La fiabilité du registre whois est au cœur des préoccupations de l’ICANN. Depuis 2002, l’ICANN n’a cessé d’émettre des mesures et des recommandations aux unités d’enregistrement accréditées. Parmi celles-ci se trouve la Whois Data Reminder Policy (WDRP), adoptée en 2002, et qui a donné lieu à de nombreux rapports sur l’exactitude des whois. La WDRP fait peser sur les unités d’enregistrement une obligation de vérifier annuellement leurs informations sur les réservataires. Faute de quoi, elles s’exposent à des sanctions. Ainsi, les unités d’enregistrement doivent envoyer un e-mail aux réservataires tous les ans leur demandant de mettre à jour leurs coordonnées. Y est notamment rappelé que la fourniture de renseignements personnels inexacts est cause d’annulation du contrat passé avec le réservataire.
Les règles de l’ICANN sont donc pensées pour fonctionner sur une fusée à trois étages pour les extensions génériques : ICANN, unité d’enregistrement et réservataire. Dès lors que se passe-t-il lorsqu’un proxy ou service d’anonymat vient substituer son nom à celui du réservataire dans la base whois ? Pour l’ICANN cela est indifférent : le contact figurant dans la base whois est le titulaire du nom de domaine. Le lien pouvant exister entre le réservataire et le service d’anonymat n’est pas à prendre en ligne de compte ; seul compte le nom apparaissant dans la fiche whois.
Dès lors l’existence de proxys pose un double problème. D’une part, rien ne garantit au réservataire, si ce n’est son engagement avec le proxy, qu’il demeure effectivement titulaire du nom. D’autre part, nombre de services d’anonymat refusant d’être contactés sont clairement en tort. En effet, tant que leur nom apparaît dans le registre, ils sont tenus pour titulaires du nom. Par conséquent un tel agissement va clairement à l’encontre des règles posées par l’ICANN.
Le but du whois est certes d’assurer une traçabilité des noms de domaine, mais surtout de pouvoir contacter directement les titulaires. Parmi ces services d’enregistrement indélicats, l’on retrouve privacyprotect.org qui formule explicitement sur son site qu’il ne réceptionne pas les courriers postaux. D’autres services font apparaître sur les fiches whois des injonctions de ne pas les contacter. Cela est en tout point contraire aux règles de l’ICANN et contribue à parasiter l’architecture tripartite du web. Si le souci de protection existe bel et bien, son expression actuelle met très clairement en péril la traçabilité du registre whois.