Le RGPD va-t-il faire disparaitre le Whois ?


C'est en effet ce que l'on peut penser avec de plus plus d'enregistrements rendus anonymes
Le RGPD va-t-il faire disparaitre le Whois ?

Le 14 avril 2016 le Parlement européen a adopté le règlement général sur la protection des données (RGPD). Ce règlement est entré en vigueur le 25 mai 2018 avec pour but de protéger les données des citoyens en leur permettant de garder la main sur leurs informations personnelles. Si le RGPD a plutôt bien été accueilli par le grand public qui s'inquiétait de l'opacité de la gestion des données par les géants du net, ce règlement n'a pas fait que des heureux. C'est notamment le cas du côté des forces de l'ordre et de tous ceux qui combattent la cybercriminalité. En effet, le RGPD va à l'encontre de ce qu'on appelle le « Whois » ce fameux annuaire public qui permet d'avoir accès aux coordonnées du détenteur d'un nom de domaine. Le RGPD a donc créé un imbroglio sur la question du Whois et plusieurs voix s'élèvent pour un aménagement du RGPD sur ce point, on vous explique.

Qu'est-ce-que le Whois ?

Lorsque l'on veut acheter un nom de domaine, on vérifie tout d'abord sa disponibilité, car on le rappelle, un nom de domaine est unique et ne peut être détenu par deux propriétaires. Pour vérifier sa disponibilité, on peut évidemment le rentrer dans la barre URL. Mais un propriétaire peut très bien détenir un nom de domaine sans le mettre en ligne, dans ce cas la technique de l'URL est inutile. Il existe alors une deuxième solution : utiliser le Whois. Les plateformes qui permettent l'achat de noms de domaine, proposent directement sur leurs sites un accès au Whois, c'est notamment le cas de 1&1 IONOS. Le Whois permet donc de constater la disponibilité ou non d'un nom de domaine mais pas seulement. Le Whois permet aussi de trouver et identifier les coordonnées du détenteur du nom de domaine, très pratique si l'on veut lui racheter mais aussi très pratique pour les forces de l'ordre lorsque le site qui se cache sous le nom de domaine entre dans l'illégalité. Pourtant, le RGPD, qui veille à ce que les données personnelles soient protégées, veut mettre fin à l'accès public de ces informations, un imbroglio qui pourrait entrainer une bataille judiciaire.

Europol comme premier opposant

Le RGPD est l'aboutissement d'un long travail pour les Cnil européennes puisqu'elles dénoncent l'illégalité du Whois public depuis 2003. Si le RGPD a été si long à se mettre en place c'est parce qu'il compte de nombreux opposants et parmi eux Europol. Europol qui est une agence européenne de police criminelle qui facilite les échanges entre les différentes polices des États membres voit le RGPD comme une entrave à ses enquêtes. En effet, pour cette agence, le Whois est un formidable outil. Il va permettre d'identifier le propriétaire d'un nom de domaine ou d'un site Internet et donc d'obtenir très facilement des informations importantes dans une enquête. Si les défenseurs du RGPD entendent ces arguments, ils avancent que les cybercriminels savent très bien jouer avec le Whois et il est rare d'y retrouver des informations permettant d'identifier formellement les personnes qui se cachent derrière un nom de domaine. Dans cette opposition, Europol a reçu le soutien de l'ICANN (Internet Corporation for Assigned Names and Numbers). L'ICANN a d'ailleurs lancé une offensive judiciaire notamment en Allemagne pour l'instant sans succès. L'agence américaine songe à porter l'affaire devant la Cour de justice européenne.

Un compromis est-il possible ?

Le flou persiste encore autour de la privatisation des données sur le Whois en Europe. Plusieurs fournisseurs de noms de domaine ont demandé un délai de plusieurs mois pour se mettre en règle. Autrement dit, des données publiques sont toujours disponibles à l'heure actuelle mais cela devrait rapidement évoluer. Alors dans les semaines à venir, le Whois sera-t-il amené à ne plus divulguer d'informations publiques ? Ce n'est pas certain. En effet, les arguments d'Europol pourraient être entendus. Les informations publiques pourraient alors devenir disponibles uniquement pour les forces de l'ordre. Cette idée est actuellement discutée et pourrait peut-être aboutir, néanmoins une nouvelle fois des points juridiques seront à éclaircir.

L'avenir du Whois est donc flou et incertain, le RGPD poussant à sa disparition. Mais le Whois possède de fervents défenseurs, notamment les forces de l'ordre et parmi elles Europol. C'est une bataille juridique qui s'annonce, une bataille qui reflète un débat qui dépasse les frontières de l'Interne

 Publié le 26 novembre 2018
RÉAGISSEZ, COMMENTEZ, PARTAGEZ !



Actualité webmarketing

Actualité webmarketing

Techniques de Actualité webmarketing

Rechercher sur australis

FERMER