Je veux:

RGPD, ou la mort du WHOis

Détails
Catégorie : Blog
Affichages : 1967

Vote utilisateur: 2 / 5

Etoiles activesEtoiles activesEtoiles inactivesEtoiles inactivesEtoiles inactives
 
Le service WHOis bloqué par la loi RGPD
La récente loi RGPD signe la fin du service WHOis. Un service aussi pratique, que contestable.

 Le Whois permet (permettait) d’obtenir des informations sur le détenteur d’un nom de domaine.

Ce service gratuit en accès libre, créé en 1982 dans le cadre d'Arpanet (ancêtre d'internet), fournit les coordonnées du propriétaire du domaine.

Nom, prénom, société (le cas échéant), adresses postale et électronique, et numéro de téléphone.

Avantages du WHOis

Les pionniers de l’Internet étaient attachés à la transparence.
D'autres acteurs y ont rapidement trouvé un grand intérêt: registrars, autorités judiciaires, organismes de lutte contre le spam, détenteurs de marques, créateurs d’œuvres protégées par la propriété intellectuelle, etc.

Moi-même, grâce à cet outil, j'ai pu mettre fin à de sales pratiques de spamdexing acharnées sur ce site.
Un whois sur le domaine que l'excité mettait en lien dans ses commentaires m'a fourni nom et coordonnées utiles.
J'ai pu écrire au Grand Manitou, qui s'est rendu à mes arguments.
Très convaincants, les arguments, puisque les commentaires non désirés ont cessé dans la semaine qui a suivi.

Ceci est l'illustration d'un parfait cas pratique de l'avantage du service Whois.

Inconvénients du WHOis

Malheureusement, comme de nombreuses bonnes choses, le Whois pouvait être utilisé à des fins plus ou moins perverses.

En tête de ligne:

  • usurpation d'identité,
  • exploitation commerciale de données sans consentement préalable,
  • spam.

C'était même devenu une spécialité de certaines sociétés: collecter les informations WHOis à des fins plus ou moins catholiques.

La récente loi RGPD remet en cause ce principe de transparence, et met des bâtons dans les roues d'utilisateurs peu bienveillants.

L'AFNIC avait déjà posé des jalons en ce sens, en créant dès 2006 une procédure d’anonymisation des données du Whois.
Procédure applicable par défaut à tout particulier (personne physique) enregistrant un domaine en .fr, .re, .tf, .yt, .pm et .wf.

Procédure appuyée par la CNIL, et confortée par une décision de justice de 2012.

Sécurisation des données personnelles WHOis avec la RGPD?

Depuis la mise en application de la loi RGPD en mai 2018, le service Whois ne permet plus d'obtenir les informations personnelles du propriétaire d'un domaine de site web, sur la plupart des extensions courantes.
Du moins sur le territoire de l'UE.
Car ne l'oublions pas, il s'agit d'une loi communautaire.
Il y a fort à parier que des petits malins trouveront rapidement la faille.

Si malgré tout vos informations sont encore divulguées et que vous ne le souhaitez pas, vous pouvez adresser un recours directement au WHOis.

Besoin d'un accompagnement à Projet WEB ? Contactez-moi

  • Vous êtes ici :  
  • Accueil
  • Blog
  • RGPD, ou la mort du WHOis