Le Domain name hijacking : quelques aspects juridiques
De nombreuses décisions DRP font références ou parfois même font reposer la totalité de leur raisonnement sur ce que l’on nomme par l’anglicisme "domain name hijacking". Quels en sont les aspects juridiques ?
Le domain name hijacking recouvre des situations diverses desquelles on peut dégager une caractéristique commune qui est la perte de contrôle du nom de domaine (I). Selon les agissements en cause , le domaine name hijacking tombe sous diverses qualifications juridiques, le plus souvent pénales (II). Enfin se pose la question de la compétence des experts dans les procédures de type DRP (III).
I - La caractéristique du domain name hijacking : la perte de contrôle du nom de domaine
Il est difficile de proposer une définition précise du domain name hijacking. Toutefois, une analyse des décisions judiciaires ou extra-judiciaires ayant abordées la question fait apparaître une caractéristique commune : la perte de contrôle du nom de domaine par son titulaire.
En effet, si, comme nous le verrons, les qualifications juridiques susceptibles de s’appliquer au domain name hijacking sont diverses, celui-ci se caractérise par le fait que le titulaire initial n’en a plus la maîtrise.
Il arrive d’ailleurs que des défendeurs en UDRP tentent de se dédouaner en excipant du fait que le nom de domaine pour lequel ils étaient poursuivis avait été "hijacké" par un tiers ; n’en ayant plus la maîtrise, leur mauvaise foi ne pouvait être retenue [ NAF, FA 708968].
II - Des qualifications juridiques diverses
Le vol ?
La première qualification qui devrait venir à l’esprit est le vol. Mais qualifier de vol la prise de contrôle d’un nom de domaine supposerait que l’on admette l’idée selon laquelle le vol puisse porter sur un bien immatériel, très débattue depuis plusieurs années en doctrine et en jurisprudence.
Il existe bien une décision UDRP fondée sur le vol. Toutefois, en l’espèce, c’est la carte de crédit du titulaire du nom de domaine qui avait été volée avec pour finalité, semble-t-il, de prendre le contrôle du nom de domaine. Selon l’expert, une mauvaise foi caractérisée était démontrée et le litige devait nécessairement se résoudre par le transfert du nom de domaine [OMPI, D2007-1903].
L’abus de confiance
L’abus de confiance pourrait être retenu dans des situations où les parties sont en relation d’affaires. L’affaire concernant le nom de domaine contempotile.com met en lumière, selon nous, des circonstances susceptibles de tomber sous le coup de l’abus de confiance. Le défendeur, mandataire du demandeur pour l’enregistrement et le renouvellement du nom de domaine, n’avait pas hésité à le renouveler à son nom sans avoir la correction d’en informer son mandant [NAF, FA 786706].
L’intrusion dans un système informatique
Le domain name hijacking peut encore être le fait d’un hacker lorsque celui-ci s’introduit dans le système informatique. La décision relative au nom de domaine starter.com en est une illustration. Alors qu’une juridiction américaine avait ordonné le transfert du nom de domaine au demandeur, un tiers s’était, semble-t-il, introduit dans le système informatique du registre pour en annuler l’enregistrement. Ré-enregistré par une autre personne, cette dernière fut convaincue de mauvaise foi (pour un autre motif) dans une procédure UDRP et le nom de domaine fut transféré à son titulaire initial [NAF, FA 289148].
III - La question de la compétence des experts
Elle peut se poser pour deux raisons. La première est que le domain name hijacking, puisqu’il recouvre des qualifications pénales, devrait en principe relever de l’ordre public. A partir de là, on devrait pouvoir considérer que les experts ne devraient pas se trouver compétents pour trancher un litige survenu à l’occasion de la prise illicite du contrôle d’un nom de domaine.
La seconde raison consiste dans l’idée selon laquelle les procédures de type DRP sont dressées uniquement pour faire face au cybersquatting. Il s’en déduirait que l’expert ne pourrait retenir sa compétence en cas de domain name hijacking ; c’est d’ailleurs cette solution qui fut retenue dans la décision FA 263584. Cela dit, il faut sans doute garder à l’esprit que la finalité d’une prise de contrôle d’un nom de domaine peut être le cybersquatting et que bien souvent, les experts s’estiment compétents dans la mesure où le domain name hijacking caractérise en lui-même la mauvaise foi de son auteur.
• La caractéristique du domain name hijacking La prise de contrôle illicite d'un nom de domaine par un tiers, non autorisé par le titulaire initial • Diverses qualifications juridiques Le domain name hijacking peut constituer notamment une intrusion illicite dans un système informatique ou, dans certaines circonstances, un abus de confiance
Lettre gratuite
Sur votre site
RSS
.JPG){kind=small}
Imprimer la chronique
Envoyer la chronique
= requiert un