Contenu connexe Similaire à Livre blanc sur la Gestion des noms domaines - 2007
Similaire à Livre blanc sur la Gestion des noms domaines - 2007 (20) Plus de Silicon Village (20) Livre blanc sur la Gestion des noms domaines - 20071. 1
http://www.club-nd.fr
Loïc Damilaville
loic@dns-news.fr
Livre blanc
sur la
Gestion des noms de domaine
Edition 2007
SOMMAIRE
1) Pourquoi un Livre blanc sur la gestion des noms de domaine ?
2) Qu’est-ce qu’un nom de domaine ?
3) Définir une stratégie de nommage
4) Les indications à fournir lors du dépôt d’un nom de domaine
5) Principes de gestion et d’utilisation
6) Les intervenants
7) Principes d’organisation des intervenants
8) Les 10 missions du Responsable noms de domaine
9) Aspects juridiques - antériorités et litiges
10) Les grandes tendances
Conclusion
ANNEXE I : Glossaire
ANNEXE II : Organismes parrainant le Livre blanc
ANNEXE III : Présentation de l’auteur
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
2. 2
1) Pourquoi un « Livre blanc » sur la gestion des noms de domaine ?
Ce document vise à présenter, de la manière la plus synthétique et accessible possible, l’essentiel de ce qu’il faut
savoir en matière de gestion de noms de domaine. Il aidera le lecteur à identifier les principales questions à
prendre en considération, soit en tant que responsable direct, soit en tant que personne associée à la gestion des
noms de domaine d’une société ou d’une collectivité.
Enregistrer un nom de domaine crée une responsabilité juridique et nécessite de maîtriser certaines notions pour
pouvoir être utilisé convenablement. Or les noms de domaine sont aujourd’hui omniprésents dans le
fonctionnement de l’internet : il est devenu impossible à une structure voulant exister sur le Net de ne pas
déposer les noms de domaine associés à son nom, à ses enseignes ou à ses marques.
Etre présent, s’identifier, exister, sont trois objectifs stratégiques auxquels les noms de domaine permettent de
répondre avec efficacité, pourvu que la démarche s’inscrive dans le cadre d’une stratégie réfléchie et que soient
respectées un certain nombre de règles simples. Pendant longtemps gérés de manière assez empirique, les noms
de domaine font actuellement l’objet d’une professionnalisation accélérée, dans la manière de les appréhender
comme dans les compétences des personnes ayant à les gérer.
Publié en 2002 afin de permettre aux personnes concernées de s’initier ou de se perfectionner à ces
problématiques, ce Livre blanc aspire aujourd’hui à accompagner cette professionnalisation sans renoncer pour
autant à ses ambitions initiales.
Cette troisième édition est donc significativement enrichie par rapport aux précédentes, mais toujours dans un
esprit de concision et de pérennité. Les ajouts complètent et précisent ce qui était déjà présenté, sans le remettre
en cause. Nous avons notamment étoffé les parties concernant les stratégies de nommage, les questions à se
poser au moment d’un enregistrement, les missions de la ou des personnes en charge du dossier et les principales
tendances actuelles.
Nous avons décidé de maintenir la gratuité de ce document, qui s’inscrit dans la philosophie d’un Internet conçu
comme un instrument d’enrichissement mutuel et de partage des connaissances. Nous demandons simplement
aux personnes désireuses d’exploiter les contenus de ce Livre blanc de ne pas « oublier » de citer leur source et
les coordonnées de l’auteur, comme cela s’est malheureusement produit à diverses reprises depuis 2002. Bien
que mis gratuitement à la disposition de tous, ces contenus restent protégés par le droit de la propriété
intellectuelle et, bien sûr, par la « Netiquette ».
Nous vous invitons, si la lecture de ce « Livre blanc » vous a été utile, à le
diffuser autour de vous sans y apporter aucune modification. N’hésitez pas
à contacter Loïc Damilaville (loic@dns-news.fr) pour toute question, et dans
le contexte de la diffusion de ce Livre blanc ou d’actions autour des
problématiques liées aux noms de domaine et à la présence sur internet.
Les organismes suivants se sont associés à cet ouvrage en tant que « parrains » et nous souhaitons vivement les
remercier de leur confiance renouvelée :
ACSEL (Association pour le Commerce et les Services en ligne), AFNIC (Association Française pour le
Nommage Internet en Coopération), APCE (Agence Pour la Création d’Entreprise), APRAM (Association
française des Praticiens du droit des Marques et des Modèles), CCIP (Chambre de Commerce et d’Industrie de
Paris), CEFAC (Centre d’Etudes et de Formation des Assistants techniques du Commerce, des services et du
tourisme), CIGREF (Club Informatique des Grandes Entreprises Françaises), Club de l’économie numérique,
INPI (Institut National de la Propriété industrielle), ISOC France, MEDEF (Mouvement des Entreprises de
France), Ministère de l’Economie, des Finances et de l’emploi, Union des Fabricants.
Leurs coordonnées et logos figurent en annexe II.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
3. 3
2) Qu’est-ce qu’un nom de domaine ?
Un nom de domaine est une suite de caractères alphanumériques (A à Z, 0 à 9 et le trait d’union) composée d’un
vocable et d’une « extension » séparés par un point. Cette suite constitue l’élément essentiel d’une adresse
internet. C’est le nom de domaine qui permet d’identifier un site internet et de s’y rendre, mais aussi d’utiliser
des adresses de courrier électronique « personnalisées ».
Ex : « dns-news.fr » est le nom de domaine constituant l’adresse http://www.dns-news.fr
Ex : jean.dupont@dns-news.fr est l’adresse de courrier électronique de Jean Dupont, l’identifiant comme un
collaborateur de DNS News.
On notera l’intérêt des adresses de courrier électronique « personnalisées », qui indiquent à la fois l’appartenance
d’un interlocuteur à une structure et, implicitement, l’adresse du site internet de celle-ci.
Une fois enregistré, un nom de domaine peut être utilisé ou non. S’il est actif, il sera associé à une « adresse IP »,
suite de plusieurs séries de chiffres (ex : « 123.250.45.76 ») identifiant sur internet la machine qui héberge le site
web. C’est cette « association » technique qui permet d’accéder à des pages web en ayant composé un nom de
domaine dans la zone de saisie du navigateur. Un système similaire rend possible le fonctionnement des adresses
de courrier électronique.
Les « extensions » ou « domaines de premier niveau » (Top-level Domains)
A droite du vocable et du « . » se trouve « l’extension », par exemple FR, COM, EU etc.
Les extensions sont réparties en deux grandes familles :
- les extensions « génériques » (aussi appelées gTLDs pour generic Top-LevelDomains), qui ne sont pas
associées à un territoire particulier mais plutôt à une signification ou à une communauté spécifique.
Parmi ces extensions génériques, les COM, NET, ORG, INFO et BIZ sont les plus connues, mais on y
trouve aussi les .MOBI (contenus adaptés aux téléphones mobiles), les .MUSEUM (réservés aux
musées), les .AERO (réservés à la communauté aéronautique) etc. Il existe à ce jour une quinzaine
d’extensions génériques et de nouvelles apparaissent presque chaque année.
- les extensions « géographiques » (aussi appelées ccTLDs pour country-code Top-Level Domains) qui
correspondent toutes à un territoire précis : FR désigne la France, DE l’Allemagne, JP le Japon… Il
existe environ 250 de ces extensions.
Registres et chartes de nommage
Chaque extension est gérée par un « registre » (du terme « registry » en anglais). Ces structures ont
habituellement trois grandes missions : assurer le fonctionnement technique de l’extension, gérer la base de
donnée des noms déposés et des informations associées, et définir les règles d’attribution et de gestion
administrative des noms de domaine dans l’extension.
Ces règles sont habituellement désignées par le terme « charte de nommage ». Elles varient fortement d’une
extension à l’autre, en fonction de la philosophie du registre, de la maturité du marché et d’éventuelles
contraintes posées par les lois ou les pouvoirs publics locaux.
La diversité des chartes est un facteur de complexité pour les candidats au dépôt de noms de domaine dans
plusieurs extensions. Mais des prestataires spécialisés assurent généralement le rôle de guichet unique et
maîtrisent parfaitement les modalités à accomplir pour obtenir telle ou telle extension.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
4. 4
3) Définir une stratégie de nommage
Le terme de « stratégie de nommage » désigne le fait, pour une société, de se doter d’un « fil rouge » qui lui
permette d’évaluer l’intérêt pour elle du dépôt d’un nom de domaine et/ou de la conservation de ceux qu’elle a
déjà déposés.
La méthodologie d’élaboration d’une stratégie de nommage a été évoquée dans un article publié en collaboration
avec Me Etienne Wéry et de manière assez exhaustive dans le livre « Stratégies de nommage », publié en
collaboration avec Patrick Hauss. Nous résumons ici succinctement les principaux points développés dans la
première partie de cet ouvrage, sa seconde partie étant consacrée aux politiques de surveillance des termes non
protégés en tant que noms de domaine. N’hésitez pas à contacter Loïc Damilaville (loic@dns-news.fr) si vous
souhaitez recevoir cet ouvrage, dans la limite des stocks disponibles.
Identification et qualification des besoins de l’entreprise
Le canevas de la méthodologie est assez simple. Il consiste d’abord à essayer d’identifier les besoins de
l’entreprise pour répondre à la question « Que devons-nous déposer ou conserver ? ». Cette phase
d’identification peut notamment s’appuyer sur les éléments suivants :
- Métiers et secteurs d’activités : lister les métiers et secteurs sur lesquels l’entreprise et ses filiales sont
présentes, en les qualifiant dans la mesure du possible en regard de la phase de leur cycle de vie
(émergence, maturité, déclin) et des enjeux liés à la présence de l’entreprise sur internet.
- Points de présence : lister les pays ou zones géographiques, le type de présence, les enjeux stratégiques
liés à cette présence.
- Noms commerciaux, enseignes et marques déposées : lister les noms commerciaux et les enseignes,
les marques en précisant la couverture géographique, les classes (pour les marques), la phase de leur
cycle d’exploitation, leur notoriété, leur mode d’exploitation et dans quelles zones / pays, le niveau des
investissements de communication consentis autour, et si possible, la part du chiffre d’affaires qu’elles
représentent (au global et pour chaque zone géographique).
Cette grille de lecture constitue naturellement un tamis très serré, que peu d’entreprises utilisent dans sa version
la plus exhaustive. A l’issue de cette étape, l’entreprise doit savoir identifier quels sont les « marchés » les plus
importants pour elle en matière de nommage internet, un « marché » étant défini par le triptyque « Activité,
Pays, Marque ». L’entreprise a aussi pu définir un certain nombre de priorités et de « bornes » du futur périmètre
de nommage.
Définition du périmètre de nommage théorique
Une fois les besoins identifiés et qualifiés, il reste à lister les noms de domaine proprement dits. Ceci passe là
aussi par l’étude de trois éléments :
- les vocables autour desquels l’entreprise veut / doit déposer des noms de domaine : termes génériques
désignant les activités de l’entreprise, dans les différentes langues des pays dans lesquels elle est
présente, mots-clefs / marques sur lesquels l’entreprise communique habituellement, variantes de ces
vocables autorisées par la syntaxe du système de nommage, variantes « évidentes » en matière de fautes
de typographie ou d’orthographe.
- les extensions dans lesquelles ces vocables devront être déposés : stratégiques (correspondant à des
« marchés » importants pour l’entreprise), notoires ou très intuitives (COM, locale), « dangereuse »,
« spéculatives ».
- les graphies dans lesquelles ces dépôts devront être réalisés : transcriptions en langage naturel,
variantes les plus évidentes.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
5. 5
Définition du périmètre de nommage opérationnel
En dernier lieu, il reste à finaliser la démarche avec une troisième étape, elle aussi décomposée en trois aspects :
- lister les noms de domaine qui sont déjà, ou qui seront, utilisés dans les actions de communication
(« Périmètre de communication »). Ces noms sont particulièrement stratégiques.
- lister les « marchés » devant être optimisés en matière de protection (« Périmètre de sécurité ») :
activités clefs dans des pays stratégiques, autour de marques phares actuelles ou futures.
- croiser les dépôts « souhaités » avec les contraintes propres à chaque extension (présence locale,
contact administratif parlant la langue etc.).
Il n’est pas inutile de préciser que cette démarche est itérative, fruit d’une adaptation permanente du portefeuille
de noms à des besoins et à un environnement en évolution constante. Le plus important est sans doute moins de
« tout boucler » que de se doter d’un outil d’évaluation de ce qui est correct ou non. Cet outil joue un rôle
essentiel dans la gestion des risques liés aux noms de domaine.
Gérer le risque faute de pouvoir le supprimer
Les noms de domaine sont un univers en évolution permanente : les règles s’assouplissent, de nouvelles
extensions naissent chaque année, et l’introduction des IDN (noms de domaines en graphies non latines ou
latines accentuées) ajoute une 3e dimension à celles qui devaient déjà être prises en considération (quels vocables
dans quelles extensions). Dans ce contexte, la maîtrise du risque au sens de son élimination est un objectif
virtuellement inaccessible, et hors d’atteinte de la plupart des structures en termes de coûts.
Faute de pouvoir supprimer le risque, il importe donc d’apprendre à le gérer :
- en définissant ce qui est important ou non pour l’entreprise, à l’issue de la démarche
d’identification des besoins et des périmètres de communication et de sécurité. Au sein de cette zone,
l’entreprise ne négligera de déposer aucun nom de domaine « évident ».
- en mettant en place des outils automatisés de surveillance destinés à alerter l’entreprise dès qu’un
tiers déposera des noms de domaine identiques ou proches des vocables mis en surveillance. Ce
système permet de ne pas tomber dans une inflation de dépôts de protection inutiles, tout en se
prémunissant contre des attaques de tiers. La protection reste imparfaite puisque s’opérant toujours a
posteriori, mais le fait de détenir cette information dès que la nuisance apparaît permet d’être réactif et
de prendre dans des délais raisonnables les contre-mesures qui s’imposent parfois.
La mise en œuvre des contre-mesures est toujours précédée d’une phase d’évaluation de la nuisance. Tous les
noms potentiellement litigieux ne portent pas atteinte de la même manière à l’image d’une entreprise. Parfois, ils
sont trop proches d’une marque pour être tolérés ; parfois, ils ne peuvent lui nuire que s’ils sont vraiment utilisés
à certaines fins (pointage vers le site d’un concurrent, d’un contrefacteur ou un site préjudiciable).
Le degré de nuisance perçu par l’entreprise détermine donc le coût qu’elle est prête à payer pour neutraliser le
nom litigieux. Dans 80% des cas, elle « laissera vivre » les noms, mais il pourra alors être utile de vérifier
régulièrement l’utilisation que le tiers en fait.
Une stratégie de nommage complète passe donc par les deux axes classiques en matière de noms de domaine :
- la recherche de VISIBILITE, avec l’optimisation de l’adéquation entre les besoins de l’entreprise et
son portefeuille de noms de domaine ;
-
- la recherche de PROTECTION, celle-ci se déclinant entre des dépôts défensifs et des mises en
surveillance.
On peut déduire de cette philosophie le premier schéma de la page suivante, qui permet d’évaluer le profil d’une
stratégie de nommage.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
6. 6
Evaluation du profil d’une stratégie de nommage
Evaluation du profil d’une Risques bien maîtrisés
stratégie de nommage
3. Stratégie « de protection » 4. Stratégie « idéale »
Besoins mal couverts Besoins bien couverts
1. Absence de stratégie 2. Stratégie « de visibilité »
Risques mal maîtrisés
Le second schéma fournit une grille d’analyse d’un portefeuille de noms, avec pour objectif de répondre à la
question « Pourquoi avons-nous déposé ce nom et pourquoi le conservons-nous ? ». En règle générale, les
entreprises déposent des noms pour optimiser leur présence sur internet (noms spécifiques / marques enregistrés
dans une optique de visibilité) ou pour protéger leurs marques contre les tiers (noms spécifiques / marques
enregistrés dans une optique de protection). Les deux autres aspects, et notamment la captation de trafic, restent
encore largement sous-exploités.
Evaluation de la composition d’un portefeuille de noms de domaine
Evaluation des noms de Noms spécifiques
domaine d’un portefeuille
3. Défense des marques 4. Optimisation de la présence
Protection Visibilité
1. Occupation de terrain 2. Captation de trafic
Noms génériques
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
7. 7
On peut remarquer que la définition d’une stratégie de nommage :
- doit se concevoir au niveau global, en s’appuyant sur une connaissance approfondie des activités de
l’entreprise, de ses projets, de son portefeuille de marques etc.
- rend nécessaire la participation de différents intervenants coordonnés autour d’une vision forte des
besoins, qui ne s’obtient que par un certain niveau de centralisation
- n’a aucun sens si elle n’est pas dès l’origine conçue comme quelque chose de souple, d’évolutif et
qui s’imprime dans la durée. Les besoins de 1998 ne sont plus forcément ceux de 2007 et le seront a
fortiori encore moins en 2016.
4) Les indications à fournir lors du dépôt d’un nom de domaine
Il existe trois grands types d’indications à fournir lors de l’enregistrement d’un nom de domaine, que l’on
retrouve avec quelques variantes dans toutes les extensions.
L’identité des différents contacts
Ceux-ci sont :
- le titulaire du nom, aussi appelé « registrant » ou « holder ». C’est l’entité ou la personne
légalement titulaire du nom, et qui dispose donc du plus haut niveau d’autorité dessus. Selon les pays, le
« registrant » est considéré comme « propriétaire » du nom (Etats-Unis) ou seulement comme un
détenteur qui dispose d’un simple droit d’usage (France). Mais dans tous les cas, il est impératif que le
donneur d’ordre soit lui-même titulaire du nom de domaine qu’il a voulu déposer. Il faut éviter ou
corriger les dépôts effectués au nom de prestataires ou d’employés de la société, même de bonne foi.
- le contact administratif : il joue un rôle-clef en ayant notamment pour fonction de valider les
modifications apportées aux données concernant les noms de domaine dont il est en contact : c’est lui,
par exemple, qui donne son feu vert en cas de changement de prestataire. Pour ces raisons, il est
important que ce contact soit contrôlé par le donneur d’ordre et non par un prestataire. Il faut cependant
que la personne gérant ce contact soit réellement impliquée dans le dossier noms de domaine. Une
personne trop haut placée dans la hiérarchie ignorera tout du dossier et/ou ne sera pas facilement
« mobilisable » en cas de besoin. Le contact administratif doit toutefois être décisionnaire sur les
opérations de gestion des noms dont il a la charge.
- le contact de facturation : il est souvent identique au contact administratif, ce qui simplifie les choses,
mais cette fonction peut aussi être déléguée à une autre entité de la société (service comptable), ou à un
prestataire qui aura pour mission de gérer les flux de renouvellement pour le compte de la société. Cette
dernière solution est la plus simple mais nécessite de faire appel à un prestataire particulièrement fiable.
- le contact technique : de préférence, ce contact doit être réservé au prestataire qui a la charge
d’administrer les serveurs de noms sur lesquels sont installés les noms de domaine. Dans le cas où
l’entreprise dispose de ses propres serveurs de noms, c’est la personne ou l’entité directement en charge
de ces serveurs qui doit être contact technique.
Les coordonnées des différents contacts
Ces coordonnées doivent être utilisables et pérennes.
- Utilisables, c’est-à-dire fonctionnelles. Il faut par exemple éviter de donner l’adresse du siège social
parisien de l’entreprise si le contact administratif est situé dans un établissement à Toulouse (il risque
de ne jamais recevoir le courrier qui lui sera adressé si son nom n’est pas précisé sur l’enveloppe).
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
8. 8
- Pérennes, pour éviter des mises à jour toujours fastidieuses. Pour prendre un exemple concret, si le
contact administratif change d’adresse de courrier électronique, tous les enregistrements devront être
remis à jour (ce qui est rarement fait de manière globale et systématique, avec des conséquences
potentiellement graves pouvant aller jusqu’à la suppression du nom si un email « sensible s’égare).
Les coordonnées demandées sont généralement :
- le nom du contact : celui-ci n’est pas pérenne par définition, car les personnes changent de poste, mais
il est souvent exigé. Une mise à jour doit être envisagée en cas de changement de personne, bien qu’elle
ne soit pas critique du moment que l’adresse de courrier électronique est correctement gérée. Lorsque
c’est possible, privilégier un nom « générique » du type « DNS Admin » ou « Gestion Noms de
domaine ».
- son adresse de courrier électronique : celui-ci doit impérativement être « générique », c’est-à-dire de
la forme « dns.admin@dns-news.fr » plutôt que nominal comme « jean.dupont@dns-news.fr ». De cette
manière, si le contact change de poste ou quitte la société, les enregistrements n’auront pas besoin
d’être mis à jour.
ATTENTION : une adresse de courrier électronique inscrite en contact doit fonctionner en permanence, et son
destinataire doit réagir sans délais s’il reçoit des messages concernant les noms dont il a la charge. En cas de
départ d’une personne, il faut s’assurer que son adresse de courrier électronique n’était pas l’un des contacts
inscrits avant de la désactiver.
- son adresse postale : le siège de la société présente une garantie en termes de pérennité, mais mieux
vaut préférer l’établissement précis où se situe le contact (administratif, de facturation, technique) de
manière à ce que les courriers envoyés aient des chances de parvenir à leur destinataire en interne. En
cas de déménagement ou changement, prévoir la mise à jour de tous les enregistrements concernés ou,
au minimum, l’acheminement du courrier vers le nouveau destinataire.
- son n° de téléphone : préférer le numéro du standard de l’entreprise ou de l’établissement où se situe le
contact. Cela évite au contact d’être victime de « harcèlements » commerciaux sur sa ligne directe, tout
en conservant une certaine souplesse en cas de changement. Prévoir une mise à jour en cas de
modification des numéros ou de déménagement.
Les serveurs de noms
Les serveurs de noms sont les machines sur lesquelles les informations concernant le nom de domaine vont être
installées afin de lui permettre de fonctionner. La plupart des bureaux d’enregistrement proposent par défaut
leurs propres serveurs de noms, ce qui est la solution la plus simple. En revanche, si ces serveurs sont
directement gérés par l’entreprise elle-même, la personne ou l’entité déposant le nom doit connaître leurs
coordonnées avant d’initier l’enregistrement. Ces machines sont généralement identifiées par un nom
(« ns1.xxx.fr ») et une adresse IP (« 145.214.12.33 »).
Dans certains pays, il faut que les serveurs soient configurés avant le dépôt du nom, le registre gérant l’extension
locale procédant à des vérifications techniques automatiques avant d’attribuer le nom demandé. C’est notamment
le cas en France.
Il n’est pas indispensable que les serveurs DNS utilisés pour des noms pointant vers un site web soient ceux de
l’hébergeur de ce site. Cette exigence posée par certains hébergeurs vise surtout à simplifier la gestion technique
du dispositif en leur permettant de modifier les paramètres d’hébergement sans avoir à faire appel à un autre
prestataire ou à leur client. Cette précaution peut aussi leur éviter « d’oublier » un nom de domaine dont ils ne
connaîtraient pas l’existence et qui continuerait par exemple de pointer vers une adresse IP obsolète.
Il est important de s’assurer que les deux ou trois serveurs de noms sur lesquels un nom de domaine est installé
ne soient pas situés sur le même réseau. Si c’est le cas, une panne sur cet unique réseau pourrait empêcher le
nom de domaine de fonctionner correctement, alors que si les serveurs sont situés sur des réseaux différents, le
risque de dysfonctionnement global est nettement plus faible.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
9. 9
5) Principes de gestion et d’utilisation
Gestion
La gestion d’un nom de domaine est simple pourvu que soient respectées certaines règles de base :
- les contacts et leurs coordonnées doivent être à jour, pérennes et opérationnels (les adresses emails
sont essentielles, mais les adresses postales sont parfois importantes en cas de litige, ainsi que l’identité
du « registrant », titulaire légal du nom). Cette mise à jour administrative est généralement négligée, ce
qui fragilise d’autant le portefeuille en augmentant les risques de dysfonctionnements (emails perdus ou
non traités….). Elle nécessite, en cas de sous-traitance à un prestataire, que celui-ci soit informé en
temps utile des modifications à réaliser (déménagements, changements de coordonnées...). Cependant,
dans le cas de portefeuilles importants, et notamment pour les extensions locales peu automatisées, ces
mises à jour sont souvent coûteuses et relativement longues.
- les personnes inscrites en contact administratif doivent être celles qui s’occupent vraiment des
noms de domaine de l’entreprise, qui connaissent le dossier et sauront réagir en cas d’événement.
Dans l’idéal ces personnes seront habilitées à prendre elles-mêmes les décisions.
- la gestion financière est la plus difficile, surtout dans le cas de portefeuilles comportant plusieurs
dizaines de noms dans différents pays. Dans de nombreux cas, les flux de renouvellement sont
décentralisés et confiés aux filiales (mais là encore, un minimum de suivi de la part de la personne
responsable du dossier est nécessaire, car les risques d’oublis et de non - renouvellement de noms
critiques sont exponentiels). Dans d’autres cas, ces flux sont concentrés chez un prestataire spécialisé,
ce qui simplifie considérablement les choses mais coûte aussi plus cher. D’une manière générale, il
convient d’éviter de faire envoyer les factures de renouvellement (souvent émises de manière
automatique) directement aux services achats ou comptables, qui risquent de ne pas savoir de quoi il
s’agit, ou de régler les factures après l’échéance de renouvellement des noms. Lorsque la solution de la
gestion « interne » est préférée, les factures doivent dans l’idéal être adressées au contact administratif
ou à la personne qui coordonne le pilotage du dossier, pour validation et envoi ultérieur aux services
comptables.
La création d’un échéancier permettant d’anticiper et de suivre les flux de renouvellements dans le temps et de
connaître le budget annuel de renouvellement global est vivement conseillée. Les noms sont généralement
renouvelables chaque année. Dans certains cas, ils sont initialement déposés pour plusieurs années et peuvent
ensuite être renouvelés pour des durées variables. Un renouvellement pour une durée supérieure à cinq ans n’est
pas conseillé, le monde des noms de domaine et du nommage internet évoluant très vite. Dans le cas de
renouvellements supérieurs à un an, il convient de s’assurer que le registre de l’extension autorise cette pratique
et que la date officielle de l’échéance sera bien repoussée des X annuités choisies. Le fait de payer à l’avance un
prestataire pour plusieurs années sans que ceci ne soit officialisé dans la base du registre peut créer des
difficultés ultérieures, si le prestataire fait faillite ou si l’entreprise veut en changer.
- la gestion technique est souvent déléguée à un prestataire, sauf dans le cas des très grandes entreprises
disposant de compétences en interne. Il faut s’assurer en permanence que les flux d’information soient
bien transmis au prestataire choisi et ceci dans des délais raisonnables intégrant les contraintes telles
que la propagation (temps nécessaire pour que les serveurs de noms répartis sur le réseau prennent tous
en compte les informations modifiées). Dans certains cas, lorsque la gestion est décentralisée et
déléguée à plusieurs prestataires, le responsable Noms de domaine doit jouer son rôle de coordinateur et
s’assurer que les intervenants correspondent bien entre eux.
Utilisation
Il existe plusieurs cas d’utilisation d’un nom de domaine :
- nom de domaine réservé sans aucune utilisation : le nom est déposé mais il n’est pas installé sur les
serveurs DNS et ne « sert » donc à rien : il ne mène vers aucun site et ne « supporte » aucune adresse
email. C’est le cas de nombreux noms déposés « défensivement », pour empêcher qu’un tiers ne s’en
empare.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
10. 10
- renvoi vers une page d’attente : le nom est déposé et installé sur des serveurs DNS. Il est activé et
renvoie les visiteurs vers une page d’attente par défaut. Un grand nombre de noms déposés dans une
optique strictement défensive sont dans ce cas.
- nom ne pointant vers aucun site mais utilisé comme support pour des adresses email. Ce cas doit
notamment être présent à l’esprit des responsables noms de domaine de sociétés confrontées à des cas
de cybersquatting. Le seul fait qu’un nom litigieux ne pointe vers aucun site n’implique pas que le
« pirate » n’ait pas activé des adresses emails sous ce nom, ce qui lui permettrait de capter des emails
confidentiels ou non adressés à la société qui devrait en être le titulaire légitime. Ceci peut être vérifié
par des outils techniques gratuits mis à disposition de tous par l’AFNIC et fonctionnant quelle que soit
l’extension du nom de domaine (voir http://www.nic.fr/zonecheck/).
- nom pointant vers un site mais non utilisé comme support pour des adresses emails. La majeure
partie des noms de domaine réellement utilisés sont dans ce cas. Les noms peuvent être pointés par
défaut vers le site principal de la société, ou vers les sites des filiales des pays correspondant à
l’extension locale, ou vers des sites spécifiques dédiés à une marque ou à un produit.
- nom pointant vers un site et utilisé comme support d’adresses emails. Ces noms sont
particulièrement stratégiques et l’entreprise doit apporter le plus grand soin à leur gestion, car ils
constituent un « goulot d’étranglement » dans le dispositif de présence sur internet. Toute défaillance
prolongée rendra le site inaccessible et empêchera les personnes travaillant dans l’entreprise de
correspondre avec l’extérieur. Il n’y a pas de « droit à l’erreur » sur ces noms-là.
L’utilisation « optimale » d’un nom consiste à faire en sorte qu’il soit rentabilisé, tant en termes de visibilité que
de protection des marques. C’est pourquoi l’activation des noms « défensifs » doit être recommandée, dans la
mesure où ils peuvent être considérés comme intuitifs par une fraction des internautes (avec trait d’union, sans
trait d’union, avec ou sans « s », et certaines variantes orthographiques évidentes...). S’il existait des doutes à ce
sujet, ceux-ci devraient être levés en considérant la prospérité de certains « typosquatteurs » rentabilisant les
domaines déposés abusivement grâce au « parking ». Tous les noms typosquattés ne valent pas de l’or, mais dans
leur ensemble ils drainent indéniablement un trafic dont la valeur ne doit pas être négligée.
Les noms actifs doivent de préférence être pointés vers des sites auxquels ils apportent du sens. Faire pointer un
nom de domaine en .IT (Italie) vers le site institutionnel de l’entreprise au lieu de l’orienter vers le site de sa
filiale italienne constitue un manque à gagner potentiel en termes de trafic pour cette filiale, avec le risque de
voir des internautes exclusivement italophones se détourner du site institutionnel pour aller voir ailleurs. Le fait
d’activer les noms vers un site permet aussi d’améliorer son positionnement dans les moteurs de recherche,
même si ce n’est qu’un élément parmi d’autres.
Il est important de noter que l’utilisation des noms varie parfois dans le temps à l’insu de leurs titulaires, pour les
raisons les plus diverses. Des noms non renouvelés dans les temps deviennent inactifs (statut « on hold ») ;
parfois ce sont des manipulations dues aux prestataires hébergeant les serveurs DNS ou les serveurs de sites qui
sont à l’origine de repointages inattendus, à moins que les serveurs DNS n’aient fait l’objet d’une attaque de
« pirates » pouvant ensuite utiliser les noms comme bon leur semble. Une veille régulière sur les noms les plus
stratégiques est importante, pour pouvoir parer à toute éventualité.
Enfin, il faut concevoir l’utilisation des noms comme un système souple et qui s’inscrit dans la durée. Un nom
peut être déposé pour un événement ponctuel, puis abandonné. A l’inverse, certains noms déposés défensivement
et non utilisés peuvent soudain prendre du sens à l’occasion d’une réorientation stratégique ou du lancement
d’un nouveau produit. Les noms de domaine doivent être considérés comme des actifs du patrimoine de la
société, et faire l’objet des mêmes soins que son portefeuille de marques. Nous reviendrons sur ce point dans la
rubrique « Grandes tendances ».
6) Les intervenants
De par sa nature mêlant des problématiques techniques, administratives, juridiques et marketing /
communication, le dossier Noms de domaine doit, dans l’idéal, être piloté par un « Comité » regroupant ces
différentes compétences, même si la gestion quotidienne est confiée à une seule direction ou personne. De plus
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
11. 11
en plus d’entreprises adoptent cette approche qui permet d’obtenir une vision globale des enjeux et des solutions
pouvant être apportées.
Les intervenants potentiels peuvent être identifiés selon trois axes :
- par compétences : il est nécessaire de mobiliser des compétences administratives et comptables pour la
gestion des noms, et éventuellement techniques si les serveurs DNS appartiennent à l’entreprise. Mais il
faut aussi pouvoir compter en amont sur les personnes liées à la définition de la stratégie (anticipation
de fusions-acquisitions, d’implantations sur de nouveaux marchés...) et de la politique marketing
(lancements de nouveaux produits...). Les personnes de la Communication pourront avantageusement
aider à définir quels noms sont essentiels pour accompagner la déclinaison sur internet de la politique
globale de communication du groupe, et comment optimiser sa « présence » et son identité sur le web.
Enfin, la contribution de juristes spécialistes en propriété intellectuelle est inévitable, notamment lors de
conflits avec des tiers, mais aussi pour conserver une cohérence entre l’évolution du portefeuille de
marques et celle du portefeuille de noms de domaine.
- par filiales, branches, activités : le découpage des intervenants variera selon chaque entreprise et son
organisation interne. L’idée dominante est ici que la gestion « collective » du dossier Noms de domaine
passe par l’intervention régulière des différentes filiales, branches ou activités de l’entreprise afin de
créer et maintenir un flux d’informations permanent entre celles-ci et la maison-mère, qui est souvent la
seule à avoir une vision globale du dossier, mais qui manque parfois d’informations sur les besoins
« terrain » des composantes de l’entreprise.
- par pays ou zones géographiques : selon l’organisation de l’entreprise, une « filiale » étrangère pourra
chapeauter toutes les activités dans un pays donné, ou au contraire être focalisée sur un produit/marché
précis. L’axe géographique de la gestion des noms de domaine ne doit donc pas être automatiquement
confondu avec l’axe « marchés ». Il est important (notamment pour la gestion des noms de domaine
déposés dans des extensions locales) que des intervenants locaux soient associés à la gestion du
portefeuille.
Le dispositif de gestion des noms pourrait donc être matriciel, avec trois « entrées » - qui varient bien sûr selon
la taille de l’entreprise et ses besoins réels. Quoique pouvant paraître complexe, il s’avère en réalité assez simple
à mettre en oeuvre et à piloter pourvu que les intervenants disposent du même niveau d’information et de
sensibilisation. C’est donc sur l’organisation du réseau et de la circulation des flux d’information qu’il faut
travailler, et c’est là que la personne et/ou l’équipe responsable du dossier ont un rôle particulier à jouer.
7) Principes d’organisation des intervenants
La description des différentes compétences nécessaires à la gestion optimale d’une politique de nommage a mis
en évidence plusieurs éléments :
- les compétences sont multiples et se croisent selon un système matriciel ;
- dans le cas des PME/PMI où le nombre de noms à déposer et à gérer est faible, il est inutile de créer
un réseau « permanent », mais il convient d’identifier des ressources mobilisables en cas de besoin ;
- dans le cas de grandes structures, pourvues de marques notoires, d’implantations à l’étranger et
travaillant sur plusieurs marchés, le réseau doit fonctionner de manière régulière et doit pouvoir être
coordonné par une personne unique (ou le cas échéant par une équipe réunissant quelques personnes).
Les « correspondants » sont souvent les contacts administratifs des noms, surtout pour les extensions
locales, même si l’email de contact reste unique (et générique) ;
- le pouvoir de ce « coordinateur » est variable selon la politique interne de l’entreprise. Dans un
système fortement centralisé, le coordinateur dispose d’un pouvoir de décision élargi et les intervenants
sont des conseillers ou des « exécutants » ; dans un système fortement décentralisé, le coordinateur est
plutôt un « facilitateur » permettant aux différents intervenants de travailler en cohérence les uns avec
les autres.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
12. 12
Outre ces aspects liés à l’organisation, il convient de réfléchir à l’articulation des différents intervenants, ce qui
requiert :
- leur identification, en fonction de leurs compétences, des entités auxquelles ils appartiennent, de la
volonté et de la possibilité qu’ils auront de consacrer du temps au dossier Noms de domaine.
- leur formation, tant sur les aspects généraux du fonctionnement des noms et de leurs enjeux, que sur
des aspects liés à leurs compétences (par exemple un juriste appréciera d’être formé aux subtilités de
l’UDRP (Uniform Dispute Resolution Policy) en tant qu’alternative aux tribunaux, etc). Cette formation
comprend la consultation régulière d’informations sur l’évolution des procédures locales et des chartes
de nommage, l’actualité des noms (gouvernance, nouvelles extensions) etc. L’entreprise doit aussi être
attentive à l’apparition de nouveaux outils facilitant la gestion des noms, ainsi que la surveillance des
nouveaux dépôts effectués par des tiers, etc.
- la définition des missions et des tâches à remplir par les intervenants et correspondants dans le cadre
de la gestion du portefeuille de noms.
- la définition de procédures de fonctionnement (remontées d’informations, bilans réguliers, mises à
jour).
Dans l’idéal, il convient de former deux personnes dans chaque entité aux problématiques liées aux noms de
domaine, afin d’éviter une rupture en cas de départ ou d’absence du correspondant principal. Ces personnes
doivent être bien identifiées et jouer à leur tour le rôle de « coordinateurs » Noms de domaine au sein de leurs
entités afin de permettre une bonne circulation des informations.
Quel que soit son niveau de « pouvoir », le coordinateur jouera toujours le rôle « d’input » par rapport à ses
correspondants des différentes entités, qui auront souvent nombre d’autres questions à traiter. Avec la cohérence
générale de la politique de nommage en regard de la vie de l’entreprise, le coordinateur a donc une importance-
clef pour la gestion du dossier dans le temps, son suivi et la mobilisation du réseau. Les noms de domaine ne
sont généralement pas perçus comme « stratégiques », jusqu’à ce qu’un problème majeur vienne rappeler à
l’entreprise que c’est en grande partie sur eux que repose sa présence sur internet...
8) Les 10 missions du « Responsable Noms de domaine »
Le « responsable Noms de domaine peut parfois se transformer en homme–orchestre, comme le montre la
diversité des sujets abordés dans ce Livre blanc qui se veut pourtant succinct.
Cette rubrique vise à présenter l’éventail potentiel des actions liées à la gestion du dossier Noms de domaine. On
notera combien le poste défini par ces « 10 missions » est pluri-disciplinaire et en aucun cas limité à des aspects
techniques, juridiques ou administratifs. Bien au contraire, le Responsable Noms de domaine doit dans l’idéal
avoir une connaissance assez précise de l’entreprise et de sa stratégie de développement, et se trouve en situation
d’animer tout un réseau de correspondants au sein des différentes entités. C’est donc un poste de confiance, riche
en réflexions et en contacts humains, dont le profil s’imposera progressivement à mesure que sa valeur ajoutée
sera reconnue.
- Mission n°1 : veiller à la bonne utilisation des noms de l’entreprise : si l’on considère que les noms
de domaine coûtent de l’argent, il est important de s’assurer qu’ils sont utilisés au mieux des besoins de
l’entreprise. Les dysfonctionnements ou situations non optimales ne sont pas rares.
- Mission n°2 : veiller au respect des principes de gestion définis dans la Charte : il est très important
que les principes de gestion définis pour les noms de domaine de l’entreprise soient respectés dans la
durée par les intervenants sur ce dossier.
- Mission n°3 : suivre les modifications sur le portefeuille de noms : un portefeuille de noms est par
nature très évolutif ; le responsable Noms de domaine doit le tenir à jour afin de rester en permanence le
« référent » officiel, et de conserver une vision à la fois globale et précise sur ce qui se passe.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
13. 13
- Mission n°4 : identifier les intervenants internes et sélectionner les intervenants externes : il s’agit
bien sûr de nouer des relations avec les entités internes afin de créer un « réseau de correspondants »,
avec pour corollaire le choix d’un ou de plusieurs prestataires externes à qui seront déléguées certaines
tâches.
- Mission n°5 : valider les suggestions émanant des entités et intervenants de l’entreprise : le
responsable noms de domaine étant « référent interne », il lui appartient de veiller à ce que les
demandes des entités soient cohérentes avec la charte de nommage de l’entreprise et à ce qu’il n’y ait
pas de conflits entre entités autour de noms pouvant intéresser plusieurs d’entre elles. Dans certains cas,
la validation peut aller jusqu’au contrôle budgétaire.
- Mission n°6 : suivre et coordonner la mise en œuvre des actions prévues, en interne et en externe :
le responsable noms de domaine étant souvent le coordinateur des différents intervenants, c’est à lui de
suivre les évolutions du portefeuille et de veiller à ce que les actions menées le soient de manière
optimisée.
- Mission n°7 : jouer le rôle d’interface opérationnelle entre les services et directions de
l’entreprise : la plupart du temps, les compétences opérationnelles liées aux noms de domaine seront
concentrées chez le responsable du dossier. C’est à lui de s’adresser aux uns et aux autres pour faire
avancer les choses, obtenir une information clef ou s’assurer que telle action correspond bien aux
besoins de l’entité.
- Mission n°8 : faire circuler l’information entre tous les intervenants : au-delà des aspects
opérationels, le responsable noms de domaine joue un rôle essentiel en termes de collecte et de
rediffusion de l’information, en interne (identification de besoins pouvant impacter le portefeuille de
noms) comme en externe (veille sur l’environnement).
- Mission n°9 : participer à l’élaboration et à la mise a jour de la stratégie de nommage : le
responsable noms de domaine n’a pas toujours pouvoir pour faire évoluer la stratégie sans l’aval du
Comité de pilotage transversal censé superviser le dossier. En revanche, il est naturellement la
principale force de proposition en tant qu’expert « maison » sur ces sujets.
- Mission n°10 : anticiper les besoins futurs de l’entreprise en matière de nommage internet : là
aussi, le responsable nom de domaine n’est pas forcément décisionnaire, mais il est souvent le seul à
posséder une vision issue de sa connaissance approfondie des besoins internes et de l’environnement
externe. Il doit donc jouer le rôle de « veilleur » afin d’alerter les entités en tant que de besoin.
9) Aspects juridiques - antériorités et litiges
Les noms de domaine sont des alliés indispensables pour assurer la présence d’une société sur internet, et ce
caractère stratégique renforce les enjeux liés à la protection de l’identité et des signes distinctifs de l’entreprise,
souvent cibles de maintes nuisances de la part de tiers de bonne ou de mauvaise foi.
Une nouvelle génération de pratiques abusives
La forme de nuisance la plus ancienne et la plus connue est le « cybersquatting », pratique qui consiste à la base
à déposer un nom de domaine correspondant à une marque. Jusqu’à la mise en place de l’UDRP en 1999 (voir
plus loin), le cybersquatting se conjuguait généralement avec la tentative de revendre le nom « piraté » au
propriétaire de la marque, pour une somme très nettement supérieure au coût d’enregistrement.
L’UDRP a permis de plafonner les coûts de transaction amiables en donnant aux ayants droit légitimes la
possibilité de récupérer leurs noms de domaine dans des délais raisonnables (mais pour une « taxe » de 1500
dollars minimum, qui reste un montant significatif). Les « pirates » ont réagi en conséquence, adoptant des
stratégies de contournement qui ont connu un très fort développement depuis 2005.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
14. 14
Le typosquatting et le parking
Le typosquatting consiste à déposer des noms proches de marques, à un ou deux caractères près ou en utilisant
des variantes orthographiques ou phonétiques les plus intuitives. L’objectif n’est plus de revendre les noms aux
détenteurs des marques mais de capter du trafic – les requêtes des internautes qui se trompent en composant un
nom de domaine erroné dans leur navigateur.
La deuxième étape du dispositif consiste à rentabiliser ce trafic, notamment en recourant au « parking » des
noms piratés : ceux-ci sont pointés vers des pages de liens contextuels liés à une thématique évoquée par le nom
de domaine, et le « pirate » est rémunéré au clic dès que le visiteur égaré clique sur l’un de ces liens contextuels.
L’industrialisation de cette pratique a été rendue possible par une disposition du contrat liant les registrars à
l’ICANN, et permettant aux premiers d’être remboursés de l’intégralité du prix d’un nom de domaine s’ils
l’abandonnent avant cinq jours. Dès lors, le dépôt massif de milliers de noms de domaine abandonnés dans les
délais ne « coûte » plus rien, mais le parking permet de rentabiliser pendant ce court laps de temps le trafic
apporté par les noms typosquattés, abandonnés puis redéposés quelques minutes plus tard s’ils sont vraiment
intéressants.
Les ayants droit se trouvent souvent démunis face à de telles pratiques, la solution la plus simple étant bien sûr
de déposer les variantes les plus évidentes, de tolérer la nuisance si les variantes typosquattées ne sont pas
stratégiques, et d’initier des UDRP si elles le sont. On voit au passage l’intérêt d’une stratégie mûrie en amont,
qui permet de savoir facilement si un nom est stratégique ou non.
Le slamming
Le slamming consiste à créer une situation où la victime va prendre une décision qu’elle ne prendrait pas si elle
disposait de toutes les informations. Il conjugue généralement la tromperie à des pressions d’ordre
psychologique. Les trois grandes formes de slamming sont :
- la fausse facture de renouvellement : le titulaire du nom de domaine reçoit un « avis d’expiration » lui
expliquant qu’il doit renouveler son nom pour ne pas le perdre. C’est juste… mais l’émetteur de cet avis
n’est ni le registre, ni le bureau d’enregistrement par lequel le nom a été déposé. Il s’agit d’un autre
bureau d’enregistrement qui s’efforce de faire croire à ses victimes qu’elles vont perdre leur nom de
domaine si elles ne souscrivent pas à ses services.
- le chantage au dépôt : ici, les choses se passent plutôt par téléphone et aux heures creuses : un bureau
d’enregistrement contacte le titulaire en lui indiquant qu’un tiers veut passer par lui pour déposer des
noms proches des marques du titulaire. Le bureau d’enregistrement propose de déposer les noms en
questions pour le compte du titulaire avant que la commande du tiers ne soit prise en compte ; l’accord
doit donc être donné immédiatement et les tarifs sont habituellement très supérieurs à ceux du marché.
- la confusion avec le registre de l’extension nationale : dans ce cas-là, il ne s’agit pas de noms de
domaine à proprement parler, mais de la création d’une confusion entre le tiers, qui s’intitule « Registre
de l’internet » d’un pays, et le registre de l’extension du pays en question. Le « service » proposé est de
figurer dans un annuaire pour un coût très élevé en regard des bénéfices attendus, le message implicite
étant que cette souscription est indispensable pour « exister sur internet ».
A ces nouveaux types de pratiques abusives pourraient en être ajoutés quelques autres, tel le « phishing » qui
repose sur l’usurpation de l’identité d’une entreprise afin de capter les données confidentielles de ses clients.
L’imagination des « pirates » est fertile et les contre-mesures difficiles à mettre en œuvre une fois le préjudice
causé. La meilleure protection reste une stratégie et une organisation solides, qui permettent de parer aux
menaces les plus graves et de sensibiliser les personnes pouvant être victimes de ce genre d’attaques afin qu’elles
sachent comment réagir. La mise en place d’outils de veille est le corollaire indispensable de cette organisation.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
15. 15
La gestion des antériorités
Le dépôt d’un nom de domaine, habituellement considéré comme quelque chose de facile et « d’évident », peut
rapidement devenir source de problèmes et de risques juridiques. La prise en compte des droits antérieurs est
pour cette raison particulièrement cruciale.
Il existe plusieurs sortes d’antériorités : les antériorités de marques vis-à-vis de noms de domaine, de noms de
domaine vis-à-vis d’autres noms de domaine et de noms de domaine vis-à-vis de marques.
- antériorité de marques vis-à-vis de noms de domaine : en cas de litige entre le titulaire d’un nom de
domaine et celui d’une marque identique, et si la marque a été déposée avant le nom de domaine, les
experts ont tendance à donner raison au titulaire de la marque. Le titulaire du nom de domaine peut pour
se défendre alléguer son ignorance de l’existence d’une marque déposée correspondant au nom, surtout
si la marque n’est pas notoire et que son détenteur est situé dans un autre pays. Il peut aussi s’efforcer
de prouver sa bonne foi en mettant en avant l’absence de nuisance et le principe de spécialité : si la
marque a été déposée dans une classe n’ayant aucun rapport avec l’activité du titulaire du nom, les
prétentions du titulaire de la marque en seront affaiblies.
- antériorité de noms de domaine vis-à-vis d’autres noms de domaine : le nombre de litiges fondés
sur ce type d’antériorités (le titulaire d’un .FR attaquant par exemple celui d’un .COM déposé après le
.FR) est encore relativement faible. Cependant, cette antériorité joue un rôle essentiel en amont des
projets d’une société : si le .COM correspondant au nom d’un futur produit est déjà déposé, mieux vaut
changer de nom plutôt que d’espérer récupérer le .COM. Ici la problématique est moins juridique que
marketing.
- antériorité de noms de domaine vis-à-vis de marques : dans certains cas, des tentatives de « reverse
cybersquatting » ont eu lieu, des pirates déposant une marque correspondant à un nom de domaine
devenu notoire pour menacer le titulaire de le lui reprendre. Le nom de domaine n’étant pas toujours
considéré comme un titre de propriété intellectuelle, il a moins de force que la marque, mais la
« restitution » ne sera bien sûr pas automatique, surtout si le nom est exploité de bonne foi. A l’inverse,
le titulaire d’un nom de domaine notoire peut le cas échéant attaquer le déposant d’une marque
correspondant au nom et déposée après lui. Pour éviter tout souci de cet ordre, une recherche
d’antériorité sur les noms de domaine déjà déposés et actifs correspondant à la future marque est de plus
en plus nécessaire.
Dans la plupart des litiges, l’entreprise petite ou grande devra s’entourer de conseils juridiques spécialistes de ce
genre de problèmes, car ces questions sont assez pointues et évoluent fréquemment.
Nous ne saurions insister trop fortement sur la nécessité de cette recherche d’antériorités (marques ET noms de
domaine) préalable à tout dépôt, qui répond à une double préoccupation :
- éviter des litiges avec des tiers déjà positionnés sur ces marques et/ou noms de domaine
- éviter de voir des tiers déjà positionnés sur ces marques et/ou noms de domaine profiter des
efforts de communication déployés par l’entreprise autour de termes très proches. Ce serait du
« typosquatting » bien involontaire, mais ça marche !
Trop souvent, des dirigeants trop pressés ne prennent pas cette étape en considération, avec à la clef des litiges,
une déperdition non négligeable en matière de trafic, et des rachats de noms in extremis pour des sommes qui
auraient pu être consacrées à autre chose – la formalisation d’une stratégie de nommage, par exemple…
La gestion des litiges
Les litiges autour des noms de domaine se sont développés à partir de 1996-97, la mise en place de l’UDRP en
1999 étant un événement structurant. Depuis, les formes de litiges ont évolué (voir ci-dessus) tandis que les
extensions locales s’appliquaient à se doter elles aussi de systèmes de résolution des litiges évitant aux ayants
droit de devoir faire appel aux procédures judiciaires. Aujourd’hui considérées comme des outils indispensables,
les « XX-DRP » comme l’UDRP elle-même ont aussi montré leurs limites, n’ayant pas de caractère dissuasif et
devant le plus souvent se contenter de réparer les nuisances sans pouvoir les empêcher.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
16. 16
Il n’existe pas de grande société qui n’ait été victime de tentatives de cybersquatting. Dans le cas de PME/PMI,
qui souvent ne sont pas titulaires de marques notoires, le cybersquatting est encore plus grave car les possibilités
de récupérer les noms litigieux sont faibles.
On distingue trois grandes méthodes de résolution des conflits :
- à l’amiable, par le rachat du nom pour un prix convenu entre les parties. Ce prix n’excède généralement pas le
coût d’une procédure d’arbitrage ou judiciaire, si les droits de la « victime » sont manifestes. Si ces droits ne
peuvent être établis de manière indiscutable, le montant de la transaction n’est pas plafonné.
- la procédure administrative de médiation, baptisée « UDRP ». Elle consiste à soumettre le litige à
l’appréciation d’experts en propriété intellectuelle. Ceux-ci se fondent sur trois grands critères pour restituer ou
non le nom litigieux au plaignant :
identité entre le nom litigieux et celui du plaignant ou de l’une de ses marques
utilisation du nom à des fins de nuire au plaignant
mauvaise foi du titulaire actuel (un exemple classique de mauvaise foi étant la preuve que le titulaire
est disposé à vendre le nom au plaignant)
Le centre d’arbitrage le plus connu est situé en Europe, à Genève. Il a été mis en place par l’Organisation
mondiale de la propriété intellectuelle (OMPI). De nombreuses extensions locales font aussi appel à l’OMPI
pour gérer leurs procédures de résolution des litiges, mais ce n’est pas systématique. Ainsi, la procédure propre
au .EU (Union européenne) est gérée par un organisme tchèque.
Le coût des procédures administratives varie selon les centres et les pays. Pour donner une échelle de référence,
une procédure UDRP auprès de l’OMPI mobilisant un expert coûte 1500 dollars américains, auxquels
s’ajouteront les honoraires de l’éventuel conseil sur lequel s’appuiera la société plaignante. Point important : les
procédures UDRP et leurs variantes locales n’étant pas judiciaires, le plaignant ne peut réclamer aucun
dommages et intérêts.
- la procédure judiciaire. Elle consiste à s’adresser aux tribunaux, soit ceux du pays du plaignant, soit ceux du
pays du titulaire, soit aux tribunaux américains dans le cas de noms s’achevant par des extensions génériques.
Cependant la procédure judiciaire reste souvent longue, coûteuse et aléatoire : même si le tribunal saisi, s’étant
reconnu compétent, donne raison au plaignant, sa décision ne sera pas automatiquement appliquée si le titulaire
est situé dans un autre pays, ce qui risque d’entraîner de nouvelles procédures (« exequatur »). L’action judiciaire
en première instance est donc recommandée uniquement dans le cas où le plaignant et le titulaire sont soumis à
la même juridiction territoriale, ou si le plaignant veut « marquer le coup » et obtenir des dommages et intérêts
dissuasifs à l’encontre du titulaire.
10) Les grandes tendances
Le monde des noms de domaine est en évolution permanente, mais ces évolutions se structurent autour de
tendances lourdes dont nous listons ici celles qui nous paraissent les plus importantes.
- apparition de nouvelles extensions : de nouvelles extensions se créent chaque année. On a pu le voir
avec les .EU, .MOBI, .ASIA, et on le voit encore avec les nombreux projets qui se montent autour
d’extensions régionales ou correspondant à des villes. Aux extensions « génériques » visant une
communauté ou un usage spécifiques s’ajoutent les extensions « géographiques » nées des mutations
géopolitiques (par exemple la future création du .ME (Monténégro) et .RS (Serbie) en remplacement du
.YU (Yougoslavie)). Cette tendance est structurante car elle oblige l’entreprise ou la collectivité à être
en permanence dans une logique d’évaluation de l’intérêt qu’il y a pour elle à se positionner sur ces
nouvelles extensions, soit pour accroître sa visibilité, soit pour protéger ses marques phares.
- évolutions permanentes des chartes locales : cette tendance est proche de la précédente, au moins
dans ses effets. Il ne se passe pas de mois sans qu’un registre dans le monde fasse évoluer sa charte, et
de temps à autre ces évolutions sont importantes, permettant par exemple de déposer des noms de
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
17. 17
domaine jusqu’alors inaccessibles pour X raisons. Le responsable noms de domaine doit jouer son rôle
de « veilleur » et anticiper ces évolutions afin d’alerter les entités et de pouvoir sereinement préparer
son plan de bataille.
- introduction et développement des « IDN » : les noms de domaine en caractères non latins ou latins
accentués, c’est-à-dire accentués ou dans des graphies aussi diverses que le chinois, l’arabe, le
cyrillique, l’hébreu, etc., introduisent une dimension nouvelle dans les stratégies de nommage et de
présence sur internet. La possibilité de les « résoudre » et de les utiliser comme supports d’adresses de
courriers électroniques confirme leur pérennité, même si leur utilisation reste encore très limitée à ce
jour. La tendance lourde veut pourtant que les utilisateurs soient enclins à utiliser les noms de domaine
en langage naturel, comme en témoignent certaines affiches où figurent des noms de domaine accentués
dans des extensions qui ne les proposent pas encore…
- appréhension nouvelle des noms de domaine en tant que véhicules d’un « message » : les
extensions sont de plus en plus sensibles au « message » qu’elles peuvent véhiculer. Les extensions
locales s’appuient très logiquement sur leur lien privilégié avec un territoire, une langue ou une culture,
tandis que les nouvelles extensions génériques cherchent à fédérer des communautés (linguistiques et
culturelles comme le .CAT - Catalan, « urbaines » comme le .BERLIN) ou à se doter d’un « sens »
marketing. Le .MOBI, qui vise à signaler les sites internet dont les contenus sont optimisés pour les
téléphones mobiles, est un exemple frappant de cette tendance.
- valorisation des noms de domaine en tant qu’actifs de l’entreprise : le « second marché » des noms
de domaine a connu un essor fulgurant depuis 2004, reposant sur le principe que la valeur réelle d’un
nom de domaine peut être très supérieure à son coût d’enregistrement. Le principal facteur d’évaluation
est aujourd’hui le trafic capté par un nom de domaine – trafic qui peut être ensuite rentabilisé via le
parking, activité tout-à-fait licite du moment que le nom de domaine ne porte pas atteinte aux droits de
tiers. Cette tendance conduit à la prise en compte des noms de domaine dans le patrimoine des
entreprises qui les ont déposés : de la même manière qu’une marque peut créer un avantage
concurrentiel, un nom de domaine particulièrement porteur en termes de trafic doit être pris en compte
dans les actifs immatériels de l’entreprise.
- nouveaux systèmes d’identifiants : cette tendance reste encore assez théorique et éloignée dans le
temps, en termes d’impacts sur le système des noms de domaine. Mais elle existe et pourrait, à terme,
être source d’évolutions dans la manière dont les entreprises s’identifieront sur internet. Le .MOBI est
un exemple de transition possible vers un système où les contenus seraient accessibles via des
identifiants « mobiles » qui fonctionneraient avec un système différent du DNS, même si celui-ci
pourrait conserver des similitudes avec lui. Ainsi des étiquettes RFID dont le système « racine » a été
confié à Verisign, laquelle gère déjà quelques serveurs racines du DNS actuel. L’émergence de ces
nouveaux systèmes d’identifiants pose bien sûr des questions assez sensibles en termes politiques (qui
les contrôle, qui les gère, avec quelle légitimité ?), mais aussi pour les utilisateurs qui devront dans
certains cas adapter leurs stratégies de présence en y incluant ces nouveaux identifiants, correspondant à
de nouveaux usages et à de nouveaux canaux de captation de trafic.
Conclusion
Ce « Livre blanc » a pour ambition essentielle d’exposer de manière synthétique les principaux points à prendre
en considération pour définir et mener une politique de nommage optimisée et pérenne.
Les budgets et les enjeux devenant de plus en plus conséquents, il est logique que cette facette de la présence des
entreprises et collectivités sur internet soit de plus en plus reconnue à sa juste valeur par leurs dirigeants. « Juste
valeur » qui induit avec force une nécessaire démarche d’optimisation et d’efficience : identification des besoins
et des risques, mais aussi professionnalisation croissante des intervenants, valorisation des bénéfices apportés par
le portefeuille de noms détenus et chasse aux noms alourdissant inutilement le budget.
Face à un environnement complexe et mouvant, l’entreprise doit chercher à se doter d’outils qui lui permettront
de résoudre ses problèmes et d’anticiper d’éventuelles opportunités comme d’éventuelles menaces. Pour ce faire,
la définition d’une stratégie de nommage assortie d’une charte, l’organisation des interactions entre les différents
intervenants concernés par le dossier, ainsi que la mise en place d’outils de veille performants, sont des atouts
indispensables pour toute structure désireuse de se construire une présence sur internet solide et efficiente.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
18. 18
ANNEXE I
Glossaire
ccTLDs (« Country-code Top-Level Domains ») : extensions de premier niveau correspondant au code ISO
3166-1 attribué à un certain nombre de territoires : « .FR » pour la France, « .DE » pour l’Allemagne etc. Dans
certains cas les ccTLDs ne correspondent pas à des Etats souverains (.RE pour l’île de la Réunion par exemple).
C’est la raison pour laquelle on parle de « territoires » plus que de « pays ».
Charte de nommage : ensemble des règles qui gouvernent une extension de premier niveau. Elle couvre
théoriquement tous les aspects administratifs, financiers et techniques des noms de domaine pouvant être
déposés sous cette extension. Le terme désigne aussi, par association d’idées, l’ensemble des règles dont se dote
une structure pour gérer ses problématiques noms de domaine.
DNS (« Domain Name System ») : le Système des Noms de Domaine est l’ensemble de l’arborescence sur
laquelle repose le nommage internet : la Racine, les extensions de premier niveau (TLD), les extensions de
second niveau et les noms de domaine. On parle parfois de « serveurs DNS » pour désigner les machines dédiées
au fonctionnement du DNS.
Extensions de premier niveau (« Top-level Domains ») : les TLDs sont les extensions directement situées sous
la racine dans l’arborescence du DNS. Les ccTLDs (« Country-code Top Level Domains ») et les gTLDs
(« Generic Top-level domains ») sont des extensions de premier niveau.
gTLDs (« Generic Top-level domains ») : les extensions « génériques » sont les extensions de premier niveau
non reliées à un territoire spécifique. Par exemple .COM, .BIZ, .EDU, .INT. Dans certains cas et pour des
raisons historiques, certaines extensions génériques sont réservées à l’usage exclusif des Etats-Unis : .GOV
(Gouvernement), .MIL (armée) etc. Des extensions génériques visant des communautés spécifiques d’utilisateurs
ou des usages particuliers se créent régulièrement depuis 2000 : .AERO, .MUSEUM, .MOBI…
IDN (« Internationalized Domain Names ») : noms de domaine formés de caractères en graphies non latines
(caractères chinois, japonais, cyrilliques…) ou latins accentués (allemand, espagnol, français…). Quoiqu’encore
assez limitée en termes d’usages, l’introduction des IDN est une évolution majeure dans le système des noms de
domaine, qui doit être prise en considération lors de l’élaboration des stratégies de nommage.
Registrant : c’est le « titulaire » d’un nom de domaine, celui qui en possède l’exclusivité en termes d’utilisation.
Dans la mesure où le nom échappera à son titulaire s’il n’est pas renouvelé, on ne peut parler à proprement parler
de « propriété » sur un nom de domaine. Le titulaire est l’autorité ultime en cas de conflit sur un nom de
domaine. C’est aussi lui qui assume les responsabilités juridiques liées à l’enregistrement et à l’utilisation du
nom de domaine, notamment si le dépôt porte atteinte aux droits de tiers.
Registre (« registry » en anglais) : entité assurant les fonctions de gestion d’une extension, c’est-à-dire la
maintenance technique, la gestion de la base de données des noms et des coordonnées associées à ces noms
(serveurs, titulaires, contacts…) et la définition des règles d’attribution de ceux-ci (« charte de nommage »)
Registrar (bureau d’enregistrement) : en complément du registre, le registrar assure la commercialisation des
noms de domaine. Il peut aussi proposer des services associés tels que la gestion technique, administrative et
financière des noms de domaine déposés par son intermédiaire.
Stratégie de nommage : politique suivie par une structure en vue d’optimiser son portefeuille noms de domaine,
en général selon deux axes : d’une part, l’adéquation à ses propres besoins en termes de présence et de visibilité
sur internet, et d’autre part, la gestion du risque induit par les comportements des tiers (dépôts abusifs, cyber et
typosquatting etc.).
UDRP (Uniform Dispute Resolution Policy) : procédure administrative de résolution des litiges mise en place
en 1999 par l’OMPI (Organisation Mondiale de la Propriété Intellectuelle). De nombreuses « UDRP » locales,
propres à des extensions spécifiques, ont vu le jour depuis.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
19. 19
ANNEXE II
Organismes parrainant
le Livre blanc sur la gestion des noms de domaine
Les organismes suivants se sont associés à cette démarche (par ordre alphabétique) :
ACSEL (Association pour le Commerce et les Services en ligne),
http://www.acsel.asso.fr
AFNIC (Association Française pour le Nommage Internet en Coopération)
http://www.afnic.fr
APCE (Agence Pour la Création d’Entreprises)
http://www.apce.fr
APRAM (Association française des Praticiens du droit des Marques et des Modèles)
http://www.apram.org
CCIP (Chambre de Commerce et d’Industrie de Paris)
http://www.ccip.fr
CEFAC (Centre d’Etudes et de Formation des Assistants techniques du Commerce, des services et du tourisme)
http://www.cefac.fr
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
20. 20
CIGREF (Club Informatique des Grandes Entreprises Françaises)
http://www.cigref.fr
Le Club de l’économie numérique
http://www.club-econumerique.org
INPI (Institut National de la Propriété Industrielle)
http://www.inpi.fr
ISOC France
http://www.isoc.fr
MEDEF (Mouvement des Entreprises de France)
http://www.medef.fr
Ministère de l’Economie, des Finances et de l’Emploi
http://www.telecom.gouv.fr
Union des Fabricants
http://www.unifab.com
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr
21. 21
ANNEXE III
Présentation de l’auteur
Diplômé de l’Edhec en 1993, Loïc Damilaville (loic@dns-news.fr) assiste depuis 1997 les entreprises dans leurs
problématiques de noms de domaine, dans le cadre de missions de conseil et d’accompagnement. Il intervient
notamment dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur
internet.
Il publie depuis 1998 la lettre d’information mensuelle DNS News (http://www.dns-news.fr) et a fondé en 2005
le Club Noms de domaine (http://www.club-nd.fr), réunissant actuellement plus d’une centaine de personnes
concernées par la gestion de ce dossier au sein de grandes entreprises françaises et étrangères.
En 2002, il a publié la première version de ce Livre blanc, réactualisée en 2004 puis en 2007 et téléchargée à
plus de 100 000 exemplaires depuis sa parution.
Loïc Damilaville est adjoint au directeur général de l’AFNIC (registre des .fr et .re), où il est notamment en
charge des partenariats et des aspects marketing et communication.
Nous vous invitons, si la lecture de ce « Livre blanc » vous a été utile,
à le diffuser autour de vous sans y apporter aucune modification.
N’hésitez pas à contacter Loïc Damilaville (loic@dns-news.fr) pour toute
question, et dans le contexte d’un éventuel partenariat autour de la
diffusion de ce Livre blanc ou d’actions autour des problématiques
liées aux noms de domaine et à la présence sur internet.
Livre blanc sur la gestion des noms de domaine - ©Loïc Damilaville 2002 - 2007 – loic@dns-news.fr