AMENDEMENT

Après l’article 19

Insérer un article additionnel ainsi rédigé :

Le code pénal est ainsi modifié :

1° Après l’article 323-3-1, il est inséré un article 323-3-2 ainsi rédigé :

« Art 323-3-2. – Est puni d’une peine d’emprisonnement de deux ans et d’une amende de 45 000 euros le fait de demander, personnellement ou par l’intermédiaire de tiers, l’enregistrement d’un nom de domaine de deuxième niveau dont le choix porte atteinte :

« – aux droits de propriété intellectuelle d’un tiers ;

« – aux règles de la concurrence et du comportement loyal en matière commerciale ;

« – au droit au nom, au prénom ou au pseudonyme d’une personne physique ;

« – au droit au nom d’une personne morale ou d’une collectivité publique.

« Est puni des mêmes peines le fait de demander, personnellement ou par l’intermédiaire d’un tiers, l’enregistrement d’un nom de domaine de deuxième niveau choisi, soit pour volontairement créer une confusion avec une dénomination existante, soit pour nuire à un tiers. » ;

2° Aux articles 323-4 et 323-4-1, la référence : « 323-3-1 » est remplacée par la référence : « 323-3-2 ».

L’actualité fait état de plusieurs procédures lancées par des organisations professionnelles représentatives ainsi que par divers acteurs de la Legaltech contre un moteur de recherche juridique, qui, par des pratiques présumées frauduleuses de grande ampleur, gêne l’application et la diffusion d’un open data responsable voulue par les pouvoirs publics et par tous les acteurs au service des utilisateurs du droit.

Ces pratiques sont identifiées comme relevant du « cybersquat » et du « typosquat». 

Le cybersquat est une technique consistant à acheter des noms de domaine de manière abusive en ce qu’ils correspondent à un droit antérieur comme une marque. L’objectif poursuivi par cette pratique consiste à détourner une partie du trafic attaché à cette marque afin de générer des recettes publicitaires ou de procéder au vol de données personnels. Le cybersquat peut aussi avoir des visées spéculatives, la réservation du nom de domaine peut être réalisée dans le but d’une revente au titulaire de la marque.

Le typosquat est une forme particulière de cybersquat consistant à usurper volontairement l’identité d’un internaute, ou d’une société ce qui relève en pratique du détournement de mails, pour obtenir des informations ou des documents de manière illicite. 

4 principaux types de fraudes de noms de domaines ont pu être identifiés : utilisation d’un même terme mais écrit différemment, d’une faute orthographique ou une homonymie, d’un autre domaine de premier niveau (top-level domain ou TLD) comme .org au lieu de .com ou encore en utilisant les fautes de frappe de l’internaute.

Emergente depuis une dizaine d’années, les techniques du cybersquat et du typosquat font face aujourd’hui à un vide juridique relatif, s'agissant tant de leur qualification juridique que des éventuelles sanctions applicables, alors même qu’elles constituent des menaces graves pour la sécurité des personnes physiques et morales, la protection des données personnelles et l’économie numérique.

Cet amendement a donc pour objet de prévoir une nouvelle incrimination dans le code pénal qui serait sanctionnée par une peine d’emprisonnement de deux ans et d’une amende de 45 000 euros.

Il est enfin logique que la sanction pénale répondant à cette nouvelle incrimination soit aggravée si ce cyber-délit a été commis en bande organisée ou dans le cadre d’un groupement ou d’une entente.