L’Icann, l’autorité de régulation de l’Internet, se préoccupe en ce moment même des impacts que l’entrée en vigueur en mai prochain du RGPD, règlement européen sur les données personnelles, pourrait avoir sur sa base Whois. Cette dernière, dont le nom signifie tout simplement « Qui est » (Who is) répertorie les noms de domaine génériques d’Internet qui ont été enregistrés (sous des extensions telles que .com, .org, .gov, .edu, etc.). Accessible sur le web par tout un chacun, cet annuaire permet de retrouver l’identité et les coordonnées de ceux qui détiennent ces noms de domaine : leur nom et prénom, adresse postale, téléphone, email. Beaucoup de ces identifications concernent des entreprises, mais on y trouve aussi des coordonnées pouvant correspondre à des adresses et emails personnelles.
Le RGPD s'applique au traitement de données à caractère personnel, automatisé ou non, figurant dans des fichiers et le Whois doit donc lui aussi s’y conformer. « Nous allons essayer de trouver un moyen d’y arriver », a indiqué Akram Atallah, président de la division des noms de domaine, à nos confrères de l’AFP. « Il y a encore beaucoup à faire, mais nous travaillons aussi vite que possible. » Cette question est à l'ordre du jour de la 61ème réunion publique de l’Icann jusqu’au 15 mars à Porto Rico (le régulateur en tient 3 par an au cours desquels il aborde différents sujets avec la communauté Internet). L'an dernier, l'Icann s'est tourné vers des juristes pour évaluer l'impact du règlement sur les données qu'il traite.
Sur la base Whois, si l'on recherche par exemple le détenteur du site gmail.com, on apprend sans surprise qu'il s'agit de Google LLC, situé à Mountain View.
Scinder l'annuaire en deux niveaux
Pour l’instant, l'organisme de régulation propose de se mettre en conformité en restant au plus près de sa politique mise en place sur le Whois. Il envisage de scinder l’annuaire en deux niveaux, l’un ouvert au public comme aujourd’hui, l’autre qui pourrait n’être accessible qu’aux forces de police, aux chercheurs ou dans le cadre de recherche légitimes. Akram Atallah ajoute qu’il n’a pas encore été déterminé si les journalistes pourraient accéder à ce 2ème niveau.
Selon l’Icann, certains gestionnaires de sites web estiment que la publication des informations sur les détenteurs de sites web peut déboucher sur du spam ou même des atteintes physiques aux individus. Alors qu’au contraire, l’objectif de l’annuaire est de pouvoir retrouver qui se trouve derrière les sites web pour se garantir contre les arnaques ou les tentatives de manipulation de l’opinion publique. « Nous cherchons un équilibre », explique Akram Atallah en ajoutant que l’Icann demandait aux agences européennes de protection des données leur avis sur ce qu'il prévoyait de mettre en place.
Aux Etats-Unis, la NTIA ne veut pas d'accès restreint au Whois
Sur la réunion publique de Porto Rico, l’administration des télécommunications américaine, la NTIA, a elle aussi donné de la voix. Hier, David Redl, administrateur de la NTIA, a de nouveau souhaité qu’un minimum de modifications soit apporté au Whois. Lors de sa prise de parole, il s'est inquiété sur les répercussions que d’éventuels changements pourraient avoir sur la propriété intellectuelle et la sécurité. « Comme vous savez le service Whois est un outil incroyablement précieux pour les gouvernements, les entreprises, les titulaires de droits de propriété intellectuel et les utilisateurs d’Internet à travers le monde », a-t-il ainsi déclaré en se déclarant satisfait de voir que l’Icann s’engageait à trouver une solution qui maintienne le service le plus possible face aux règles de protection de données européennes. « Les Etats-Unis n’accepteront pas une situation dans laquelle l’information Whois n’est pas accessible ou si difficile à atteindre qu’elle en devient inutilisable pour des objectifs légitimes critiques à la stabilité et à la sécurité d’Internet. »
David Redl ajoute attendre avec impatience de travailler avec l'ICANN et la communauté sur ce sujet. Les Etats-Unis, cela dit, ne représentent qu’une voix dans cette discussion.
oirccwalteràgmail.com
Signaler un abusNous sommes l'organisme internationale de répression contre la Cybercriminalité, (OIRCC) nous fusionnons avec l’Interpol, dans tout les pays du monde ayant opté pour la convention officielle de poursuite et l'arrestation de tout individu impliqué dans l’escroquerie, Soyez donc rassurez confiant de nous contacter et ensemble nous allons mettre la main sur votre escrocs car notre objectif est de faire rembourser tout les internautes qui se sont faire arnaquer sur le net.