L’ICANN face au cybersquatting : la faillite d’un mode de gouvernance
Depuis 2004, une poignée d’entreprises américaines se livrent à un ballet des plus curieux : chaque jour, des centaines de milliers de noms de domaines en extension .COM sont enregistrés, puis disparaissent comme par magie dans les cinq jours qui suivent. Focus sur un modèle économique parasitique entretenu par l’ICANN : le cybersquatting furtif.Prestataire d’enregistrement accrédité par l’ICANN, la société américaine Domain Name Sales (1) fut la première à pratiquer un cybersquatting agressif sur une échelle encore jamais atteinte. Courant décembre 2004, elle procéda à l’enregistrement quotidien de plusieurs dizaines de milliers de noms de domaines, usurpant des centaines de marques de notoriété mondiale, en utilisant un procédé peu connu mais tout à fait légal l’autorisant à supprimer ces noms de domaines après cinq jours d’activité et obtenir de l’ICANN le remboursement total des frais d’enregistrement ($0.25 par domaine). Ainsi était né le « cybersquatting furtif », technique permettant de capter un maximum de trafic Internet, de mesurer le potentiel commercial des domaines squattés et de ne conserver que ceux susceptibles de rembourser leurs frais d’enregistrement définitif.
Cette société fut rapidement suivie par d’autres prestataires, tels que Compana Llc et NameView Inc (2). A elles seules, ces sociétés totalisaient début 2005 les trois quarts des enregistrements de noms de domaines quotidiens sur la planète (3). Stigmate habituel du cybersquatting : ces domaines étaient systématiquement utilisés pour héberger des portails commerciaux de liens sponsorisés rémunérés au clic, activité des plus lucratives sur Internet.
La progression du phénomène est impressionnante : en janvier, les enregistrements de domaines génériques s’élevaient à 100.000 par jour, et seule l’extension .COM était impactée; fin 2005, la barre du million et demi d’enregistrements quotidiens de domaines .COM et .NET est allègrement franchie jour après jour – dont plus de 95% d’enregistrements furtifs. Et le phénomène tend à contaminer progressivement les autres extensions (.ORG, .BIZ, .INFO…). Invariablement, les noms de domaines enregistrés usurpent des noms de marques et d’entreprises de notoriété mondiale et hébergent des portails commerciaux sectoriels : qu’elles en soient conscientes ou non, les entreprises du CAC40 sont toutes impactées par ces sites qui offrent bien souvent des publicités pour leurs concurrents directs.
L’industrialisation à grande échelle du procédé a été introduite par la société Intercosmos Media Group Inc, à travers sa filiale DirectNIC (4). Cette entreprise fait aujourd’hui partie du top-100 des entreprises américaines en forte croissance, avec un chiffre d’affaires de 22 millions de dollars en 2004, en progression de 2300% sur les cinq dernières années. Elle représente à elle seule la moitié des enregistrements de noms de domaines « furtifs ».
Impossible d’identifier les commanditaires réels de ces opérations massives d’enregistrement – si tant est qu’ils existent et que les registraires n’agissent pas pour leur propre compte : en contradiction avec toutes les règles de gestion édictées par l’ICANN, les prestataires d’enregistrement masquent systématiquement l’identité des détenteurs réels de ces domaines en simulant des problèmes techniques ou en refusant tout simplement les requêtes sur leurs bases de données Whois (5).
Ainsi, à la différence du cybersquatting classique, les entreprises impactées par ces usurpations se trouvent totalement démunies pour faire face à ce phénomène. En effet, ces noms de domaines retombent systématiquement dans le domaine public moins de cinq jours après leur enregistrement (6), délai bien trop court pour permettre à l’arsenal juridique de l’Office Mondial de la Propriété Intellectuelle (OMPI) de se montrer efficace – le coût d’une procédure d’arbitrage s’élevant à un forfait minimum de $1500 pour un à cinq noms de domaines (7), et les délibérations pouvant prendre plusieurs semaines. Tout laisse d’ailleurs penser que l’Europe ne montrera pas davantage de volonté pour résoudre les litiges sur les extensions .EU en un temps et à un coût adaptés aux nouvelles formes de cybersquatting : le coût minimum d’arbitrage d’un litige sera de 2000 euros pour seulement deux noms de domaines (8).
Comment en est-on arrivé à de telles aberrations techniques et juridiques ? Un examen approfondi des règles du jeu imposées par l’ICANN montrent non seulement que ces failles ne sont pas nouvelles – elles existent depuis des années – mais surtout, ont été voulues et pensées en tant que telles :
• Un nom de domaine nouvellement enregistré peut être supprimé gratuitement dans un délai de 5 jours. En contrepartie, l’ICANN reverse au prestataire d’enregistrement la taxe d’enregistrement de $0.25. Cette règle est connue sous le nom de « Add Grace Period », s’applique à toutes les extensions génériques et existe depuis 2003 ;
• Les registres Whois sont exempts de tout contrôle technique indépendant commandité par l’ICANN. Chaque prestataire d’enregistrement gère sa propre base, suivant ses propres standards techniques, sans contrainte de disponibilité, d’intégrité ou de sécurité, et n’est tenu à aucune sorte d’interopérabilité entre les bases ;
• Les registraires accrédités par l’ICANN ne sont pas tenus, dans les faits, d’avoir une activité réelle de registraire ; seule une taxe d’accréditation de plusieurs milliers de dollars leur est demandée. Par exemple, le site web de l’entreprise Domain Name Sales, bien qu’en ligne depuis plus d’un an, affiche toujours le message «Check back soon for our official launch » ;
• Les registraires accrédités par l’ICANN ne peuvent, officiellement, enregistrer des domaines en leur nom propre, dans la mesure où cela constituerait un délit d’initié (imaginez par exemple que vous souhaitez enregistrer un domaine, et que quelques minutes après avoir vérifié sa disponibilité, ce domaine soit enregistré par une société américaine qui vous propose de vous le revendre pour $200). Mais dans les faits, l’identité réelle du détenteur d’un domaine est inconnue de l’ICANN, et est stockée uniquement dans les registres Whois du registraire. Ce dernier est donc en mesure de publier des informations totalement erronées pour masquer ses pratiques frauduleuses.
Ces failles réglementaires ont pour conséquence directe qu’un registraire tel que DirectNIC peut pratiquer le cybersquatting furtif de manière intensive avec une mise initiale très faible et un retour sur investissement immédiat ; par ailleurs un domaine peut être supprimé après cinq jours d’activité, puis enregistré à nouveau, puis supprimé après cinq jours, etc. Ce procédé permet en pratique de devenir gratuitement propriétaire de milliers de domaines sur une période de temps virtuellement illimitée.
Enfin, la période de suppression de cinq jours permet à l’ICANN de sortir la tête haute : non seulement cette fonction autorise les registraires à pratiquer légalement et gratuitement un cybersquatting forcené, mais en plus la masse globale de noms de domaines reste stable, ce qui permet de minimiser le phénomène vis-à-vis du grand public et des institutions gouvernementales impliquées dans la lutte contre la contrefaçon.
De telles failles sont-elles le fait du hasard ? Notons que ces règles sont proposées, débattues, modifiées et votées à l’ICANN par le GNSO (9), comité composé de six assemblées représentant les différents publics concernés par les noms de domaines génériques (clients finaux, opérateurs de registres, organisations publiques, fournisseurs d’accès, registraires, et avocats spécialisés en droit des marques). Une de ces assemblées, l’assemblée des registraires, composée de 93 membres (10), représente les intérêts des prestataires d’enregistrement de noms de domaines ; elle compte une dizaine de membres qui pratiquent ouvertement le cybersquatting furtif. Rappelons pour mémoire que l’ICANN est financé à 100% par les registraires de tous pays (11) ; le budget 2005-2006 représente 23 millions de dollars de revenus – budget qui a triplé depuis l’année fiscale 2003-2004 – dont 22 millions de dollars proviennent des registraires gTLD (extensions .COM, .NET, .ORG, .INFO, .BIZ). Sur ces 22 millions de dollars, 11 millions proviennent des taxes d’enregistrement de nouveaux domaines. On comprend donc mieux que cette petite assemblée puisse se permettre de décréter des règles qui ne sont favorables qu’à elle sans avoir à craindre d’éventuels contre-pouvoirs.
Y-a-t’il un espoir que la situation change ? Les discussions publiques sur les forums de l’ICANN tenues par ce comité montrent explicitement que les registraires ont compris les enjeux et conséquences de ces failles, et sont prêts à défendre leurs intérêts – notamment, une motion (12) soutenue courant juin 2005 par le représentant de la société Name Intelligence, visant à supprimer la gratuité de ces enregistrements furtifs, a été torpillée par les autres représentants de cette assemblée, au nom de leurs intérêts privés.
Enfin, et de manière à enterrer définitivement le problème, la question devait être évoquée lors du forum (13) du GNSO à Luxembourg les 11 et 12 juillet, qui devait permettre de trouver des solutions pour endiguer le phénomène (14). Résultat : dans les 34 pages de compte-rendu officiel des discussions de ce forum (15), la question des atteintes à la propriété intellectuelle provoquées par ce phénomène occupe à peine une ligne (« There have been other concerns with regard to trademark rights and intellectual property concerns, et cetera (16) »). Plus confus et plus grave encore est le consensus auquel ces discussions ont abouti : la conclusion de ces discussions est que le problème n’existe pas (« It's no longer being called abuse because there is some disagreement as to whether there exists an issue at all or not. [...] (Registries) don't believe it's a -- well, they do believe it's an issue but they don't believe it's a pressing issue that needs immediate attention. » (17)). En d’autres termes, il existe un consensus tacite pour donner aux premiers bénéficiaires de ces failles toute latitude pour gérer eux-mêmes la question.
Notons enfin que la question n’a pas le moins du monde été évoquée lors de la récente réunion de l’ICANN à Vancouver (18).
Ces constats sont tout à fait révélateurs des véritables forces qui meuvent l’ICANN : la loi du Marché est la seule religion tolérée, et la main invisible d’Adam Smith la seule régulation possible. Nous ne pouvons que déplorer la faillite d’un mode de gouvernance sourd et aveugle qui ne tient aucun compte ni du droit international, ni du droit américain.
Pierre Caron
http://www.sigint.fr
[email protected]
1. http://www.domainnamesales.com
2. http://www.nameview.com
3. http://www.dailychanges.com
4. http://www.dailychanges.com/detail/?ns=DIRECTNIC.COM&date=2005-12-02&net=-219490&changes=259697&act=d
5. Bases de données permettant d’identifier le détenteur d’un nom de domaine
6. http://www.icann.org/tlds/agreements/biz/registry-agmt-appc-10-11may01.htm
7. http://arbiter.wipo.int/domains/fees/index.html
8. http://www.arbcourt.cz/adreu/001.htm
9. http://www.gnso.icann.org
10. http://www.gnso.icann.org/mailing-lists/archives/registrars/msg01286.html
11. http://www.icann.org/financials/proposed-budget-17may05.html
12. http://www.gnso.icann.org/mailing-lists/archives/registrars/msg02938.html
13. http://www.circleid.com/posts/icann_meetings_in_luxembourg/
14. http://www.gtldregistries.org/events/2005-07-11_agenda
15. http://www.icann.org/meetings/luxembourg/captioning-gnso-forum-12jul05.htm
16. « Cela pose également d’autres problèmes vis-à-vis du droit des marques et de la propriété intellectuelle, etc. »
17. « Nous n’appelons plus cela un problème, car un désaccord subsiste sur l’existence même de ce problème. […] (Les opérateurs de registres) ne croient pas que ce soit – enfin, ils pensent que c’est un problème mais que cette question n’est pas urgente et ne requiert pas une solution immédiate ».
18. http://www.icann.org/meetings/vancouver/
Cette société fut rapidement suivie par d’autres prestataires, tels que Compana Llc et NameView Inc (2). A elles seules, ces sociétés totalisaient début 2005 les trois quarts des enregistrements de noms de domaines quotidiens sur la planète (3). Stigmate habituel du cybersquatting : ces domaines étaient systématiquement utilisés pour héberger des portails commerciaux de liens sponsorisés rémunérés au clic, activité des plus lucratives sur Internet.
La progression du phénomène est impressionnante : en janvier, les enregistrements de domaines génériques s’élevaient à 100.000 par jour, et seule l’extension .COM était impactée; fin 2005, la barre du million et demi d’enregistrements quotidiens de domaines .COM et .NET est allègrement franchie jour après jour – dont plus de 95% d’enregistrements furtifs. Et le phénomène tend à contaminer progressivement les autres extensions (.ORG, .BIZ, .INFO…). Invariablement, les noms de domaines enregistrés usurpent des noms de marques et d’entreprises de notoriété mondiale et hébergent des portails commerciaux sectoriels : qu’elles en soient conscientes ou non, les entreprises du CAC40 sont toutes impactées par ces sites qui offrent bien souvent des publicités pour leurs concurrents directs.
L’industrialisation à grande échelle du procédé a été introduite par la société Intercosmos Media Group Inc, à travers sa filiale DirectNIC (4). Cette entreprise fait aujourd’hui partie du top-100 des entreprises américaines en forte croissance, avec un chiffre d’affaires de 22 millions de dollars en 2004, en progression de 2300% sur les cinq dernières années. Elle représente à elle seule la moitié des enregistrements de noms de domaines « furtifs ».
Impossible d’identifier les commanditaires réels de ces opérations massives d’enregistrement – si tant est qu’ils existent et que les registraires n’agissent pas pour leur propre compte : en contradiction avec toutes les règles de gestion édictées par l’ICANN, les prestataires d’enregistrement masquent systématiquement l’identité des détenteurs réels de ces domaines en simulant des problèmes techniques ou en refusant tout simplement les requêtes sur leurs bases de données Whois (5).
Ainsi, à la différence du cybersquatting classique, les entreprises impactées par ces usurpations se trouvent totalement démunies pour faire face à ce phénomène. En effet, ces noms de domaines retombent systématiquement dans le domaine public moins de cinq jours après leur enregistrement (6), délai bien trop court pour permettre à l’arsenal juridique de l’Office Mondial de la Propriété Intellectuelle (OMPI) de se montrer efficace – le coût d’une procédure d’arbitrage s’élevant à un forfait minimum de $1500 pour un à cinq noms de domaines (7), et les délibérations pouvant prendre plusieurs semaines. Tout laisse d’ailleurs penser que l’Europe ne montrera pas davantage de volonté pour résoudre les litiges sur les extensions .EU en un temps et à un coût adaptés aux nouvelles formes de cybersquatting : le coût minimum d’arbitrage d’un litige sera de 2000 euros pour seulement deux noms de domaines (8).
Comment en est-on arrivé à de telles aberrations techniques et juridiques ? Un examen approfondi des règles du jeu imposées par l’ICANN montrent non seulement que ces failles ne sont pas nouvelles – elles existent depuis des années – mais surtout, ont été voulues et pensées en tant que telles :
• Un nom de domaine nouvellement enregistré peut être supprimé gratuitement dans un délai de 5 jours. En contrepartie, l’ICANN reverse au prestataire d’enregistrement la taxe d’enregistrement de $0.25. Cette règle est connue sous le nom de « Add Grace Period », s’applique à toutes les extensions génériques et existe depuis 2003 ;
• Les registres Whois sont exempts de tout contrôle technique indépendant commandité par l’ICANN. Chaque prestataire d’enregistrement gère sa propre base, suivant ses propres standards techniques, sans contrainte de disponibilité, d’intégrité ou de sécurité, et n’est tenu à aucune sorte d’interopérabilité entre les bases ;
• Les registraires accrédités par l’ICANN ne sont pas tenus, dans les faits, d’avoir une activité réelle de registraire ; seule une taxe d’accréditation de plusieurs milliers de dollars leur est demandée. Par exemple, le site web de l’entreprise Domain Name Sales, bien qu’en ligne depuis plus d’un an, affiche toujours le message «Check back soon for our official launch » ;
• Les registraires accrédités par l’ICANN ne peuvent, officiellement, enregistrer des domaines en leur nom propre, dans la mesure où cela constituerait un délit d’initié (imaginez par exemple que vous souhaitez enregistrer un domaine, et que quelques minutes après avoir vérifié sa disponibilité, ce domaine soit enregistré par une société américaine qui vous propose de vous le revendre pour $200). Mais dans les faits, l’identité réelle du détenteur d’un domaine est inconnue de l’ICANN, et est stockée uniquement dans les registres Whois du registraire. Ce dernier est donc en mesure de publier des informations totalement erronées pour masquer ses pratiques frauduleuses.
Ces failles réglementaires ont pour conséquence directe qu’un registraire tel que DirectNIC peut pratiquer le cybersquatting furtif de manière intensive avec une mise initiale très faible et un retour sur investissement immédiat ; par ailleurs un domaine peut être supprimé après cinq jours d’activité, puis enregistré à nouveau, puis supprimé après cinq jours, etc. Ce procédé permet en pratique de devenir gratuitement propriétaire de milliers de domaines sur une période de temps virtuellement illimitée.
Enfin, la période de suppression de cinq jours permet à l’ICANN de sortir la tête haute : non seulement cette fonction autorise les registraires à pratiquer légalement et gratuitement un cybersquatting forcené, mais en plus la masse globale de noms de domaines reste stable, ce qui permet de minimiser le phénomène vis-à-vis du grand public et des institutions gouvernementales impliquées dans la lutte contre la contrefaçon.
De telles failles sont-elles le fait du hasard ? Notons que ces règles sont proposées, débattues, modifiées et votées à l’ICANN par le GNSO (9), comité composé de six assemblées représentant les différents publics concernés par les noms de domaines génériques (clients finaux, opérateurs de registres, organisations publiques, fournisseurs d’accès, registraires, et avocats spécialisés en droit des marques). Une de ces assemblées, l’assemblée des registraires, composée de 93 membres (10), représente les intérêts des prestataires d’enregistrement de noms de domaines ; elle compte une dizaine de membres qui pratiquent ouvertement le cybersquatting furtif. Rappelons pour mémoire que l’ICANN est financé à 100% par les registraires de tous pays (11) ; le budget 2005-2006 représente 23 millions de dollars de revenus – budget qui a triplé depuis l’année fiscale 2003-2004 – dont 22 millions de dollars proviennent des registraires gTLD (extensions .COM, .NET, .ORG, .INFO, .BIZ). Sur ces 22 millions de dollars, 11 millions proviennent des taxes d’enregistrement de nouveaux domaines. On comprend donc mieux que cette petite assemblée puisse se permettre de décréter des règles qui ne sont favorables qu’à elle sans avoir à craindre d’éventuels contre-pouvoirs.
Y-a-t’il un espoir que la situation change ? Les discussions publiques sur les forums de l’ICANN tenues par ce comité montrent explicitement que les registraires ont compris les enjeux et conséquences de ces failles, et sont prêts à défendre leurs intérêts – notamment, une motion (12) soutenue courant juin 2005 par le représentant de la société Name Intelligence, visant à supprimer la gratuité de ces enregistrements furtifs, a été torpillée par les autres représentants de cette assemblée, au nom de leurs intérêts privés.
Enfin, et de manière à enterrer définitivement le problème, la question devait être évoquée lors du forum (13) du GNSO à Luxembourg les 11 et 12 juillet, qui devait permettre de trouver des solutions pour endiguer le phénomène (14). Résultat : dans les 34 pages de compte-rendu officiel des discussions de ce forum (15), la question des atteintes à la propriété intellectuelle provoquées par ce phénomène occupe à peine une ligne (« There have been other concerns with regard to trademark rights and intellectual property concerns, et cetera (16) »). Plus confus et plus grave encore est le consensus auquel ces discussions ont abouti : la conclusion de ces discussions est que le problème n’existe pas (« It's no longer being called abuse because there is some disagreement as to whether there exists an issue at all or not. [...] (Registries) don't believe it's a -- well, they do believe it's an issue but they don't believe it's a pressing issue that needs immediate attention. » (17)). En d’autres termes, il existe un consensus tacite pour donner aux premiers bénéficiaires de ces failles toute latitude pour gérer eux-mêmes la question.
Notons enfin que la question n’a pas le moins du monde été évoquée lors de la récente réunion de l’ICANN à Vancouver (18).
Ces constats sont tout à fait révélateurs des véritables forces qui meuvent l’ICANN : la loi du Marché est la seule religion tolérée, et la main invisible d’Adam Smith la seule régulation possible. Nous ne pouvons que déplorer la faillite d’un mode de gouvernance sourd et aveugle qui ne tient aucun compte ni du droit international, ni du droit américain.
Pierre Caron
http://www.sigint.fr
[email protected]
1. http://www.domainnamesales.com
2. http://www.nameview.com
3. http://www.dailychanges.com
4. http://www.dailychanges.com/detail/?ns=DIRECTNIC.COM&date=2005-12-02&net=-219490&changes=259697&act=d
5. Bases de données permettant d’identifier le détenteur d’un nom de domaine
6. http://www.icann.org/tlds/agreements/biz/registry-agmt-appc-10-11may01.htm
7. http://arbiter.wipo.int/domains/fees/index.html
8. http://www.arbcourt.cz/adreu/001.htm
9. http://www.gnso.icann.org
10. http://www.gnso.icann.org/mailing-lists/archives/registrars/msg01286.html
11. http://www.icann.org/financials/proposed-budget-17may05.html
12. http://www.gnso.icann.org/mailing-lists/archives/registrars/msg02938.html
13. http://www.circleid.com/posts/icann_meetings_in_luxembourg/
14. http://www.gtldregistries.org/events/2005-07-11_agenda
15. http://www.icann.org/meetings/luxembourg/captioning-gnso-forum-12jul05.htm
16. « Cela pose également d’autres problèmes vis-à-vis du droit des marques et de la propriété intellectuelle, etc. »
17. « Nous n’appelons plus cela un problème, car un désaccord subsiste sur l’existence même de ce problème. […] (Les opérateurs de registres) ne croient pas que ce soit – enfin, ils pensent que c’est un problème mais que cette question n’est pas urgente et ne requiert pas une solution immédiate ».
18. http://www.icann.org/meetings/vancouver/