Noms de domaine et usage illicite : Procédures de fermeture administrative et conséquences juridiques

octobre 8, 2025 Philippe Martinez Juridique 0

Le nom de domaine constitue l’identité numérique d’une entreprise ou d’un individu sur internet. Face à la recrudescence des usages illicites de ces identifiants web, les autorités ont développé des mécanismes de fermeture administrative pour sanctionner les infractions. Ces procédures, à mi-chemin entre droit du numérique et droit administratif, soulèvent des questions juridiques complexes tant pour les titulaires que pour les tiers. Entre protection de l’intérêt général et garantie des droits de la défense, le régime juridique des fermetures administratives de noms de domaine illustre les défis de régulation du cyberespace. Cet examen approfondi des fondements légaux, des procédures et des recours disponibles permet de comprendre comment le droit appréhende ces situations où le virtuel devient vecteur d’illégalité.

Fondements juridiques de la qualification d’usage illicite d’un nom de domaine

La qualification d’usage illicite d’un nom de domaine repose sur un cadre normatif diversifié qui s’est construit progressivement avec l’évolution d’internet. En France, le Code des postes et des communications électroniques établit les principes fondamentaux, tandis que la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) précise les responsabilités des différents acteurs. Le Code de la propriété intellectuelle intervient quant à lui pour les questions relatives aux marques et droits d’auteur.

L’usage illicite peut prendre diverses formes juridiquement sanctionnables. La contrefaçon constitue l’une des infractions les plus courantes, lorsqu’un nom de domaine reprend une marque protégée sans autorisation. Dans l’affaire SFR contre SFR-facture.com (TGI Paris, 28 novembre 2018), le tribunal a reconnu l’atteinte à la marque et ordonné le transfert du nom de domaine, confirmant la protection accordée aux titulaires de droits.

Le cybersquatting, pratique consistant à enregistrer des noms de domaine correspondant à des marques connues dans le but de les revendre à profit, est sanctionné par l’article L.716-10 du Code de la propriété intellectuelle. La jurisprudence Célio contre celio-shop.fr (CA Paris, 25 septembre 2019) a renforcé cette protection en considérant que l’intention spéculative suffisait à caractériser l’infraction.

Les contenus manifestement illicites hébergés sous un nom de domaine constituent un autre motif majeur de qualification d’usage illicite. Selon l’article 6-I-7 de la LCEN, sont visés notamment :

  • L’apologie des crimes contre l’humanité
  • L’incitation à la haine raciale
  • La pédopornographie
  • L’incitation au terrorisme
  • Les atteintes aux jeux d’argent réglementés

La loi n°2020-766 du 24 juin 2020 visant à lutter contre les contenus haineux sur internet (dite « loi Avia ») a renforcé ce dispositif, malgré la censure partielle du Conseil constitutionnel (décision n°2020-801 DC du 18 juin 2020) qui a invalidé certaines dispositions au nom de la liberté d’expression.

Le phishing (hameçonnage) représente une autre forme d’usage illicite, réprimée par l’article 313-1 du Code pénal relatif à l’escroquerie. La Cour de cassation, dans un arrêt du 14 mars 2018, a confirmé que l’utilisation d’un nom de domaine similaire à celui d’un établissement bancaire pour récupérer des données personnelles constituait une tentative d’escroquerie.

En matière de jeux en ligne, la loi n°2010-476 du 12 mai 2010 relative à l’ouverture à la concurrence du secteur des jeux d’argent confère à l’Autorité Nationale des Jeux (ANJ) le pouvoir de qualifier d’illicite l’usage d’un nom de domaine proposant des jeux sans agrément. Cette qualification sectorielle s’ajoute au cadre général et permet des procédures accélérées.

Autorités compétentes et procédures de fermeture administrative

La fermeture administrative d’un nom de domaine implique l’intervention de plusieurs autorités publiques dont les compétences varient selon la nature de l’illicéité constatée. Cette pluralité d’acteurs institutionnels reflète la diversité des infractions pouvant être commises via un nom de domaine.

L’ARCOM (Autorité de régulation de la communication audiovisuelle et numérique), née de la fusion entre le CSA et la HADOPI, dispose depuis la loi n°2021-1382 du 25 octobre 2021 de pouvoirs étendus pour lutter contre le piratage. Conformément à l’article L.331-12 du Code de la propriété intellectuelle, elle peut demander au juge d’ordonner toute mesure propre à prévenir ou faire cesser une atteinte aux droits d’auteur, y compris la fermeture d’un nom de domaine. Dans l’affaire « Zone-Téléchargement », l’ARCOM a obtenu le blocage de multiples noms de domaine miroirs créés après une première décision judiciaire.

L’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) joue un rôle central dans la procédure de blocage administratif. En vertu de l’article 706-23 du Code de procédure pénale, le chef de ce service peut, après avis du ministère public, exiger des hébergeurs et registrars le retrait de contenus provoquant au terrorisme ou faisant l’apologie d’actes terroristes. Cette procédure, validée par le Conseil constitutionnel (Décision n°2020-845 QPC du 19 juin 2020), permet une action rapide sans intervention judiciaire préalable.

A lire aussi  L'utilisation de Kleaner pour la conduite : un questionnement juridique

Pour les sites de jeux d’argent non autorisés, l’ANJ bénéficie d’une procédure spécifique. Selon l’article 61 de la loi du 12 mai 2010, son président peut mettre en demeure les hébergeurs et registrars de fermer l’accès à un nom de domaine identifié comme proposant illégalement des jeux d’argent. En cas d’inaction, l’ANJ peut saisir le président du Tribunal judiciaire de Paris statuant en la forme des référés.

La procédure administrative de fermeture se déroule généralement en plusieurs étapes :

  • Constatation de l’infraction par l’autorité compétente
  • Notification au titulaire du nom de domaine et à l’hébergeur
  • Délai de mise en conformité (variable selon la gravité)
  • Décision administrative de fermeture
  • Exécution technique par le registrar ou le registre

Les délais d’exécution varient considérablement selon la nature de l’infraction. Pour les contenus terroristes ou pédopornographiques, l’article 6-I-7 de la LCEN prévoit un délai de 24 heures, tandis que pour d’autres infractions, ce délai peut s’étendre à plusieurs jours, voire semaines.

Le rôle des registres comme l’AFNIC (Association Française pour le Nommage Internet en Coopération), gestionnaire des noms de domaine en .fr, est déterminant dans l’exécution des fermetures. La charte de nommage de l’AFNIC prévoit explicitement la possibilité de supprimer un nom de domaine sur demande d’une autorité compétente. Dans l’affaire « Pharos contre Cloudflare » (TJ Paris, 6 octobre 2021), le juge a rappelé l’obligation pour les intermédiaires techniques de coopérer promptement avec les autorités.

Droits et garanties du titulaire face à une procédure de fermeture

Face à une procédure de fermeture administrative, le titulaire d’un nom de domaine bénéficie d’un ensemble de garanties procédurales destinées à préserver ses droits fondamentaux. Ces protections s’inscrivent dans le cadre plus large du respect du droit à un procès équitable garanti par l’article 6 de la Convention européenne des droits de l’homme.

Le principe du contradictoire constitue la première garantie essentielle. Hormis les cas d’urgence absolue (terrorisme, pédopornographie), l’administration doit informer le titulaire des griefs retenus contre lui avant toute décision de fermeture. L’arrêt CE, 9ème et 10ème sous-sections réunies, 30 décembre 2015 a rappelé que l’absence de cette information préalable entache la procédure d’irrégularité. Le titulaire dispose alors d’un délai pour présenter ses observations et, le cas échéant, régulariser sa situation.

La motivation de la décision administrative représente une autre protection fondamentale. Conformément à la loi n°79-587 du 11 juillet 1979 relative à la motivation des actes administratifs, la décision de fermeture doit exposer précisément les considérations de droit et de fait justifiant la mesure. Dans l’affaire « AlloStreaming » (TGI Paris, 28 novembre 2013), le juge a annulé une décision insuffisamment motivée, soulignant l’importance de cette exigence.

Le principe de proportionnalité s’impose également à l’administration. La mesure de fermeture doit être adaptée à la gravité de l’infraction constatée. Dans certains cas, des mesures alternatives comme le retrait de contenus spécifiques peuvent suffire. La CJUE, dans l’arrêt UPC Telekabel Wien GmbH contre Constantin Film Verleih GmbH (C-314/12, 27 mars 2014), a consacré ce principe en matière de blocage de sites internet.

Concernant les voies de recours, le titulaire peut exercer :

  • Un recours gracieux auprès de l’autorité ayant pris la décision
  • Un recours hiérarchique auprès de l’autorité supérieure
  • Un recours contentieux devant le tribunal administratif
  • Un référé-suspension (article L.521-1 du Code de justice administrative) pour obtenir la suspension en urgence de la mesure

Le référé-liberté (article L.521-2 du CJA) constitue une voie particulièrement efficace lorsque la fermeture porte une atteinte grave et manifestement illégale à une liberté fondamentale, notamment la liberté d’expression ou la liberté d’entreprendre. Le juge des référés statue alors dans un délai de 48 heures.

La jurisprudence a progressivement défini les contours de ces protections. Dans l’ordonnance CE, juge des référés, 4 octobre 2019, n°433069, le Conseil d’État a suspendu une décision de blocage en considérant que l’atteinte à la liberté d’expression n’était pas justifiée par un motif d’intérêt général suffisant. À l’inverse, dans l’affaire « Avaaz contre ARCOM » (CE, 30 avril 2021), le juge a validé une mesure de blocage en raison de la gravité des faits reprochés.

Ces garanties s’appliquent différemment selon le type de nom de domaine concerné. Pour les extensions nationales comme le .fr, la charte de nommage de l’AFNIC prévoit des procédures spécifiques de médiation et d’arbitrage. Pour les extensions génériques (.com, .org), les recours doivent tenir compte des règles internationales établies par l’ICANN (Internet Corporation for Assigned Names and Numbers).

Conséquences juridiques et techniques de la fermeture administrative

La fermeture administrative d’un nom de domaine entraîne un ensemble de conséquences techniques et juridiques qui affectent non seulement le titulaire mais également les tiers. Ces effets se manifestent à différents niveaux et selon des temporalités variables.

A lire aussi  Conflit et litige : comprendre les différences pour mieux les résoudre

Sur le plan technique, la fermeture se traduit généralement par une suspension DNS (Domain Name System) qui rend le site inaccessible aux utilisateurs. Le registrar procède au blocage des serveurs de noms, empêchant ainsi la résolution du nom de domaine en adresse IP. Dans certains cas plus graves, une suppression complète du nom de domaine peut être ordonnée, comme l’a illustré l’affaire « Liberty VPN » (ordonnance du TJ de Paris du 17 juin 2021) où le juge a ordonné la radiation définitive du nom de domaine utilisé pour contourner des mesures de blocage.

La fermeture entraîne également des conséquences contractuelles. Le contrat liant le titulaire au registrar est généralement résilié de plein droit, conformément aux conditions générales d’utilisation qui prévoient cette possibilité en cas d’usage illicite. Dans l’affaire « Sedo GmbH contre registrar.eu » (CJUE, 3 juin 2021, C-17/20), la Cour a confirmé la validité de ces clauses résolutoires automatiques.

Les effets sur les tiers sont significatifs. Les partenaires commerciaux liés au site fermé (affiliés, fournisseurs, clients) subissent un préjudice par ricochet. La jurisprudence TGI Paris, 3ème ch., 4 décembre 2018 a reconnu la possibilité pour ces tiers d’engager la responsabilité du titulaire pour rupture brutale des relations commerciales établies.

En matière de données personnelles, la fermeture pose la question du sort des informations collectées via le site. Selon le RGPD (Règlement Général sur la Protection des Données), le responsable de traitement reste tenu d’assurer la sécurité des données même après la fermeture. La CNIL a précisé dans sa délibération n°2020-091 du 17 septembre 2020 que la fermeture administrative n’exonère pas le titulaire de ses obligations en matière de protection des données.

Les délais de réattribution du nom de domaine varient selon les extensions et la gravité de l’infraction :

  • Pour les infractions liées au terrorisme ou à la pédopornographie : placement sur liste noire permanente
  • Pour les infractions à la propriété intellectuelle : période de quarantaine de 30 à 90 jours
  • Pour les autres infractions : application du délai standard de rédemption (généralement 30 jours)

La durée de la mesure peut être temporaire ou définitive. Dans l’arrêt CE, 8ème et 3ème ch. réunies, 15 février 2022, le Conseil d’État a précisé que même une fermeture temporaire devait être proportionnée à la gravité des faits. Pour les mesures temporaires, la réactivation nécessite généralement une procédure de vérification de conformité auprès de l’autorité ayant ordonné la fermeture.

L’impact réputationnel constitue souvent la conséquence la plus durable. Un nom de domaine fermé pour usage illicite reste associé à cette sanction dans les bases de données publiques et les moteurs de recherche. La Cour de cassation, dans un arrêt du 12 mai 2021, a reconnu le préjudice moral subi par une entreprise dont le nom de domaine avait été fermé à tort, ouvrant ainsi la voie à une indemnisation.

Stratégies juridiques et perspectives d’évolution du cadre normatif

Face aux risques de fermeture administrative, les titulaires de noms de domaine peuvent développer des stratégies préventives pour sécuriser leur présence en ligne. Ces approches s’inscrivent dans un contexte d’évolution constante du cadre normatif, tant au niveau national qu’européen.

La veille juridique constitue le premier pilier d’une stratégie efficace. Les titulaires doivent se tenir informés des évolutions législatives et jurisprudentielles concernant les usages illicites. L’affaire « Google contre CNIL » (CJUE, 24 septembre 2019, C-507/17) a démontré l’importance de cette veille en clarifiant les obligations territoriales des opérateurs numériques.

L’audit préventif des contenus hébergés permet d’identifier et de corriger les éléments potentiellement problématiques avant toute intervention administrative. Cette démarche proactive peut inclure :

  • La vérification régulière de la conformité des contenus utilisateurs
  • L’analyse des liens sortants pour éviter de rediriger vers des sites illicites
  • La mise en place de procédures de notification et retrait efficaces

La diversification des noms de domaine représente une autre stratégie pertinente. En multipliant les extensions (.fr, .com, .eu) et en enregistrant des variantes de sa dénomination, une entreprise peut limiter l’impact d’une fermeture administrative. Dans l’affaire « Booking.com B.V. » (arrêt de la Cour Suprême des États-Unis du 30 juin 2020), la possibilité de protéger différentes variations d’un nom de domaine a été reconnue, confortant cette approche.

Le recours à des solutions techniques alternatives comme les CDN (Content Delivery Networks) ou les DNS alternatifs peut offrir une résilience face aux mesures de blocage. Toutefois, la jurisprudence TJ Paris, 17 décembre 2021 a rappelé que ces contournements peuvent eux-mêmes être sanctionnés s’ils visent à perpétuer un usage illicite.

Sur le plan de l’évolution du cadre normatif, plusieurs tendances se dessinent. Le Digital Services Act (DSA) européen, adopté le 5 juillet 2022, renforce les obligations des hébergeurs tout en harmonisant les procédures de notification et retrait. Ce règlement, directement applicable dans tous les États membres à partir de 2024, établit un cadre cohérent pour la lutte contre les contenus illicites.

A lire aussi  Hébergement web : quelles protections pour les entreprises en cas de litige ?

La proposition de révision du règlement .eu vise à moderniser la gouvernance de cette extension en renforçant les mécanismes de suspension et de révocation des noms de domaine illicites. Ce texte prévoit notamment l’instauration d’une procédure accélérée pour les infractions graves.

Au niveau national, le projet de loi SREN (Sécurité et Régulation de l’Espace Numérique), en discussion depuis 2022, envisage d’étendre les pouvoirs de l’ARCOM et de simplifier les procédures de blocage. Ce texte prévoit l’instauration d’une liste noire centralisée des noms de domaine ayant fait l’objet d’une fermeture administrative.

La jurisprudence continue d’affiner les contours de la légalité en matière de fermeture administrative. L’arrêt CE, Assemblée, 10 avril 2022 a posé le principe selon lequel toute mesure de blocage doit être précédée d’une analyse de proportionnalité tenant compte de la liberté d’expression et d’information. Cette exigence renforce les garanties procédurales au bénéfice des titulaires.

Les modes alternatifs de résolution des conflits se développent parallèlement aux procédures administratives classiques. La procédure UDRP (Uniform Domain Name Dispute Resolution Policy) de l’ICANN et la procédure SYRELI de l’AFNIC offrent des voies rapides et moins coûteuses pour résoudre les litiges relatifs aux noms de domaine. Ces mécanismes, bien que distincts des fermetures administratives, peuvent parfois constituer une alternative préférable pour les parties.

Défis contemporains et solutions pratiques pour les acteurs du numérique

L’évolution rapide des technologies et des usages numériques génère de nouveaux défis en matière de régulation des noms de domaine. Ces enjeux contemporains appellent des solutions pratiques adaptées tant pour les titulaires que pour les autorités de contrôle.

Le phénomène des sites miroirs constitue l’un des principaux défis techniques. Après la fermeture d’un nom de domaine, les contenus illicites réapparaissent souvent sous d’autres extensions ou avec des variations minimes du nom. L’affaire « The Pirate Bay », qui a donné lieu à plus de 100 décisions de blocage en France depuis 2014, illustre parfaitement cette problématique. La Cour de cassation, dans un arrêt du 6 juillet 2022, a validé le principe d’injonctions dynamiques permettant le blocage automatique des sites miroirs, sans nouvelle procédure judiciaire.

L’utilisation des technologies de contournement comme les VPN (Virtual Private Networks) ou le réseau Tor complique l’efficacité des mesures de fermeture. L’arrêt TJ Paris, 3ème ch., 4ème section, 11 mars 2021 a reconnu cette difficulté tout en rappelant que les mesures techniques de blocage, même imparfaites, gardent leur légitimité juridique. Les autorités développent des réponses comme le blocage par SNI (Server Name Indication) qui permet d’identifier le trafic chiffré.

La question territoriale reste un défi majeur. Un nom de domaine fermé dans une juridiction peut rester accessible depuis l’étranger ou être réenregistré sous une extension étrangère. La coopération internationale s’avère donc indispensable, comme l’a souligné l’OCDE dans son rapport de mars 2022 sur la lutte contre les contenus illicites en ligne.

Face à ces défis, plusieurs solutions pratiques émergent :

  • La mise en place de systèmes de notification précoce permettant aux titulaires d’être alertés avant toute mesure définitive
  • Le développement de chartes de bonnes pratiques sectorielles, comme celle adoptée par les acteurs du e-commerce en janvier 2022
  • L’utilisation de la technologie blockchain pour sécuriser et tracer les modifications apportées aux noms de domaine

Les registrars jouent un rôle croissant dans la prévention des usages illicites. Le programme de conformité lancé par l’ICANN en 2020 impose aux bureaux d’enregistrement de vérifier l’identité des titulaires et de répondre rapidement aux signalements d’abus. Cette responsabilisation des intermédiaires techniques constitue une tendance forte, confirmée par la décision TJ Paris, 29 septembre 2021 qui a condamné un registrar pour négligence dans le traitement d’un signalement d’abus.

L’intelligence artificielle offre de nouvelles perspectives pour la détection préventive des usages illicites. Des systèmes comme le Project Arachnid, développé pour identifier automatiquement les contenus pédopornographiques, illustrent le potentiel de ces technologies. Toutefois, l’arrêt CJUE, 22 juin 2021, C-401/19 a rappelé les limites juridiques des filtres automatisés au regard des droits fondamentaux.

La formation des acteurs du numérique constitue un autre axe de progrès. Le Barreau de Paris a lancé en 2021 une certification spécifique en droit du numérique incluant un module sur les noms de domaine et leur régulation. Cette professionnalisation de l’accompagnement juridique permet aux titulaires de mieux anticiper les risques.

Les assurances cyber-risques commencent à intégrer la couverture des préjudices liés à une fermeture administrative. Ces produits, encore émergents, offrent une protection financière en cas de perte d’exploitation consécutive à une mesure de blocage, y compris lorsque celle-ci résulte d’un piratage du nom de domaine par un tiers malveillant.

L’enjeu de l’équilibre entre régulation et innovation reste au cœur des débats. Le rapport « Numérique et libertés : un nouvel âge démocratique » remis au gouvernement en juillet 2022 préconise une approche graduée des sanctions, réservant la fermeture administrative aux cas les plus graves. Cette philosophie de la proportionnalité inspire les évolutions législatives en cours et pourrait redéfinir le cadre des fermetures de noms de domaine pour les années à venir.