Le blog juridique de Radmila Chapuis

Nominet : Garde à vue pour les noms de domaine suspectés d'être en relation avec des agissements criminels

Le 23/01/2012, par Radmila Chapuis, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Le registre Nominet remarqué pour sa suspension contestée de plusieurs milliers de noms de domaines en co.uk dont il a la charge de l'attribution et de la gestion.

Pour assurer la transparence de sa politique de lutte contre des noms de domaines suspectés d'être en lien avec des agissements criminels, Nominet se penche sur l'élaboration d'un mécanisme permettant la suspension des noms de domaine en cas de demande des Autorités, qui jusque-là n'obéissait pas à des principes fixés par écrit.

Ceci tient à l'absence de mentions explicites dans la charte de nommage, permettant d'organiser la suspension de noms de domaine, étant en violation avec des dispositions pénales britanniques.

Comme le souligne Micheal O'Foinn [1], chercheur à Queen Mary College de l'Université de Londres, les chartes des plusieurs registres en charge d'autres extensions de premier ou deuxième niveau prévoient des conditions de suspension d'un nom de domaine dont le registrant ne respecterait pas les principes [2].

A titre d'exemple, le registre PIR en charge du .org se réserve le droit de suspendre des noms de domaines, que le détenteur utilise de manière abusive ("abusive use"), afin de se livrer à des activités proscrites par le contrat d'enregistrement ou en publiant sur le site des contenus proscrits par ce même contrat. La liste non-exhaustive de comportements prohibés se résume à des pratiques de spam, de phishing (incitant de divulguer l'utilisateur des données sensibles que le propriétaire du site n'est pas censé connaître) et de distribution de virus [3].

Malgré le fait que la suspension de noms de domaine pour les raisons précitées soit largement pratiquée par plusieurs autres registres, les contestataires comme DNet, l'Open Rights Group et le London Internet Exchange (Linx) contestent l'utilité de la consécration juridique d'un tel pouvoir par Nominet.

Suspension des noms de domaines : un rôle qui devrait être dévolu aux registrars ?

Le premier argument tend à démontrer qu'il n'appartient pas à Nominet en tant que registre de procéder à la suspension des noms de domaines puisque les registrars sont techniquement plus à même de le faire, étant le lien technique entre le registrant et le registre.

Ceci est exact, de plus que les registres ont le plus souvent des accords avec les registrars aux termes desquels l'utilisation des noms de domaine à des buts criminels est interdite et un pouvoir de suspension dudit nom est alloué au registre.

De cette manière, neuf des dix registrars de Nominet exigent dans leur contrat de réservation du nom de domaine .co.uk un engagement de la part du demandeur visant à utiliser le nom de domaine acquis de manière conforme à la loi. Sept de ces registrars donnent même une liste non-exhaustive de cas d'utilisation illégale. De cette manière, les registrars ont d'ores et déjà le pouvoir de procéder à un tel blocage en cas de non-respect des dispositions contractuelles par le propriétaire du nom de domaine.

Néanmoins il s'avère qu'il est indispensable d'attribuer le pouvoir de suspension à Nominet afin de lui permettre d'orchestrer la suspension de sites en infraction contre la loi pénale afin d'assurer un agissement uniforme contre ces pratiques. Comme souligné par M. O'Floinn, Nominet a 3644 registrars dont 412 siègent en dehors du Royaume-Uni, de manière qu'il n'est pas possible de subordonner un blocage, demandé par les forces de l'ordre britanniques, à une collaboration avec un registrar étranger qui peut mettre du temps à répondre, alors que la situation peut être urgente (dommage imminent pour des acheteurs de sites de vente frauduleux etc.)

C'est à cette fin que Nominet a réuni le 12 janvier 2012 pour la cinquième fois sa commission de travail qui élabore un véritable mécanisme permettant de mettre en place un système de lutte face à l'utilisation illégale des noms de domaine, qui déterminera le rôle des registrars dans le blocage des noms de domaine et qui organisera les relations entre les forces de l'ordre britannique et les services de gestion des sites Internet.

Comme le souligne M. O'Foinn, règlementer les interactions des registrats avec le registre et les forces de l'ordre est indispensable à la transparence du système autant pour le détenteur d'un nom de domaine ainsi que pour les autres internautes, sans parler d'une efficacité renforcée dans la collaboration avec la police [1].

Vers un mécanisme de suspension des noms de domaine à la demande de la police judiciaire ?

Un autre argument incrimine le but de la commission de travail cherchant à créer un mécanisme de suspension des noms de domaine à la demande de la police judiciaire.

    Les contestataires se réfèrent à l'article 6 de la Convention Européenne des Droits de l'Homme précisant que "toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial, établi par la loi, qui décidera, soit des contestations sur ses droits et obligations de caractère civil, soit du bien-fondé de toute accusation en matière pénale dirigée contre elle" et estiment que la suspension unilatérale de Nominet bafoue ledit principe.

    En réponse à ceci, il est intéressant d'analyser le point de vue de M. O'Floinn, qui propose de voir la suspension du nom de domaine comme un droit tiré du contrat entre Nominet et le registrant auquel l'enregistrement d'un nom de domaine à travers d'un registrar en .co.uk est subordonné [5]. Il est proposé de voir en la suspension la conséquence du non-respect des conditions contractuelles, de la même manière que le détenteur d'un nom de domaine soupçonné d'être en relation avec une activité criminelle subira le même sort que celui qui fournira de fausses coordonnés. En effet, dans ce dernier cas personne ne s'offusquerait de la suspension du nom de domaine, déjà prévue par la charte de Nominet.

    Mais cette analyse n'est transposable que de manière limitée sur la suspension pour infraction

    Tout d'abord, les recommandations de Nominet font part d'une implication claire de la police judicaire britannique qui adressera les demandes de suspension à Nominet suite à la découverte d'agissements ou de contenus illicites. Ainsi, les recommandations subordonnent la suspension à la réception par Nominet d'une notification en ce sens de la police judiciaire [6].

    La théorie de la suspension suite à la violation du contrat est donc délicate à mettre en oeuvre dans le présent cas, puisque ce n'est pas Nominet qui vérifie la conformité des agissements du détenteur du nom de domaine à ce qui est proscrit dans le contrat, mais c'est la police judiciaire qui détermine s'il s'agit d'une telle atteinte. Néanmoins, il n'est pas possible de soutenir que la suspension ainsi orchestrée est l'exécution d'un jugement pénal rendu par la police ou encore par Nominet en fraude des droits de l'homme à l'encontre du détenteur du nom de domaine, puisqu'il s'agit de suspendre temporairement le nom de domaine litigieux et de donner au détenteur du nom de domaine la possibilité de soumettre le litige né de cette suspension à une entité indépendante qui lors d'une procédure d'appel obéissant aux règles de procédure équitable permettant de protéger les droits et libertés de registrants [7].

    Cette mesure d'urgence qu'est la suspension a par conséquent la nature d'une garde à vue, motivée par le souci de faire cesser une atteinte aux droits décrits dans le contrat d'enregistrement, dès lors qu'un dommage sérieux imminent (dommage actuel qui continue à se produire) est établi ou si le nom de domaine est impliqué dans la distribution de bien contrefaits.

    Malgré les craintes d'effets économiques désastreux pour le détenteur du nom de domaine, la suspension est une réponse adéquate à la recherche de l'équilibre entre les droits du détenteur du nom de domaine et des répercussions sur l'ensemble de la communauté d'utilisateurs d'internet qui pourrait ou continue à subir un dommage imminent.

    La suspension d'un nom de domaine suspect : outil indispensable de lutte contre la cybercriminalité

    Il convient de conclure que la suspension d'un nom de domaine suspecté être en relation avec des infractions pénales et susceptible de causer un dommage imminent aux utilisateurs est un outil indispensable de lutte contre la cybercriminalité, et ceci non seulement pour assurer la sécurité des noms de domaines .co.uk mais également celle de toutes les autres extensions.

    La légitimité de ce mécanisme devra être tirée de principes écrits, faisant état de l'encadrement de la procédure par un mécanisme gratuit de règlement de conflits assuré par une entité indépendante. Celle-ci permettra au détenteur du nom de domaine de faire valoir ses droits lors d'une procédure contradictoire et se prononcera sur le prétendu non-respect des règles contractuelles qui sont à l'origine de la suspension du nom de domaine.

    Bien naturellement, cette procédure n'ôtera pas la possibilité au détenteur de recourir aux tribunaux judiciaires [8].

    Cette garde à vue pour noms de domaine n'est autre qu'une consécration de la volonté de lutter contre la cybercriminalité par les mêmes moyens que ceux utilisés dans la vie non-virtuelle.

    par Radmila CHAPUIS, doctorante en droit privé à l'Université Panthéon-Assas.
    Travaux de thèse portant sur les "noms de domaine et procédures alternatives de règlement de conflits", dirigée par Monsieur le Professeur GALLOUX.

    Références bibliographiques

    1. Chargé d'étudier le projet de modification de la charte de nommage du .co.uk pour y inclure la possibilité de bloquer des noms de domaine servant à une activité criminelle.

    2. "the lack of abuse policy is in contrast with many other registries (who) reserve the right to cancel any registration or lock a domain name for breach of these terms".

    3. .ORG Domain Name Anti-Abuse Policy

    4. "Current relationships with law enforcement can at best be described as ad-hoc and there is a need for elaboration of a formal procedure to ensure a consistent an proportionate mechanism is in place to safeguard the rights and interests of all parties" ; (source).

    5. "Nominet's power to suspend derives from the registrant's contractual commitments and not any public duty to prevent or enforce criminal law. Its choice to suspend is considered in line with its vision of making the internet a trusted space. (...) suspension of a domain name is not a criminal penalty, but rather a contractual right enforced by Nominet" ; (source).

    6. "12f) Where Nominet accepts that very urgent action needs to be taken, Nominet may accept verbal notification from a trusted law enforcement agency, provided written notification in compliance with the policy is provided within [12] hours" ; (source).

    7. "It is important that Nominet's procedures incorporate procedural fairness mechanisms to protect the rights and freedoms of registrants" ; (source).

    8. "15a) A transparent, independent, and fee-free appeals mechanism to enable a registrant who objects to the suspension to seek an assessment and decision on Nominet's correct administration of the policy. The mechanism should provide swift and defined timeframes, and should be subject to a published review. Outcomes of appeals should be published. It may be helpful to look to Nominet's existing Dispute Resolution Service as an example of good practice. 15c) Registrants must also have the option of recourse to the judicial system" ; (source).

    © 2012 Net-iris & Radmila Chapuis

       

    Commentaires et réactions :


     Fiche de Radmila Chapuis

    Profession : Doctorante en droit de la propriété intellectuelle
    Société : Université Panthéon-Assas (Paris 2)
    Site web : U-paris2.fr

    Blog ouvert le : 23/01/2012
    Nombre d'articles publiés : 1

    -