L’ICANN prépare une refonte du système Whois

En décembre 2012, l’ICANN annonçait la création d’un groupe de travail, l’Expert Working Group on gTLD Directory Services (EWG). Ce groupe, chargé d’une réflexion sur les données d’enregistrement de noms de domaine vient de publier son rapport initial. Ce document présente des recommandations sur une refonte majeure du système Whois des noms de domaine génériques (gTLD).

La nouvelle peut inquiéter dans la mesure où le Whois est un outil basique mais indispensable pour de nombreux professionnels de la veille, du droit et du domaining. Tous s’interrogent sur les conséquences de cette modification dans leur activité quotidienne.

Actuellement, le dispositif Whois donne au public la possibilité de rechercher anonymement des informations sur l’enregistrement d’un nom de domaine (l’identité de son titulaire, ses coordonnées, les dates d’enregistrement et d’expiration du nom de domaine, le bureau d’enregistrement concerné…)

Ces informations sont utiles notamment pour se renseigner sur la légitimité/fiabilité d’un site Web (notamment les sites marchands) ou tout simplement pour identifier le titulaire d’un nom de domaine lorsqu’on souhaite le contacter.

Mais il faut reconnaître que ce système présente aussi des limites. L’accès public illimité aux données personnelles présentes dans le Whois est une aubaine pour  les spammeurs et autres démarcheurs indélicats. Les bases Whois sont aussi parfois employées pour préparer le terrain d’intrusions informatiques via ingénierie sociale.

Les registres, registrars et opérateurs y vont tous de leur petite solution pour tenter de brider ces problèmes. Un tel transformera les adresses de courrier en images pour éviter leur copie, un autre restreindra l’accès à sa base Whois en camouflant son formulaire dans les méandres de son site, un autre mettra en place une validation par Captcha, un dernier rendra anonymes les coordonnées de ses clients. Reste que l’ensemble devient de plus en plus hétérogène tout en pénalisant à la longue les seuls utilisateurs de bonne foi.

Photographie originale de Stéfan sous licence Créative Commons

Photographie originale de Stéfan sous licence Créative Commons

Dans tous les cas, un simple coup d’œil sur l’horizon du nommage sonne la fin de la récréation : il semble temps de basculer vers un système plus homogène sans quoi l’apparition prochaine des centaines de nouvelles extensions  achèvera de ligoter le système dans un enchevêtrement de règles spécifiques de consultation.

L’EWG estime effectivement que dans ce nouveau contexte, le dispositif Whois actuel n’est plus suffisamment efficace.

L’EWG propose de mettre en place un registre agrégé et centralisé, l’Aggregrated Registration Directory Service (ARDS) dont la meta-base de données reprendra et se superposera à l’ensemble des bases Whois existantes. Ces dernières continueront à être tenues par les Registres des extensions génériques et seront d’ailleurs conservées en tant que références ultimes en matière de preuve. L’ARDS jouera en quelque sorte le rôle de cache d’agrégation puisqu’il reproduira et agrègera l’ensemble des bases de données tenues par les Registres et alimentées par les Registrars.

Depuis quelques jours les articles se multiplient sur Internet pour annoncer la désespérante disparition des bases de données Whois. Or, après vérification, les propositions de l’EWG sont plus nuancées (p.34-35) :

La base de l’ARDS devrait proposer deux types d’accès :

  • Un accès anonyme maintenu pour le public, mais pour un nombre très restreint de données.
  • Un accès réservé aux utilisateurs enregistrés, qui devront préciser la finalité de leur recherche avant de pouvoir accéder à un volume étendu d’informations.

Dans ce deuxième cas, l’ARDS surveillera l’utilisation de sa base et réagira en cas d’abus.

En ce qui concerne les professionnels de la propriété industrielle, l’EWG préconise que l’ARDS :

  • permette l’identification des clients de services proxy lorsque leur nom de domaine fait l’objet d’une enquête pour « violation des droits de propriété industrielle » ;
  • permette de prendre contact avec le titulaire d’un nom de domaine frauduleux ;
  • facilite l’identification et la réaction aux cas d’enregistrement avec usurpation d’identité.

Avec la publication de ce rapport, le groupe de travail relance le débat sur l’avenir du système Whois. Il est possible d’y participer en faisant part de ses commentaires à l’EWG de l’ICANN.

La prochaine réunion publique de l’ICANN à Durban en Afrique du Sud du 14 au 18 juillet prochain sera l’occasion d’en apprendre davantage. Deux rendez-vous sont d’ores et déjà au programme « Replacing Whois – The Next Generation Directory Services », le lundi 15 juillet et « GNSO ‘Thick’ Whois PDP – Presentation of Initial Report », le mercredi 17 juillet 2013.

Nous tenons enfin à rappeler qu’à cette étape de réflexion, seules les extensions génériques (.com, .net, .org, .biz, .info etc.) sont concernées. Les recherches d’informations Whois pour les extensions nationales ne sont pas impactées. Pas d’esclandre, le matheux .rs, le farouche .ag  et le bavard .za conserveront encore un temps le charme exotique de leur système Whois.

Lien Permanent pour cet article : https://www.voxpi.info/2013/07/04/icann-prepare-une-refonte-du-whois/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.