Article
Stratégies de l’ombre : protéger les droits de PI de votre entreprise contre le Web clandestin
Alors que les entreprises sont déjà aux prises avec d’énormes défis entourant la protection de leurs droits de PI en ligne, voilà qu’une nouvelle menace se pointe à l’horizon : une augmentation croissante du nombre de cas de violation des droits de PI sur l’énigmatique et nébuleux Web clandestin.
Même si le Web clandestin relève encore du mystère pour beaucoup de gens, il est essentiel pour les entreprises d’être bien renseignées sur le sujet et de comprendre les risques potentiels qui les guettent; particulièrement à l’ère où les utilisateurs du Web clandestin deviennent de plus en plus nombreux dans le contexte de l’acquisition croissante de connaissances technologiques et des préoccupations grandissantes liées à la protection des renseignements privés sur le Web visible.
Le Web visible ou indexable englobe l’ensemble du contenu public, c'est-à-dire les documents pouvant être indexés par un moteur de recherche. Il y a également le « Web profond », qui est constitué de l’ensemble du contenu protégé par des données d’accès et ne pouvant pas être indexé par un moteur de recherche. À titre d’exemples, votre profil personnel sur les médias sociaux et votre intranet d’entreprise sont réputés faire partie du Web profond.
Le Web clandestin, en revanche, est caractérisé par un anonymat total : l’emplacement des serveurs hôtes et des utilisateurs est caché, et les sites Web ne peuvent pas être indexés par des moteurs de recherche. Les sites Web doivent être indexés manuellement, et normalement, tous les paiements se font à l’aide d’une monnaie non retraçable, soit la cryptomonnaie. De plus, pour accéder au Web clandestin, il faut disposer d’un navigateur spécial (comme Tor Browser) et par prudence, on fera bien d’instaurer certaines mesures de cybersécurité, notamment en installant un système informatique spécialisé, un VPN, et une connexion internet câblée distincte.
Compte tenu de l’anonymat qui y règne, le Web clandestin constitue un environnement idéal pour la tenue d’activités illicites.
Les gens qui utilisent le Web clandestin le font souvent pour accéder à des marchés virtuels (comme le marché Silk Road) où il est possible d’acheter toutes sortes de biens et services, dont certains peuvent constituer une violation des droits de PI de votre entreprise. La vente de biens contrefaits est chose courante sur le Web clandestin, qu’il s’agisse entre autres de montres et sacs à main d'imitation ou même de produits pharmaceutiques sophistiqués. On peut également y acheter des produits numériques piratés, des clés de produits, des secrets commerciaux, des renseignements relatifs à un compte, des pièces d’identité, des passeports, ainsi que des renseignements relatifs à une carte de crédit par exemple.
Actuellement, la clientèle du Web clandestin est plutôt limitée, puisque seulement un faible pourcentage du grand public sait comment y accéder et comment utiliser la cryptomonnaie. Aussi, compte tenu de l’anonymat des utilisateurs et de la nature non traçable de la cryptomonnaie, l’application des lois se révèle problématique sur le Web clandestin. Il n’existe pas d’entité réglementée à laquelle on peut faire appel en cas de besoin et les professionnels responsables de l'application de la loi interviennent uniquement dans des circonstances limitées, par exemple lorsque le grand public est exposé à un risque en matière de santé et sécurité.
Cela dit, le moment est bien choisi pour déployer des activités de surveillance et de collecte de renseignements en vue de déterminer si votre entreprise fait face à un risque réel et constant en ce qui a trait à la violation de ses droits de PI sur le Web clandestin. Les renseignements ainsi recueillis sont essentiels à l’élaboration de mesures préventives adéquates et d’une stratégie de protection pour votre entreprise. Par exemple, la surveillance de certains forums de discussion sur le Web clandestin et la réalisation « d’achats tests » pourrait révéler de l’information sur l’emplacement du contrefacteur, ce qui permettrait à votre entreprise de se prévaloir de certains mécanismes traditionnels de protection des droits, tels que des lettres de mise en demeure et des mandats de perquisition ordonnés par la Cour.
Généralement, si vous envisagez d’accéder au Web clandestin afin d’effectuer de la surveillance et de faire valoir les droits de PI de votre entreprise, il ne faut pas vous y prendre seul, mais plutôt faire appel à des professionnels. Étant donné la nature peu recommandable des utilisateurs et du contenu qu’on y retrouve, le Web clandestin présente de sérieux dangers pour vous et votre entreprise.
De plus, il se peut bien que votre entreprise n’ait pas besoin d’affecter de ressources ni à la surveillance du Web clandestin ni aux mesures de protection des droits y afférentes. Par exemple, si votre entreprise fait déjà face à un grand problème de contrefaçon sur le Web visible et qu’on ne compte que quelques rares et sporadiques cas de vente de vos produits contrefaits sur le Web clandestin, la surveillance du Web clandestin et les mesures de protection y afférentes ne seront probablement pas d’ordre prioritaire pour vous. En revanche, pour une compagnie pharmaceutique qui constaterait une vente régulière de produits pharmaceutiques dangereux pour la santé sur le Web clandestin, investir dans la surveillance du Web clandestin et la protection des droits peut s’avérer un choix judicieux. Dans le même ordre d’idées, si votre entreprise détient des renseignements sensibles au sujet de secrets commerciaux ou de l’information détaillée au sujet de comptes clients, vous aurez sans doute intérêt à instaurer des mécanismes de cyberprotection en vue d’atténuer les risques auxquels vous êtes exposé sur le Web clandestin.
Les professionnels juridiques et les professionnels spécialisés en matière de cybersécurité sauront vous aider à élaborer la stratégie la mieux adaptée aux besoins de votre entreprise.
CECI NE CONSTITUE PAS UN AVIS JURIDIQUE. L'information qui est présentée dans le site Web sous quelque forme que ce soit est fournie à titre informatif uniquement. Elle ne constitue pas un avis juridique et ne devrait pas être interprétée comme tel. Aucun utilisateur ne devrait prendre ou négliger de prendre des décisions en se fiant uniquement à ces renseignements, ni ignorer les conseils juridiques d'un professionnel ou tarder à consulter un professionnel sur la base de ce qu'il a lu dans ce site Web. Les professionnels de Gowling WLG seront heureux de discuter avec l'utilisateur des différentes options possibles concernant certaines questions juridiques précises.