par Aditya Kalra, Arpan Chaturvedi et Munsif Vengattil

GoDaddy, le plus grand fournisseur de noms de domaine au monde, a averti que la répression menée par l’Inde contre les faux sites web usurpant l’identité de marques célèbres rendra Internet moins sûr pour les entreprises légitimes et aura des répercussions à l’échelle mondiale.

L'essor fulgurant de l'utilisation des smartphones et d'Internet a coïncidé avec une aggravation du problème de la fraude en ligne en Inde, le pays le plus peuplé du monde. Il s'agit d'un défi majeur pour le gouvernement du Premier ministre Narendra Modi, qui a reçu l'année dernière 2,4 millions de plaintes pour cyberfraude présumée, représentant un montant total de 2,4 milliards de dollars.

À partir de 2019, des poursuites judiciaires ont été engagées par des dizaines d’entreprises indiennes et internationales: Amazon contre de faux sites de vente en ligne utilisant son nom, et McDonald’s contre des sites frauduleux proposant des franchises. En décembre, un tribunal indien a bloqué plus de 1 100 sites de ce type.

Le juge de New Delhi est toutefois allé plus loin, ordonnant de nouvelles mesures radicales qui, selon les experts en technologie, ont redéfini les règles de la gouvernance de l’Internet: les fournisseurs de noms de domaine ne doivent pas proposer par défaut aux acheteurs une protection gratuite de la vie privée, les coordonnées de l’acheteur doivent être communiquées à toute personne ayant un “intérêt légitime” dans les 72 heures, et les adresses de sites web constituant des variantes de marques protégées doivent être interdites.

La société américaine GoDaddy NYSE:GDDY a contesté ces directives devant une formation élargie de juges de la Haute Cour de Delhi, selon une analyse par Reuters de documents non publics. Elle affirme que cette décision affectera les entreprises légitimes dont les noms sont similaires à ceux de grandes marques.

La suppression des fonctionnalités de confidentialité par défaut, a déclaré GoDaddy, entraînera la divulgation publique du nom, de l’adresse, du numéro de téléphone et de l’adresse e-mail des propriétaires légitimes de sites web, les exposant ainsi à des “risques prévisibles en matière de vie privée et de sécurité”, tels que le harcèlement et la traque.

Les noms de domaine fonctionnant à l’échelle mondiale et non locale, cette ordonnance pourrait contraindre GoDaddy à réglementer les adresses de sites web partout dans le monde, a-t-il ajouté.

Concernant l’ordonnance du tribunal imposant aux entreprises un délai de 72 heures pour fournir les informations d’enregistrement à toute personne ayant un “intérêt légitime”, GoDaddy fait valoir qu’il ne dispose pas des moyens nécessaires pour évaluer qui a un intérêt légitime ou non.

Ces directives “déstabilisantes sur le plan commercial” pourraient contraindre les sociétés de noms de domaine à “se retirer de l’Inde”, indique l’un des documents d’appel de GoDaddy, qui compte 5 121 pages.

Le gouvernement indien et GoDaddy n’ont pas répondu aux e-mails de Reuters sollicitant leurs commentaires.

“DES OUTILS DE TROMPERIE À GRANDE ÉCHELLE”

Avec un chiffre d’affaires annuel de 5 milliards de dollars, GoDaddy gère 80 millions de domaines et compte plus de 20 millions d’utilisateurs. En 2024, les dirigeants de l’entreprise ont déclaré que l’Inde était leur plus grand marché parmi les pays émergents.

Les concurrents de GoDaddy, Namecheap, basé en Arizona, et Hosting Concepts, basé aux Pays-Bas, ont également contesté la décision de New Delhi, comme le montrent les dossiers judiciaires, bien que Reuters n’ait pas pu obtenir de détails sur leurs recours. Ces entreprises n’ont pas répondu aux demandes de Reuters.

Le litige opposant GoDaddy et d’autres acteurs a été déclenché par plus de 20 entreprises qui ont sollicité l’intervention du tribunal contre des sites web frauduleux portant atteinte à leur marque. Parmi celles-ci figuraient Amazon NASDAQ:AMZN, McDonald’s NYSE:MCD, Microsoft NASDAQ:MSFT, Xiaomi HKEX:1810 et Colgate-Palmolive NYSE:CL. Aucune de ces entreprises n’a répondu aux demandes de Reuters.

Le jugement rendu en décembre a souligné que ces faux sites web constituaient des “moteurs de tromperie à grande échelle”.

L’une des 14 mesures énoncées par le tribunal stipule que le masquage des informations d’enregistrement d’un acheteur de nom de domaine doit désormais être proposé comme un service payant, car cette fonctionnalité sert de “couverture” pour dissimuler l’identité d’opérateurs malhonnêtes.

Malgré l’ordonnance de la cour, qui reste en vigueur, le site web de GoDaddy continue de promouvoir son offre comme incluant “une protection gratuite et permanente de la vie privée… nous masquons votre nom, votre adresse, votre numéro de téléphone et votre e-mail” dans l’annuaire public.

GoDaddy fait valoir que l’affaiblissement de cette fonctionnalité de confidentialité serait contraire à la loi indienne sur la protection des données et au RGPD de l’Union européenne, qui impose une approche de “confidentialité par défaut”.

Farzaneh Badii, chercheuse spécialisée dans la gouvernance de l’Internet et basée à New York, a critiqué la décision rendue à New Delhi, soulignant que l’Europe masquait ces informations car leur publication avait donné lieu à des abus, notamment du harcèlement et du phishing ciblé.

“Les personnes exposées seront des journalistes, des militants, des chefs de petites entreprises et des particuliers. Ce ne sera pas le cas des usurpateurs d’identité de marques”, a-t-elle déclaré.

“MCDONALD” EST UN NOM COURANT, SELON GODADDY

Le ministre de l’Intérieur de Modi, Amit Shah, a déclaré cette année qu’en Inde, une personne est victime d’un cybercrime toutes les 37 secondes, et que l’inaction risque de transformer cette menace en une “crise nationale”.

Si les directives radicales de décembre ont été émises par un tribunal, elles faisaient suite aux requêtes du gouvernement, comme le montrent les documents.

Un document non rendu public de 59 pages du ministère des Technologies de l’information datant de 2023, figurant dans les derniers documents d’appel de GoDaddy, a révélé que New Delhi avait fait part au juge de ses préoccupations concernant le “problème de l’utilisation abusive des noms de domaine” et “l’absence de vérification rigoureuse”.

Le ministère de l’Intérieur, chargé de lutter contre la cybercriminalité, a indiqué au juge que les informations d’enregistrement “devraient être facilement (mises à disposition)” aux fins d’enquêtes.

Cette position s’inscrit dans la lignée des désaccords et des querelles acerbes que Modi a entretenus ces dernières années avec les géants mondiaux de la technologie. New Delhi a critiqué à plusieurs reprises des entreprises telles que Meta, X, Google et Telegram – et a même poursuivi certaines d’entre elles en justice – pour ne pas en faire assez afin de contrôler les contenus qu’elle juge contraires aux intérêts nationaux.

Dans des affaires telles que celle intentée par McDonald’s NYSE:MCD, l’entreprise a demandé des mesures à l’encontre de 110 sites web, dont mcdonaldsfranchiseindia.com, certains utilisant son logo aux “arcs dorés” et vendant de fausses franchises pour des “sommes colossales”.

Après avoir bloqué ces sites, GoDaddy affirme que l’interdiction supplémentaire prononcée par le tribunal, qui interdit de proposer des variantes alphanumériques d’une marque déposée une fois celle-ci protégée – comme c’est le cas pour McDonald’s –, agira comme des “injonctions générales” difficiles à mettre en œuvre.

Le mot “McDonald” est d’origine écossaise et dérive d’un nom signifiant “fils du souverain du monde”, a préciséGoDaddy , ajoutant qu’une injonction interdisant son utilisation reviendrait en fait à “conférer un monopole” sur un nom courant ayant une signification linguistique et historique.

Reuters a constaté que des noms de domaine tels que mcdonalds-india-franchise.com étaient toujours disponibles sur GoDaddy India pour environ 10 dollars.

Le géant américain a également présenté des recherches compilées à partir du site web de Merriam-Webster pour faire valoir que la protection des variantes d’une marque déposée telle que “HUL” – la filiale indienne d’Unilever – pourrait entrer en conflit avec 118 mots anglais contenant cette suite de caractères, comme “hulk” et “moghul”.

Il est “pratiquement impossible d’enregistrer un nom de domaine contenant un mot anglais qui ne chevauche pas une marque déposée”, affirme GoDaddy.

Les juges examineront les recours le 16 juillet.