Discussion :

[Gordon Fowler]

Noms de domaine : les détenteurs cherchent de plus en plus l'anonymat
Criminalité ou protection contre le spam, les motivations diffèrent


Entre 15 et 25% des noms de domaine sur Internet seraient détenus par des propriétaires qui souhaitent rester anonymes, selon une étude l'ICANN (l'Internet Corporation for Assigned Names and Numbers).

Légalement l'anonymat n'est pas possible. Chaque organisme qui gère la vente des noms de domaines (les "registrars") est tenu d'enregistrer l'identité et l'adresse de son client. Les informations doivent ensuite être rendues publiques sur la base de donnée nommée WHOIS, accessible à tous.

Le contournement de la loi s'effectue principalement par l'utilisation des proxys. Toujours selon l'étude 85% des noms de domaine dont le propriétaire est anonyme utilise cette technique.

Elle consiste à acheter un nom via une société tiers qui cède ensuite le droit au premier acheteur de l'utiliser. De cette manière ce sont les coordonnées de l'intermédiaire (le proxy) qui apparaissent dans le WHOIS.

Seuls 15 % des utilisateurs restent anonymes en s'enregistrant auprès de "registars" qui proposent par eux-même de ne publier qu'une partie des informations légales.

Entre sécurité (protection contre les spammers) et cybercriminalité, l'ICANN note que l'anonymat peut avoir différentes motivations.

Source : Le rapport de l'ICANN (pdf)

Lire aussi :

Le Forum d'entraide sur les noms de domaines pour les sites Web et sur les registars

Les rubriques Développement Web et Sécurité de Développez

Et vous ? :

Que pensez-vous de l'anonymat que recherche certains propriétaires de nom de domaines ?
Est-il est légitime ou au contraire louche ?

[jeremybs]

C'est totalement légitime selon moi. C'est aussi une forme de protection. De plus en plus il est facile pour un criminel d'avoir accès aux informations privés d'une personne en utilisant internet.

Pour ma part je ne cache pas mes informations.

[Thorna]

C'est totalement légitime selon moi.

C'est totalement illégitime selon moi (de rester anonyme).
Connaitre à coup sur le détenteur d'un nom de domaine est le seul moyen de lutter contre le spam qui tue l'internet. Entre autres.

[danielhagnoul]

C'est totalement illégitime selon moi (de rester anonyme).
Connaitre à coup sur le détenteur d'un nom de domaine est le seul moyen de lutter contre le spam qui tue l'internet. Entre autres.

+1

L'anonymat ne remplace pas les logiciels de sécurité. L'anonyme est suspect de mauvaises intentions. Je ne peux pas accorder ma confiance à un « inconnu ».

[Skyounet]

+1

L'anonymat ne remplace pas les logiciels de sécurité. L'anonyme est suspect de mauvaises intentions. Je ne peux pas accorder ma confiance à un « inconnu ».

Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.

[balu]

Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.

Pour une entreprise, je trouverais cela louche de vouloir être anonyme.

Cependant, pour un particulier, monsieur et madame tout le monde, les "règles" ne peuvent pas être les mêmes car avoir ses informations personnelles facilement accessible dans le WHOIS est dangereux. Faut-il vous faire un dessin?

C'est pourquoi je n'ai pas encore de nom de domaine. J'ai peur que mes informations personnelles soient affichées publiquement. Ça je refuse. C'est une question de sécurité.

Merci Skyounet. Tu n'es pas le seul que ça dérange.

[danielhagnoul]

Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.

Le nom et l'adresse, c'est normal.
Le numéro de téléphone, pour une société c'est normal, mais pour un particulier c'est discutable.

Si vous rédigez un toute boîte ou tout document public (club, etc.) ces informations doivent figurés. Pourquoi cela serait-il différent pour un blog ou un site web ?

[gege2061]

J'ai deux noms de domaines chez OVH :

• Un .org : possibilité de cacher ses informations personnelles sauf nom et prénom
• Un .fr : je n'ai pas accès à l'option pour cacher ces info, mais un whois ne retourne rien (même pas le nom et le prénom).

Il me semble que la confidentialité est bien gérée (le .org étant pour les organisations), en plus une adresse mail aléatoire est générée et redirige vers le bon mail, donc il est possible de me contacter.

Connaitre à coup sur le détenteur d'un nom de domaine est le seul moyen de lutter contre le spam qui tue l'internet. Entre autres.

Là j'ai du mal à comprendre...

[balu]

Le nom et l'adresse, c'est normal.
Le numéro de téléphone, pour une société c'est normal, mais pour un particulier c'est discutable.

Si vous rédigez un toute boîte ou tout document public (club, etc.) ces informations doivent figurés. Pourquoi cela serait-il différent pour un blog ou un site web ?

danielhagnoul, toi si tu enregistres un nom de domaine pour ton propre site Internet qui n'est pas une entreprise, un club officiel ou n'importe quel organisme possédant sa propre adresse publique. Ça ne te dérangerait pas de voir l'adresse de ta résidence privée affichée publiquement à la vue de tous où n'importe qui peut y avoir accès. "N'importe qui" n'est pas nécessairement le bon samaritain du coin.

Tu me sembles être inconscient du danger.

[Skyounet]

J'ai deux noms de domaines chez OVH :

remarks: -------------- WARNING --------------
remarks: While the registrar knows him/her,
remarks: this person chosed to restrict access
remarks: to his/her personal data. So PLEASE,
remarks: don't send emails to Ano Nymous. This
remarks: address is bogus and there is no hope
remarks: of a reply.
remarks: -------------- WARNING --------------

Oui il semblerait que OVH protège les personnes qui le souhaitent, mais après il faudrait voir si les autres registars en font de même.

Peut-être que la règle n'est pas la même pour les .fr aussi, j'en ai aucune idée.

J'ai essayé avec quelques sites persos .com et on voit l'adresse des gens.
Enfin moi personnellement je n'aimerais pas que mon adresse perso soit visible de tous (par exemple avec un simple whois tu peux aller rendre visite au créateur de viedemerde ).

[kaymak]

Perso je trouve cela normal de vouloir être anonyme, c'est assez gonflant de laisser ces infos sur le net.
Mais en même temps cela me dérange de ne pas pouvoir déterminer que tel url du net appartient à tel personne/entité, via un moyen légal reconnu au minima.
Un peu comme dans la vraie vie en somme.

Bref, pour dire que si les registrars se font du beurre sur l'hébergement/admin de dns, ils pourraient tout aussi bien être obligé d'administrer une boite mail par dns...
Cela ne me parait pas insensé.

[danielhagnoul]

(...) Mais en même temps cela me dérange de ne pas pouvoir déterminer que tel url du net appartient à tel personne/entité, via un moyen légal reconnu au minima. Un peu comme dans la vraie vie en somme. (...)

+1

Nos coordonnées personnelles figurent dans bien d'autres endroits. Le plus classique l'annuaire papier, mais aussi internet, et là il y a en plus un plan avec l'indication exacte de la maison, voir une vue satellite avec Google.

Sur ma carte d'identité, il y a une puce électronique qui contient toutes les coordonnées, il suffit que je la place dans le lecteur pour les voir. Dès que l'on fait une démarche, c'est la première demande du fonctionnaire ou de l'employé, votre carte d'identité S.V.P et il la met dans son lecteur, enregistrements des données sur son ordinateur, piratage, divulgation des données... vous connaissez le feuilleton.

Même chose avec le pharmacien, le docteur, l'hôpital et la mutuelle pour la carte SIS (sécurité sociale).

On vit dans une bulle de verre !

[Thorna]

Ça ne te dérangerait pas de voir l'adresse de ta résidence privée affichée publiquement à la vue de tous où n'importe qui peut y avoir accès.

Je vous rappelle tout de même que l'annuaire téléphonique existe depuis des décennies et qu'il contient nom, prénom ET adresse de plus de 80% des gens ayant un téléphone... Et que, jusqu'à maintenant, personne ne s'est plaint de cela. Bien sûr, on peut s'en faire exclure, mais c'est payant ET c'est malgré tout assez facile pour la justice de retrouver le détenteur d'un numéro, même liste rouge.
Lorsque je dis que je trouve inadmissible de ne pas pouvoir identifier un titulaire de site, je ne dis pas forcément que tout son pedigree doit être visible de tous tout le temps, mais il est absolument nécessaire en tout cas que les coordonnées du service hébergeur soient visibles pour qu'il puisse être prévenu qu'il a une brebi galeuse dans son cheptel!

[antoinev2]

Je ne m'y connais pas en nom de domaine, mais pour le reste :

je trouve normal pour un particulier de vouloir l'anonymat, la cyber-criminalité augmente et la prudence peut éviter des ennuis je pense.
Et quand on est chez Free par exemple, l'anonymat est gratuit.

Les infos personnelles ne devraient donc pas être publiques, par contre que la justice y ait accès sur demande, évidemment oui. La justice n'a pas besoin que ces données soient publiques.

Pour le spam qui tue internet... ben non. Les antispams existent et sont plutôt performants je trouve, on peut même paramétrer des filtres au niveau de son client de messagerie (dans thunderbird par exemple, c'est facile)

[faves]

Pour ma part, je pense que si l'on prend un nom de domaine, c'est pour se faire connaître.
Sinon, autant rester avec une adresse IP (et un dyndns pour ceux qui n'ont pas d'IP fixe).

Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.

+1 : la disponibilité du nom et du prénom devrait suffire.

Je vous rappelle tout de même que l'annuaire téléphonique existe depuis des décennies et qu'il contient nom, prénom ET adresse de plus de 80% des gens ayant un téléphone... Et que, jusqu'à maintenant, personne ne s'est plaint de cela. Bien sûr, on peut s'en faire exclure, mais c'est payant ET c'est malgré tout assez facile pour la justice de retrouver le détenteur d'un numéro, même liste rouge.

Pour info, se mettre sur liste rouge est gratuit depuis fin 2003 (cf Décret n°2003-752 du 1 août 2003, art 4).
Enfin gratuit si "les abonnés font connaître à leur opérateur ou distributeur, dans un délai de six mois [qui suivent le début de leur contrat FAI], leur refus de figurer sur ces listes."
Mais bon, à partir du momment où une entreprise de mailing a récupéré le numéro de tel, se mettre sur la liste rouge n'est plus utile.

Quant à la disponibilité des informations personnelles pour la justice, c'est normal : il faut bien qu'ils puissent retrouver les "présumés innocents" afin de les juger.

[TiJean2910]

J'ajoute une petite anecdote: j'ai acheté un nom de domaine en 2005 (que je n'ai plus depuis), et j'ai bien reçu quatre ou cinq courriers me proposant de l'hébergement après. C'était juste désagréable, d'autant que c'est une société américaine qui m'écrivait. Je suis sûr qu'il y a pire, maintenant. Mais il n'y a pas de opt-in pour ça...