Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD
Des données issues du service Whois

Le , par Stéphane le calme

91PARTAGES

10  0 
Le service Whois est un service de recherche fourni par les registres Internet (par exemple les Registres Internet régionaux – RIR) – ou bien les registres de noms de domaine) permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. En clair, Whois est un service qui vous permet de découvrir qui sont les propriétaires de noms de domaine.

Avec l’arrivée du RGPD (Règlement Général de Protection des Données) qui va entrer en vigueur le 25 mai de l’année en cours, ce service pourrait bien en être profondément affecté.

En effet, comme le suggère son nom, le RGPD a pour but de mieux sécuriser les données privées des internautes.

Le groupe de travail G29 (l’organe consultatif européen indépendant sur la protection des données et de la vie privée) a écrit à l'ICANN pour lui fournir des orientations sur son modèle provisoire proposé pour garantir que le traitement des données WHOIS est conforme au règlement général sur la protection des données. Tout en saluant les efforts de l'ICANN à ce jour, notamment pour son modèle provisoire proposé qui implique un accès par couches, ainsi qu'un « programme d'accréditation » pour l'accès aux données WHOIS non publiques, le G29 a soulevé un certain nombre de préoccupations concernant l'approche proposée et n'avait alors pas répondu à la demande d'un moratoire sur l'exécution.


L’ICANN a accepté une invitation à rencontrer le sous-groupe technologique du G29 à Bruxelles le 23 avril 2018 pour d'autres discussions. Göran Marby, président et chef de la direction de l'ICANN, a déploré le fait que le G29 n'ait pas répondu à la demande de l'ICANN de lui accorder un moratoire avant qu’un modèle ne soit appliqué afin de répondre au mieux aux exigences du RGPD.

« Sans un moratoire sur l'application de la loi, WHOIS sera fragmenté et nous devrons prendre des mesures pour atténuer ce problème. En tant que telles, nous étudions toutes les solutions à notre disposition, y compris les actions en justice en Europe pour clarifier notre capacité à continuer à coordonner correctement cette importante ressource d'information mondiale. Nous fournirons plus d'informations dans les prochains jours », a-t-il déclaré.

Au terme de cette rencontre, avec les défenseurs européens du respect de la vie privée, l'ICANN s'est une fois de plus vu expliquer que le règlement européen de protection des données devra être respecté sans délai et que les adresses e-mail des personnes privées devront être rendues anonymes.

L'ICANN signale qu'elle collabore avec 2500 acteurs en tout, ce qui rend l'adaptation du protocole Whois à la fois lent et lourd. Mais il convient d'ajouter que l'organisation a la réputation d'être excessivement lente dans ses décisions. C'est ainsi qu'il a fallu des années pour retirer la direction de l'organisation des mains américaines.

À cela s'ajoute encore le fait que l'ICANN ne réagit que maintenant à la problématique, alors que la légalité de Whois est mise en doute depuis des années déjà et que le règlement GDPR est prêt depuis deux ans.

L'ICANN ne bénéficiera donc pas d'un report d'entrée en vigueur du règlement européen GDPR. Cela signifie que, si ces protocoles sont encore appliqués tels quels, l'organisation va se retrouver en infraction de la loi dès le mois prochain.

Source : ICANN

Et vous ?

Que pensez-vous de cette décision du G29 ?

Voir aussi :

RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov
L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 26/04/2018 à 19:26
Le RGPD a été définitivement adopté en avril 2016. Et L'ICANN se réveille 3 semaines avant son entrée en vigueur...
6  0 
Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 11/07/2018 à 19:18
Citation Envoyé par tanaka59 Voir le message
Lors de la création d'un site , je pense qu'il est tout de même nécessaire d'avoir au minimum une adresse physique pour le nom de domaine ou le site en question . Comme une société / institution / administration en somme .

La raison est simple , en cas de pépin le site doit être joignable (admin , webmaster , propriétaire du nom de domaine , hébergeur ... ) . Le RGPD est assez flou sur les infos obligatoires de contact pour les sites web.
Le problème de whois et que n'importe qui peut accéder à ces informations.
Peut être qui faudrait rendre systématique le mécanisme qui permet de remplacer les coordonnées de propriétaire du domaine par celles du registar, comme c'est le cas il me semble pour les .fr.
1  0 
Avatar de MadScratchy
Membre actif https://www.developpez.com
Le 27/04/2018 à 20:31
Ce RGPD est bien flou pour moi.

Le Whois est pour moi un peu comme les pages jaunes pour les sites web : ça m'a permis à plusieurs reprises de voir qu'un site était bidon (phishing).

Quelles sont les informations "sensibles" sur les sites web données par le whois ? Car on peut déjà masquer certains champs (OVH permet de le faire par exemple).
0  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 27/04/2018 à 20:47
Tout le monde n'est pas chez OVH.
0  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 11/07/2018 à 11:37
Lors de la création d'un site , je pense qu'il est tout de même nécessaire d'avoir au minimum une adresse physique pour le nom de domaine ou le site en question . Comme une société / institution / administration en somme .

La raison est simple , en cas de pépin le site doit être joignable (admin , webmaster , propriétaire du nom de domaine , hébergeur ... ) . Le RGPD est assez flou sur les infos obligatoires de contact pour les sites web.
0  0 
Avatar de redcurve
Membre confirmé https://www.developpez.com
Le 10/07/2018 à 15:23
ICANN devrait simplement bloquer les utilisateurs européens un point c'est tout
0  1 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 26/04/2018 à 14:03
Une bonne raison pour fermer le service en Europe et le remettre entre les mains américaines qui lui garantissent plus de liberté.

Rappelons tous de même que Whois apporte une grande sécurité en donnant des référence sur un site pour savoir un peu à quoi il correspond. On rappel aussi qu'il ne donne pas des information sur un particulier, mais d'un site web, donc d'un espace public qui bien entendu peut-être rattaché a une personne comme une entreprise.
0  6