Lignes directrices pour le traitement de contrefaçons de marques

Auteur de la fiche IRM : CERT SG / Jean-Philippe Teissier
Version de la fiche IRM : 1.1

Préparation

1

Objective: Identifier les contacts, définir les procédure, réunir les informations nécessaires pour gagner du temps en cas d’incident.

  • Maintenir Ă  jour une liste de toutes les marques dĂ©posĂ©es appartenant Ă  l’entreprise et ses filiales. Elle aidera Ă  apprĂ©cier la situation et Ă©vitera de lancer une procĂ©dure sur une marque obsolète, un site ou un compte de rĂ©seaux sociaux tiers et lĂ©gitimes.
  • Etablir une liste rigoureuse et factuelle de preuves Ă  l’appui des droits sur les marques dĂ©posĂ©es:
    • Nom(s), noms de domaines et comptes de rĂ©seaux sociaux lĂ©gitimes utilisĂ©s par l’entreprise et ses filiales ;
    • Expressions, slogans, symboles et marques semi-figuratives dĂ©posĂ©s… ;
    • NumĂ©ros d’enregistrement des marques ;
    • Bureaux d’enregistrement internationaux ou locaux (INPI, OEB/EPO, OMPI/WIPO, USPTO…) auprès desquels les marques ont Ă©tĂ© enregistrĂ©s ;
    • Tout autre document Ă©tablissant clairement la propriĂ©tĂ© de la marque.
  • PrĂ©parer des modèles de courriels de notification de contrefaçons. Vous les utiliserez pour tous les cas de contrefaçon, si possible dans plusieurs langues. Ils accĂ©lereront la communication auprès des registrar, des fournisseurs de service et autres parties impliquĂ©es dans la procĂ©dure.
  • Encourager un système de gestion centralisĂ© des noms de domaine utilsant les champs normalisĂ©s du WHOIS.
  • Encourage une publicitĂ© en ligne Ă©thique pour Ă©viter d’apparaitre sur des noms de domaine parquĂ©s (parked domain).

Contacts internes

  • Maintenir Ă  jour un annuaire des personnes de l’entreprise impliquĂ©es dans le dĂ©pĂ´t de marques, en particulier des directions juridique et de la communication.
  • Maintainir Ă  jour un annuaire des personnes en capacitĂ© de dĂ©cision sur les marques et les Ă©ventuelles actions en cas de contrefaçon. Dans la mesure du possible, obtenir une dĂ©lĂ©gation de pouvoir vous confĂ©rent cette compĂ©tence.

Contacts externes

  • Etablir et maintenir Ă  jour un annuaire des contacts externes avec les registrars et les fournisseurs de service partie au traitement des contrefaçons.

Identification

2

Objective: Détecter l’incident, qualifier sa portée et engager les différentes parties.

Détection des contrefaçons

  • Mettre en place autant que possible une supervision des enregistrements de noms de domaines dans les mises Ă  jour des zones par les registres, ou par des services d’alertes comme DomainTools ;
  • Mettre en place une supervision des noms d’utilisateurs, pages et groupes sur les rĂ©seaux sociaux ;
  • Analyser les referrers HTTP dans les journaux de vos sites Internet pour identifier un tĂ©lĂ©chargement frauduleux ou un clone frauduleux de vos sites ;
  • Mettre en place une supervision des marques Ă  l’aide de moteurs de recherche spĂ©cialisĂ©s.

Tirez profit d’une automatisation pour la levée d’alertes et l’amélioration des temps de réaction.

Engagement des différentes parties

  • Dès qu’une contrefaçon est dĂ©tectĂ©e, prendre attache avec les employĂ©s habilitĂ©s Ă  prendre les dĂ©cisions en la matière si vous ne disposez pas d’une dĂ©lĂ©gation de pouvoir.

La décision d’agir sur le nom de domaine, le groupe ou le compte utilisateur doit être prise aussi vite que possible.

Rassembler les preuves

  • Rassembler les preuves de contrefaçon sur les noms de domaine, sites Internet ou URL spĂ©cifiques (notamment URL Facebook), pages, groupes ou comptes.
  • RĂ©aliser des copies horodatĂ©es des contrefaçons (pages, groupes, blog, forums, fil de micro-blogging…) et prenez des captures d’écrant dans la mesure du possible.

Endiguement

3

Objective: Limiter les impacts de la contrefaçon sur le périmètre cible.

  • Qualifier l’impact de la contrefaçon :
    • Peut-elle ĂŞtre utilisĂ©e pour rediriger le traffic (cybersquatting, typosquatting, amĂ©lioration du rĂ©fĂ©rencement/SEO) ?
    • Peut-elle ĂŞtre utilisĂ©e pour de l’usurpation, de la contrefaçon de modèles ou produits, ou des escroqueries (cybersquatting redirigeant vers un site de l’entreprise) ?
    • Peut-elle ĂŞtre utilisĂ©e pour diffamer la marque ?
  • Qualifier la visibilitĂ© de la contrefaçon :
    • VisibilitĂ© du site Internet (classement / page rank).
    • Nombre de fans ou followers sur les rĂ©seaux sociaux
  • Rechercher sur les domaines contrefaits mais non utilisĂ©s les traces d’une activitĂ© frauduleuse :
    • Se rĂ©ferer aux fiches IRM#13-Phishing et IRM#14-Scam pour plus d’information

Remédiation

4

Objective: Prendre des mesures pour mettre fin à la contrefaçon.

Dans la majorité des contrefaçon, la supervision est suffisante. Une action de remédiation ne doit être entreprise que si l’entreprise ou une filiale sont impactées.

Nom de domaine

  • Contactez le propriĂ©taire du nom de domaine et l’hĂ©bergeur pour leur notifier une contrefaçon et rĂ©clamer la suppression du contenu litigieux.
  • Contactez le registrar du nom de domaine pour lui notifier la contrefaçon et rĂ©clamer la dĂ©sactivation du nom de domaine ou son transfert Ă  votre profit.
  • Demandez si possible au propriĂ©taire du nom de domaine ou son registrar de rediriger toutes les requĂŞtes DNS vers vos serveurs de noms.
  • Si le propriĂ©taire du nom de domaine ni son registrar n’obtempèrent Ă  vos demandes, engagez une procĂ©dure de ligite (Uniform Domain-Name Dispute-Resolution Policy, UDRP) si vous en avez le pouvoir ou faire le faire par les contacts internes approriĂ©s.

Compte de réseaux sociaux

  • Contactez le fournisseur de service de la page, du groupe ou du compte ligitieux pour lui notifier une violation des politiques de marque (Trademark Policies) ou d’utilisation (Terms of Service) et rĂ©clamez la dĂ©sactivation du compte litigieux.
  • Demandez au fournisseur de service de transfĂ©rer le compte ligitgieux Ă  un compte existant de l’entreprise.

Dans les deux cas, adressez un courriel aux adresses de contact du registrar ou du fournisseur de service, typiquement les adresses de signalement d’abus et contenus illicites (abuse, legal…).

Complétez si applicable les formlaires de plainte pour atteinte aux marques ou abus.

RĂ©tablissement

5

Objective: Revenir Ă  un Ă©tat normal

Clôture du cas de contrefaçon

  • S’assurer que les noms de domaine, pages, groupes ou comptes ligitieux sont supprimĂ©s ou redirigent vers votre entreprise.
  • Poursuivre la supervision des noms de domaines, pages, groupes ou comptes litigieux. Un site Internet peut ainsi rĂ©apparaitre quelques après temps.
  • Rechater le nom de domaine litigieux dès sa mise Ă  disposition.

Suites

6

Objective: Documenter les détails de l’incident, débrattre des enseignements à en tirer et améliorer les plans et mesures de défense en conséqience.

  • RĂ©flĂ©chir aux Ă©tapes de prĂ©paration qui auraient permis d’accĂ©lerer ou de rendre plus efficace la rĂ©ponse Ă  cet type d’incident.
  • Mettre Ă  jour les annuaires et ajouter en note les moyens les plus efficaces de contacter les diffĂ©rentes parties.
  • RĂ©flĂ©chir aux relations internes ou externes Ă  votre entitĂ© qui vous aideraientt dans de futurs incidents.
  • Travailler avec les Ă©quipes juridiques sur une action lĂ©gale est nĂ©cessaire.