Atteintes aux droits de Propriété Industrielle sur Internet : « …Sans perdre courage, vingt fois, sur le métier, remettez votre ouvrage… »

Le 27 juin dernier, notre directrice du département Marques et Design, Mathilde JUNAGADE, a coprésidé la Conférence APRAM MEDEF « Derrière l’écran : contrefaçon et autres dérives », dédiée aux atteintes aux droits de propriété intellectuelle sur Internet. Une matinée réunissant représentants de l’industrie, de la DGCCRF et praticiens reconnus, qui ont pu faire bénéficier l’assistance de leur expérience dans cette lutte, devenue cruciale en particulier dans la défense des marques.

Que peut-on retenir de ces échanges ?

Les atteintes en ligne sont un phénomène en mutation constante, qui s’adapte à l’évolution des habitudes des internautes.

Les premières formes d’atteintes aux marques apparues sur le web se résumaient principalement à du cybersquatting et typosquatting. Ces pratiques consistent à déposer, à des fins frauduleuses et spéculatives, un nom de domaine reproduisant la marque d’un tiers, parfois à quelques caractères typographiques près.

A ce jour, ce phénomène n’a pas disparu, loin s’en faut, mais est devenu plus sophistiqué. D’une part, parce qu’il a atteint une échelle industrielle, les pirates puisant directement les marques cibles dans les registres des plus grands offices tels que l’EUIPO et l’USPTO, grâce à des systèmes de surveillance automatisés. D’autre part, parce qu’à la copie de la marque par le nom de domaine, se superpose souvent un site Internet proposant une boutique en ligne plus vraie que nature, qui vend des contrefaçons ou suscite un achat n’aboutissant à aucune livraison d’article, mais au vol des coordonnées bancaires de la victime.

S’y ajoutent d’autres modes opératoires, qui reposent :

• sur la copie des nom, logo et/ou charte graphique d’une entité commerciale pour contacter la victime via l’envoi d’un email frauduleux sous une fausse adresse (phishing),
• ou sur les possibilités de diffusion et propagation infinies offertes par Internet. La force de frappe des contrefacteurs y est décuplée par les interconnexions qu’ils tissent entre les différents réseaux sociaux et plateformes, places de marché et sites de e-commerce, ainsi que par le vecteur des faux profils et influenceurs.

Des moyens de lutter contre ces atteintes existent, mais nécessitent de repenser les stratégies traditionnelles.

La tactique mise en œuvre impliquera parfois de privilégier d’autres voies que l’action judiciaire. En effet, cette dernière peut s’avérer mal adaptée à la typicité de ces atteintes, par nature volatiles, mondiales et trouvant souvent leur source dans des pays où il est difficile d’obtenir l’exécution des mesures judiciaires.

Des outils plus adaptés à ces atteintes protéiformes et massives ont rejoint l’arsenal législatif au fil des années.

Les procédures alternatives de résolution des litiges relatifs aux noms de domaine, telles qu’UDRP, URS, et Syreli, permettent ainsi d’obtenir la récupération, la suppression ou la suspension d’un nom de domaine susceptible de porter atteinte à une marque (et, pour certaines, à d’autres droits de PI, tels que les indications géographiques protégées, ou droits de la personnalité).

Ces procédures font la preuve de leur efficacité depuis plus de vingt ans et présentent des avantages indéniables tenant à leurs rapidité et simplicité, à condition que les critères en soient réunis (nom de domaine identique ou similaire au droit antérieur invoqué, absence de droit et intérêt légitime du réservataire, mauvaise foi).

Cibler les intermédiaires – il est également possible d’exploiter d’autres possibilités offertes par la règlementation. Celles-ci nécessitent de cibler les fournisseurs de services intermédiaires plutôt que les auteurs des atteintes, d’autant que ces intermédiaires ont vu les contours de leur responsabilité précisés ces dernières années.

Les plateformes – le Règlement DSA a ainsi confirmé le principe de responsabilité limitée des plateformes, entendues au sens large comme tout service d’hébergement qui, à la demande d’un bénéficiaire du service, stocke et diffuse au public des informations. Ceci inclut notamment les réseaux sociaux, places de marché et plateformes de partage de contenus.

Entre autres obligations, les plateformes doivent permettre aux utilisateurs de leur signaler les contenus illicites, dont la vente de produits contrefaisants (article 16). Si la plateforme n’a pas l’obligation de prendre des mesures contre ledit contenu, ce signalement crée à son égard une présomption de connaissance, et permet d’engager sa responsabilité faute de retrait rapide du contenu illégal. En l’absence de mesures prises par la plateforme, l’auteur du signalement peut, par ailleurs, déposer auprès de celle-ci une réclamation, entrainant une obligation de décision motivée de sa part (articles 20).

D’autres fournisseurs de services, tels que les fournisseurs d’accès à Internet, services d’hébergement de sites web, registres et bureaux d’enregistrement, se voient également soumis à un régime de responsabilité limitée.

Dix-sept « Très Grandes Plateformes en Ligne » (VLOP) et deux « Très Grands Moteurs de Recherche » (VLOSE) (c’est-à-dire ceux comptant plus de 45 millions d’utilisateurs par mois) sont quant à eux soumis à des obligations renforcées, en coopération avec les autorités compétentes (notamment l’Arcom, pour les services numériques établis en France). A titre d’exemple, à l’issue d’une enquête menée auprès de la VLOP chinoise Temu, la Commission Européenne a publié le 28 juillet 2025 des constatations préliminaires concluant à l’irrespect de ses obligations concernant les produits illégaux proposées sur sa plateforme. Cette procédure pourrait aboutir à une période de surveillance renforcée et des amendes pouvant atteindre 6% de son chiffre d’affaires annuel mondial.

Les registres et bureaux d’enregistrement de noms de domaine doivent également, en vertu de l’article 28 de la Directive NIS2 , collecter et tenir à jour les informations permettant d’identifier et contacter les titulaires de noms de domaine de 1^er niveau, et les mettre à disposition du public. Que ce soit pour obtenir de telles données ou le retrait/blocage des contenus illicites, une démarche préalable auprès du bureau d’enregistrement ou de l’opérateur de registre pourra suffire, si celui-ci est coopératif, à obtenir gain de cause.

L’ICANN (Internet Association for Assigned Names and Numbers) a quant à lui conclu avec les opérateurs de registres et bureaux d’enregistrement des noms de domaine de premier niveau des contrats spécifiant leurs obligations. Ces dernières tiennent, entre autres, à la publication, sur leur site, d’une adresse dédiée aux signalements d’abus et d’une description des procédures pour la réception et le suivi de ces derniers, ainsi qu’à la prise rapide de mesures appropriées en cas de preuve d’abus. En cas de non-respect de ces obligations contractuelles, l’ICANN peut être saisie d’une plainte.

Les alternatives relevant d’autres fondements légaux peuvent aussi s’avérer efficaces

En particulier, le droit de la consommation confère à la DGCCRF des pouvoirs d’enquête et sanction étendus en cas de pratiques commerciales trompeuses et de non-conformité des produits aux normes de sécurité, qui complètent souvent l’offre de produits contrefaisants. Elle peut notamment adresser des injonctions aux plateformes de vente en ligne, en cas de non-respect de leurs obligations au titre du DSA ou du code de la consommation. En particulier, en cas de refus de déréférencement ou d’impossibilité d’identifier l’auteur de l’infraction, l’injonction numérique permet d’obtenir l’affichage d’un avertissement sur le site ou application, le déréférencement, la restriction d’accès ou le blocage du contenu litigieux. Deux ans seulement après son entrée en application, fin 2022, 76 injonctions numériques avaient déjà été prononcées. Cet outil puissant a notamment permis de déréférencer la plateforme Wish des moteurs de recherche et magasins d’application en France durant plus d’un an, suite à la mise en ligne répétée de produits non conformes et dangereux. Si celle-ci restait, certes, accessible en tapant directement son URL, cette mesure a considérablement affaibli sa capacité à toucher le public français.

Anticiper et surveiller – En conclusion, dans la pratique, les titulaires de droit pourront, dans la majorité des cas, obtenir le retrait ou la suspension demandée grâce à l’arsenal règlementaire et contractuel à leur disposition. Le challenge de cette lutte réside davantage dans le volume des atteintes, et leur propension à se répliquer au fur et à mesure de leur retrait. Pour y faire face, l’indispensable surveillance des réservations de noms de domaines sera utilement complétée d’outils de veille permettant, grâce à l’intelligence artificielle, de détecter les contrefaçons en ligne et d’agir promptement pour demander leur suppression.

N’hésitez pas à nous contacter pour tout complément d’information

Mathilde MECHIN JUNAGADE
Avocat Associée
Directrice du Département Marque & Design
mathilde.junagade@abello-ip.com

Marie LIENS
Co-Managing Partner
Directrice du Département Contentieux
marie.liens@abello-ip.com

ⁱ Nicolas Boileau, L’Art Poétique
ⁱⁱ Merci à Juliette DISSER, co-présidente de la conférence, et à Gael Mancec, Alexandra Neri, Nicolas Lambert, Tony Partisani, Juliette Savaton et Matteo Amerio pour leurs passionnants apports
ⁱⁱⁱ RÈGLEMENT (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE
^iv Directive (UE) 2022/2555 du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, en cours de transposition en France
^v Introduite à l’article L. 521-3-1 du code de la consommation par la loi DDADDUE du 3 décembre 2020