L'ICANN lance un service facilitant les recherches WHOIS pour les enquêteurs

En mai 2018, l’ICANN a ordonné aux bureaux d’enregistrement de masquer les données personnelles dans WHOIS. Plus de cinq ans plus tard, une nouvelle solution centralisée facilite les demandes d’information.

En mai 2018, l’Internet Corporation for Assigned Names and Numbers (ICANN), l’entité à but non lucratif qui gère le système mondial des noms de domaine, a demandé à tous les bureaux d’enregistrement de supprimer le nom du client, l’adresse, le numéro de téléphone et l’e-mail du système WHOIS. Cette modification de politique était une réponse au Règlement général sur la protection des données (RGPD) du Parlement européen, qui exige le consentement explicite pour toute information personnelle collectée sur les citoyens de l’Union européenne.

Comme le rappelle l’article référencé ci-dessous de Brian Krebs, en novembre 2023, l’ICANN a lancé le Registration Data Request Service (RDRS), conçu comme un guichet unique pour soumettre des demandes de données d’enregistrement aux bureaux d’enregistrement participants. Bien que les bureaux d’enregistrement accrédités ne soient pas obligés de participer, l’ICANN encourage leur adhésion. Le RDRS ne garantit pas l’accès aux données demandées, et toute communication entre les bureaux d’enregistrement et les demandeurs a lieu en dehors du système.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Actuellement, les enquêteurs peuvent déposer des demandes légales ou des rapports d’abus auprès de chaque bureau d’enregistrement individuel. Cependant, le RDRS vise à accélérer et à accroître la confiance dans le traitement des demandes de « parties vérifiées ».

Certains estiment que la publication publique des données WHOIS est une nuisance, tandis que d’autres soutiennent que même des informations fausses sont utiles pour lutter contre les activités malveillantes en ligne. En outre, une nouvelle directive européenne (NIS2) entrant en vigueur en 2024 pourrait exercer une pression supplémentaire sur les bureaux d’enregistrement pour répondre aux demandes légitimes de données WHOIS.

Source de l’image: site Krebsonsecurity.com

L’ICANN, cet organisme clé pour le fonctionnement d’Internet

L’ICANN, acronyme de « Internet Corporation for Assigned Names and Numbers », est une organisation mondiale à but non lucratif chargée de coordonner certaines fonctions clés d’Internet. Elle joue un rôle essentiel dans la gestion de l’infrastructure d’adressage unique d’Internet, notamment des noms de domaine et des adresses IP.

L’ICANN a été créée en 1998 dans le but de remplacer l’IANA (Internet Assigned Numbers Authority) en tant qu’autorité centrale pour la gestion des ressources d’Internet. Son rôle principal est d’assurer la stabilité et la sécurité du système de noms de domaine (DNS) et de promouvoir la concurrence et l’innovation dans le domaine de la gestion des noms de domaine.

L’une des responsabilités clés de l’ICANN est de superviser les registres de noms de domaine et les registrars à travers le monde. Les registres de noms de domaine sont des entités qui maintiennent la base de données des noms de domaine pour une extension spécifique, telle que « .com » ou « .org ». Les registrars, quant à eux, sont des prestataires de services qui permettent aux individus et aux organisations d’enregistrer des noms de domaine.

En plus de gérer les noms de domaine, l’ICANN joue également un rôle important dans la coordination des adresses IP. Les adresses IP sont des identifiants uniques attribués à chaque appareil connecté à Internet. L’ICANN travaille en étroite collaboration avec les RIRs (Regional Internet Registries) pour allouer les blocs d’adresses IP aux différents continents et pays.

Pour financer ses activités, l’ICANN perçoit des frais d’accréditation auprès des registres de noms de domaine et des registrars. Elle opère également un système de vente aux enchères pour les noms de domaine hautement demandés.

Le service WHOIS pour obtenir des informations sur les noms de domaine

Le service WHOIS est un système qui permet d’obtenir des informations sur les noms de domaine enregistrés. Il s’agit d’une base de données centralisée contenant des données sur les propriétaires, les administrateurs, les serveurs de noms et autres informations liées aux noms de domaine.

Lorsque vous enregistrez un nom de domaine, vous devez fournir certaines informations personnelles telles que votre nom, votre adresse, votre adresse e-mail, etc. Ces informations sont ensuite stockées dans la base de données WHOIS.

Le service WHOIS est généralement utilisé pour vérifier la disponibilité d’un nom de domaine et pour obtenir des informations sur un domaine déjà enregistré. Il est également utilisé par les autorités de régulation des noms de domaine pour résoudre les problèmes liés aux noms de domaine, tels que les cas de cybersquattage.

Cependant, il convient de noter que les informations fournies par le service WHOIS peuvent varier en fonction des politiques de confidentialité des registres de noms de domaine. Certains registres peuvent masquer certaines informations personnelles afin de protéger la vie privée des propriétaires de domaines.

Pour en savoir plus

ICANN Launches Service to Help With WHOIS Lookups
More than five years after domain name registrars started redacting personal data from all public domain registration records, the non-profit organization overseeing the domain industry has introduced a centralized online service designed to make it easier for researchers, law enforcement and others to request the information directly from registrars.