Lors
de sa réunion de Rio en mars, l'ICANN, en charge de
la gouvernance de l'Internet, a pris des mesures drastiques
au sujet de la base contenant les coordonnées des titulaires
de noms de domaines dépendant d'extensions génériques
(.com, .net...). Des décisions nécessaires mais qui
ne résolvent pas tous les problèmes.
Une
volonté d'exactitude...
Le "WHOIS", contraction de la question "Who
is ?" est la base de données publique qui permet de
savoir qui possède un nom de domaine, depuis quand,
jusqu'à quelle date et quelles sont les coordonnées
des personnes en charge des différents aspects de la
vie du nom de domaine.
On y trouve ainsi les contacts
administratif, de facturation et technique ainsi que
les noms et adresses IP des serveurs de noms utilisés
pour la résolution du nom de domaine. Chaque type de
contact a des droits et des devoirs spécifiques ; il
détient une responsabilité sur la bonne gestion ou le
bon fonctionnement du nom de domaine.
Pour que le fonctionnement
soit optimal et qu'il n'y ait pas de risques de pertes
de données (par exemple, des factures de renouvellement
envoyés à des emails devenus inactifs) une société ou
un particulier doit tenir à jour les coordonnées de
ses noms de domaines de manière simple mais rigoureuse.
Quelques principes de base sont exposés dans le Livre
blanc sur la gestion des noms de domaine publié
en octobre dernier.
Cette exigence d'exactitude,
qui jusqu'à présent relevait de la nécessité d'assurer
une bonne gestion d'un portefeuille de noms de domaine,
va, à compter du 25 mai prochain, devenir un impératif.
Tout titulaire de nom de domaine sera tenu de mettre
à jour ses contacts au moins une fois par an, sur sollicitation
de son prestataire noms de domaine. Des données erronées
pourraient exposer les contrevenants à de graves inconvénients
(suspension temporaire ou même suppression de leurs
noms). Les titulaires de noms doivent donc s'assurer
que leurs coordonnées sont exactes, à jour et pérennes,
mais aussi s'organiser pour qu'elles le restent dans
le temps.
Des
problématiques multiples...
Les débats autour du WHOIS et du périmètre
des informations devant y être publiées sont intenses.
Le WHOIS se situe en effet au confluent de plusieurs
approches parfois antagonistes :
- des systèmes d'enregistrement déclaratifs :
sous les extensions génériques (com, net, org...), n'importe
qui peut théoriquement déposer n'importe quel nom en
se faisant passer pour n'importe qui, ou en restant
anonyme. Cela ne favorise pas la constitution d'une
base de données fiable ;
- une obsolescence naturelle des données : dans
la durée, même les coordonnées inscrites de bonne foi
au moment des enregistrements ne sont pas pérennes.
Les coordonnées qui ne sont pas optimisées deviennent
vite obsolètes à la suite de déménagements, de cessions,
de départs ou de mobilité professionnelle. Une étude
publiée au second semestre 2002 indiquait que le taux
d'obsolescence des emails est d'environ 20% par an.
Ceci pose par ailleurs d'autres
problèmes qui viennent complexifier la question :
- la mobilisation des titulaires : qu'une entité
ou une personne détienne 3 ou 300 noms, elle doit comprendre
l'importance de bien gérer ses noms de domaine. Le prestataire
a un rôle-clef à jouer dans ce processus très pédagogique.
- les modalités de mise à jour : les interfaces
de mise à jour doivent être faciles à utiliser, sécurisées
et efficaces. Aujourd'hui le relatif éparpillement des
données entre les divers prestataires ne permet pas
d'assurer une gestion optimale des mises à jour au niveau
des titulaires.
- le traçage des éditeurs de sites : qu'ils
soient cybersquatters, gérants d'un site pornographique
ou opposants politiques, certains titulaires préfèrent
rester anonymes pour des raisons évidentes. Le souci
des Etats-unis de pouvoir tracer tous les internautes
(voir le programme "Total Information Awareness") est
évidemment prégnant dans la vélocité de l'ICANN à traiter
ce dossier ;
- la protection des données personnelles : les
résolutions prises par l'ICANN négligent la dimension
de la protection des données personnelles, une dimension
qui va pourtant devenir de plus en plus cruciale à mesure
que des aspects croissants de nos vies dépendront de
l'Internet ;
- les contraintes liées à la gestion technique
: le WHOIS a été créé à l'origine pour remplir des missions
techniques. Il est impératif pour les professionnels
du réseau de pouvoir savoir à qui s'adresser en cas
de dysfonctionnement sur un nom de domaine.
- le spam : le WHOIS est une base de données
extrêmement précieuse pour les spammeurs. A l'inverse,
les utilisateurs seraient en droit d'être protégés contre
ces virtuoses du marketing de masse. L'ICANN a pris
des mesures en ce sens en interdisant l'utilisation
des données du WHOIS à des fins de marketing.
Et
un long chemin à parcourir
Les mesures prises par l'ICANN répondent
au souci du gouvernement américain d'organiser un espace
de nommage plus fiable. Le sacro-saint principe anglo-saxon
de la bonne foi présumée et les contraintes du marché
empêchent la mise en place de politiques de vérification
a priori. Cependant des lois ont été passées ces dernières
années qui punissent sévèrement le dépôt de noms avec
des données WHOIS volontairement erronées ou encore,
l'utilisation de noms innocents à des fins pornographiques
ou autres.
Le registre des .com et .net,
Verisign Registry, annonçait qu'au 31 mars il gérait
près de 27 millions de noms, auxquels s'ajoutent les
3 millions de .org et les 2 millions et quelques de
.biz, .info et .name. Soit au total près de 32 millions
d'enregistrements de noms de domaines à surveiller en
permanence. On peut comprendre que la tâche sera longue,
sinon impossible, et que les règles posées actuellement,
tout comme les lois passées par le Congrès, sont imaginées
plus pour fixer des limites et éventuellement punir
des comportements douteux que pour réellement assainir
une base en perpétuelle évolution.
Si les organes américains parvenaient
tout de même à remplir cette mission délicate, se poserait
encore avec acuité la question de savoir qui a réellement
accès au WHOIS. Cette base de données n'intéresse pas
que les spammeurs...
[Loïc
Damilaville]
Réagissez
sur le Forum >>
|