L'hébergeur OVH a annoncé à ses utilisateurs que les WHOIS seront désormais tous anonymes pour respecter la confidentialité des données des propriétaires de noms de domaine (propre au RGPD). En effet, il existe depuis toujours des possibilités pour rendre les WHOIS anonymes, alors qu'ils sont par défaut identifiés (nous savons qui a commandé le nom de domaine, etc.). C'est Aurélien Maestracci qui a publié une capture d'écran sur Twitter.
Je sais bien que le RGPD fait parfois des dépassements de fonctions mais je ne m'attendais pas à ce que même les WHOIS soient impactés. Si cela peut sembler évident pour certains d'entre vous, alors pourquoi le registre des sociétés (ou des sites comme infogreffe ou societe.com) ne sont pas également anonymes ? Pourquoi l'Etat civil ne devient-il pas anonyme également ? Je ne vous cite que ces exemples mais j'avoue être assez surpris de cette décision, tout autant que cela me déçoit un peu. D'ailleurs, pour ceux qui auraient tendance à croire que les données personnelles méritent plus d'être protégées que les données d'entreprises, alors pourquoi les WHOIS rattachés à des sociétés devraient-ils être anonymes ?
Il est bien rare d'aller vérifier qui a enregistré un nom de domaine avec un WHOIS, sauf en cas de doute ou de problème. Pour ma part, le WHOIS identifié m'a permis de déceler des entreprises fictives qui arnaquaient sur Internet (la dernière en date remonte à Noël dernier pour l'anecdote). Sans identification, il ne sera plus possible de remonter le fil pour faire des vérifications simples de ce type. Hormis les spécialistes, personne ne connait vraiment les WHOIS, et il est plutôt dommage de masquer ces données, car les seules personnes heureuses sont celles qui font n'importe quoi avec des noms de domaine. Au final, le RGPD protègera donc les personnes aux comportements douteux sur le Web, c'est le comble... :-)
En fait, le RGPD me fait un petit peu rire. Il met en application des lois qui existent depuis des années, en les renforçant et en devenant intolérant à tous les niveaux. La preuve en est avec l'anonymisation des WHOIS, qui est loin d'être le problème évoqué dans tous les bouches. J'en suis presque à souhaiter que certaines hébergeurs ne respectent pas le RGPD. Après tout, personne n'a respecté les lois pendant des années alors pourquoi ne pas continuer ? ^^
Les dérives règlementaires de ce genre vont bientôt nous obliger à tous nous cacher derrière des pseudonymes (la pseudonymisation est vue comme une opportunité) qui seront bien plus difficiles à retracer en cas de problème. La prochaine étape serait-elle d'oublier les données personnelles de sa propre famille ? :-)