Management   Solutions   Emploi   Développeurs
 
 Linternaute   Journal des femmes   Copainsdavant 
 
 Séminaires   Evenements   Etudes 
Abonnements
 
RECHERCHER
 ANNUAIRES  Sociétés  Prestataires Carnet  Encyclopédie Progiciels Formations Fonds VOTRE HIGH TECH  Guides  Livres Prix Téléchargement 
 Experts
Les vrais enjeux du WHOIS
par Loïc Damilaville (DNS News Pro)
 
          
 

Lors de sa réunion de Rio en mars, l'ICANN, en charge de la gouvernance de l'Internet, a pris des mesures drastiques au sujet de la base contenant les coordonnées des titulaires de noms de domaines dépendant d'extensions génériques (.com, .net...). Des décisions nécessaires mais qui ne résolvent pas tous les problèmes.

Une volonté d'exactitude...
Le "WHOIS", contraction de la question "Who is ?" est la base de données publique qui permet de savoir qui possède un nom de domaine, depuis quand, jusqu'à quelle date et quelles sont les coordonnées des personnes en charge des différents aspects de la vie du nom de domaine.

On y trouve ainsi les contacts administratif, de facturation et technique ainsi que les noms et adresses IP des serveurs de noms utilisés pour la résolution du nom de domaine. Chaque type de contact a des droits et des devoirs spécifiques ; il détient une responsabilité sur la bonne gestion ou le bon fonctionnement du nom de domaine.

Pour que le fonctionnement soit optimal et qu'il n'y ait pas de risques de pertes de données (par exemple, des factures de renouvellement envoyés à des emails devenus inactifs) une société ou un particulier doit tenir à jour les coordonnées de ses noms de domaines de manière simple mais rigoureuse. Quelques principes de base sont exposés dans le Livre blanc sur la gestion des noms de domaine publié en octobre dernier.

Cette exigence d'exactitude, qui jusqu'à présent relevait de la nécessité d'assurer une bonne gestion d'un portefeuille de noms de domaine, va, à compter du 25 mai prochain, devenir un impératif. Tout titulaire de nom de domaine sera tenu de mettre à jour ses contacts au moins une fois par an, sur sollicitation de son prestataire noms de domaine. Des données erronées pourraient exposer les contrevenants à de graves inconvénients (suspension temporaire ou même suppression de leurs noms). Les titulaires de noms doivent donc s'assurer que leurs coordonnées sont exactes, à jour et pérennes, mais aussi s'organiser pour qu'elles le restent dans le temps.

Des problématiques multiples...
Les débats autour du WHOIS et du périmètre des informations devant y être publiées sont intenses. Le WHOIS se situe en effet au confluent de plusieurs approches parfois antagonistes :
- des systèmes d'enregistrement déclaratifs : sous les extensions génériques (com, net, org...), n'importe qui peut théoriquement déposer n'importe quel nom en se faisant passer pour n'importe qui, ou en restant anonyme. Cela ne favorise pas la constitution d'une base de données fiable ;
- une obsolescence naturelle des données : dans la durée, même les coordonnées inscrites de bonne foi au moment des enregistrements ne sont pas pérennes. Les coordonnées qui ne sont pas optimisées deviennent vite obsolètes à la suite de déménagements, de cessions, de départs ou de mobilité professionnelle. Une étude publiée au second semestre 2002 indiquait que le taux d'obsolescence des emails est d'environ 20% par an.

Ceci pose par ailleurs d'autres problèmes qui viennent complexifier la question :
- la mobilisation des titulaires : qu'une entité ou une personne détienne 3 ou 300 noms, elle doit comprendre l'importance de bien gérer ses noms de domaine. Le prestataire a un rôle-clef à jouer dans ce processus très pédagogique.
- les modalités de mise à jour : les interfaces de mise à jour doivent être faciles à utiliser, sécurisées et efficaces. Aujourd'hui le relatif éparpillement des données entre les divers prestataires ne permet pas d'assurer une gestion optimale des mises à jour au niveau des titulaires.
- le traçage des éditeurs de sites : qu'ils soient cybersquatters, gérants d'un site pornographique ou opposants politiques, certains titulaires préfèrent rester anonymes pour des raisons évidentes. Le souci des Etats-unis de pouvoir tracer tous les internautes (voir le programme "Total Information Awareness") est évidemment prégnant dans la vélocité de l'ICANN à traiter ce dossier ;
- la protection des données personnelles : les résolutions prises par l'ICANN négligent la dimension de la protection des données personnelles, une dimension qui va pourtant devenir de plus en plus cruciale à mesure que des aspects croissants de nos vies dépendront de l'Internet ;
- les contraintes liées à la gestion technique : le WHOIS a été créé à l'origine pour remplir des missions techniques. Il est impératif pour les professionnels du réseau de pouvoir savoir à qui s'adresser en cas de dysfonctionnement sur un nom de domaine.
- le spam : le WHOIS est une base de données extrêmement précieuse pour les spammeurs. A l'inverse, les utilisateurs seraient en droit d'être protégés contre ces virtuoses du marketing de masse. L'ICANN a pris des mesures en ce sens en interdisant l'utilisation des données du WHOIS à des fins de marketing.

Et un long chemin à parcourir
Les mesures prises par l'ICANN répondent au souci du gouvernement américain d'organiser un espace de nommage plus fiable. Le sacro-saint principe anglo-saxon de la bonne foi présumée et les contraintes du marché empêchent la mise en place de politiques de vérification a priori. Cependant des lois ont été passées ces dernières années qui punissent sévèrement le dépôt de noms avec des données WHOIS volontairement erronées ou encore, l'utilisation de noms innocents à des fins pornographiques ou autres.

Le registre des .com et .net, Verisign Registry, annonçait qu'au 31 mars il gérait près de 27 millions de noms, auxquels s'ajoutent les 3 millions de .org et les 2 millions et quelques de .biz, .info et .name. Soit au total près de 32 millions d'enregistrements de noms de domaines à surveiller en permanence. On peut comprendre que la tâche sera longue, sinon impossible, et que les règles posées actuellement, tout comme les lois passées par le Congrès, sont imaginées plus pour fixer des limites et éventuellement punir des comportements douteux que pour réellement assainir une base en perpétuelle évolution.

Si les organes américains parvenaient tout de même à remplir cette mission délicate, se poserait encore avec acuité la question de savoir qui a réellement accès au WHOIS. Cette base de données n'intéresse pas que les spammeurs...

[Loïc Damilaville]

Réagissez sur le Forum >>

Article publié le 7 mai 2003.
 

Au sommaire de la rubrique

Au sommaire de l'actualité

  Nouvelles offres d'emploi   sur Emploi Center
Chaine Parlementaire Public Sénat | Michael Page Interim | 1000MERCIS | Mediabrands | Michael Page International


Dossiers

Marketing viral

Comment transformer l'internaute en vecteur de promotion ? Dossier

Ergonomie

Meilleures pratiques et analyses de sites. Dossier

Annuaires

Sociétés high-tech

Plus de 10 000 entreprises de l'Internet et des NTIC. Dossier

Prestataires

Plus de 5 500 prestataires dans les NTIC. Dossier

Tous les annuaires

Nos autres sites Société | Contacts | Publicité | PA Emploi | Presse | Recrutement | Tous nos sites | Données personnelles
© Benchmark Group, 69-71 avenue Pierre Grenier, 92517 Boulogne Billancourt Cedex