Le RGPD va tuer les WHOIS identifiés : quoi en penser ?

Mathieu Chartier Actualités web 6 commentaires

L'hébergeur OVH a annoncé à ses utilisateurs que les WHOIS seront désormais tous anonymes pour respecter la confidentialité des données des propriétaires de noms de domaine (propre au RGPD). En effet, il existe depuis toujours des possibilités pour rendre les WHOIS anonymes, alors qu'ils sont par défaut identifiés (nous savons qui a commandé le nom de domaine, etc.). C'est Aurélien Maestracci qui a publié une capture d'écran sur Twitter.

OVH rend tous les WHOIS anonymes pour ses noms de domaine

Je sais bien que le RGPD fait parfois des dépassements de fonctions mais je ne m'attendais pas à ce que même les WHOIS soient impactés. Si cela peut sembler évident pour certains d'entre vous, alors pourquoi le registre des sociétés (ou des sites comme infogreffe ou societe.com) ne sont pas également anonymes ? Pourquoi l'Etat civil ne devient-il pas anonyme également ? Je ne vous cite que ces exemples mais j'avoue être assez surpris de cette décision, tout autant que cela me déçoit un peu. D'ailleurs, pour ceux qui auraient tendance à croire que les données personnelles méritent plus d'être protégées que les données d'entreprises, alors pourquoi les WHOIS rattachés à des sociétés devraient-ils être anonymes ?

Il est bien rare d'aller vérifier qui a enregistré un nom de domaine avec un WHOIS, sauf en cas de doute ou de problème. Pour ma part, le WHOIS identifié m'a permis de déceler des entreprises fictives qui arnaquaient sur Internet (la dernière en date remonte à Noël dernier pour l'anecdote). Sans identification, il ne sera plus possible de remonter le fil pour faire des vérifications simples de ce type. Hormis les spécialistes, personne ne connait vraiment les WHOIS, et il est plutôt dommage de masquer ces données, car les seules personnes heureuses sont celles qui font n'importe quoi avec des noms de domaine. Au final, le RGPD protègera donc les personnes aux comportements douteux sur le Web, c'est le comble... :-)

En fait, le RGPD me fait un petit peu rire. Il met en application des lois qui existent depuis des années, en les renforçant et en devenant intolérant à tous les niveaux. La preuve en est avec l'anonymisation des WHOIS, qui est loin d'être le problème évoqué dans tous les bouches. J'en suis presque à souhaiter que certaines hébergeurs ne respectent pas le RGPD. Après tout, personne n'a respecté les lois pendant des années alors pourquoi ne pas continuer ? ^^

Les dérives règlementaires de ce genre vont bientôt nous obliger à tous nous cacher derrière des pseudonymes (la pseudonymisation est vue comme une opportunité) qui seront bien plus difficiles à retracer en cas de problème. La prochaine étape serait-elle d'oublier les données personnelles de sa propre famille ? :-)

6 commentaires

  • sylvain dit :

    Je suis d'accord avec toi à 100%
    On peut aussi citer le cas des clients qui ne savent même pas s'ils sont propriétaires de leurs noms de domaine, le Whois est un bon moyen de démêler le truc.
    Bref, comme tu le dis, certaines lois finissent par gêner sur certains aspects, sans forcément apporter grand chose sur ce qu'elles sont censées défendre.

    • C'est exactement ça Sylvain, et le cas que tu présentes est effectivement très fréquent. Tout rendre anonyme ne protège pas toujours mieux. Le comble dans notre société, c'est que les gens sont prêts à accepter qu'on les filme partout au nom de la sécurité, mais en revanche, ils refusent que 2 ou 3 de leurs données personnelles sans risque traînent à droite à gauche. Ce paradoxe me fera toujours rire. :-)
      En tout cas, l'exemple du RGPD pour les WHOIS montre la limite de la loi, qui risque de vite finir par être galvaudée...

  • ANDRIEUX dit :

    Bonjour,
    Ayant été escroqué sur un site internet de trading en ligne VERTICOIN leur whois est anonyme chez Namecheap.
    Comment procéder pour obtenir le ou les identités de ces escrocs? . J'ai envoyé un mail "salé" à cette entreprise sans réponse. Je précise de plusieurs plaintes ont été déposées auprès des autorités judiciaires françaises et britaniques

    • Si le WHOIS est anonyme, je ne vois pas trop comment faire. Dans l'idéal, il faudrait porter plainte contre le site car si je ne m'abuse, les autorités ont le droit de forcer un hébergeur à leur retourner les données d'une entreprise en cas d'enquête, etc. Mais rien n'est moins sûr... :(

      • ANDRIEUX dit :

        Bonjour,
        Je confirme les vhois anonymes vont être du pain béni pour les sites douteux ou escrocs . Plus aucun moyen de vérifier l'exactitude des informations données. En ce qui concerne VERTICOIN le site a fermé , justement le ou les auteurs ont modifié le whois en changeant leurs serveurs toujours chez namecheap de cloudeflare ils sont désormais DNS 1 bureau-serveur.com et DNS 2 bureau-serveur. com. Que signifient ces modifications, à votre avis?

      • Soit ils ont changé de DNS pour de bonnes raisons (ça arrive), soit c'était pour camoufler les anciens, mais c'est difficile à prouver ici. :(

  • Déposer un commentaire

    Répondre à ANDRIEUX Annuler la réponse

    L'adresse de messagerie ne sera pas publiée.* Champs obligatoires