Navigation
Les derniers articles
Suivez en direct

L’ICANN lance un service facilitant les recherches WHOIS pour les enquêteurs

Un detective avec une loupe a la main
En mai 2018, l’ICANN a ordonné aux bureaux d’enregistrement de masquer les données personnelles dans WHOIS. Plus de cinq ans plus tard, une nouvelle solution centralisée facilite les demandes d’information.

En mai 2018, l’Internet Corporation for Assigned Names and Numbers (ICANN), l’entité à but non lucratif qui gère le système mondial des noms de domaine, a demandé à tous les bureaux d’enregistrement de supprimer le nom du client, l’adresse, le numéro de téléphone et l’e-mail du système WHOIS. Cette modification de politique était une réponse au Règlement général sur la protection des données (RGPD) du Parlement européen, qui exige le consentement explicite pour toute information personnelle collectée sur les citoyens de l’Union européenne.

Comme le rappelle l’article référencé ci-dessous de Brian Krebs, en novembre 2023, l’ICANN a lancé le Registration Data Request Service (RDRS), conçu comme un guichet unique pour soumettre des demandes de données d’enregistrement aux bureaux d’enregistrement participants. Bien que les bureaux d’enregistrement accrédités ne soient pas obligés de participer, l’ICANN encourage leur adhésion. Le RDRS ne garantit pas l’accès aux données demandées, et toute communication entre les bureaux d’enregistrement et les demandeurs a lieu en dehors du système.

Actuellement, les enquêteurs peuvent déposer des demandes légales ou des rapports d’abus auprès de chaque bureau d’enregistrement individuel. Cependant, le RDRS vise à accélérer et à accroître la confiance dans le traitement des demandes de « parties vérifiées ».

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Certains estiment que la publication publique des données WHOIS est une nuisance, tandis que d’autres soutiennent que même des informations fausses sont utiles pour lutter contre les activités malveillantes en ligne. En outre, une nouvelle directive européenne (NIS2) entrant en vigueur en 2024 pourrait exercer une pression supplémentaire sur les bureaux d’enregistrement pour répondre aux demandes légitimes de données WHOIS.

rdrs portal
Source de l’image: site Krebsonsecurity.com

L’ICANN, cet organisme clé pour le fonctionnement d’Internet

L’ICANN, acronyme de « Internet Corporation for Assigned Names and Numbers », est une organisation mondiale à but non lucratif chargée de coordonner certaines fonctions clés d’Internet. Elle joue un rôle essentiel dans la gestion de l’infrastructure d’adressage unique d’Internet, notamment des noms de domaine et des adresses IP.

L’ICANN a été créée en 1998 dans le but de remplacer l’IANA (Internet Assigned Numbers Authority) en tant qu’autorité centrale pour la gestion des ressources d’Internet. Son rôle principal est d’assurer la stabilité et la sécurité du système de noms de domaine (DNS) et de promouvoir la concurrence et l’innovation dans le domaine de la gestion des noms de domaine.

L’une des responsabilités clés de l’ICANN est de superviser les registres de noms de domaine et les registrars à travers le monde. Les registres de noms de domaine sont des entités qui maintiennent la base de données des noms de domaine pour une extension spécifique, telle que « .com » ou « .org ». Les registrars, quant à eux, sont des prestataires de services qui permettent aux individus et aux organisations d’enregistrer des noms de domaine.

En plus de gérer les noms de domaine, l’ICANN joue également un rôle important dans la coordination des adresses IP. Les adresses IP sont des identifiants uniques attribués à chaque appareil connecté à Internet. L’ICANN travaille en étroite collaboration avec les RIRs (Regional Internet Registries) pour allouer les blocs d’adresses IP aux différents continents et pays.

Pour financer ses activités, l’ICANN perçoit des frais d’accréditation auprès des registres de noms de domaine et des registrars. Elle opère également un système de vente aux enchères pour les noms de domaine hautement demandés.

Le service WHOIS pour obtenir des informations sur les noms de domaine

Le service WHOIS est un système qui permet d’obtenir des informations sur les noms de domaine enregistrés. Il s’agit d’une base de données centralisée contenant des données sur les propriétaires, les administrateurs, les serveurs de noms et autres informations liées aux noms de domaine.

Lorsque vous enregistrez un nom de domaine, vous devez fournir certaines informations personnelles telles que votre nom, votre adresse, votre adresse e-mail, etc. Ces informations sont ensuite stockées dans la base de données WHOIS.

Le service WHOIS est généralement utilisé pour vérifier la disponibilité d’un nom de domaine et pour obtenir des informations sur un domaine déjà enregistré. Il est également utilisé par les autorités de régulation des noms de domaine pour résoudre les problèmes liés aux noms de domaine, tels que les cas de cybersquattage.

Cependant, il convient de noter que les informations fournies par le service WHOIS peuvent varier en fonction des politiques de confidentialité des registres de noms de domaine. Certains registres peuvent masquer certaines informations personnelles afin de protéger la vie privée des propriétaires de domaines.

Pour en savoir plus

ICANN Launches Service to Help With WHOIS Lookups

More than five years after domain name registrars started redacting personal data from all public domain registration records, the non-profit organization overseeing the domain industry has introduced a centralized online service designed to make it easier for researchers, law enforcement and others to request the information directly from registrars.

Des idées de lecture cybersécurité

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.