Facebook a décidé en novembre de récupérer des noms de domaine semblables aux siens, afin d’éviter une utilisation de facbook et autres instragrarn. Mais cinq de ces domaines étaient utilisés par Proofpoint, qui a déposé une plainte contre Facebook.
Cette histoire à dormir debout commence en novembre dernier. Facebook demande au WIPO (World Intellectual Property Organisation) de récupérer une poignée de “lookalike”, des noms similaires aux siens. Il s’agit pour le réseau social d’éliminer des nuisibles qui exploitent la proximité de ces domaines avec ceux légitimes du géant à des fins malveillantes. Rien d’extraordinaire ici : les grands groupes tels que Microsoft, Google et Facebook sont coutumiers de ce genre d’opérations de récupération de noms de domaine.
Le réseau social a donc exigé, via une UDRP (Uniform Domain-Name Dispute-Resolution) du registrar Namecheap qu’ils lui rendent plusieurs noms de domaine imitant ceux de Facebook et d’Instagram. Fin janvier, le Centre de médiation et d’arbitrage du WIPO ordonne au registrar de s’exécuter : il doit transférer ces noms de domaine à Facebook. Or, parmi eux, facbook-login-com, facbook-login.net, instagrarn.ai, instagrarn.net et instagrarn.org, qui sont tous les cinq utilisés par nul autre que Proofpoint.
A qui appartient Instagrarn ?
L’éditeur de solutions de cybersécurité utilise en effet ces domaines à des fins de sensibilisation au phishing. Et voilà que, dans sa plainte, Facebook justifie la récupération des noms de domaine au motif que leur propriétaire “n'utilise pas les noms de domaine dans le cadre d'une offre de bonne foi de biens ou de services”. La réaction de l’entreprise ne se fait pas attendre : il saisit la cour de district d’Arizona afin de conserver ces noms de domaine.
“Les demandeurs ont des intérêts légitimes à utiliser les noms de domaine dans le cadre de l'offre de bonne foi de services au public” écrit Proofpoint dans sa plainte, arguant que son utilisation des cinq noms est légitime et n’est pas de nature à créer une confusion entre Facebook et ses propres pages. Et surtout qu’il ne s’agit en rien d’un usage malveillant. Et pour cause, en arrivant sur l’une des cinq pages, un message prévient que ce site appartient à Proofpoint et qu’il s’agit d’un test visant à sensibiliser l’internaute au phishing.
Proofpoint demande donc à la cour de justice de réagir pour empêcher que Facebook le prive de ces noms de domaine, puisqu’une décision de justice suspendrait le transfert, à moins que le WIPO ne prenne les devants pour donner raison à l’éditeur contre le réseau social.