Escroqueries au moyen de noms de domaine trompeurs : Partie II – Pratiques exemplaires en matière de prévention

Le nom de domaine est devenu un des éléments clés d’une marque, permettant au public d’identifier facilement le site Web et l’adresse courriel d’une entreprise. Les escroqueries au moyen de noms de domaine trompeurs, et les problèmes qu’elles engendrent, ne sont donc pas un nouveau phénomène. Il est essentiel que votre organisation fasse preuve de la plus grande vigilance pour éviter que des tentatives d’escroquerie soient commises au moyen d’un nom de domaine similaire au sien. En redoublant sa vigilance à cet égard, votre organisation réduit ainsi au minimum le risque d’être visée par une telle escroquerie, que ses clients soient induits en erreur ou encore que sa marque soit endommagée en raison d’un tel stratagème de fraude. Le fait d’agir promptement peut souvent atténuer ces risques.

Cette série de bulletins en trois parties vise à donner une vue d’ensemble de ce stratagème frauduleux, notamment en donnant un aperçu :

• Partie I : Le portrait actuel des escroqueries au moyen de noms de domaine trompeurs et des méthodes utiles pour les repérer;
• Partie II : Les pratiques exemplaires pour prévenir de telles tentatives d’escroquerie et mieux s’y préparer;
• Partie III : Les moyens d’intervention efficaces lorsqu’une telle escroquerie a été repérée (vers la fin octobre).

Pratiques exemplaires

Il n’existe actuellement aucune législation qui interdit à un tiers de se procurer un nom de domaine semblable à s’y méprendre à celui d’une organisation existante. Il existe toutefois diverses mesures que votre organisation peut adopter afin d’atténuer les risques qu’une escroquerie soit commise au moyen de l’utilisation d’un nom de domaine trompeur.

1. Enregistrement et renouvellement

L’enregistrement de votre nom de domaine et le renouvellement de cet enregistrement constituent des éléments essentiels pour atténuer les risques de tentatives d’escroquerie au moyen d’un nom de domaine trompeur. La perte du statut d’enregistrement actif permet à des fraudeurs d’acquérir le nom de domaine à faible coût et d’usurper l’identité de votre marque ou de votre organisation. Chaque registraire (soit une organisation qui se charge d’enregistrer des noms de domaine) a établi des politiques qui régissent les noms de domaine inscrits à son registre. Ces politiques doivent être conformes aux règles établies par l’autorité responsable du domaine de premier niveau concerné (p. ex., « .com », « .ca », « .net »).

Certains registraires ont adopté une approche plus proactive relativement à la prévention de la fraude en mettant en place un système de notification en cas d’incident. Le maintien de l’enregistrement du nom de domaine de votre organisation repose avant tout sur une bonne compréhension de ces politiques et de ces pratiques, ainsi que des modalités et des conditions applicables à l’enregistrement de votre nom de domaine (pour en savoir davantage, consultez la page Questions fréquentes pour les titulaires de noms de domaine publiée par l’ICANN). 

Un nom de domaine enregistré demeure valide pendant toute la durée de la période de son enregistrement, laquelle varie généralement de un à dix ans. Pour assurer un renouvellement d’enregistrement en temps opportun, les mesures suivantes peuvent être prises :

1. Surveillez la date d’expiration : La date d’expiration de votre nom de domaine peut être suivie à l’aide de votre système de calendrier interne. Vous pouvez également vérifier la date d’expiration de l’enregistrement au moyen de l’outil de recherche de l’ICANN. Si vous n’êtes toujours pas certain de la date d’expiration de votre nom de domaine, vous pouvez communiquer avec le registraire auprès duquel le nom de domaine de votre organisation a été enregistré.
2. Sélectionnez l’option de renouvellement automatique : La plupart des registraires offrent une option de renouvellement automatique. Il s’agit d’une option fiable, pour autant que les renseignements bancaires fournis au registraire par votre organisation demeurent à jour.
3. Agissez dans les meilleurs délais à la réception des rappels de renouvellement : Certains registraires font parvenir des rappels de renouvellement aux organisations avant l’expiration de l’enregistrement de leurs noms de domaine. Pour recevoir ces rappels, assurez-vous que les coordonnées fournies au registraire sont à jour.

Il est essentiel de prendre ces mesures et de surveiller de près la date d’expiration de l’enregistrement des noms de domaine de votre organisation, en particulier ceux des sites inactifs ou des sites de redirection, lesquels peuvent souvent être oubliés.

Une autre bonne pratique consiste à activer la confidentialité de domaine lorsque vous enregistrez vos noms de domaines. En règle générale, les renseignements relatifs à la propriété des noms de domaine sont accessibles au public dans les registres. Les services de confidentialité de domaine masquent les coordonnées personnelles figurant dans ces bases de données publiques.

2. Enregistrement des marques de commerce

L’enregistrement des marques de commerce au Canada est un processus juridique qui confère au propriétaire de la marque enregistrée le droit exclusif d’employer cette dernière à l’égard de biens et de services spécifiques. Administré par l’Office de la propriété intellectuelle du Canada (« OPIC »), ce processus d’enregistrement en vertu de la Loi sur les marques de commerce, aide à établir la propriété d’une marque de commerce, à décourager l’utilisation abusive de cette dernière, ainsi qu’à soutenir l’exécution des droits qui y sont rattachés. Bien que l’enregistrement d’une marque de commerce ne soit pas obligatoire, il s’agit d’une considération essentielle à toute stratégie de marque et de propriété intellectuelle. L’enregistrement d’une marque de commerce permet de sécuriser les droits du propriétaire à l’échelle nationale et lui fournit une preuve légale de propriété, ce qui est essentiel pour lutter contre l’enregistrement de noms de domaine trompeurs et les escroqueries connexes.

Dans le cadre d’un différend concernant un nom de domaine, une marque de commerce enregistrée permet de fournir une preuve de l’existence de droits antérieurs, ce qui peut être avantageux dans le contexte de procédures d’arbitrage, y compris aux termes de la Politique de règlement uniforme des litiges relatifs aux noms de domaine (l’« UDRP »). Par conséquent, une organisation souhaitant renforcer la protection de sa marque aurait avantage à considérer l’enregistrement de son nom de domaine ou de son nom de domaine de deuxième niveau (soit la partie de son adresse Web excluant le nom de domaine de premier niveau, tel que « .com » ou « .ca ») en tant que marque de commerce. Cependant, l’enregistrement d’un nom de domaine sous forme de marque de commerce est assujetti aux exigences juridiques applicables, notamment le fait que le nom de domaine doit être employé en lien avec des produits ou des services d’une manière qui distingue la marque de commerce concernée de celles des concurrents. Le fait d’être propriétaire d’un nom de domaine ne confère pas automatiquement au propriétaire des droits de marque de commerce.

Compte tenu de la complexité du droit des marques de commerce, il est préférable de consulter un agent de marques de commerce ou un conseiller juridique pour discuter de l’enregistrement de vos marques de commerce.

3. Achat de noms de domaine similaires

Une autre stratégie consiste à acheter plusieurs noms de domaine similaires à ceux de votre organisation et, ensuite, à mettre en place des redirections depuis ces noms de domaine vers le site Web principal de votre organisation. Toutefois, comme il est mentionné dans la Partie I de cette série de bulletins, il existe de nombreuses variantes possibles d’un nom de domaine, ce qui rend difficile la sécurisation de toutes les options qu’un fraudeur pourrait exploiter dans le cadre d’une tentative d’escroquerie.

De plus, afin d’assurer la protection de ses droits, ainsi que pour prévenir le cybersquattage, votre organisation peut envisager d’acheter, de manière proactive, les noms de domaine qu’elle prévoit d’utiliser dans le cadre d’une campagne de marque.

4. Pratiques en matière de cyberpréparation

Outre les mesures indiquées précédemment, il est essentiel de veiller à ce que votre organisation soit préparée à la survenance de cyberincidents. L’importance d’une préparation efficace ne saurait être surestimée. L’élaboration et la mise en place d’un plan d’intervention aux incidents simple et claire peuvent aider à atténuer les répercussions d’une escroquerie au moyen d’un nom de domaine trompeur et à réduire l’impact négatif de tentatives d’hameçonnage connexes. Une telle approche proactive peut aider à empêcher que les tentatives d’escroquerie au moyen de noms de domaine trompeurs n’entraînent de sérieux risques en matière de protection de la vie privée et ne portent atteinte à l’infrastructure informatique de votre organisation. Une préparation efficace, accompagnée d’une collaboration étroite avec un spécialiste en cyberincident (soit un conseiller juridique ayant pour rôle de guider votre organisation dans une démarche exhaustive en matière de cyberpréparation et d’intervention en cas de cyberincident), peut aider à réduire le risque qu’une atteinte se produise et, le cas échéant, à atténuer les répercussions négatives qui en découleraient.

Pour en savoir plus sur la cyberpréparation et l’intervention en cas de cyberincident, consultez l’Étude sur les tendances en matière de cybersécurité au Canada – 2024 de Blakes. 

Pour en savoir davantage sur le contenu du présent bulletin, communiquez avec l’un de ses auteurs ou un autre membre de notre groupe Cybersécurité.