .

En savoir plus :

• Podcast : premiers commentaires de l’affaire.
• Google AdWords : la cour européenne de justice a tranché. Google s’en sort plutôt bien par Etienne Wery.
• Enfin la décision de la CJCE dans les affaires Adwords! par Bertrand Pautrot
• Google AdWords : premières réactions par Cédric Manara.
• LesEchos.fr, Le Journal du Net, AFP

Article rédigé par Maxime Platakis, stagiaire au département Multimédia du Cabinet Meyer & Partenaires.

Dans cette émission, Alexandre Nappey réalise un tour d’horizon sur les procédures d’arbitrage.

Comment appréhender et engager les différentes procédures d’arbitrage?

Vous pouvez visionner cette vidéo directement sur le site domaine.info.

Dans cette émission, Alexandre NAPPEY traite la question du cybersquatting en Russie.

Sans procédure de résolution des litiges en place, quels sont les recours pour les sociétés qui voient leurs marques cybersquattées.

Vous pouvez visionner cette vidéo directement sur le site domaine.info.