« Le .bank est gage de sécurité »

Depuis peu, aux côtés des traditionnels .com, .net, .org ou .fr, l’ICANN (Internet Corporation for Assigned Names and Numbers) a ouvert de nouvelles extensions de noms de domaines. Quelles sont les extensions les plus intéressantes ? Comment les gérer et lutter contre le cybersquatting ? Juriste chez Gandi, l’un des principaux hébergeurs français, Chloé Rama nous répond.

Chloé Rama

Revue de l'article

Cet article est extrait de
Revue Banque n°787

Régulation financière : le poids des députés européens

Depuis février 2015, les domaines en .bank sont autorisés. Ont-ils été adoptés facilement ?

Au 23 juillet, on comptait 5 500 .bank, une extension communautaire à laquelle seuls les banques et les établissements financiers ont accès. fTLD Registry, le registre qui administre le .bank, et Verisign vérifient que le demandeur est une banque et que la personne physique qui remplit le formulaire y travaille bien.

Quelles raisons peuvent pousser une banque à adopter ce .bank ?

Si l’on n’est pas tourné vers l’international, pour une banque non anglophone, cela présente peu d’intérêt. Sinon, on le choisit pour donner plus de confiance aux utilisateurs et internautes contre des tentatives de phising. Lorsque le client se connecte sur un site en .bank il est assuré que le titulaire du domaine a passé avec succès le processus de vérification d’éligibilité du registre et qu’il n’est pas de nature frauduleuse. Par ailleurs, pour une banque le .bank est gage de sécurité : de nombreux mécanismes ont été mis en place, que le registar [1] se doit de respecter, comme la double authentification, obligatoire pour accéder au compte Gandi propriétaire depuis lequel la banque administrera son nom de domaine.

Outre le .bank, existe-t-il d’autres méthodes pour personnaliser son nom de domaine ?

Certains peuvent choisir d’avoir leurs propres extensions, comme la Barclays qui est passée du .com au .barclays, mais cela coûte une petite fortune. 185 000 dollars devaient en effet être versés à l’ICANN, qui gère la racine de l’Internet, sans compter les frais de conseil tant juridiques que fiscaux. En pratique, outre les .com et les .net historiques, il existe désormais plus de 850 extensions déléguées. Il faut faire de la veille pour déterminer quelles extensions sont intéressantes. Il faut faire des classifications entre les domaines génériques intéressants à des fins de référencement, et ceux pour faire de la communication (.car pour le crédit automobile, .immo pour l’immobilier, .job ou .career pour les portails liés aux offres d’emplois). Il y a aussi des extensions géographiques (comme .city.london, .paris, .bzh ou .africa), et des extensions à acheter pour se protéger (les .sucks, .fail, .wtf). Notons que les .sucks, pourront bientôt être enregistrés pour 5 dollars à condition d’apporter la preuve que le demandeur à l’enregistrement n’appartient pas à la société concernée [2]. Le président du registre administrant l’extension compte sur le phénomène de cybergriping, qui consiste à dépeindre une marque ou une société sous un mauvais jour pour que son extension rencontre un franc succès.

Justement, comment peut-on réagir face au cybersquatting ?

S’il y a reproduction de la marque, il faut envoyer une lettre recommandée au propriétaire du site avec accusé de réception pour lui demander de cesser. Si cela ne suffit pas, outre la procédure devant les tribunaux, il existe deux mécanismes de réponses alternatives :

  • le premier, l’URS [3], permet de demander au registre le gel du domaine litigieux. La plainte doit être déposée en 3 000 mots et un appel est possible. Si la plainte est reçue, le fournisseur saisi va prononcer le gel du domaine. Lors de la consultation du domaine en ligne, un message s’affichera informant le public que le nom de domaine a fait l’objet d’une plainte URS durant toute la période d’enregistrement du domaine. Une fois ce dernier retombé dans le domaine public, tout tiers pourra procéder à l’enregistrement du domaine ;
  • l’autre mécanisme disponible est l’UDRP [4], qui coûte 1 500 euros environ. Le plaignant pourra solliciter la radiation ou le transfert du nom de domaine litigieux, néanmoins, il ne pourra pas demander de dommages et intérêts.

Reste que dans les cas de parodies, la jurisprudence diverge en fonction des fournisseurs désignés par l’ICANN. Il peut alors s’avérer plus opportun de saisir les tribunaux traditionnels, qui offrent une enceinte plus adéquate.

Quels conseils pourriez-vous donner aux banquiers pour mieux gérer leurs noms de domaine ?

Les noms de domaine sont valables pour une période d’un an renouvelable pendant 10 ans. Il est préférable d’adopter l’autorenouvellement, pour éviter de perdre ces actifs immatériels d’importance. De plus, il est primordial de mettre en place une surveillance du portefeuille des noms de domaine dont la banque est titulaire. Par ailleurs, surveiller les extensions dignes d’intérêt en fonction du cœur de métier peut s’avérer pertinent afin de procéder à leur enregistrement.

Les banques peuvent adopter des domaines en .app pour rassembler toutes leurs applications mobiles, en .cam ou .webcam pour leurs services de visioconférences avec les clients, et ce notamment au vu du développement des services bancaires à distance.

 

[1] Organisation accréditée pour commercialiser les noms de domaine, qui procède aux vérifications nécessaires à l’enregistrement des noms de domaine, ndlr.

[2] Celles-ci devaient jusqu’alors payer pour se protéger des montants pouvant atteindre 2 500 dollars ; désormais, dans une conception assez « américaine » de la liberté d’expression, elles ne pourront tout simplement plus le faire, ndlr.

[3] Uniform Rapid Suspension system.

[4] Uniform Domain Name Dispute Resolution Policy.

 

Sur le même sujet