Retour au blog

BlOG INDIGO THEORY

Stratégie et protections pour votre nom de domaine

10 décembre 2021

C'est sans aucun doute l'un des sujets récurrents que nous abordons systématiquement à chaque rendez-vous, que ce soit lors d'une première rencontre avec un nouveau client ou même lors de discussions avec des clients que nous accompagnons déjà : pourquoi protéger son identité digitale, et comment ?

La réponse peut paraître banale sinon évidente pour certains, mais ce n'est pas forcément toujours le cas et nous devons régulièrement rappeler les bons usages, les bonnes méthodes à appliquer et les enjeux qui découlent d'une telle démarche. Alors, faisons le point sur un sujet crucial mais pourtant trop souvent sous-estimé ou dévalorisé pour parfois justifier des économies de bouts de chandelles.

Le conseil à savoir

"J'ai seulement un commerce local et/ou j'ai une toute petite entreprise, je ne suis pas concerné car je ne représente aucune valeur. Voilà des préjugés que nous entendons régulièrement et qui sont totalement faux, car c'est précisément tout le contraire !"

En effet, dans un passé pas si lointain, les grandes entreprises ont subi les lourdes conséquences d'un manque de protection de leur(s) nom(s) de domaine, mais elles ont su et pu réagir notamment grâce à des moyens financiers plus importants que la plupart des entreprises, leur permettant ainsi d'intervenir sur le plan des négociations de réparation, le plan juridique, les aspects communication et autres pour trouver des solutions. A l'inverse, votre PME/TPE ne disposant pas d'autant de moyens, il est indispensable d'adopter une stratégie d'anticipation pour éviter de vous retrouver dans une situation ingérable, si ce n'est dans une véritable impasse.

Mais alors, quels sont ces fameux risques ? Loin de vouloir vous effrayer, il est toutefois important que vous preniez conscience de ce que subissent de nombreuses entreprises, soit trop laxistes, soit mal conseillées. Voici quelques exemples concrets que nous aborderons de manière simple en évitant les termes techniques.

Exemple n°1 : Le détournement de trafic et des visiteurs

C'est la méthode la plus simple, la plus rapide et la moins coûteuse qu'utiliseront les cybersquatteurs et les cybercriminels : pour seulement quelques euros ou dollars, ils seront en capacité de détourner une partie de vos visiteurs pour les attirer dans un contexte nuisible. Prenons l'exemple du “Camping Indigo” situé en Ardèche et qui diffuse son site Internet via le nom de domaine “www.campingindigo.fr”… sans avoir protégé les diverses variantes avec tiret, ni les diverses extensions comme par exemple le “.com”.
Grâce à ce champ totalement libre, il suffira simplement au cybersquatteur de louer le nom de domaine “www.campingindigo.com”, de créer une page en y intégrant quelques textes clés relatifs à l'activité du camping pour favoriser le référencement, d'y ajouter quelques photos pornographiques puis de laisser faire le temps.
En quelques semaines ou quelques mois, le “Camping Indigo” commencera à recevoir des commentaires de prospects et/ou clients lui demandant pourquoi son site diffuse un tel contenu. C'est à partir de ce moment précis que les choses vont commencer à se compliquer : une réputation digitale et une image de marque dégradées, des visiteurs choqués dont une partie préférera se tourner vers un autre établissement ne présentant aucune ambiguïté, et surtout, une hémorragie qu'il faut impérativement stopper dans les plus brefs délais.
La seule solution dans ce cas-là ? Préparer un magnifique virement avec un minimum de 5 chiffres pour tenter de racheter le nom de domaine ! Vous n'y croyez pas ? Contactez-nous en privé et nous vous donnerons 2 exemples concrets de noms de domaine mis en vente à ce jour aux prix de 28 500$ et 39 888$, respectivement demandés pour une toute petite commune d'Ardèche sans réel intérêt commercial et une école de pilotage au rayonnement tout au plus sur le plan régional.

Exemple n°2 : Le faux site et le détournement des ventes

Restez assis car le premier exemple n'était que le début des hostilités. Cette seconde méthode est évidemment plus complexe mais aussi plus rentable pour les cybersquatteurs et les cybercriminels. Sur le même principe, ceux-ci vont louer un nom de domaine laissé libre par notre “Camping Indigo” et se donner un peu plus de mal en créant une réplique exacte du véritable site d'origine de l'établissement, avec en prime, un véritable système de réservation et de paiement en ligne.
Crédules à juste titre, les clients de notre petit camping vont réserver leurs prochaines vacances en toute confiance, payer comme il se doit par CB et même imprimer leur confirmation de réservation ! Le moment venu, ceux-ci vont faire le déplacement, se présenter à la réception… et ô surprise, ils seront inconnus au bataillon.
A partir de là, nul besoin d'expliquer les conséquences désastreuses qui suivront, ou plutôt si, détaillons-les pour que vous compreniez bien tous les enjeux : des vacanciers furieux d'avoir été ainsi floués et escroqués, totalement démunis face à une situation incompréhensible, loin de chez eux, sans logement et délestés du budget de leurs vacances, des demandes de remboursements, des plaintes à la Répressions des Fraudes, une image de marque dévastée par des avis clients plus que négatifs, et là plus que jamais, une hémorragie à stopper au plus vite.
La solution dans ce second exemple ? A nouveau un magnifique virement avec un minimum de 5 chiffres pour tenter de racheter le nom de domaine, auquel il faudra probablement y ajouter des frais de justice pour répondre aux attaques des clients trompés qui pour certains initieront leur démarche depuis l'étranger, des potentiels remboursements avec dommages et intérêts si un tribunal venait à acter en défaveur du petit camping. Mais ce n'est pas tout… car comment ensuite chiffrer la perte indirecte de Chiffre d'Affaires causée par les futurs clients qui, lisant les avis négatifs et effrayants, ne sauront pas s'ils peuvent ou non réserver directement sur le site ? Et pour ce qui est de déposer plainte contre X pour tenter de démasquer le cybersquatteur… autant brûler un container de cierges si celui-ci se trouve sur un autre continent.

Le conseil à savoir

"Protéger son nom de domaine sous forme de marque et en réserver toutes les variantes avec ou sans tiret, et sous différentes extensions telles que “.fr”, “.com” ne vous en coûtera que quelques centaines d'euros ; un budget dérisoire en comparaison des risques commerciaux dévastateurs que vous encourez."

Maintenant que vous connaissez quelles sont les principales méthodes utilisées par les cybersquatteurs et les cybercriminels pour impacter négativement sur la vie d'une entreprise, peu importe sa taille et son importance, quelles sont les solutions pour éviter cela ?

Conseil n°1 : Effectuez un dépôt de marque à l'INPI

Gardez à l'esprit qu'un nom de domaine ne confère aucun droit particulier, sa seule réservation comporte d'importantes insuffisances juridiques qu'il convient de compenser par un dépôt/enregistrement de marque. Attention toutefois car une telle démarche doit se faire selon des critères stricts et non sans études préalables ; pour cela, faîtes appel à des cabinets spécialisés qui veilleront à ce que votre dépôt n'entre pas en conflit avec des marques existantes et soit réalisé dans les règles de l'art.

Conseil n°2 : Anticipez et utilisez pour verrouiller

La règle d'or à savoir en matière de nom de domaine est la suivante : “premier arrivé, premier servi”. En outre, la seule réservation d'un nom de domaine, même antérieure à quiconque, sans réelle exploitation vous expose à une action en justice sur le fondement de la concurrence déloyale de la part d'un concurrent souhaitant utiliser le même nom. En effet, seule compte la date réelle de début d'exploitation ; la date d'enregistrement n'ayant pour sa part aucune valeur sur le plan juridique.

Conseil n°3 : Bloquez les variantes orthographiques

Que ce soient les variantes avec et sans tirets, au singulier et au pluriel, et même parfois les anglicismes, toutes ont leur importance du moment qu'elles laissent une voie d'exploitation détournée. Par exemple, notre “Camping Indigo Ardèche” devra bloquer non seulement la version principale “www.campingindigoardeche.ext” mais également sa variante avec tirets “www.camping-indigo-ardeche.ext” ou même encore sa triple variante “www.campingindigo-ardeche.ext”.

Conseil n°4 : Bloquez les extensions géographiques

En plus des variantes orthographiques, il convient de bloquer les différentes extensions. Pour une entreprise basée en France, l'extension “.fr” s'impose, mais il ne faudra surtout pas oublier sa principale concurrente qu'est le “.com” inscrite dans l'inconscient des internautes comme prédominante. Agissez également en fonction de votre clientèle, si celle-ci vient en majorité d'Allemagne, bloquez le “.de”, si elle vient des Pays-Bas, bloquez le “.nl”, etc. Pensez-y car les cyberquatteurs, eux, ne le manqueront pas.

Conseil n°5 : Vérifiez les informations propriétaire

C'est malheureusement une pratique courante : de nombreuses agences Internet sans aucune déontologie enregistrent les noms de domaine de leurs clients… sous l'identité de l'agence ! Résultat, vous n'êtes pas véritablement détenteur de votre propre nom de domaine, et si l'agence venait à mettre la clé sous la porte, vous auriez le plus grand mal à le récupérer. Par conséquent, vérifiez toujours les informations du propriétaire dans le WHOIS, l'annuaire des informations relatives aux noms de domaine.

Conseil n°6 : Conservez l'adresse e-mail propriétaire

Lors de l'enregistrement d'un nom de domaine, il faut y attribuer l'adresse e-mail du propriétaire ; c'est par ce biais que vous serez prévenu des différentes actions effectuées sur celui-ci : modifications, renouvellement, et surtout transfert en cas de tentative de vol. Il est donc essentiel que ce soit une adresse e-mail vous appartenant qui soit renseignée, mais aussi et surtout que vous la conserviez toujours en activité pour valider et/ou invalider toute action qui pourrait subvenir.

Ce qu'il faut retenir

"Votre nom de domaine, pour autant que votre activité passe essentiellement par l'exploitation de votre site Internet, qu'il soit marchand ou non, est crucial à la survie et la pérennité de votre entreprise. De même que vous fermez à clé votre local, que vous installez un système d'alarme : protégez votre nom de domaine de toutes les façons possibles !"

En résumé

Ne pensez pas économiser de l'argent en vous évitant de protéger tous les aspects de votre nom de domaine. Certes, il vous en coûtera quelques centaines d'euros pour le dépôt de marque et le renouvellement annuel des diverses variantes, mais ce n'est rien en comparaison des risques que vous prenez si des personnes mal intentionnées, que ce soit un cybersquatteur, un cybercriminel ou même encore un concurrent acharné venaient à jeter leur dévolu sur vous. Les exemples cités précédemment ont été des cas réels et concrets auxquels nous avons déjà été confrontés à de multiples reprises après avoir été appelés à l'aide par des entreprises mal conseillées par leur précédente agence. N'hésitez pas un instant à nous contacter afin que nous puissions vous conseiller et vous accompagner au mieux.

DEVENONS PARTENAIRES

Donnez vie à tous vos projets !

Vous recherchez une agence Web spécialisée dans la création de sites Internet en Ardèche ? Indigo Theory vous accompagne dans tous vos projets digitaux, de la création de sites et d’applications mobiles à l’hébergement, en passant par la communication, la publicité et le référencement.