Un tribunal américain permet au FBI de colmater les brèches de centaines de serveurs Exchange

On rapportait hier qu’un tribunal du Texas aurait rendu une ordonnance permettant aux forces de l’ordre d’accéder à des serveurs de courriels d’entreprises compromis par des pirates informatiques liés à l’état chinois. Le but: fermer des portes laissées déverrouillées par les attaques récentes d’envergure contre des serveurs Exchange.

Comme on s’en souviendra, des criminels ciblent depuis mars des serveurs affectés de quatre vulnérabilités permettant à des attaquants de les pénétrer et d’en piller les courriels et l’information, etc. Les intrusions résultantes ont notamment permis à des pirates de découvrir les secrets d’entreprises emmagasinés dans leurs serveurs Exchange et de déployer des rançongiciels.

Depuis, bien que Microsoft a déployé des correctifs logiciels, beaucoup d’entreprises tardent à appliquer ces correctifs, sans parler du fait que même une fois ces brèches colmatées, il est trop tard pour des centaines de réseaux d’entreprises déjà pénétrés et dans lesquels les pirates ont eu le temps d’installer des portes dérobées (ou «backdoors»). Si un malfrat vole vos clés de maison et a le temps d’en faire des doubles, êtes-vous toujours en sécurité chez vous une fois vos propres clés récupérées? Évidemment pas.

Devant ce fléau, le département américain de la Justice aurait obtenu qu’on autorise le FBI à accéder aux serveurs touchés par les vulnérabilités en question, par Internet, en donnant une commande de nettoyage aux serveurs qu’on sait infectés. Les forces de l’ordre expriment récemment leur désir d’étendre ainsi la gamme des outils à leur disposition afin de composer avec de pareils problèmes de cybersécurité.  

Eh non, la classification de Nice n’est pas ce qui compte en évaluant la confusion entre deux marques de commerce

Je tombais récemment sur une décision qui m’avait échappé l’an dernier : Obsidian Group Inc. c. Canada (Procureur général) (2020 CF 586) laquelle vient notamment confirmer qu’en matière de marques de commerce, au Canada, la classification de Nice (de produits et services) ne s’avère pas déterminante dans l’analyse de la confusion entre deux marques en présence. Eh oui, la classe dans laquelle ont été placés les produits ou services en association avec telle ou telle marque n’est tout simplement pas ce qui importe, du moins au moment d’évaluer le risque de confusion.

Comme on s’en souviendra, le Canada exige dorénavant que les demandes d’enregistrement de marques de commerce, au Canada, placent chacun des types de produits/services visés dans l’une des 45 classes de la classification créée par l’Arrangement de Nice, un traité auquel le Canada adhérait il y a deux ans. Depuis, toutes les nouvelles demandes doivent utiliser cette classification, les enregistrements existants étant en phase d’être aussi modifiés afin de l’utiliser. Cela dit, la jurisprudence vient s’harmoniser à celle de nombreux États étrangers, en minimisant l’importance réelle qu’a cette fameuse classification.

À ce sujet, ce qu’il faut comprendre, c’est que le paragraphe 6(2) de la Loi sur les marques de commerce prévoit qu’afin d’établir l’existence de confusion possible, la règle est la suivante:

L’emploi d’une marque de commerce crée de la confusion avec une autre marque de commerce lorsque l’emploi des deux marques de commerce dans la même région serait susceptible de faire conclure que les produits liés à ces marques de commerce sont fabriqués, vendus, donnés à bail ou loués, ou que les services liés à ces marques sont loués ou exécutés, par la même personne, que ces produits ou services soient ou non de la même catégorie générale ou figurent ou non dans la même classe de la classification de Nice.

Ainsi, bien qu’on puisse être tenté de ramener l’analyse de confusion à un exercice purement mécanique (de comparaison des classes de produits et services en présence), la Cour fédérale vient clairement rappeler dans cette décision que, comme c’est habituellement le cas à l’étranger, ce n’est pas la classe qui prime, du moins quand vient le temps de déterminer si deux marques portent à confusion l’une avec l’autre. Comme cela a toujours été le cas, c’est bien sur la liste des produits et services qu’il faut tabler, plutôt que de tenter d’accorder trop d’importance à la classe de Nice dans laquelle ils peuvent être insérés. Pour la Cour fédérale: « (…) ces classifications de Nice ne constituent pas des éléments fiables ou probants qui permettent d’établir l’existence d’une similitude ou de différences entre les produits et les services, et ce, même si elle en tenait compte.»

Ainsi, bien que la classification puisse s’avérer utile à certaines fins, le raisonnement du Bureau des marques, de la Commission des oppositions ou d’un tribunal ne devrait pas généralement se limiter à conclure qu’il existe ou n’existe pas de risque de confusion en se basant simplement sur les classes couvertes par les enregistrements de marques en présence.

L’important, c’est la liste des produits et services spécifiques qu’on couvre, pas le chiffre de la classe. Par exemple, bien que tous deux soient placés dans la classe 35, on peut aisément comprendre que des services de recrutement de personnel, d’une part, et des services de vente au détail de vêtements, d’autre part, ne se prêteraient pas aisément à de la confusion entre deux marques.

Un pas de plus pour l’initiative canadienne de paiement en temps réel (PTR)

Le Canada continue d’améliorer ses outils de paiement, y compris les solutions permettant aux personnes et aux entreprises de payer en ligne et/ou de façon mobile. Dans le dernier exemple de cette tendance, Paiements Canada annonçait récemment qu’elle a finalement opté pour INTERAC CORP. (l’exploitant du système INTERAC®) comme fournisseur de technologie d’échange relativement au projet de paiement en temps réel pour le Canada (ce qu’on surnomme le «PTR», ou «RTR» en anglais).

Ce qu’il faut comprendre à ce sujet, c’est que bien qu’il existe à l’heure actuelle plusieurs solutions de paiement en ligne, leur rapidité s’avère en réalité toute relative. En pratique, par exemple, votre banque vous permet d’expédier de l’argent en effectuant une transaction numérique, mais le fonctionnement en arrière-plan impose des délais (de quelques minutes à quelques heures) au transfert réel des fonds. En effet, bien que vous ne le perceviez pas, l’argent qui est acheminé par ces types de dispositifs numériques n’est habituellement pas réellement transféré, les banques vous donnant l’illusion d’un transfert très rapide, pendant qu’en arrière-plan, elles se prêtent essentiellement l’argent pendant qu’elles négocient réellement les sommes, afin de pouvoir donner l’impression à leurs clients que tout se fait en temps réel, de façon plus ou moins instantanée. Oui, vous recevez l’argent expédié par votre cousin, mais en réalité, les deux banques impliquées prendront du temps pour réaliser toute la transaction, même si vous n’en avez pas conscience.

Le projet de paiement en temps réel canadien changera la donne à ce sujet, en échafaudant un système dont les transactions effectueraient réellement les transferts d’argent, de façon instantanée, sans délai et sans l’illusion que les systèmes actuels impliquent. Pour y arriver, on mariera la solution d’échange d’INTERAC avec la solution VOCALINK (de Mastercard) afin de combiner les fonctions d’échange (c.-à-d. de transfert d’argent) avec une technologie de compensation et de règlement, dans le but de concaténer tout cela, en faisant tous ces transferts en temps réel.

Autre avantage du système PTR, les transferts et paiements effectués par ce système pourront s’avérer IRRÉVOCABLES, contrairement aux paiements INTERAC® actuels, par exemple.

On prévoit la mise en service du système PTR d’ici un an ou deux.