EXCLUSIF-Le plus grand vendeur de noms de domaine au monde craint que la répression menée par l'Inde contre les sites frauduleux ne nuise à Internet
information fournie par Reuters 03/07/2026 à 10:25

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) (Nouvelle version visant à ajouter le mot « with » au paragraphe 24 et à ajouter une apostrophe à « Merriam-Webster's » au paragraphe 29)

* La décision de la Cour indienne redéfinit le fonctionnement de la gouvernance de l’Internet

* GoDaddy et d’autres revendeurs de noms de domaine font part de leurs inquiétudes, comme le montrent des documents

* L’Inde s’inquiète de la montée de la cybercriminalité

* GoDaddy craint de graves répercussions commerciales en raison de ces directives

par Aditya Kalra, Arpan Chaturvedi et Munsif Vengattil

GoDaddy, le plus grand fournisseur de noms de domaine au monde, a averti que la répression menée par l’Inde contre les faux sites web usurpant l’identité de marques célèbres rendrait Internet moins sûr pour les entreprises légitimes et aurait des répercussions à l’échelle mondiale.

L'essor fulgurant de l'utilisation des smartphones et d'Internet a coïncidé avec une aggravation du problème de la fraude en ligne en Inde, le pays le plus peuplé du monde. Il s'agit d'un défi majeur pour le gouvernement du Premier ministre Narendra Modi, qui a reçu l'année dernière 2,4 millions de plaintes pour cyberfraude présumée, représentant un montant total de 2,4 milliards de dollars.

À partir de 2019, des poursuites judiciaires ont été engagées par des dizaines d’entreprises indiennes et internationales: Amazon contre de faux sites de vente en ligne utilisant son nom, et McDonald’s contre des sites frauduleux proposant des franchises. En décembre, un tribunal indien a bloqué plus de 1.100 sites de ce type.

Le juge de New Delhi est toutefois allé plus loin, ordonnant de nouvelles mesures radicales qui, selon les experts en technologie, ont redéfini les règles de la gouvernance de l’Internet: les vendeurs de noms de domaine ne doivent pas proposer par défaut aux acheteurs une protection gratuite de la vie privée, les coordonnées de l’acheteur doivent être communiquées à toute personne ayant un « intérêt légitime » dans les 72 heures, et les adresses de sites web constituant des variantes de marques protégées doivent être interdites.

La société américaine GoDaddy GDDY.N a contesté ces directives devant une formation élargie de juges de la Haute Cour de Delhi, selon une analyse par Reuters de documents non publics. Elle affirme que cette décision affectera les entreprises légitimes dont les noms sont similaires à ceux de grandes marques.

La suppression des fonctionnalités de confidentialité par défaut, a déclaré GoDaddy, entraînera la divulgation publique du nom, de l’adresse, du numéro de téléphone et de l’adresse e-mail des propriétaires légitimes de sites web, les exposant ainsi à des “risques prévisibles en matière de vie privée et de sécurité”, tels que le harcèlement et la traque.

Les noms de domaine fonctionnant à l’échelle mondiale et non locale, cette ordonnance pourrait contraindre GoDaddy à réglementer les adresses de sites web partout dans le monde, a-t-il ajouté.

Concernant l’ordonnance du tribunal imposant aux entreprises un délai de 72 heures pour fournir les informations d’enregistrement à toute personne ayant un « intérêt légitime », GoDaddy fait valoir qu’il ne dispose pas des moyens nécessaires pour évaluer qui a un intérêt légitime ou non.

Ces directives “déstabilisantes sur le plan commercial” pourraient contraindre les sociétés de noms de domaine à “se retirer de l’Inde”, indique l’un des documents d’appel de GoDaddy, qui compte 5.121 pages.

Le gouvernement indien et GoDaddy n’ont pas répondu aux e-mails de Reuters sollicitant leurs commentaires.

“DES OUTILS DE TROMPERIE À GRANDE ÉCHELLE”

Avec un chiffre d’affaires annuel de 5 milliards de dollars, GoDaddy gère 80 millions de domaines et compte plus de 20 millions d’utilisateurs. En 2024, les dirigeants de l’entreprise ont déclaré que l’Inde était leur plus grand marché parmi les pays émergents.

Les concurrents de GoDaddy, Namecheap, basé en Arizona, et Hosting Concepts, basé aux Pays-Bas, ont également contesté la décision de New Delhi, comme le montrent les dossiers judiciaires, bien que Reuters n’ait pas pu obtenir de détails sur leurs recours. Ces entreprises n’ont pas répondu aux demandes de Reuters.

Le litige opposant GoDaddy et d’autres acteurs a été déclenché par plus de 20 entreprises qui ont sollicité l’intervention du tribunal contre des sites web frauduleux portant atteinte à leur marque. Parmi celles-ci figuraient Amazon AMZN.O , McDonald’s MCD.N , Microsoft MSFT.O , Xiaomi

1810.HK et Colgate-Palmolive CL.N . Aucune de ces entreprises n’a répondu aux demandes de Reuters.

Le jugement rendu en décembre a souligné que ces faux sites web constituaient des “moteurs de tromperie à grande échelle”.

L’une des 14 mesures énoncées par le tribunal stipule que le masquage des informations d’enregistrement d’un acheteur de nom de domaine doit désormais être proposé comme un service payant, car cette fonctionnalité sert de “camouflage” pour dissimuler l’identité d’opérateurs malveillants.

Malgré l’ordonnance de la cour, qui reste en vigueur, le site web de GoDaddy continue de promouvoir son offre comme incluant “une protection gratuite et permanente de la vie privée… nous masquons votre nom, votre adresse, votre numéro de téléphone et votre e-mail” dans l’annuaire public.

GoDaddy fait valoir que l’affaiblissement de cette fonctionnalité de confidentialité serait contraire à la loi indienne sur la protection des données et au RGPD de l’Union européenne, qui impose une approche de “confidentialité par défaut”.

Farzaneh Badii, chercheuse spécialisée dans la gouvernance de l’Internet basée à New York, a critiqué la décision de New Delhi, soulignant que l’Europe masquait ces informations car leur publication avait donné lieu à des abus, notamment du harcèlement et du phishing ciblé.

“Les personnes exposées seront des journalistes, des militants, des chefs de petites entreprises et des particuliers. Ce ne sera pas le cas des usurpateurs d’identité de marques”, a-t-elle déclaré.

“MCDONALD” EST UN NOM COURANT, SELON GODADDY

Le ministre de l’Intérieur de Modi, Amit Shah, a déclaré cette année qu’en Inde, une personne est victime d’un cybercrime toutes les 37 secondes, et que l’inaction risque de transformer cette menace en une “crise nationale”.

Si les directives radicales de décembre ont été émises par un tribunal, elles faisaient suite aux requêtes du gouvernement, comme le montrent les documents.

Un document non rendu public de 59 pages du ministère des Technologies de l’information datant de 2023, figurant dans les derniers documents d’appel de GoDaddy, a révélé que New Delhi avait fait part au juge de ses préoccupations concernant le “problème de l’utilisation abusive des noms de domaine” et “l’absence de vérification rigoureuse”.

Le ministère de l’Intérieur, chargé de lutter contre la cybercriminalité, a indiqué au juge que les informations d’enregistrement “devraient être facilement (mises à disposition)” aux fins d’enquêtes.

Cette position s’inscrit dans la lignée des désaccords et des querelles acerbes que Modi a entretenus ces dernières années avec les géants mondiaux de la technologie. New Delhi a critiqué à plusieurs reprises des entreprises telles que Meta, X, Google et Telegram – et a même poursuivi certaines d’entre elles en justice – pour ne pas en faire assez afin de contrôler les contenus qu’elle juge contraires aux intérêts nationaux.

Dans des affaires telles que celle intentée par McDonald's

MCD.N , l'entreprise a demandé des mesures à l'encontre de 110 sites web, dont mcdonaldsfranchiseindia.com, certains utilisant son logo aux “arcs dorés” et vendant de fausses franchises pour des “sommes colossales”.

Après avoir bloqué ces sites, GoDaddy affirme que l’interdiction supplémentaire prononcée par le tribunal, qui interdit de proposer des variantes alphanumériques d’une marque déposée une fois celle-ci protégée – comme c’est le cas pour McDonald’s –, agira comme une “injonction générale” difficile à mettre en œuvre.

Le mot “McDonald” est d’origine écossaise et dérive d’un nom signifiant “fils du souverain du monde”, a précisé GoDaddy, ajoutant qu’une injonction interdisant son utilisation reviendrait en fait à “conférer un monopole” sur un nom courant ayant une signification linguistique et historique.

Reuters a constaté que des noms de domaine tels que mcdonalds-india-franchise.com étaient toujours disponibles sur GoDaddy Inde pour environ 10 dollars.

Le géant américain a également présenté des recherches compilées à partir du site web de Merriam-Webster pour faire valoir que la protection de variantes d’une marque déposée telle que “HUL” – la filiale indienne d’Unilever – pourrait entrer en conflit avec 118 mots anglais contenant cette suite de caractères, comme “hulk” et “moghul”.

Il est “pratiquement impossible d’enregistrer un nom de domaine contenant un mot anglais qui ne chevauche pas une marque déposée”, affirme GoDaddy.

Les juges examineront les recours le 16 juillet.