PRISM, le cloud et les avocats

Par un drôle (mais quand même pas si drôle que ça) de hasard, le "scandale" du PRISM survient la semaine suivant une présentation que j'ai donnée sur le cloud computing au Congrès du Barreau 2013.
 
Ironie? Lors de cette présentation (voir les diapos ici), j'invitais mes confrères à repenser ce qu'ils savaient du cloud computing, et à défaire le mythe selon lequel le fait de mettre ses données (et plus) dans le nuage comportait nécessairement plus de risques que la gestion "locale" de celles-ci. 
 
Étais-je complètement dans le champ (chose qui ne serait pas si terrible au fond pour quelqu'un avec mon patronyme)? PRISM change-t-il quoique ce soit à mes commentaires? Après tout, on parle d'un programme qui vise les communications électroniques et les informations stockées dans le nuage par des étrangers. Ne nous jetons-nous pas dans la gueule du loup en stockant des données aux États-Unis lorsqu'on pratique l'informatique en nuage?
 
Non, PRISM ne change pas grand-chose pour mes fins.
 
Comme il appert des diapositives (si impossiblement laides qu'elles ont inspiré des designers à en refaire le design) du document PowerPoint de la NSA, les services surveillés par les agences américaines sont des services gratuits (Gmail, Hotmail, Facebook… mais heureusement pas Chatroulette!) dont le contenu n'est pas chiffré (ou "encrypté").
 
Or, l'emploi de services gratuits, pour toutes sortes de raisons, ne peut être recommandé sans d'énormes réserves, PRISM ou pas. Les solutions en nuage offertes spécifiquement aux avocats (et, plus largement, aux entreprises soucieuses de préserver la confidentialité de leurs données en nuage) offrent, elles, le chiffrement des données (sinon, changez de fournisseur!). Voilà la différence.
 
Sinon, à la limite (et comme je l'expliquais dans ma présentation) certains services gratuits, comme Dropbox, permettent le recours à des logiciels ou services tiers pour chiffrer les données qu'on y téléverse, dont:
Bref, tout comme un avocat devrait chiffrer les appareils (clef USB, portable, disque dur externe…) sur lequel il conserve localement des données confidentielles, il faut chiffrer ses données en nuage.
 
Autrement, si vraiment il vous semble impensable que vos données (même chiffrées) soient stockées au sud de la frontière, pensez à des solutions entièrement canadiennes comme Docurium (https://www.docurium.ca).
 
Enfin, rappelons qu'il semble que PRISM ne touche pas que les données en nuage, mais aussi tous les courriels et appels téléphoniques qui transitent par des réseaux situés aux États-Unis (voir ici).
 
On oublie en effet trop souvent que les courriels, une technologie employée quotidiennement par les avocats pour transmettre des documents confidentiels, n'est pas une technologie sécuritaire. PRISM ou pas, une donnée chiffrée stockée en nuage (même sur un site gratuit comme Google Drive) est plus sécuritaire que n'importe quel courriel normal (i.e., non chiffré).
Share

De l’archaïsme des mots de passe et l’identification à deux facteurs

J'ai récemment abordé la question de la sécurité des mots de passe et de l'identification à deux facteurs lors d'une présentation, mais à la lumière de cet article fort persuasif (presque effrayant en fait), je trouvais incontournable de revenir là-dessus dans le cadre d'un billet en français.

En effet, bien que nos collègues anglophones ont déjà abordé la question dans au moins deux articles sur Slaw, je n'ai rien trouvé là-dessus en français ou de la part d'un distingué membre du Barreau du Québec.

Je pense néanmoins que c'est un sujet de première importance qui mérite que quelqu'un en parle de ce côté de la palissade de notre village d'Astérix.

Donc, l'auteur de l'article prélié (plutôt que précité) explique qu'il a toujours adopté des pratiques apparemment exemplaires en matière de gestion des mots de passe… c'est à dire en employant des mots de passe:

  • longs;
  • ne consistant pas en un simple mot du dictionnaire; et
  • composés de caractères diversifiés (chiffres, lettres et caractères spéciaux).

Pourtant, des hackers (agressifs en l'espèce [devrais-je m'en inquiéter] parce qu'ils ciblaient son compte Twitter à trois lettres… un actif prestigieux semble-t-il) ont réussi à pénétrer avec assez d'aisance dans les comptes en ligne de l'auteur de l'article.

La raison? Les interrelations entre les différents services en nuage (ou cloud) sont nombreuses et la puissance des ordinateurs d'aujourd'hui est telle que les mots de passe, même longs et compliqués, sont devenus assez faciles à dénicher ou déchiffrer.

J'en tire deux principales leçons:

  1. Ça fait longtemps qu'on le sait, mais la pire pratique possible est d'employer constamment le même mot de passe, même si celui-ci est compliqué. Il suffit d'un bris de sécurité dans un seul des sites où ce mot de passe est employé pour que tous les autres soient compromis.
  2. On recommande de plus en plus d'employer l'identification à deux facteurs lorsque cette technologie nous est offerte.

La première leçon est assez facile à assimiler et de nombreuses applications peuvent vous aider à gérer votre "voûte" de mots de passe, Keypass Portable par exemple.

Quand à la deuxième leçon, il est possible que vous lisiez pour la première fois l'expression "identification à deux facteurs". Je suis évidemment là pour vous aider à comprendre le phénomène.

L'identification à deux facteurs est un système par lequel il faut, pour entrer dans un compte quelconque, combiner quelque chose qu'on sait (un mot de passe) et avec un objet qu'on possède (en l'occurrence, un téléphone mobile).

Au lieu, donc, d'entrer un simple mot de passe, on combine celui-ci avec un code temporaire généré par une application sur notre téléphone. On présume que la sécurité en sera accrue du fait que, sauf extrême malchance (et à moins d'avoir de très très mauvaises fréquentations), un hacker ayant deviné votre mot de passe depuis un sous-sol lointain ne devrait pas aussi avoir réussi à vous voler votre téléphone.

Plusieurs avocats dont les employeurs utilisent une telle clef pour le système "d'accès à distance" du bureau sont familiers depuis longtemps avec cette technologie, qui est maintenant offerte sur plusieurs sites gratuits.

Certes, on ne devrait pas, règle générale, mettre d'information confidentielle de clients dans des comptes sur des sites gratuits, mais qui sait toute l'information qu'une personne mal intentionnée peut trouver en réussissant à pénétrer dans votre compte courriel personnel… en commençant par des liens pour récupérer des mots de passe "oubliés" pour des sites utilisés, eux, dans le cadre de certains mandats (un dataroom virtuel par exemple). D'autres types de sites peuvent eux, si compromis, nuire à votre réputation… un compte Facebook un peu trop révélateur par exemple.

Google, Dropbox (allez dans l'onglet sécurité de vos paramètres), Facebook et Lastpass, entre autres, offrent maintenant cette possibilité.

D'expérience, ce n'est pas très compliqué à mettre en place, ça fonctionne bien et ça ne nuit pas à la convivialité de ces services.

La couverture du magazine Wired du mois de décembre est consacrée à ce sujet et titre "Think a jumble of characters can keep your stuff safe? You're wrong". Qu'attendez-vous pour agir avant que le malheur ne frappe?

Share

La parodie légale au Canada

Bonne nouvelle pour les satiristes: aujourd'hui entrent en vigueur certains articles du projet de Loi sur la modernisation du droit d’auteur (parrainnée par le ministre Christian Paradis).

À compter de ce matin donc, le concept d'utilisation équitable (le pendant canadien du "fair use" américain) est étendu pour inclure l'éducation, la parodie et la satire.

Voici la nouvelle version de l'article 29 de la Loi sur le droit d'auteur:

29. L’utilisation équitable d’une oeuvre ou de tout autre objet du droit d’auteur aux fins d’étude privée, de recherche, d’éducation, de parodie ou de satire ne constitue pas une violation du droit d’auteur.

Pour fins de comparaison, voici l'ancienne version, plus restreinte:

29. L’utilisation équitable d’une oeuvre ou de tout autre objet du droit d’auteur aux fins d’étude privée ou de recherche ne constitue pas une violation du droit d’auteur.

Bref mot pour expliquer ce qu'est l'utilisation équitable: En vertu de la Loi sur le droit d'auteur, un auteur a (entre autres) le droit exclusif de reproduire une oeuvre (d'où l'expression "copy right" en anglais, qui se traduit littéralement par "droit de copier").
 
L'utilisation équitable est donc une sorte d'exception qui permet de reproduire une oeuvre sans obtenir l'autorisation de l'auteur dans certaines circonstances, soit lorsque l'usage est considéré comme "équitable".
 
Bref, en étendant la notion de ce qui est considéré comme une "utilisation équitable", la nouvelle loi est plus permissive quant à ce qu'une personne peut faire (sans obtenir de permission préalable) avec les oeuvres d'autres personnes.
 
Cet article de la Loi a été fortement contesté (et, si on me permet, la réforme est conternante à plusieurs égards), mais puisqu'elle est maintenant en vigueur, aussi bien y voir un peu de bon pour quelqu'un.
 
Il semble donc s'agir au moins d'une bonne nouvelle pour les bloggueurs et les autres personnes publiant du contenu en ligne (particulièrement les créateurs de "Internet memes" et Lolcats) qui pourront (dans plusieurs cas) reproduire (légalement) des images sur leurs blogues, pages et microblogues, pourvu notamment qu'il soit clair que ça constitue une parodie ou une satire. L'image ci-dessous est d'ailleurs ma première tentative à un meme juridique, fait à partir d'une image copiée (légalement j'ose croire) du site du Gouvernement du Canada.
 
Dans le même sens, on peut imaginer que les partis politiques pourront (peut-être) désormais reproduire légalement les vidéos filmés par les partisans de leurs adversaires pour en faire des publicités satiriques.
Share

Surveillance du Registre: Êtes-vous Hal Gill ou Joe Malone?

Certains (plusieurs en fait) clients nous demandent de surveiller leurs marques de commerce contre la contrefaçon potentielle.

Ainsi, lorsqu'un portefeuille de marques de commerce est sous notre responsabilité, on met généralement des alertes en place pour surveiller si d'autres entreprises tentent d'enregistrer des marques pouvant prêter à confusion avec celles de nos clients.
 
C'est une mesure purement défensive, qui est fondamentale, mais qui malheureusement n'apporte aucun véritable avantage commercial. C'est l'équivalent d'un Hal Gill à la ligne bleue.
 
Rarement cependant un client nous demande-t-il de surveiller ce que font ses concurrents… ou même mieux, de surveiller ce que les leaders de son industrie font à l'international.
 
Or, les registres de marques commerce existent pour raison bien précise: informer le public des marques qui sont en usage dans les différentes juridictions.
 
Il est rare qu'un dépôt d'une demande d'enregistrement pour une marque de commerce (un document public) fasse tellement de bruit dans les médias, mais pour donner un exemple, voyez ce que le registre des marques nous apprenait récemment sur les intentions de McDonald's: 

Last month, McDonald's filed for a trademark with the U.S. Patent and Trademark Office for use of its name on ground and whole-bean coffee.

Imaginez ce que cette information peut représenter pour les entreprises qui n'ont jamais été des concurrents de McDonald's, mais qui peuvent ainsi se préparer à cette nouvelle source de compétition.
 
Notez bien ceci: il est possible de déposer, et il est en fait très très courant qu'on dépose, des demandes d'enregistrement pour des marques sur la base de l'emploi projeté… donc avant même que la marque soit employée! Bref, même si le Registre s'appelle le "Registre des marques de commerce",  on peut y trouver suffisamment d'information pour que ce soit en fait un "Registre des stratégies commerciales".
 
Vous servez-vous du registre canadien pour surveiller vos concurrents ou concurrents potentiels? Anticipez-vous l'évolution de votre industrie en surveillant ce que font les leaders à l'étranger?
 
Probablement pas… mais vous devriez, parce que les registres des marques peuvent vous apprendre:
  • des infos quant aux prochains gestes et aux nouvelles stratégies commerciales des leaders de votre industrie, au Canada ou ailleurs;
  • des infos quant aux nouveaux mots clef de votre industrie.
Les droits dans les marques sont (sauf exception) nationaux. Si vous surveillez ce que font les leaders à l'étranger et devenez les premiers à implanter une stratégie semblable au Canada, vous pouvez gagner un avantage considérable.
 
Au lieu d'un Hal Gill, vous voilà avec un Joe Malone (le premier joueur de la LNH à avoir marqué 7 buts dans un match). On me pardonnera la thématique hockey en plein lockout.
Share

Practical Low Cost or Free Tech Tips and Tools

Great presentation last Friday with Hubert David (from Éducaloi) and Monique Stam (from the CAIJ) at the 4th National Pro Bono conference.

Our session was entitled "Practical Low Cost or Free Tech Tips and Tools" but was actually on the "X tip in X minute" format, an always popular session at legal technology conference, starting of course with the ABA Techshow.

Here are my slides, with my 30 tips below:

 

Oldies but goodies

1. Manage your passwords with Lastpass (www.lastpass.com)

  • Always difficult to find the right balance between (1) creating strong passwords that are different for every website we use and (2) ease of use / conviviality
  • Yet, statistics show that security breaches in the cloud are almost always due to people reusing the same (weak) passwords all the time
  • Lastpass.com helps since it:
    • Stores your passwords
    • Creates strong passwords
    • Makes it super-easy filling-in your always different passwords when you use one of Lastpass’ browser plug-ins… So that you have no excuse for using weak, repetitive and “guessable” passwords
    • Only caveat: your passwords are stored in the cloud so consider “Two factor authentification” tip below and backup!
    • If not, use “no cloud” alternatives such as Keypass Portable: http://portableapps.com/apps/utilities/keepass_portable

2. Fill forms with Lastpass

  • Another amazing feature of Lastpass: stop losing time filling web forms with basic information such as name, address, phone number (and credit card information, subject to the “cloud storage” caveat)
  • Create a profile with this info
  • Lastpass automatically detects web forms and fills them for you with the information you entered in your profile
  • Entirely customizable

3. Ubiquitous text substitution with Texter

  • Small (portable) program (or “app” as we should now say) that substitutes “shortcuts” for longer expressions (for example, when I type “xbt” it is automatically substituted for my full name, “Xavier Beauchamp-Tremblay”).
  • Microsoft Office has the same function built-in, but good luck using it on other computers and in other software.
  • Use it for:
    • Your name
    • File/client numbers you use all the time
    • Expressions you use all the time in your practice (for example: motion to introduce proceedings, trade-mark, etc.)
    • Salutations in emails and other “standard” sentences such as “Please find attached” or “I hope all is well”…

4. Puretext

  • Small program that creates a shortcut (by default its “Windows Key” + V) for plain-text pasting
  • No excuse for messing-up document formatting by pasting incorrectly styled text
  • Again, Microsoft Office has the same function built-in, but good luck using it on other computers and in other software.

5. Command line caselaw / legislation search from your browser bar with YubNub and Canlii

  • Installing YubNub in your browser of choice
  • List of legal YunNub command lines
  • Create new YubNub command line

Email Management (Top 5 Inbox Chopping Skills)

6. Your email software is not a dump, it’s a robot: use rules

  • Many people use the “little red flags” in Outlook but forget about the second step that makes the famous red flags immensely more useful: search folders
  • If you only use red flags and keep everything in your inbox by fear of losing sight on an important email, your inbox remains an unsorted mess
  • Flag your email, sort your email in folders and set-up a search folder that will create a “virtual” folder with all emails you flagged, regardless of where you sorted them
  • How to create rules:

7. The greatest Outlook plug-in of all: Simplyfile

  • Cannot live without it
  • Automatically detects in which folder you’re likely to file an email (and is correct most of the time)
  • Respond to an email and Simplyfile will ask you in which folder you want to sort your response (and the original email to which you responded):
  • No more bccing yourself to keep track of your own sent items
  • Cleans up your inbox at the same time as you take action by responding to an email
  • Costs about $30, but is free to try for 30 days

8. Use the “Subject” line

  • Bad subjects are those who give no information about the matter and / or the reason for an email
  • Recipient has to open the email to know how urgent / important it is and what it’s all about. Worst: the recipient has to read a full email chain before understanding same.
  • Help the recipient determine matter / urgency / importance by using a good subject line
  • Consider the subject line like a text message that summarizes your email

9. Regain sanity / productivity by deactivating email notifications

  • Deactiveate notifications in Outlook
  • Trust me: you’ll check your email regularly anyways, but won’t constantly be interrupted by non-important or non-urgent stuff (which interruption may benefit the person that is writing to you, but will certainly penalize the client you’re working for at that time and who deserves your full attention).

10. Send less email

Presentation tips

11. Understand that bullet points (not PowerPoint) are usually the WORST way of expressing an idea (as a visual tool during a presentation that is):

  • Read this (Star Wars reference for added fun)
  • A week before Spielberg's “Lincoln” movie hits the screen here’s the Gettysburg address in PowerPoint bullet points. It’s bad.
  • More complete reference document (by U.S. lawyer who uses PowerPoint in jury trials) on how to properly use PowerPoint to persuade (including a “ditch the bullet point” section).

12. Scientific explanation as to why people cannot read and listen to you at the same time:

13. Understand that anything under 20 pt font cannot be read by most people in the audience

  • Write less text and write bigger!
  • See this provocative presentation on slide design

14. Understand that copying a picture is (often) copyright infringement

  • Don’t use copyrighted picture (without permission) just “to make your slide nice” when you have nothing to say about the picture

15. Source of copyright-free pictures:

  • The U.S. Library of Congress on Flickr (cool vintage pictures, use your imagination to see what you can do with this instead of using boring cliparts / stock photos):

16. Second source of copyright-free pictures:

  • Wikipedia!
  • Click on any picture in a Wikipedia article to get information about copyright, for example.

17. Third source of copyright-free pictures: You!

  • Have fun creating your own pictures, or use your travel / family pictures
  • Draw stuff using iPad apps (for example: https://itunes.apple.com/us/app/paper-by-fiftythree/id506003812?mt=8)
  • They may not look as professional as stock pictures, but they will be much more entertaining, less costly and will stimulate your creativity!

Miscellaneous tips

18. Use Linguee.fr to find translations

  • Searches for equivalent expressions in bilingual sites (for example, the Government of Canada websites)
  • Useful to avoid “faux amis”

19. Block yourself from unproductive sites with browser plug-ins

20. Enable two-factor authentication

  • Passwords (even strong ones) are perhaps no longer enough
  • Combine something you know (your password) with something you have (a mobile phone) for added security
  • Google Authenticator is an app on your smartphone that creates a time lapsing code
  • It is likely that your most “important” free online accounts support this feature:
  • Gmail, Dropbox, Lastpass and Facebook all do
  • Read this and this

21. New StumbleUpon app rejuvenates this long time favorite web service

  • Get it here
  • Use it daily to find new interesting / useful stuff on any topic

22. Law21: Just a great blog about the evolution of the legal profession

23. Task management with Toto.txt

  • I think I tried every single medium, software and web application to keep track of todos (from Outlook to Post-its, including Remember the Milk, spreadsheets, email flags, paper pad, notebook etc.)
  • Some were just bad (Post-its) some were too complicated (Remember the Milk) some were just incomplete (email flags don’t track non-email action items)
  • Inspired by Getting Things Done, Todo.txt is just a plain text document (with a set of rules) you can use and edit everywhere, with apps to make editing the file more convenient (but not changing the nature of the plain text file)
  • Toto.txt rules
  • Todo.txt for Windows:
  • For iOS

24. Control what you install with Portable Apps

  • Too many desktop / laptop applications install useless and buggy features such as toolbars… and are complicated to uninstall
  • If possible, find the portable version of the software you are about to install or just a portable alternative.
  • The whole software will be installed in one single file folder on your computer, which makes it:
  • Easy to delete software you no longer use
  • Easy to transfer your favorite applications (and their settings) to a new computer
  • You can even use USB keys or Dropbox to use the same applications everywhere without having to reinstall everything again
  • Visit this site for some of the most popular portable applications

25. Replace babies and political posts from Facebook with “awesome stuff” (including cat pictures):

26. Get Windows 8!

  • I heard influential tech commentators say it’s not worth the upgrade from Windows 7 if you’re not using it on a tablet. Wrong!
  • It is blazing fast!
  • Some of the “tablet optimized” apps are great on a laptop too, including:
  • The previously mentioned StumbleUpon app
  • The Netflix app
  • Bing and Google search

27. Bookmark, highlight and annotate the web with Diigo:

28. Stop wasting time navigating websites that are separated in different “pages”

  • How annoying are those websites where they force you to click an infinite amount of times to read through a whole article?
  • Free yourself from this with a browser plug-in that automatically detects those sites and just add the next page at the bottom of the one you’re reading, so you only have to scroll down!
  • Get it here
  • Also useful for viewing multiple pages of search results in:
    • Google
    • Ebay and Etsy (may not be so good for compulsive buyers)

29. Automate web apps with If This Then That (https://ifttt.com):

  • Relatively new service that automates web events, for example:
  • Create a rule that downloads to Dropbox every picture you’re tagged in on Facebook
  • Post Twitter update to another site
  • Sends you SMS alerts in cases of hurricane
  • See:
    • Lifehacker post on IFTTT
    • Podcast from legal technology pros

30. Blackberry tips

  • Treat yourself with a better browser (i.e. one that doesn’t give you the feeling that you are surfing the web as it was in 1998)
  • Tweak word substitution settings

Bonus tip:

List of 99 amazing lifehacks!

Share

Ce que le cinéma d’horreur peut nous apprendre sur les marques de commerce

Un billet thématique en cette veille de veille de la Toussaint:

Scream (1996) ou tomber en amour avec le mauvais prétendant

Dans Scream (“Frissons!”), le personnage de Sidney Prescott (interprété par Neve Campbell), vit une idylle avec le personnage de Billy Loomis (joué par Skeet Ulrich) au moment des événements dépeints dans le film. Au grand étonnement de Sidney, Loomis se révèle plus tard être le vilain (caché sous le costume de Ghostface). Leur idylle se termine assez abruptement, alors que Sidney s’assure que Billy ne puisse plus faire de mal (ce qui n’empêchera pas la mère de Billy de chercher revanche… dans Scream 2 bien sûr).

Lors des démarches initiales visant à trouver une nouvelle marque de commerce, il est facile de tomber dans le même panneau et de rapidement tomber en amour avec le mauvais candidat alors que dans l'enthousiasme généralisé, tout le monde se convainc de l’excellence du nouveau “brand”.

L’enthousiasme déborde. On met la nouvelle marque au coeur de la planification stratégique et on engage des frais (de graphisme, en frais d’agence de publicité…) pour mettre en branle le projet… jusqu’à ce que quelqu’un ait la bonne idée de consulter un avocat qui à l’aide d’une simple recherche Google permette d’identifier un compétiteur direct qui emploie une marque identique.

Dans le meilleur des cas, l’entreprise n’a pas trop investi et ne s’en suit qu’un recul stratégique… et une sorte de peine d’amour corporative alors qu'on fait notre deuil de l'ancienne marque non disponible. Dans les pires cas, on aura non seulement gaspillé de l’argent, mais on aura peut-être pris des engagements envers des clients qu’on doit suspendre le temps qu’on repense à une nouvelle stratégie de branding.

La leçon:

La pauvre Sidney dans Scream pouvait difficilement faire plus de vérifications quant aux intentions meutrières de son Billy. Heureusement, les propriétaires de marques ont, eux, plusieurs outils leur permettant de faire des vérifications qui leur permettront souvent d’identifier les risques les plus évidents, en commençant par une recherche sur un engin de recherche comme Google.

Le choix d’une marque de commerce (souvent associé à des moments excitants pour une entreprise comme un rajeunissement d’une marque ou le lancement d’un nouveau produit) est un exercice risqué.

Avant de tomber en amour avec le mauvais prétendant (ou pire, avant de dépenser des sommes pour mettre en marché la nouvelle marque), les entreprises sont bien avisées de faire au moins des vérifications préliminaires sur les moteurs de recherche "généralistes" qui leur sont disponibles.

Si les recherches préliminaires ne révèlent pas d’obstacles, il devient plus raisonnable de penser à mettre en branle le projet commercial que l’entreprise envisage mettre en marché en liaison avec cette marque. On nous pardonnera toutefois de recommander de faire faire des recherches par un professionnel en marques de commerce avant de dépenser des sommes significatives pour lancer la nouvelle marque.

Hostel (2005): les films et les marques trop descriptives

Le film Hostel de Eli Roth a reçu un accueil mitigé, certains critiques reprochant au réalisateur Eli Roth le contenu trop graphique du film. La suite (Hostel II, 2007), était peut-être pire, se “méritant” d’être interdit en Nouvelle-Zélande et suscitant des débats jusqu’au Parlement britannique.

Comme certains cinéastes qui ont le “défaut” de priviliger des descriptions très (trop) claires de l’horreur, les entreprises ont trop souvent le réflexe de choisir des marques qui décrivent très clairement la nature de leurs marchandises et services. On veut souvent que notre marque suggère aux consommateurs quelle est la nature ou la qualité de nos produits.

Or, comme les critiques des films de Eli Roth qui préfèrent visiblement un contenu plus subtil, le droit des marques de commerce interdit l’enregistrement des marques clairement descriptives et “punit” les entreprises ayant adopté une marque trop descriptive en considérant que ces marques comme étant “faibles” et ne méritant pas un champ de protection très étendu.

La raison? Le droit des marques de commerce donne un monopole aux propriétaires de marques. En effet, lorsqu’une entreprise peut montrer qu'elle a des droits dans une marque de commerce (de par un enregistrement et/ou son emploi au Canada), le droit interdit généralement toute autre personne d’employer une marque portant à confusion.

Or, si on permettait à une entreprise de détenir un monopole sur une expression clairement descriptive (par exemple, un bureau d’avocat qui tente d’enregistrer la marque “Services juridiques”), on empêche à toutes fins pratiques les autres entreprises offrant les mêmes services de faire de la publicité (parce que, pour reprendre notre exemple, les autres bureaux d’avocats ne pourraient plus référer à leurs services comme étant des "services juridiques).

Bref, une marque clairement descriptive risque fort de ne pas pouvoir être enregistrée et dans tous les cas risque bien de ne recevoir qu’un champ de protection extrêmement limité.

La leçon:

Je suis d'avis que les plus grands chefs d’oeuvres de l’horreur sont ceux qui font simplement allusion aux trucs horrifiants que sont sur le point de vivre les personnages plutôt qu’en montrant celle-ci dans tous ses détails au point où le tout devient risible. Qu’on pense à Psycho de Hitchcock ou The Shining de Kubrick.

Similairement, une marque unique, ne sugérant (au maximum) que subtilement à la nature ou à la qualité des produits d’une entreprise, est toujours préférable: elle sera probablement plus facile à enregistrée, plus facile à défendre et jouira d’un champ de protection beaucoup plus étendu.

 

Share

Le droit des marques à genoux devant Tim Tebow?

Clameur en début de semaine aux États-Unis alors qu'on annonce (je vous gâche le punch: erronément) que Tim Tebow, le plus populaire quart-arrière remplaçant de la NFL, a "obtenu une marque de commerce" pour le geste de "Tebowing", qui consiste essentiellement à s'agenouiller comme un repentant en portant le poignet au front un peu à la manière du Penseur de Rodin.

Évidemment, certains s'inquiètent maintenant que Tebow prenne éventuellement des procédures pour empêcher d'autres personnes pieuses de faire un geste aussi vieux que le monde. Ne manquait plus grand chose pour qu'on accuse le droit de la propriété intellectuelle (et ses avocats bien sûr) des pires infamies (voir les commentaires sous cet article).
 
Le droit des marques de commerce américain n'étant pas tellement différent du droit canadien à cet égard, on me permettra de se servir de cet exemple pour expliquer ce qu'est une marque de commerce.
 
Le langage populaire applique le terme "marque de commerce" à plus ou moins n'importe quoi, incluant des poils, le bout de glace derrière le filet adverse ou une paire de jambes.
 
Pourtant, selon la loi, une marque de commerce et quelque chose d'assez précis: une marque employée pour distinguer les marchandises ou services de son propriétaire de ceux des autres.
 
Or, une "marque" selon le Petit Robert (le terme n'est pas défini dans la loi canadienne) est un "signe matériel" ou une "empreinte faite sur une chose". Quand on fait un simple geste, on ne "marque" pas une chose et on ne laisse pas d'empreinte. Suivant nul doute la même logique, les tribunaux ont déterminé que le seul fait de mentionner oralement une "marque" n'était pas un "emploi" d'une marque.
 
En conséquence, le simple fait pour Tim Tebow de poser un geste n'est pas un "emploi" de marque de commerce. De la même façon, le simple fait pour un tiers, que ce soit un pélerin ou un fan de football, de répèter le même geste ne peut être une violation d'une marque de commerce.
 
On notera d'ailleurs qu'aucune demande d'enregistrement de marque de commerce au nom de l'entreprise de Tim Tebow n'est pour le geste (ou même le dessin de Tim Tebow en train de faire le geste), mais plutôt pour la "marque mot" "TEBOWING".
 
Fausse alerte donc. Tout le monde pourra continuer de s'agenouiller, à la messe ou après un touché.
 
En terminant, notez que certaines compagnies ont réussi aux États-Unis à enregistrer des marques "de mouvement" (motion marks), par exemple le changement des angles de caméra qui "filment" le logo de la 20th Century Fox dans le vidéo précédant le générique des productions de cette compagnie (pour les curieux, voir la marque 1928423 sur le registre américain ou, similairement, le "vidéo introductif" de Columbia pictures (voir 1975999). 
 
Reste que lorsqu'il s'agit d'un "mouvement" qui est intégré à un vidéo, il y a clairement une "empreinte" de la "marque mouvement" (sur pellicule ou numériquement) et un emploi de la marque en lien avec des marchandises (un film) ou un service (la production de films).
 
On pourait penser qu'à force d'employer une même animation d'un homme s'agenouillant sur un site web où il vendrait ses produits, Tim Tebow pourrait finir par avoir une sorte de marque dans le geste du "Tebowing"… mais ne pourrait quand même pas empêcher un simple quidam de reproduire le geste le temps d'une prière ou d'une photo rigolote.
 
Sauf que pour obtenir un enregistrement pour une telle "marque mouvement", il faudrait alors démontrer que le geste est suffisamment distinctif (comme le "Tebowing" est un geste de recueillement assez commun, ça pourrait être plus difficile que pour les marques mouvement de 20th Century Fox ou de Columbia Pictures). À tout événement, ce n'est pas que ce les présentes demandes déposées par ce Tim Tebow cherchent à protéger.
Share

Of Intellectual Property and 3D Printers

A rare blog update to echo the plethora of recent Wired articles about 3D printers that appear to be ready for the consumer market. Of course, I’ll refer mostly to Clive Thompson’s article entitled “Clive Thompson on 3-D Printing’s Legal Morass”: http://www.wired.com/design/2012/05/3-d-printing-patent-law/

To those of you who are in a rush and are clueless about 3D printing, imagine a cool looking microwave that replicates physical objects in some kind of “plastic ink” using plans downloaded from the Internet or, of course, made at home. Hence the brand name of one of those 3D printers that are ready for prime-time: Makerbot’s Replicator, a name inspired from a similar device featured in Star Trek: http://en.wikipedia.org/wiki/Replicator_(Star_Trek)

Predictably I guess, Thompson’s post ends with a warning about “megacorporations” seeking to prevent counterfeiting of objects by lobbying for new intellectual property rights:

Imagine laws that keep 3-D printers from outputting anything but objects “authorized” by megacorporations — DRM for the physical world. To stave this off, Weinberg [a senior attorney at a group that advocates for consumers’ digital rights] is trying to educate legislators now.

I only beg to be educated. Please point me to a law, anywhere in the world, that prevents people from printing (on a paper printer I mean) anything but what “megacorporations” authorize? To my knowledge, I am pretty much free to print anything that I have created or purchased.

The last paragraph of the article is even more mind-numbing:

I hope he’s successful. After all, 3-D printers aren’t just about copying. They’re a powerful new tool for experimenting with the design of the physical world, for thinking, for generating new culture, for stretching our imaginations.

How is this different from writing and printing text? To my knowledge, paper printers are not just about copying. Writing and drawing (in 2D that is) are quite powerful tools (albeit not so new) for experimenting with absolutely anything, thinking, generating new culture and stretching our imaginations.

Do I understand that intellectual property rights are bad because, while they may be right to try to prevent copying, they also force people to pay for the content created by third-parties like “megacorporations”? Is Condé Nast (Wired’s parent company) considered a “megacorporation”. May I ask who pays Mr. Thompson’s salary? From what revenues?

That’s an everlasting debate, but to my knowledge, experimenting and thinking is always easier when you’re compensated. If you love creativity and “imagination stretching”, why should you care about defending people that just rip-off other people (and I am not saying that Thomas Valenty, the person mentioned in the article as having received takedown notices, ripped-off anybody)?

3D printers look immensely cool. The best thing that could come from it is a market for plans permitting the printing of cool-looking objects created by creative designers that will thus get compensated for their work (something like Etsy meets the iTunes store), not the destruction of any business that creates physical stuff. To get this, you need IP laws.

That said, if Mr. Thompsons’ logic was to be followed, Makerbot themselves should be worried. After all, as Chris Anderson writes in another recent Wired article on 3D printers: “[s]oon we’ll be able to print electric circuits, potentially making complex electronics from scratch.”

Rejoice! No need to pay $2700 now for a Replicator because soon, my friend will be able to print me one for free!

Share

L’affaire OASIS et le “trade-mark bullying”

Il est tellement rare qu'un jugement des tribunaux dans une affaire de droit des marques de commerce fasse les manchettes que j'interromps mon écoute de "Jésus de Nazareth" (congé pascal oblige) pour blogguer un peu (preuve à l'appui: http://bit.ly/IjcmYt).

Pour ceux qui ont fait autre chose que lire Cyberpresse aujourd'hui, voici le lien vers l'histoire: http://www.cyberpresse.ca/actualites/quebec-canada/justice-et-faits-divers/201204/07/01-4513394-vague-de-protestations-contre-lassonde.php

Résumons de façon télégraphique les faits du dossier:

  • Lassonde vient de gagner en Cour d'appel contre une petite entreprise de produits de beauté qui vend ses produits sous la marque l'Oasis d'Olivia.
  • Lassonde n'en appelait pas de la conclusion de la Cour supérieure qui a rejeté son action en contrefaçon de sa marque de commerce OASIS, mais seulement de la conclusion sévère de la juge de première instance qui condamnait Lassonde à payer la coquette somme de 100 000$ en remboursement de frais d'avocats et 25 000$ en dommages et intérêts punitifs.
  • Pour les amateurs de littérature judiciaire, voici les jugements:
  • La juge de première instance reprochait essentiellement à Lassonde d'avoir "multiplié les recours" en sachant qu'elle n'avait aucune chance de gagner, elle qui avait déjà intenté une opposition à l'encontre de l'enregistrement de la marque OLIVIA'S OASIS devant la Commission des oppositions en marques de commerce. "For the record", l'opposition de Lassonde a aussi été rejetée par un jugement de la Commission que vous trouverez ici: http://canlii.ca/t/2c39m
  • Pour laisser entendre que Lassonde n'avait aucune chance de gagner, la Cour supérieure reprend certaines conclusions d'un jugement de 1988 où Lassonde avait perdu son dossier devant la Cour fédérale dans des circonstances un peu semblables à celles du dossier Lassonde/Olivia, mais qui impliquait à l'époque la marque OASIS employée par Imperial Tobacco en lien avec des cigarettes.

Lassonde avait-elle tort de poursuivre Olivia?

Concédons d'emblée que Lassonde adopte généralement une approche parmi les plus agressives quant à sa marque OASIS. On comprend qu'ils logent des oppositions et envoient des lettres de mise en demeure à toute personne qui emploie une marque de commerce composée principalement du mot "OASIS", peu importe vraiment la nature du commerce des entreprises ainsi "attaquées" par Lassonde. C'est ainsi que Lassonde, comme le décrit la Cour d'appel dans son jugement, détient par exemple un enregistrement de marque de commerce pour la marque OASIS, en lien avec des " valves pour l'opération de systèmes d'irrigation souterraine".

En gros, on présume que Lassonde a appris qu'un tiers employait une marque OASIS en liaison avec son entreprise de valves et qu'il a contacté le détenteur de cette marque s'objectant probablement à cet usage de la marque OASIS. Le propriétaire de l'entreprise de valve a probablement évalué les risques de poursuite et, dans le cadre d'un règlement, a transféré à Lassonde l'enregistrement pour sa marque OASIS en lien avec des valves en retour d'une autorisation de continuer d'employer la marque OASIS. J'ignore si une telle offre a été faite à Olivia mais, le cas échéant, elle a visiblement été refusée.

Cette approche est agressive parce qu'il ne s'agit pas en droit des marques de commerce de strictement comparer une marque avec une autre. Deux personnes peuvent employer la même marque si d'autres facteurs permettent de limiter les risques de confusion. Pensons par exemple à la marque APPLE en lien avec des ordinateurs qui continue de co-exister avec la marque APPLE de l'étiquette de disques des Beatles.

Quels sont ces facteurs? La loi nous en détaille les principaux:

a) le caractère distinctif inhérent des marques de commerce ou noms commerciaux, et la mesure dans laquelle ils sont devenus connus;
b) la période pendant laquelle les marques de commerce ou noms commerciaux ont été en usage;
c) le genre de marchandises, services ou entreprises;
d) la nature du commerce;
e) le degré de ressemblance entre les marques de commerce ou les noms commerciaux dans la présentation ou le son, ou dans les idées qu’ils suggèrent

Ce sont les facteurs (a) et (c) qu'il faut regarder ici.

Le mot OASIS n'a que très peu de caractère distinctif inhérent: c'est un mot commun du dictionnaire qui rappelle la fraîcheur, l'hydratation, soit des qualités recherchées par toutes sortes de produits, notamment chez des jus, des produits de beauté et des rince-bouche (voir ce jugement que je déclare fièrement avoir remporté contre Lassonde cette année: http://canlii.ca/t/fq6sp). Je m'explique moins comment une cigarette peut être si rafraîchissante, mais passons.

À titre d'illustration, les marques composées de mots inventés sont souvent considérées comme ayant un plus fort caractère distinctif inhérent, la marque Kodak par exemple.

Par contre, Lassonde pouvait démontrer que sa marque était devenue connue au point d'avoir acquis un caractère distinctif inhérent. Force est d'admettre que la marque OASIS de Lassonde est bien connue au Québec en lien avec ses jus, mais cela était-il suffisant pour qu'il y ait une probabilité de confusion entre ses jus et les produits de beauté d'Olivia vendus sous la marque "OLIVIA'S OASIS"?

La Cour de première instance n'a eu aucune difficulté à conclure que ce n'était pas le cas, et je partage son avis. Les avocats de Lassonde sont suffisamment intelligents pour avoir su que leur recours était loin d'être certain d'être couronné de succès. Reste que ça ne fait pas nécessairement en sorte que Lassonde a abusé de ses droits en intentant son recours contre OLIVIA. La juge de première instance reconnaît d'ailleurs que Lassonde avait l'obligation de protéger sa marque:

[58] It is also true that Plaintiffs have an obligation to be vigilant, to protect their rights to their trade-mark and to assure that their rights are not pirated nor diluted, and to maintain the distinctiveness of the mark and legal protection afforded by registration of that mark.

Dans mon esprit, le recours de Lassonde, bien que très agressif, n'était pas frivole ni abusif.

Là où le bât blesse vraiment, c'est que la défense contre un tel recours coûte une fortune. Au Québec, à moins de montrer que la partie demanderesse a abusé de ses droits, les vainqueurs, même s'ils ont raison sur toute la ligne, n'obtiennent pas le remboursement de leurs frais d'avocats (on obtient les frais de base, selon un tarif qui généralement donne aux gagnants quelques miettes qui ne remboursent même pas le vingtième des frais d'avocats). Et ça, ce n'est pas du ressort de Lassonde, mais du législateur.

Le trade-mark bullying

C'est la première fois que j'entends parler d'une telle histoire au Québec, mais le phénomène de consommateurs scandalisés par un recours agressif de type David contre Goliath (pour rester dans le thème biblique du week-end) conduit en vertu du droit des marques de commerce n'est pas nouveau.

En 2010, le Sénateur Leahy, notre voisin du charmant état du Vermont, s'était outré d'un recours intenté par les boissons énergétiques MONSTER contre une microbrasserie vermontoise employant la marque VERMONSTER. Le Sénateur Leahy a même suggéré des amendements à la loi américaine sur les marques de commerce et ses démarches ont conduit à une étude sur les "trade-mark bully". Vous pouvez lire l'étude (http://bit.ly/HqTQzb), mais je ne perdrais pas mon temps si j'étais vous: on n'y apprend rien et on n'y recommande rien d'important.

En décembre dernier, au moins un bloggeur américain de Seattle résumait la controverse américaine du trade-mark bullying et suggérait que le potentiel de "backlash" sur les médias sociaux était peut-être une partie de la solution: http://bit.ly/HTBIhv

Un confrère de la ville de l'acier concluait un billet de blogue sur le même sujet en mentionnant que les problèmes potentiels que vivront les "bullies" dans l'opinion publique sera possiblement une des meilleures protections pour les petites entreprises contre les poursuites agressives en marques de commerce: http://bit.ly/Hwsjha

Au Québec, les consommateurs qui manifestent aujourd'hui leur désaccord avec Lassonde sur les médias sociaux sont présentement en train de mettre en garde les plus grandes entreprises contre ce phénomène et tous les annonceurs en prennent note. Lassonde, une entreprise admirée des Québécois, est en train de passer dans le tordeur, et les entreprises qui sont en train de contempler la possibilité de poursuivre une plus petite entreprise en violation de marque mettront certainement la question de l'opinion publique au coeur de leur processus de décision.

Share

Facebook clarifies rules regarding trade-mark use

I just did a quick review of Facebook's proposed revised Statement of Rights and Responsibilities. (The email announcing the update was sent a couple of hours ago and the marked-up Statement is available here: http://bit.ly/wyAaoA

As a lawyer who frequently assists companies that use the Facebook platform for advertising purposes (mainly contests) and thus often seek to use the Facebook brands outside of Facebook to ask customers to visit their Facebook fanpage, the new Statement contains a small but welcome change.

Indeed while Facebook has had brand usage guidelines for a while now, the actual Statement of Rights and Responsibilities (a democratically sounding and fancy expression for "terms and conditions") still provided that people could not use the Facebook trademarks without Facebook's prior written consent.

The new Statement clarifies this by saying:

You will not use our copyrights or trademarks (including Facebook, the Facebook and F Logos, FB, Face, Poke, Book and Wall and 32665), or any confusingly similar marks, except as expressly permitted by our Brand Usage Guidelines or without our prior written permission.

On this St-Patrick's Day week-end, I guess I'm allowed to say that I drink to that.
Share