+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 517
    Points : 83 786
    Points
    83 786

    Par défaut Données WHOIS : L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD

    L'application imminente du RGPD pourra-t-elle mettre à mal le service WHOIS ? Oui, selon l'ICANN,
    qui demande un moratoire au G29 pour mieux se préparer

    Le service Whois est un service de recherche fourni par les registres Internet (par exemple les Registres Internet régionaux - RIR) - ou bien les registres de noms de domaine) permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. En clair, Whois est un service qui vous permet de découvrir qui sont les propriétaires de noms de domaine.

    Avec l’arrivée du RGPD (Règle Générale de Protection des Données) qui va entrer en vigueur le 25 mai de l’année en cours, ce service pourrait bien en être profondément affecté.

    En effet, comme le suggère son nom, le RGPD a pour but de mieux sécuriser les données privées des internautes.

    Le groupe de travail G29 (l’organe consultatif européen indépendant sur la protection des données et de la vie privée) a écrit à l'ICANN pour lui fournir des orientations sur son modèle provisoire proposé pour garantir que le traitement des données WHOIS est conforme au règlement général sur la protection des données. Tout en saluant les efforts de l'ICANN à ce jour, notamment pour son modèle provisoire proposé qui implique un accès par couches, ainsi qu'un « programme d'accréditation » pour l'accès aux données WHOIS non publiques, le G29 a soulevé un certain nombre de préoccupations concernant l'approche proposée et n'a pas répondu à la demande d'un moratoire sur l'exécution.

    Notons au passage qu’à compter de l’entrée en vigueur du RGPD, le G29 sera remplacé par le Comité européen de la protection des données.

    Nom : whois.jpg
Affichages : 2054
Taille : 10,2 Ko

    L’article 5(1) b du RGPD prévoit que les données à caractère personnel seront « collectées à des fins précises, explicites et légitimes ». Selon le G29, le modèle intérimaire de l'ICANN ne parvient pas à remplir cet objectif (le groupe de travail note que, par exemple, fournir un « accès légitime » à des « données d'enregistrement précises, fiables et uniformes » ne correspond pas à un objectif spécifique).

    Le G29 recommande donc à l'ICANN de réexaminer sa liste actuelle d'objectifs (qui incluent actuellement « apporter un cadre pour traiter les problèmes d'enregistrement de noms de domaine, notamment, mais non limité à la protection des consommateurs, les enquêtes sur la cybercriminalité, l’utilisation abusive du DNS et la protection de la propriété intellectuelle ; et apporter un cadre pour répondre aux besoins appropriés des forces de l’ordre »).

    Le G29 s’est réjoui de la réduction significative des types de données personnelles qui seront rendues publiques via le WHOIS, ainsi que de la possibilité d'un futur « programme d'accréditation » pour l'accès aux données WHOIS non publiques. Toutefois, il note que « des détails importants demeurent absents concernant les circonstances dans lesquelles l'accès sera fourni, dans quelle mesure et sous quelles conditions et garanties. »

    Le G29 a donc souligné à l'ICANN qu’il y a encore du travail à faire pour développer des « politiques et procédures appropriées applicables aux demandes incidentes et systématiques d'accès aux données WHOIS, en particulier pour l'accès par les forces de l'ordre. »

    En particulier, le G29 précise qu'il est nécessaire de clarifier « comment l'accès doit être limité afin de minimiser les risques d'accès et d'utilisation non autorisés (par exemple en permettant l'accès sur la base de requêtes spécifiques uniquement, par opposition aux transferts en masse et/ou recherches ou services d'annuaire inversé, ce qui comprend développer des mécanismes visant à restreindre l'accès aux champs à ce qui est nécessaire pour atteindre l'objectif légitime en question). »

    En outre, le modèle intérimaire proposé par l'ICANN exigerait que les bureaux d'enregistrement conservent les données d'enregistrement pendant deux ans au-delà de la durée de l'enregistrement du nom de domaine, bien qu'une période de 60 jours ait déjà été évoquée. En tant que tel, le G29 s'interroge sur le délai de deux ans, exhortant l'ICANN à réévaluer la période de conservation proposée « et à justifier explicitement et documenter pourquoi il est nécessaire de conserver les données personnelles sur une telle période. »

    L’ICANN a accepté une invitation à rencontrer le sous-groupe technologique du G29 à Bruxelles le 23 avril 2018 pour d'autres discussions. Göran Marby, président et chef de la direction de l'ICANN, a déploré le fait que le G29 n'ait pas répondu à la demande de l'ICANN de lui accorder un moratoire avant qu’un modèle ne soit appliqué afin de répondre au mieux aux exigences du RGPD.

    « Sans un moratoire sur l'application de la loi, WHOIS sera fragmenté et nous devrons prendre des mesures pour atténuer ce problème. En tant que telles, nous étudions toutes les solutions à notre disposition, y compris les actions en justice en Europe pour clarifier notre capacité à continuer à coordonner correctement cette importante ressource d'information mondiale. Nous fournirons plus d'informations dans les prochains jours », a-t-il déclaré.

    Source : ICANN

    Et vous ?

    Que pensez-vous des orientations proposées par le G29 ?
    Le G29 devrait-il accorder un moratoire à l'ICANN ? Pourquoi ?
    Êtes-vous déjà en conformité avec le RGPD dans votre entreprise ?

    Voir aussi :

    RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov
    L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2011
    Messages
    6 687
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 6 687
    Points : 17 574
    Points
    17 574

    Par défaut

    Le WHOIS est encore assez utile pour se conformer à la loi pour la confiance numérique (?) qui impose notamment les sites à caractère professionnel à fournir un certain nombre d'informations (et qui ne sont pas à caractère personnel, donc pas dans le cadre du RGPD).
    On dit "chiffrer" pas "crypter" !

    On dit "bibliothèque" pas "librairie" !

    Ma page DVP : http://neckara.developpez.com/

  3. #3
    I.A. en bêta-test Avatar de MikeRowSoft
    Homme Profil pro
    The Truman Show
    Inscrit en
    avril 2013
    Messages
    1 667
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : The Truman Show

    Informations forums :
    Inscription : avril 2013
    Messages : 1 667
    Points : 467
    Points
    467

    Par défaut

    J'espère donc que le drapeau indiquant le pays de l'I.P. sera celui de l'Europe... Sinon, la passation de pouvoir continu et cela à tout les " étages "...

  4. #4
    Membre éprouvé

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    522
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 522
    Points : 1 144
    Points
    1 144
    Billets dans le blog
    1

    Par défaut

    Bonjour,
    j'utilise parfois Whois pur repérer l'origine des faux commentaires et des adresse mail de complaisance. Sera-ce encore possible ?

  5. #5
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 517
    Points : 83 786
    Points
    83 786

    Par défaut L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD

    L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD
    des données issues du service Whois

    Le service Whois est un service de recherche fourni par les registres Internet (par exemple les Registres Internet régionaux – RIR) – ou bien les registres de noms de domaine) permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. En clair, Whois est un service qui vous permet de découvrir qui sont les propriétaires de noms de domaine.

    Avec l’arrivée du RGPD (Règlement Général de Protection des Données) qui va entrer en vigueur le 25 mai de l’année en cours, ce service pourrait bien en être profondément affecté.

    En effet, comme le suggère son nom, le RGPD a pour but de mieux sécuriser les données privées des internautes.

    Le groupe de travail G29 (l’organe consultatif européen indépendant sur la protection des données et de la vie privée) a écrit à l'ICANN pour lui fournir des orientations sur son modèle provisoire proposé pour garantir que le traitement des données WHOIS est conforme au règlement général sur la protection des données. Tout en saluant les efforts de l'ICANN à ce jour, notamment pour son modèle provisoire proposé qui implique un accès par couches, ainsi qu'un « programme d'accréditation » pour l'accès aux données WHOIS non publiques, le G29 a soulevé un certain nombre de préoccupations concernant l'approche proposée et n'avait alors pas répondu à la demande d'un moratoire sur l'exécution.

    Nom : whois.jpg
Affichages : 1540
Taille : 8,2 Ko

    L’ICANN a accepté une invitation à rencontrer le sous-groupe technologique du G29 à Bruxelles le 23 avril 2018 pour d'autres discussions. Göran Marby, président et chef de la direction de l'ICANN, a déploré le fait que le G29 n'ait pas répondu à la demande de l'ICANN de lui accorder un moratoire avant qu’un modèle ne soit appliqué afin de répondre au mieux aux exigences du RGPD.

    « Sans un moratoire sur l'application de la loi, WHOIS sera fragmenté et nous devrons prendre des mesures pour atténuer ce problème. En tant que telles, nous étudions toutes les solutions à notre disposition, y compris les actions en justice en Europe pour clarifier notre capacité à continuer à coordonner correctement cette importante ressource d'information mondiale. Nous fournirons plus d'informations dans les prochains jours », a-t-il déclaré.

    Au terme de cette rencontre, avec les défenseurs européens du respect de la vie privée, l'ICANN s'est une fois de plus vu expliquer que le règlement européen de protection des données devra être respecté sans délai et que les adresses e-mail des personnes privées devront être rendues anonymes.

    L'ICANN signale qu'elle collabore avec 2500 acteurs en tout, ce qui rend l'adaptation du protocole Whois à la fois lent et lourd. Mais il convient d'ajouter que l'organisation a la réputation d'être excessivement lente dans ses décisions. C'est ainsi qu'il a fallu des années pour retirer la direction de l'organisation des mains américaines.

    À cela s'ajoute encore le fait que l'ICANN ne réagit que maintenant à la problématique, alors que la légalité de Whois est mise en doute depuis des années déjà et que le règlement GDPR est prêt depuis deux ans.

    L'ICANN ne bénéficiera donc pas d'un report d'entrée en vigueur du règlement européen GDPR. Cela signifie que, si ces protocoles sont encore appliqués tels quels, l'organisation va se retrouver en infraction de la loi dès le mois prochain.

    Source : ICANN

    Et vous ?

    Que pensez-vous de cette décision du G29 ?

    Voir aussi :

    RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov
    L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  6. #6
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 589
    Points : 1 025
    Points
    1 025

    Par défaut

    Une bonne raison pour fermer le service en Europe et le remettre entre les mains américaines qui lui garantissent plus de liberté.

    Rappelons tous de même que Whois apporte une grande sécurité en donnant des référence sur un site pour savoir un peu à quoi il correspond. On rappel aussi qu'il ne donne pas des information sur un particulier, mais d'un site web, donc d'un espace public qui bien entendu peut-être rattaché a une personne comme une entreprise.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  7. #7
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    819
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 819
    Points : 1 579
    Points
    1 579

    Par défaut

    Le RGPD a été définitivement adopté en avril 2016. Et L'ICANN se réveille 3 semaines avant son entrée en vigueur...

  8. #8
    Membre habitué Avatar de MadScratchy
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    70
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 70
    Points : 191
    Points
    191

    Par défaut

    Ce RGPD est bien flou pour moi.

    Le Whois est pour moi un peu comme les pages jaunes pour les sites web : ça m'a permis à plusieurs reprises de voir qu'un site était bidon (phishing).

    Quelles sont les informations "sensibles" sur les sites web données par le whois ? Car on peut déjà masquer certains champs (OVH permet de le faire par exemple).

  9. #9
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    819
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 819
    Points : 1 579
    Points
    1 579

    Par défaut

    Tout le monde n'est pas chez OVH.

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 517
    Points : 83 786
    Points
    83 786

    Par défaut RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ?

    RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ?
    Quelles conséquences pour les webmasters ?

    Le service WHOIS est un service de recherche fourni par les registres Internet (par exemple les Registres Internet régionaux – RIR) – ou bien les registres de noms de domaine) permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. En clair, Whois est un service qui vous permet de découvrir qui sont les propriétaires de noms de domaine.

    Avec l’arrivée du RGPD (Règlement Général de Protection des Données) qui va entrer en vigueur le 25 mai de l’année en cours, ce service pourrait bien en être profondément affecté. En effet, comme le suggère son nom, le RGPD a pour but de mieux sécuriser les données privées des internautes.

    Il s’est avéré difficile pour l’ICANN de trouver un point d’entente dans le conflit entre les obligations de confidentialité nouvellement imposées par le RGPD et sa mission de longue date de fournir des données WHOIS accessibles et précises. Alors que l'ICANN exige actuellement que les bureaux d'enregistrement de domaines divulguent les données personnelles des déclarants, le RGPD leur interdit de le faire. Depuis que le RGPD a été adopté, l'ICANN a essayé de proposer un modèle intérimaire qui permet aux bureaux d'enregistrement de se conformer simultanément à leurs obligations envers l'ICANN mais également au RGPD.

    Un compromis que le G29 n’a pas jugé acceptable. En effet, l’article 5(1) b du RGPD prévoit que les données à caractère personnel seront « collectées à des fins précises, explicites et légitimes ». Selon le G29, le modèle intérimaire de l'ICANN ne parvient pas à remplir cet objectif (le groupe de travail note que, par exemple, fournir un « accès légitime » à des « données d'enregistrement précises, fiables et uniformes » ne correspond pas à un objectif spécifique).

    Aussi, l’ICANN a accepté une invitation à rencontrer le sous-groupe technologique du G29 à Bruxelles le 23 avril 2018 pour d'autres discussions. Göran Marby, président et chef de la direction de l'ICANN, a déploré le fait que le G29 n'ait pas répondu à la demande de l'ICANN de lui accorder un moratoire avant qu’un modèle ne soit appliqué afin de répondre au mieux aux exigences du RGPD.

    « Sans un moratoire sur l'application de la loi, WHOIS sera fragmenté et nous devrons prendre des mesures pour atténuer ce problème. En tant que telles, nous étudions toutes les solutions à notre disposition, y compris les actions en justice en Europe pour clarifier notre capacité à continuer à coordonner correctement cette importante ressource d'information mondiale. Nous fournirons plus d'informations dans les prochains jours », a-t-il déclaré.

    Au terme de cette rencontre, avec les défenseurs européens du respect de la vie privée, l'ICANN s'est une fois de plus vu expliquer que le règlement européen de protection des données devra être respecté sans délai et que les adresses e-mail des personnes privées devront être rendues anonymes.

    Nom : whois.jpg
Affichages : 4022
Taille : 8,2 Ko

    Un futur incertain pour les données WHOIS

    L'ICANN va donc devoir travailler sur un système qui va venir remplacer celui de WHOIS. Par exemple, les données WHOIS actuellement disponibles pourraient ne plus être accessibles au public, pendant la période de transition ou dans la nouvelle gouvernance de WHOIS. Un mécanisme d’accréditation pourrait alors être mis en place pour permettre à des tiers d’accéder à ces données qui pourraient devenir protégées.

    Quel avis général plane sur ce service ?

    Certains développeurs ou administrateurs de sites Web ne semblent pas préoccupés par l’éventuelle disparition de WHOIS : « Je souhaite vraiment que le WHOIS disparaisse pour toujours. Il n'y a absolument aucun intérêt. Si vous ne payez pas pour que votre nom soit privé, vous êtes spammé à un degré incroyable, c'est absolument horrible. Littéralement plus de 10 appels par jour, des messages vocaux mais aussi des courriels. Donc, vous devez acheter votre "protection de la vie privée«, qui va à l’encontre de l'objectif du service de toute façon. Tout ce que WHOIS fait est de créer une industrie de personnes vendant de la vie privée à WHOIS ».

    Chez certains journalistes et blogueurs, le sentiment était différent : « Pour ce que ça vaut, j'ai utilisé WHOIS pour mes besoins en journalisme. Il m'a aidé à contacter des gens pour des entretiens - généralement des propriétaires de petites entreprises ou des blogueurs qui n'essaient pas particulièrement de se cacher mais qui n'ont pas leurs coordonnées sur leurs sites Web actuels ».

    Source : ICANN

    Et vous ?

    Qu'en pensez-vous ?
    Quelle utilisation faites-vous de WHOIS ?
    Approuvez-vous son fonctionnement actuel ou y trouvez-vous plus d'inconvénients ?
    Quelles conséquences cela pourrait-il avoir pour les propriétaires de sites (marques, indépendant, etc.) ?

    Voir aussi :

    RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur
    À l'approche de l'entrée en vigueur du RGPD, Apple durcit le ton contre les développeurs qui partagent les données des utilisateurs avec des tiers
    La version 3.9 de Joomla va intégrer de nouveaux outils de confidentialité, conformément au règlement général sur la protection des données (RGPD)
    Unroll.me met un terme à son activité en Europe, le service en ligne de gestion de courriels choisit de ne pas se conformer au RGPD
    Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 7
    Dernier message: 14/10/2016, 13h33
  2. Réponses: 4
    Dernier message: 13/10/2011, 14h43
  3. Réponses: 4
    Dernier message: 17/07/2008, 19h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo