WhoIS, le protocole permettant de connaître les données sous-jacentes à un nom de domaine ou une adresse IP, touche à sa fin. Il enfreint en effet le General Data Protection Regulation (GDPR) européen qui entrera en vigueur le 25 mai.
Il est actuellement très facile à quiconque qui souhaite connaître les données de contact à l’arrière d’un site web, d’arriver à ses fins. Via le protocole WhoIS, il suffit en effet de saisir l’adresse IP sur l’un des différents sites WhoIS. Apparait alors tout un éventail d’informations sur le propriétaire du nom de domaine du site. Cela peut s’avérer pratique pour quiconque a besoin des données de contact de la personne ou de l’organisation à l’initiative d’un site, mais aussi pour les… escrocs.
L’introduction du GDPR en mai va changer la donne. Cette loi européenne de protection des données a en effet pour but de mieux sécuriser les données privées des internautes. Dans le cas présent, les informations sur les personnes privées ne seraient plus publiquement disponibles et ne pourraient plus être sollicitées que ‘dans des cas exceptionnels’. Ce sont les autorités qui décideront du caractère exceptionnel d’un cas. Dans le domaine des recherches WhoIS d’entreprises propriétaires d’un domaine, rien ne devrait changer en principe.
Solution possible?
Dans un courrier adressé au gestionnaire des extensions de domaine ‘Internet Corporation for Assigned Names and Numbers’ (ICANN), les autorités européennes en charge de la protection des données annoncent que l’actuel service WhoIS contrevient au GDPR. Il en résulte que ce service est illégal et sera interdit à partir du 25 mai, à moins que l’ICANN ne trouve d’ici là une solution, selon laquelle WhoIS satisferait au GDPR.
Comme les autorités européennes n’étaient pas convaincues des propositions de l’ICANN en matière de solution temporaire et qu’elles n’avaient pas réagi à sa demande de postposer l’entrée en vigueur de la loi jusqu’à ce qu’une solution définitive puisse être implémentée, l’ICANN dispose encore d’un délai d’un mois pour présenter une solution.
Selon l’ICANN, c’est impossible. ‘Une postposition de la loi, pendant que nous recherchons une solution, est la seule option possible pour ne pas devoir fragmenter complètement le service WhoIS’, affirme Akram Atallah, président Global Domains Division chez l’ICANN.
Pour divers esprits critiques, il s’agit là d’un problème causé par l’ICANN même. Le gestionnaire aurait reçu depuis plus de dix ans des avertissements à propos de la légalité contestable de WhoIS. En fait, les directives du GDPR n’auraient commencé à être prises au sérieux qu’il y a six mois seulement, alors que l’ICANN savait pertinemment bien depuis deux ans qu’elles seraient introduites en mai prochain.
