Namefi

Cybersquatting vs domaining légitime : l''UDRP et l''ACPA expliqués

Là où le domaining légitime s''arrête et où le cybersquatting commence : le test en trois volets de l''UDRP, l''ACPA, le détournement inversé de nom de domaine, et comment rester du bon côté.

Publié le 21 juin 2026Par Équipe Namefi
  • domains
  • security
  • domain-flipping
  • explainer

Deux personnes enregistrent un domaine pour le revendre. L''une achète solarpanels.com, une expression de dictionnaire toute simple que n''importe qui dans le secteur pourrait convoiter. L''autre achète nike-running-shoes.net, une chaîne de caractères qui n''existe que parce que Nike existe. Une activité identique en surface, deux positions juridiques radicalement différentes. La première relève du domaining ordinaire. La seconde relève du cybersquatting, et il existe deux systèmes solidement construits pour retirer ce nom à la personne qui l''a enregistré.

Cet écart est la ligne la plus importante de ce métier, et c''est aussi celle que l''on franchit le plus facilement par accident. Ce guide longe cette frontière : ce qu''est réellement le cybersquatting, le test conjonctif en trois volets que l''UDRP utilise pour récupérer un nom, comment l''ACPA américaine ajoute des dommages-intérêts pécuniaires, et le revers de la médaille que la plupart des articles passent sous silence, le détournement inversé de nom de domaine, où une marque abuse du système contre un titulaire légitime. C''est le pendant « risque juridique » de notre article pilier sur le domain flipping et la loi et du hub de la série domain flipping.

Ceci n''est pas un conseil juridique. Il s''agit d''informations générales destinées aux titulaires de domaines, et non d''un conseil juridique. Les issues dépendent de faits précis. Si vous recevez une plainte ou envisagez d''en déposer une, consultez un avocat qualifié.

Ce qu''est réellement le cybersquatting

Le cybersquatting n''est pas « enregistrer un nom que quelqu''un d''autre veut ». C''est enregistrer un nom pour exploiter la marque de quelqu''un d''autre. La définition de Wikipédia est celle qu''il faut s''approprier : il s''agit de la pratique consistant à enregistrer, à faire commerce de, ou à utiliser un nom de domaine Internet, avec une intention de mauvaise foi de tirer profit de la notoriété d''une marque appartenant à autrui. Chaque mot de cette phrase porte du poids. Le comportement (enregistrer, faire commerce, utiliser) est large. L''intention (mauvaise foi, tirer profit) est le déclencheur. Et la cible est précise : une marque appartenant à autrui, et non un mot générique que tout le marché partage.

Le domaining légitime se situe de l''autre côté de cette ligne d''intention. Acheter des noms génériques, descriptifs ou inventés et les revendre est un métier de longue date. Un domaine comme solarpanels.com a de la valeur parce que les mots sont précieux pour tout un secteur, et non parce qu''ils s''appuient sur la réputation d''une seule entreprise. Il en va de même pour les néologismes brandables et les noms courts en .com ou .io sans aucune marque attachée. L''actif, c''est la chaîne de caractères elle-même, et c''est là tout le trading de domaines en tant que pratique légitime.

Les ennuis commencent lorsque la valeur d''un nom provient *d''*une marque plutôt que des mots eux-mêmes. Enregistrez tesla suivi d''un suffixe avec trait d''union, une faute de frappe délibérée d''une marque célèbre (typosquattage), ou un nom de marque dans une nouvelle extension juste après le lancement d''un produit, et la valeur que vous cherchez à capter est la notoriété de quelqu''un d''autre. C''est exactement ce que les deux systèmes de répression ci-dessous sont conçus pour attraper.

Le test conjonctif en trois volets de l''UDRP

Illustration éditoriale de trois cadenas alignés, chacun coché, reliés par une chaîne qui libère une seule étiquette de nom de domaine

Le premier et le plus courant des systèmes est l''UDRP, la Uniform Domain-Name Dispute-Resolution Policy. Chaque bureau d''enregistrement accrédité vous y fait adhérer lorsque vous enregistrez un nom, ce qui explique pourquoi un panel d''arbitrage privé, et non un tribunal, peut ordonner le transfert de votre domaine. Nous couvrons l''ensemble du processus, des délais et des issues dans qu''est-ce que l''UDRP ; ici, l''accent est mis sur le test lui-même, car c''est dans ce test que les flippeurs gagnent ou perdent.

Un requérant doit prouver les trois éléments suivants. Il s''agit d''un test conjonctif, et c''est le fait le plus important à son sujet. Si un seul élément fait défaut, la plainte est rejetée, aussi solides que soient les deux autres.

  1. Identique ou similaire au point de prêter à confusion. Comme l''énonce la politique, le nom de domaine est identique ou similaire au point de prêter à confusion à une marque de produits ou de services sur laquelle le requérant détient des droits. En pratique, cela fonctionne surtout comme une condition de qualité pour agir : cela confirme que le requérant possède une marque pertinente et que votre nom lui ressemble.

  2. Absence de droits ou d''intérêts légitimes. Le deuxième élément exige que le titulaire n''ait aucun droit ni intérêt légitime sur le nom de domaine. Un véritable usage commercial, un sens descriptif ou un discours non commercial peuvent tous établir un intérêt légitime, ce qui explique pourquoi les noms génériques sont tellement plus sûrs à détenir que ceux qui jouxtent une marque.

  3. Enregistré et utilisé de mauvaise foi. Le troisième élément exige que le nom de domaine ait été enregistré et soit utilisé de « mauvaise foi ». Le mot et est celui qu''il faut souligner. La mauvaise foi doit être présente à la fois à l''enregistrement et à l''usage. Un nom enregistré des années avant même que la marque du requérant n''existe ne peut généralement pas avoir été enregistré de mauvaise foi, car on ne peut pas viser une marque qui n''existe pas encore.

C''est sur ce troisième élément que les portefeuilles défendables survivent. Les schémas de mauvaise foi que l''UDRP reconnaît sont précis : enregistrer principalement pour revendre le nom au titulaire de la marque à un prix gonflé, enregistrer pour empêcher une marque d''obtenir son propre nom dans le cadre d''un comportement répété, enregistrer pour perturber un concurrent, ou utiliser le nom pour attirer du trafic en créant une confusion avec la marque. Point crucial, proposer à la vente un domaine générique ou descriptif ne constitue pas, en soi, une mauvaise foi. Vendre des noms est une activité légitime. La ligne de partage tient à ceci : faisiez-vous le commerce de mots, ou visiez-vous une marque ?

L''enseignement pratique pour un flippeur est bref. Achetez le mot du dictionnaire, jamais la marque, et conservez une trace du pourquoi et du quand de votre achat, car une date d''enregistrement antérieure à la marque est souvent déterminante.

ACPA : quand le cybersquatting coûte vraiment de l''argent

Illustration éditoriale d''un marteau de juge à côté de piles de pièces qui montent, avec une rangée d''étiquettes de noms de domaine projetant chacune une ombre en forme de symbole dollar

L''UDRP ne peut faire que deux choses à un nom : le transférer ou l''annuler. Aucun dommage-intérêt. Pour une marque déterminée, ou un squatteur particulièrement flagrant, les États-Unis ont bâti un second système doté de dents plus acérées.

L''Anticybersquatting Consumer Protection Act, promulgué en 1999, a créé un fondement d''action devant les juridictions fédérales. Comme le résume Wikipédia, l''ACPA a établi un fondement d''action pour l''enregistrement, le commerce ou l''utilisation d''un nom de domaine similaire au point de prêter à confusion à une marque ou un nom de personne, ou qui en dilue la valeur. Le critère légal reflète l''exigence d''intention de l''UDRP : la responsabilité en vertu de la loi s''attache à toute personne qui a une intention de mauvaise foi de tirer profit de cette marque et enregistre, fait commerce de, ou utilise un domaine identique ou similaire au point de prêter à confusion à une marque distinctive.

La différence qui compte, c''est la réparation. Là où l''UDRP ne fait que déplacer le nom, l''ACPA peut frapper votre portefeuille. Un demandeur qui obtient gain de cause peut opter pour des dommages-intérêts légaux d''un montant d''au moins 1 000 $ et d''au plus 100 000 $ par nom de domaine, selon ce que le tribunal juge équitable. Par nom. Un squatteur détenant un portefeuille de variantes de marques fait face à un chiffre qui croît avec le portefeuille, en plus de perdre les domaines.

Deux points pratiques en découlent. L''ACPA est une loi américaine, surtout pertinente lorsque les parties ou le bureau d''enregistrement ont un lien avec les États-Unis, tandis que l''UDRP est mondiale de par le contrat des bureaux d''enregistrement. Et les deux ne s''excluent pas mutuellement : une marque peut mener une UDRP rapide et peu coûteuse pour récupérer le nom et tout de même intenter une action en vertu de l''ACPA pour obtenir des dommages-intérêts. Pour un domaineur légitime, c''est dans l''ensemble rassurant, car l''exigence d''intention de mauvaise foi de l''ACPA protège les enregistrements génériques de bonne foi de la même manière que le troisième élément de l''UDRP. Pour un squatteur, c''est la raison pour laquelle le calcul ne tombe jamais juste.

Détournement inversé de nom de domaine : quand c''est la marque qui agit de mauvaise foi

Illustration éditoriale d''un grand bouclier de marque d''entreprise tentant de saisir une petite étiquette de domaine générique tenue par un personnage plus petit qui brandit un bouclier et un drapeau d''avertissement pour l''arrêter

La ligne fonctionne dans les deux sens, et c''est la partie que la plupart des articles « le domain flipping est-il légal » passent sous silence. Une marque ne donne pas à son titulaire le droit à chaque domaine qui lui ressemble. Lorsqu''une marque se sert de la procédure de litige pour tenter d''arracher à son titulaire un nom détenu légitimement, cet abus porte un nom : le détournement inversé de nom de domaine.

Wikipédia le définit comme survenant lorsqu''un titulaire de marque légitime tente d''obtenir un nom de domaine en formulant des accusations de cybersquatting contre le « cybersquatteur » qui détient ce nom de domaine alors que celui-ci n''est, en réalité, pas du tout un squatteur. Les règles de l''UDRP donnent aux panels un outil pour le contrer. En vertu du paragraphe 15(e), un constat de détournement inversé de nom de domaine est établi lorsqu''il y a eu dépôt d''une plainte de mauvaise foi, entraînant un abus de la procédure administrative de l''UDRP.

Un constat de RDNH n''accorde aucune somme au titulaire du domaine, mais c''est une réprimande formelle et publique qui entame la crédibilité d''un requérant dans les litiges et procès futurs. Le déclencheur classique est une marque qui voulait un nom générique, a manqué l''occasion de l''acheter, et a tenté d''utiliser l''UDRP comme raccourci pour prendre ce qu''elle aurait dû payer. Le schéma de faits qui démasque la plainte est généralement simple : le domaine a été enregistré avant l''existence de la marque, ce qui rend impossible un enregistrement de mauvaise foi. Pour un domaineur détenant un nom générique et irréprochable, soulever le RDNH dans une réponse est une véritable arme défensive. Cela se distingue aussi d''un détournement de domaine au niveau de la sécurité, qui est une attaque que l''on prévient plutôt qu''une procédure juridique à laquelle on répond.

Rester du bon côté de la ligne

L''essentiel pour rester en sécurité se joue avant même de dépenser un dollar. Une poignée d''habitudes maintiennent un portefeuille défendable :

  • Achetez des mots, pas des marques. Les noms génériques, descriptifs et inventés constituent l''inventaire sûr. Si un nom n''a de valeur que parce qu''une entreprise précise existe, passez votre chemin. Lorsque vous n''êtes pas certain qu''un nom se lise comme une marque, cette incertitude est en soi un signal pour renoncer.
  • Faites une recherche de marque avant d''acheter. Une recherche rapide dans le registre pertinent sur la chaîne exacte et ses variantes typographiques évidentes détecte la plupart des problèmes. Cela compte surtout sur le marché secondaire, où vous héritez de l''historique du titulaire précédent en même temps que du nom.
  • Conservez vos traces, et gardez le parking propre. Sauvegardez votre date d''enregistrement et votre raisonnement, puisque la mauvaise foi doit généralement exister dès l''enregistrement. Évitez les annonces PPC qui concurrencent un titulaire de marque, car elles peuvent transformer un nom générique en preuve d''un usage de mauvaise foi.
  • Traitez les offres entrantes avec soin. Si une marque vous approche, n''exigez pas un montant calibré sur son besoin du nom. Ce cadrage se requalifie aisément en « enregistré principalement pour le revendre au titulaire de la marque ».

Lorsque le nom est irréprochable et les traces le sont aussi, le transfert lui-même reste la dernière variable. Les ventes de grande valeur se concluent via un séquestre neutre précisément pour qu''aucune des parties n''ait à agir la première, et une chaîne de possession vérifiable fait partie de ce qui rend un nom défendable si son historique venait à être contesté. Namefi mise pleinement là-dessus : la propriété tokenisée confère à un nom un registre de provenance durable et auditable tout en le maintenant pleinement conforme à l''ICANN, de sorte que le domaine sous-jacent reste fermement à l''intérieur du système que régissent l''UDRP et l''ACPA. La tokenisation renforce vos preuves et votre contrôle. Elle ne place pas un nom hors d''atteinte du droit des marques, et aucun outil honnête ne prétendrait le contraire.

L''essentiel à retenir

Le domaining et le cybersquatting sont séparés par une seule chose : l''intention. Achetez des mots et vous êtes un investisseur. Achetez des marques et vous êtes une cible, avec un système d''arbitrage mondial capable de prendre le nom et une loi américaine capable de vous facturer jusqu''à six chiffres par domaine en plus. La même ligne vous protège en sens inverse, car un titulaire de marque qui abuse de la procédure contre votre nom légitime peut se voir qualifier de détourneur inversé. Apprenez le test en trois volets de l''UDRP sur le bout des doigts, gardez votre portefeuille générique et vos traces propres, et le risque juridique de ce métier reste là où il doit être : sur le dos de ceux qui cherchent à tricher avec le système.

Sources et lectures complémentaires

À propos de l’auteur·rice

Équipe Namefi
Équipe Namefi • Namefi

Namefi est une équipe d’ingénieurs, de designers et d’opérateurs passionnés par la création d’outils qui simplifient la gestion de vos noms de domaine on-chain.

Guides connexes