Noms de domaine et ordre public : enjeux et mécanismes du retrait forcé

08/10/2025 Loretta Chapman Juridique Commentaires fermés sur Noms de domaine et ordre public : enjeux et mécanismes du retrait forcé

La tension entre liberté d’expression sur internet et préservation de l’ordre public s’illustre parfaitement dans la problématique des noms de domaine litigieux. Ces identifiants numériques, véritables adresses web, peuvent devenir des vecteurs de contenus illicites ou contraires aux valeurs fondamentales protégées par l’État. Face à cette réalité, les autorités et organismes de régulation ont développé des mécanismes juridiques permettant le retrait forcé des noms de domaine portant atteinte à l’ordre public. Ce cadre normatif, en constante évolution, tente d’établir un équilibre délicat entre protection des internautes et respect des droits fondamentaux des titulaires de noms de domaine, tout en s’adaptant aux défis transfrontaliers inhérents à internet.

Fondements juridiques du concept d’ordre public appliqué aux noms de domaine

La notion d’ordre public constitue un pilier fondamental de tout système juridique. Dans le contexte numérique, son application aux noms de domaine révèle des enjeux spécifiques. L’ICANN (Internet Corporation for Assigned Names and Numbers), organisme responsable de la coordination technique du système des noms de domaine, a progressivement intégré cette dimension dans ses politiques.

Le droit français appréhende l’ordre public à travers plusieurs prismes. L’article 6 du Code civil énonce qu' »on ne peut déroger, par des conventions particulières, aux lois qui intéressent l’ordre public et les bonnes mœurs ». Cette disposition fondatrice trouve un écho dans la régulation des noms de domaine, considérés comme des contrats entre registres et titulaires. Le Code des postes et des communications électroniques précise quant à lui les conditions d’attribution et de gestion des noms de domaine, notamment dans son article L45-2 qui mentionne explicitement l’atteinte possible à l’ordre public.

Au niveau européen, le Règlement général sur la protection des données (RGPD) a renforcé ces exigences en imposant des obligations strictes concernant les données personnelles liées aux enregistrements de noms de domaine. La Cour de justice de l’Union européenne a développé une jurisprudence substantielle sur les questions d’ordre public liées aux identifiants numériques.

La définition même de l’ordre public numérique s’est précisée au fil des années. Elle englobe désormais la protection contre:

  • L’incitation à la haine et à la discrimination
  • L’apologie du terrorisme
  • La pédopornographie
  • Les atteintes aux droits de propriété intellectuelle
  • Les escroqueries en ligne

Le Conseil constitutionnel français a validé cette approche dans sa décision n°2010-45 QPC du 6 octobre 2010, reconnaissant la légitimité des restrictions aux libertés fondamentales lorsqu’elles visent à protéger l’ordre public numérique. Cette validation s’est accompagnée d’une exigence de proportionnalité: les mesures restrictives doivent être adaptées et limitées aux objectifs poursuivis.

La notion d’ordre public appliquée aux noms de domaine présente un caractère évolutif. Les chartes de nommage des différents registres (.fr, .paris, etc.) intègrent progressivement des clauses relatives à l’ordre public. L’AFNIC (Association française pour le nommage internet en coopération), gestionnaire du .fr, a ainsi développé une pratique administrative substantielle concernant les refus d’enregistrement ou les suspensions fondées sur des motifs d’ordre public.

Cette évolution normative témoigne d’une prise de conscience: le nom de domaine n’est pas qu’un simple identifiant technique, mais bien un vecteur de communication soumis à des exigences sociales et juridiques. Les fondements juridiques du concept d’ordre public appliqué aux noms de domaine constituent ainsi la pierre angulaire d’un écosystème numérique respectueux des valeurs fondamentales protégées par l’État.

Procédures de signalement et mécanismes de retrait administratif

Face à la prolifération de noms de domaine potentiellement attentatoires à l’ordre public, des procédures de signalement et des mécanismes administratifs de retrait ont été mis en place. Ces dispositifs constituent une alternative aux actions judiciaires, souvent plus longues et coûteuses.

Pour les extensions nationales comme le .fr, l’AFNIC a instauré des procédures spécifiques. Toute personne peut signaler un nom de domaine susceptible de porter atteinte à l’ordre public via un formulaire dédié. Ce signalement déclenche une analyse par les équipes juridiques de l’AFNIC qui peuvent, après examen, procéder à la suspension provisoire du nom de domaine concerné. Cette suspension intervient sans jugement préalable, mais respecte un principe de contradictoire: le titulaire est informé et peut présenter ses observations.

L’article R20-44-46 du Code des postes et des communications électroniques précise les modalités de cette procédure administrative. Il établit notamment que « l’office d’enregistrement peut supprimer ou transférer un nom de domaine après avoir mis le titulaire en mesure de présenter ses observations et, le cas échéant, de régulariser sa situation ».

Pour les extensions génériques (.com, .net, etc.), l’ICANN a développé des mécanismes similaires à travers sa politique uniforme de résolution des litiges (UDRP). Bien que principalement conçue pour traiter les cas d’atteintes aux marques, cette procédure peut parfois s’appliquer à des situations relevant de l’ordre public. En complément, l’ICANN a établi des procédures d’alerte rapide permettant aux autorités gouvernementales de signaler des noms de domaine problématiques.

Le rôle des autorités administratives indépendantes

En France, plusieurs autorités administratives indépendantes jouent un rôle déterminant dans ce processus:

  • L’ARCOM (ex-CSA et HADOPI) peut demander le blocage ou le retrait de noms de domaine hébergeant des contenus contrefaisants ou portant atteinte aux droits d’auteur
  • La CNIL intervient pour les noms de domaine liés à des traitements de données personnelles illicites
  • L’ANSSI peut agir en cas de menace pour la sécurité des systèmes d’information

Ces autorités disposent de pouvoirs propres et peuvent saisir directement les registres ou les bureaux d’enregistrement. La loi n°2020-766 du 24 juin 2020 visant à lutter contre les contenus haineux sur internet (dite loi « Avia ») a renforcé ces prérogatives, notamment en instaurant une obligation de retrait sous 24 heures pour certains contenus manifestement illicites.

Le PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements) constitue également un maillon essentiel de ce dispositif. Cette plateforme, gérée par les services de police, centralise les signalements d’internautes concernant des contenus illicites, y compris ceux liés à des noms de domaine problématiques.

Pour garantir l’efficacité de ces procédures, les registres et bureaux d’enregistrement sont soumis à des obligations de coopération avec les autorités. L’article 6-1 de la LCEN (Loi pour la Confiance dans l’Économie Numérique) prévoit ainsi que « les personnes mentionnées aux 1 et 2 du I de l’article 6 doivent détenir et conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».

Ces procédures administratives présentent l’avantage de la rapidité et de l’efficacité, particulièrement précieuses dans un environnement numérique où la viralité des contenus peut amplifier rapidement les atteintes à l’ordre public. Toutefois, elles soulèvent des questions relatives aux garanties procédurales et au respect des droits de la défense. Un équilibre délicat doit être maintenu entre impératifs de protection de l’ordre public et préservation des libertés fondamentales des titulaires de noms de domaine.

Jurisprudence et cas emblématiques de retraits pour atteinte à l’ordre public

L’évolution de la jurisprudence relative aux retraits de noms de domaine pour atteinte à l’ordre public offre un éclairage précieux sur l’interprétation concrète de ce concept par les tribunaux. Plusieurs affaires emblématiques ont contribué à façonner ce corpus jurisprudentiel.

L’affaire Allostreaming.com (TGI Paris, 28 novembre 2013) constitue une première majeure en matière de blocage judiciaire de noms de domaine liés à des activités illicites. Le tribunal a ordonné aux fournisseurs d’accès internet de bloquer l’accès à plusieurs sites de streaming illégal, dont certains par leurs noms de domaine. Cette décision a posé les bases d’une approche pragmatique: le blocage des noms de domaine peut être ordonné lorsqu’il s’agit du moyen le plus efficace pour faire cesser une atteinte manifeste à l’ordre public.

Dans l’affaire jeuxvideo.fr (CA Paris, 26 janvier 2011), la cour a validé le retrait d’un nom de domaine enregistré dans l’unique but de profiter de la notoriété d’un tiers. Cette décision a étendu la notion d’ordre public économique aux pratiques déloyales dans l’enregistrement de noms de domaine.

Le cas quenelplus.com (TGI Paris, ordonnance de référé, 12 février 2014) illustre parfaitement la problématique des noms de domaine véhiculant des contenus contraires aux valeurs fondamentales. Ce site, associé à des propos antisémites, a fait l’objet d’une mesure de blocage, le tribunal considérant que « la diffusion de contenus à caractère antisémite constitue une atteinte manifeste à l’ordre public justifiant une mesure de blocage ».

L’affaire lislam.fr (Conseil d’État, 15 mars 2019) a précisé les limites du pouvoir de l’AFNIC en matière de retrait pour atteinte à l’ordre public. Le Conseil d’État a validé la suspension du nom de domaine qui renvoyait vers un site promouvant le terrorisme, tout en rappelant que cette prérogative devait s’exercer dans le strict respect du principe de proportionnalité.

Tendances jurisprudentielles récentes

Ces dernières années, plusieurs tendances se dégagent de la jurisprudence:

  • Une approche de plus en plus préventive, permettant le blocage de noms de domaine avant même la publication de contenus manifestement illicites
  • Une extension du concept d’ordre public numérique englobant désormais les questions de désinformation et de manipulation de l’information
  • Un renforcement des exigences procédurales pour garantir les droits des titulaires face aux mesures de retrait

L’arrêt Google LLC contre CNIL (CJUE, 24 septembre 2019), bien que concernant principalement le droit à l’oubli, a établi des principes transposables aux retraits de noms de domaine. La Cour a notamment affirmé que « l’équilibre entre le droit à la vie privée et à la protection des données à caractère personnel, d’une part, et la liberté d’information des internautes, d’autre part, est susceptible de varier de manière significative à travers le monde ».

L’affaire France.com (Cour d’appel de Paris, 22 mars 2021) a soulevé la question de l’atteinte à l’identité nationale à travers un nom de domaine. La cour a validé la récupération par l’État français de ce nom de domaine, considérant que son utilisation commerciale par une entreprise privée portait atteinte aux intérêts fondamentaux de la nation, composante de l’ordre public.

Ces différentes affaires illustrent la diversité des situations pouvant justifier un retrait de nom de domaine pour atteinte à l’ordre public. Elles témoignent également d’une évolution vers une conception plus large de l’ordre public numérique, intégrant des dimensions économiques, sécuritaires et sociétales.

La jurisprudence joue ainsi un rôle fondamental dans l’équilibrage entre protection de l’ordre public et respect des libertés fondamentales. Elle offre aux acteurs de l’internet (registres, hébergeurs, titulaires de noms de domaine) des lignes directrices précieuses pour anticiper les situations problématiques et adapter leurs pratiques.

Enjeux internationaux et disparités normatives

La dimension intrinsèquement transfrontalière d’internet soulève des défis considérables en matière de retrait de noms de domaine pour atteinte à l’ordre public. Les disparités normatives entre pays créent un paysage juridique complexe où l’effectivité des mesures nationales se heurte souvent à la réalité technique du réseau mondial.

Le principe de territorialité du droit se trouve particulièrement mis à l’épreuve dans ce contexte. Un nom de domaine considéré comme contraire à l’ordre public en France peut être parfaitement légal aux États-Unis, où la Premier Amendement de la Constitution garantit une protection très étendue de la liberté d’expression. Cette situation génère des tensions juridiques, comme l’illustre l’affaire Yahoo! Inc. contre LICRA (2000-2006) concernant la vente d’objets nazis sur une plateforme accessible en France mais hébergée aux États-Unis.

Les extensions nationales (.fr, .de, .uk, etc.) bénéficient d’un cadre relativement clair: elles sont généralement soumises au droit du pays correspondant. Ainsi, l’AFNIC applique le droit français pour les noms de domaine en .fr, tandis que DENIC applique le droit allemand pour les .de. En revanche, la situation est plus complexe pour les extensions génériques (.com, .org, .net), théoriquement soumises aux règles de l’ICANN, organisme de droit californien, mais potentiellement impactées par les législations de tous les pays où elles sont accessibles.

Cette complexité a conduit à l’émergence de différentes approches nationales:

  • L’approche extraterritoriale, adoptée notamment par l’Union européenne dans certains domaines, visant à imposer ses normes au-delà de ses frontières
  • L’approche technologique, privilégiant le blocage géographique pour limiter l’accès à certains noms de domaine selon la localisation des internautes
  • L’approche coopérative, fondée sur des accords internationaux et des procédures harmonisées

Le Conseil de l’Europe a tenté d’apporter des réponses à travers la Convention sur la cybercriminalité de Budapest (2001), qui prévoit une coopération internationale renforcée pour lutter contre les infractions commises via internet. Toutefois, son efficacité reste limitée par l’absence d’adhésion de certains pays majeurs.

Au niveau de l’ICANN, des mécanismes de protection de l’ordre public ont été progressivement intégrés. Les contrats de registre pour les nouveaux gTLDs (extensions génériques de premier niveau) comportent désormais des clauses relatives à l’ordre public et aux droits fondamentaux. Le Governmental Advisory Committee (GAC) permet aux gouvernements d’émettre des avis sur les questions d’intérêt public.

Plusieurs affaires récentes illustrent ces tensions internationales. L’affaire ThePirateBay a montré les limites des actions nationales: malgré des décisions judiciaires ordonnant le blocage dans plusieurs pays, le site a continué à opérer en changeant régulièrement de nom de domaine et d’hébergeur. À l’inverse, l’opération In Our Sites, menée par les autorités américaines, a démontré la capacité d’un État à imposer unilatéralement sa vision de l’ordre public en saisissant des noms de domaine hébergés sur son territoire, même lorsque les sites visaient principalement des publics étrangers.

Cette disparité normative crée un risque de forum shopping, incitant les acteurs malveillants à choisir stratégiquement leurs extensions et leurs hébergeurs pour échapper aux législations les plus contraignantes. Elle génère également une incertitude juridique pour les acteurs légitimes, confrontés à des exigences parfois contradictoires selon les pays.

Face à ces défis, des initiatives d’harmonisation émergent. Les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’homme fournissent un cadre de référence global. Au niveau européen, le Digital Services Act (DSA) propose une approche harmonisée pour la régulation des contenus en ligne, avec des implications potentielles pour les noms de domaine.

Ces enjeux internationaux soulignent la nécessité d’une approche coordonnée et proportionnée. La protection effective de l’ordre public dans l’espace numérique ne peut résulter de la seule juxtaposition d’initiatives nationales; elle appelle une coopération renforcée et l’élaboration de standards communs respectueux des diversités culturelles et juridiques.

Vers un équilibre entre protection de l’ordre public et libertés numériques

La recherche d’un point d’équilibre entre protection de l’ordre public et préservation des libertés numériques constitue l’un des défis majeurs de la régulation des noms de domaine. Cette quête permanente s’articule autour de plusieurs axes fondamentaux.

Le principe de proportionnalité s’impose comme la pierre angulaire de toute action visant à restreindre l’usage d’un nom de domaine. Le Conseil d’État français l’a régulièrement rappelé, notamment dans son arrêt du 10 juin 2013 (n°355624) où il précise que « les atteintes portées à la liberté d’expression doivent être nécessaires, adaptées et proportionnées à l’objectif poursuivi ». Cette exigence implique une évaluation au cas par cas, tenant compte de la gravité de l’atteinte à l’ordre public, de l’efficacité attendue de la mesure et de son impact sur les droits fondamentaux.

Les garanties procédurales constituent un second pilier de cet équilibre. Le respect du contradictoire, la motivation des décisions et l’existence de voies de recours effectives sont indispensables pour prévenir les abus. La Cour européenne des droits de l’homme a consacré ces principes dans plusieurs arrêts, notamment dans l’affaire Ahmet Yildirim c. Turquie (2012) où elle a condamné une mesure de blocage disproportionnée affectant l’accès à un site web.

La transparence des procédures de retrait constitue un troisième élément fondamental. Les critères d’évaluation des atteintes à l’ordre public doivent être clairement définis et accessibles. L’AFNIC a développé en ce sens une pratique de publication anonymisée des décisions de retrait, permettant aux acteurs du secteur de mieux appréhender les limites à ne pas franchir.

Innovations technologiques et juridiques

Face à la complexité croissante des enjeux, des approches innovantes émergent:

  • Le développement de systèmes d’alerte précoce permettant d’identifier les noms de domaine potentiellement problématiques avant leur activation complète
  • L’instauration de mécanismes de médiation préalables aux mesures coercitives
  • L’élaboration de chartes éthiques par les acteurs du secteur, complétant le cadre légal

Le Digital Services Act européen, entré en application en 2022, propose une approche graduée et harmonisée de la régulation des contenus en ligne, avec des implications directes pour la gestion des noms de domaine. Il instaure notamment un principe de « connaissance et action » (notice and action) obligeant les intermédiaires techniques à réagir promptement lorsqu’ils sont informés de contenus manifestement illicites.

La co-régulation, associant pouvoirs publics et acteurs privés, s’affirme comme un modèle prometteur. Le Forum sur la Gouvernance de l’Internet (FGI) illustre cette approche multi-parties prenantes, favorisant le dialogue entre États, entreprises, société civile et communauté technique pour élaborer des solutions équilibrées.

L’éducation numérique des citoyens représente un levier souvent sous-estimé. Une meilleure compréhension des enjeux liés aux noms de domaine permet aux internautes de participer activement à la protection de l’ordre public, notamment à travers les mécanismes de signalement, tout en étant vigilants face aux risques d’atteintes injustifiées aux libertés.

Les approches préventives gagnent en importance. Plutôt que d’intervenir a posteriori pour retirer des noms de domaine problématiques, certains registres développent des systèmes de filtrage préalable. L’EURID, gestionnaire du .eu, a ainsi mis en place un mécanisme d’analyse automatisée des demandes d’enregistrement pour détecter celles susceptibles de porter atteinte à l’ordre public.

La prise en compte de la diversité culturelle dans l’appréciation de l’ordre public constitue un défi majeur. Ce qui est considéré comme contraire à l’ordre public varie considérablement selon les contextes culturels et juridiques. L’UNESCO a souligné l’importance de cette dimension dans sa Convention sur la protection et la promotion de la diversité des expressions culturelles (2005).

En définitive, l’équilibre entre protection de l’ordre public et libertés numériques ne peut résulter d’une approche figée. Il s’agit d’un processus dynamique, nécessitant une adaptation constante aux évolutions technologiques, sociales et juridiques. La légitimité des mécanismes de retrait de noms de domaine repose sur leur capacité à protéger efficacement l’ordre public tout en préservant l’essence des libertés fondamentales qui font la richesse d’internet.

Cette recherche d’équilibre ne peut se contenter d’approches purement techniques ou juridiques; elle doit s’inscrire dans une réflexion plus large sur les valeurs que nous souhaitons voir prévaloir dans l’espace numérique. Les noms de domaine, loin d’être de simples identifiants techniques, sont devenus des vecteurs d’expression et d’identité dont la régulation reflète nos choix de société.