‹ Retour vers l’espace Cybersecurity 101

Introduction au cybersquattage

octobre 26, 2023

Qu’est-ce que le cybersquattage ?

Le cybersquattage, également appelé typosquattage ou squattage de domaine, est une manœuvre trompeuse qui vise à enregistrer un nom de domaine internet ressemblant à des marques déposées, des noms individuels ou des dénominations d’entreprises. L’objectif malhonnête de cette action est soit de détourner le trafic web pour en tirer un bénéfice financier, soit de propager des logiciels malveillants, soit encore de s’approprier illégalement des éléments de propriété intellectuelle. Les escroqueries au cybersquattage sont en hausse avec 5 516 cas identifiés en 2022, soit une augmentation de 10 % par rapport à 2021.

Aux États-Unis, le domaine « whitehouse.com » est l’un des cas les plus anciens et les plus connus de cybersquattage. Le domaine .com étant plus courant que le domaine .gov, les utilisateurs saisissent souvent par erreur « whitehouse.com » au lieu de « whitehouse.gov », ce qui détourne les internautes du site légitime. En raison du contenu explicite du site, « whitehouse.com » est considéré comme l’un des exemples les plus flagrants d’utilisation abusive d’un nom de domaine.

2023 CrowdStrike Global Threat Report

Téléchargez le Global Threat Report 2023 pour découvrir les tendances observées par nos équipes chez les cyberpirates en matière de techniques, tactiques et procédures.

Cybersquattage, typosquattage et sites de plainte

La présence d’une entreprise sur le web constitue l’un des canaux d’engagement les plus importants pour les clients. Cependant, des acteurs malveillants sapent chaque jour ces investissements numériques en enregistrant des domaines ressemblants. Voici les trois méthodes les plus courantes qu’ils utilisent :

Cybersquattage

Les cybersquatteurs recherchent des entreprises ou des personnes célèbres qui n’ont pas encore enregistré leur domaine. Sachant que ces personnes voudront créer un site web, les cybersquatteurs s’emparent des domaines à bas prix et exigent ensuite un prix élevé pour les céder. Les cybersquatteurs monétisent fréquemment le domaine en diffusant des publicités sur le site, ce qui constitue un autre moyen de rentabiliser le domaine.

Typosquattage

Faire une faute de frappe lors de la saisie d’un domaine est une erreur courante. Les typosquatteurs capitalisent sur ces erreurs humaines en acquérant des domaines dont l’orthographe diffère légèrement du nom de marque authentique. Parmi les exemples, citons rnarriott.com, wikiepdia.org et yuube.com. L’intention du typosquatteur est toujours malveillante : il utilise le site pour diffuser des logiciels malveillants, faire du phishing ou lancer une autre charge active d’attaque sur le malheureux utilisateur qui commet la faute de frappe. Les cybercriminels peuvent combiner le typosquattage d’un domaine à un e-mail de phishing afin d’obtenir un taux de réponse plus élevé.

Sites de plaintes

Les sites de plainte se plaignent d’un sujet spécifique, qui est généralement une personne, une entreprise ou un produit. Ces sites ont pour objectif d’offrir une critique constructive mais, le plus souvent, il s’agit d’exprimer du mépris pour le sujet. Il existe même une extension de domaine « .gripe » pour les domaines de sites web dédiés aux plaintes et à la publication de commentaires négatifs.

Comment agir contre le cybersquattage ?

Le cybersquattage représente souvent une urgence pour diverses entreprises, provoquant la fuite de clients, le vol d’identité, la perte de données, la détérioration de la réputation et des déficits financiers. Il est donc important de détecter les abus de domaine et de savoir comment agir contre le cybersquattage afin de protéger la réputation et les intérêts financiers de votre entreprise.

Détecter les abus de domaine

La détection des abus de domaine ciblés peut se faire au moyen d’outils ou de services de protection contre les risques numériques. Ces solutions reçoivent les nouveaux enregistrements de domaines et peuvent détecter la création de domaines similaires à l’aide d’algorithmes spécifiques. Les domaines nouvellement enregistrés sont comparés et s’ils sont trop proches du domaine de l’utilisateur, des alertes sont générées. Il est important de détecter le domaine AVANT que le nouveau site ne soit pleinement opérationnel afin d’éviter tout impact sur la marque, l’identification ou la perte de données.

Législation contre le cybersquattage

Si vous pensez avoir un problème de cybersquattage, nous vous conseillons de commencer par une petite enquête. Vous pouvez commencer par consulter la base de données WHOIS pour identifier le propriétaire du domaine. À partir de là, vous pouvez contacter le propriétaire pour mieux comprendre s’il est disposé à céder le domaine ou à le vendre à un prix que vous jugez raisonnable.

Si la situation ne peut être résolue aussi facilement, vous devrez peut-être engager une procédure judiciaire pour mettre fin au cybersquattage en question. La consultation d’un avocat peut vous aider à déterminer si la législation actuelle contre le cybersquattage s’applique à votre cas. Voici quelques-unes de ces lois :

L’Anti-Cybersquatting Piracy Act (ACPA) est une loi américaine adoptée en 1999 pour protéger les droits de propriété intellectuelle des propriétaires de marques contre les cybersquatteurs. Elle permet aux propriétaires de marques d’intenter une action en justice contre toute personne qui enregistre, vend ou utilise un nom de domaine identique ou similaire au point de prêter à confusion avec leurs marques déposées. Cette loi garantit aux propriétaires de marques le droit de protéger leur propriété intellectuelle contre toute utilisation sans leur autorisation.

Le Lanham Act est une loi fédérale américaine qui protège les marques des entreprises et des organisations. Elle a été adoptée en 1946 et a été modifiée à plusieurs reprises depuis lors, notamment en 1999 en ce qui concerne le cybersquattage. Le Lanham Act est un outil important de protection des entreprises contre le cybersquattage, car il permet au propriétaire d’une marque protégée d’intenter une action civile contre un cybersquatteur dans les cas où les faits montrent que le cybersquatteur fait preuve de mauvaise foi dans l’intention de tirer profit du nom de domaine.

L’Internet Corporation for Assigned Names and Numbers (ICANN) est une organisation américaine à but non lucratif chargée d’attribuer les noms de domaine et les adresses IP et de veiller à ce que les enregistrements de noms de domaine ne fassent pas l’objet d’abus ou de détournements. L’ICANN aide notamment à résoudre les litiges en matière de cybersquattage en arbitrant les questions relatives aux enregistrements abusifs de noms de domaine. Si le plaignant obtient gain de cause, le domaine doit être transféré ou annulé sur demande.

Exemples d’affaires de cybersquattage portées devant les tribunaux

Nicole Kidman

En 2001, la star de cinéma Nicole Kidman a intenté une action en justice contre un site web appelé NicholeKidman.com, un domaine de typosquattage qui profitait de l’orthographe alternative du prénom de l’actrice. Le domaine a été enregistré par une personne qui a essayé de faire passer le site web pour celui de la véritable Nicole Kidman. Le litige a été porté devant le Centre d’arbitrage et de médiation de l’OMPI, qui a décidé que le domaine était utilisé de mauvaise foi et devait être transféré à Nicole Kidman.

Tom Cruise

Tom Cruise a affronté le célèbre cybersquatteur Jeff Burgar en 2006 et a gagné son procès. Les avocats de Tom Cruise ont fait valoir que l’acteur avait des « droits de marque commerciale et de service » sur le terme « Tom Cruise » et que Burgar tirait des revenus publicitaires du domaine, qui redirigeait le trafic vers Celebrity1000.com. Le panel de l’OMPI a tranché en faveur de Tom Cruise.

Dell

En 2007, le géant de l’informatique a intenté une action en justice contre trois sociétés d’enregistrement de sites web, les accusant d’avoir enregistré illégalement et d’avoir tiré profit de 1 100 noms de domaine « confusément similaires » aux marques de Dell. Le succès de l’action en justice intentée par Dell a permis d’indiquer clairement les mesures que l’entreprise prendrait pour protéger sa marque contre toute utilisation susceptible d’induire les consommateurs en erreur et de nuire à sa réputation.

Ces affaires soulignent l’importance pour les entreprises et les personnes célèbres de protéger leur marque, leur nom et leur image à l’ère numérique.

Mesures à prendre pour éviter le cybersquattage ou le squattage de domaine

Déposez la marque de votre nom de domaine

Le cybersquattage est un problème croissant dans le monde numérique. Pour vous protéger de cette mauvaise « netiquette », vous devriez envisager de déposer la marque correspondant au nom de domaine de votre site web. Vous serez ainsi mieux à même d’intenter une action en justice (et de la gagner) contre toute personne qui enregistrera un domaine similaire au vôtre. Déposer la marque de nom de domaine vous permettra d’arrêter les cybersquatteurs et de protéger votre site web contre toute activité malveillante.

Enregistrez différentes variantes de votre domaine

Bien que cette méthode ne semble pas rentable au départ, l’enregistrement de différentes variantes de votre domaine est une mesure efficace et proactive pour prévenir le cybersquattage. Ainsi, personne ne pourra acheter des variantes de vos domaines à des fins malveillantes. En enregistrant différentes variantes, vous pouvez rediriger le trafic vers votre nom de domaine principal afin d’éviter le cybersquattage et de protéger votre présence en ligne.

Renforcez votre stratégie en matière de cybersécurité avec CrowdStrike

Le cybersquattage est un problème croissant dans le monde numérique qui peut avoir un impact négatif sur les entreprises de toutes tailles. Les domaines contrefaits nuisent à la confiance dans votre marque, à l’expérience de vos clients et à vos résultats. Face à la complexité croissante des cybermenaces, les entreprises doivent investir dans des solutions de cybersécurité de pointe pour protéger leur marque, leurs données et leurs systèmes.

CrowdStrike est là pour aider les entreprises à renforcer leur stratégie de cybersécurité et à prévenir les pertes financières dues au cybersquattage et à d’autres cyberrisques. En s’appuyant sur les outils de protection contre les risques numériques de CrowdStrike, tels que Falcon Intelligence Recon et Recon+, les entreprises de services peuvent garder une longueur d’avance sur les menaces posées par les cybercriminels et s’assurer que leurs données et leurs investissements numériques sont à l’abri des acteurs malveillants. L’équipe CrowdStrike Recon+ peut préparer pour le client un dossier de démantèlement avec des conclusions exactes, des preuves et des actions recommandées pour une efficacité maximale dans la lutte contre le typosquattage ou l’abus de marque.

En savoir plus

Prenez des mesures contre les cybermenaces qui se produisent au-delà du périmètre et renforcez la protection de la marque, des identités et des données sensibles de votre entreprise. Falcon Intelligence Recon : protection contre les risques numériques

Featured Articles

Featured Image
Détection efficace des cybermenaces :
qu'est-ce que la détection des cybermenaces et intervention (TDR) ?
Featured Image
Qu'est-ce qu'un modèle de menace ?
Featured Image
Qu'est-ce que la cybersécurité ?