Les bases de données WHOIS : quoi de neuf ?

business-dreyfus-81-150x150Les répertoires WHOIS servent notamment à trouver des informations sur les titulaires des noms de domaine. Ils portent d’ailleurs bien leur nom (who is) et permettent de trouver des informations essentielles sur les protagonistes relatifs à un nom de domaine et notamment sur la date de réservation du nom, le réservataire, le contact administratif ou encore le bureau d’enregistrement d’un nom de domaine. En somme, le WHOIS est la base de données des noms de domaine enregistrés auprès d’un registre ou d’un bureau d’enregistrement.

 

En application de l’ « Affirmation d’engagements » (Affirmative Of Commitment AoC) du 30 septembre 2009, l’ICANN est responsable de l’application de la politique existante en matière de WHOIS, sous réserve des lois applicables. En effet, le Registrar Accreditation Agreement (RAA), contrat en vertu duquel l’ICANN accrédite un bureau d’enregistrement, prévoit les obligations pesant sur ce dernier notamment celles relatives à l’exactitude des données WHOIS. Le dernier contrat d’accréditation, le RAA 2013, est entré en vigueur le 1er janvier 2014. Le bureau d’enregistrement est tenu de prendre des mesures raisonnables en cas d’inexactitude de données WHOIS notifiée par « toute personne ».

 

Le service WHOIS actuel connait de nombreuses faiblesses et nécessite d’être réformé pour être en adéquation avec le monde numérique et notamment le e-commerce. Un groupe de travail d’experts du service d’annuaire d’enregistrement des gTLD (Expert Working Group) a été formé en 2013 par l’ICANN. L’objectif est de remplacer le service WHOIS actuel qui donne accès au public aux données d’enregistrement, parfois inexactes. Le groupe de travail propose un service nommé ARDS, (the Aggregated Registration Data Service) par lequel les données d’enregistrement ne seraient collectées, validées et divulguées qu’à des fins autorisées telles qu’un contrôle, une recherche de nom de domaine ou une protection des données personnelles. Par ailleurs, seuls certains éléments de données seraient accessibles aux demandeurs authentifiés qui seraient tenus responsables de leur usage.

 

Enfin, ce projet n’est pas encore abouti puisque d’autres questions restent en suspens dont notamment les coûts et les impacts. Le groupe, en effet, attend les commentaires de la communauté relatifs à ces premières recommandations pour poursuivre son étude. Et les contestations sont déjà nombreuses…le projet nécessitera un temps de maturation et de probables adaptations avant de voir le jour.

A suivre…

 

Les commentaires de cet article sont fermés.