Connu pour permettre à n'importe qui d'obtenir un minimum d'information sur un nom de domaine et son propriétaire, le WHOIS (pour « who is », « qui est » en français) est en danger. L'EWG, un groupe d'experts de l'ICANN, la société américaine qui attribue les noms de domaine, a en effet été chargé de réfléchir à un remplacement du WHOIS. Et son accès libre (et gratuit ?) est bien en danger si les recommandations de ce groupe devaient être suivies.
WHOIS de PCINpact.
« Le modèle actuel du WHOIS (...) doit être abandonné »
Utilisé par réflexe par bien des sociétés et des personnes souhaitant faire une recherche rapide sur un nom de domaine, le WHOIS est un outil très pratique. Que ce soit les dates de création et d'expiration du nom de domaine, des informations sur l'hébergeur du site, le nom de la personne ou de l'entreprise qui détient le nom de domaine, ou encore son adresse voire son numéro de téléphone, le WHOIS est incontournable pour de nombreux internautes. Mais le système actuel, libre, et peut-être même gratuit, pourrait changer.
L'EWG, un groupe d'experts formé par le PDG de l'ICANN lui-même, a en effet été chargé de revoir le système vieillissant du WHOIS afin de mieux l'adapter à l'évolution du secteur et l'arrivée de centaines de TLD différents. Le groupe a donc fait « table rase » du passé tout en recherchant quels étaient les besoins en matière de données sur les noms de domaine. Après avoir questionné de nombreux acteurs liés au secteur, l'EWG a « conclu que le modèle actuel du WHOIS, qui donne à chaque utilisateur un accès public et anonyme aux données (trop souvent imprécises) des noms de domaine, doit être abandonné ».
« Certaines données accessibles uniquement à des demandeurs authentifiés »
Un abandon qui sonnerait comme une véritable claque si cela devait être appliqué, d'autant que les auteurs de l'étude indiquent qu'ils recommandent « un changement de paradigme dans lequel les données des TLD seront recueillies, validées et diffusées à des fins autorisées seulement, avec certaines données accessibles uniquement à des demandeurs authentifiés, qui sont ensuite tenus responsables de l'utilisation appropriée ».
Ces recommandations manquent encore de détails, néanmoins, le groupe précise qu'il n'a pas encore terminé ses délibérations et qu'il attend des retours du public d'ici le 12 août prochain. Il faut donc s'attendre à de nouvelles recommandations dans les mois à venir.
Reste que si les préconisations de l'EWG venaient à être suivies, les critiques quant au contrôle de l'ICANN sur le web n'en seraient que plus vives. Certes, ces dernières années, l'organisme a tenté d'être moins dépendant des États-Unis, mais la problématique demeure. D'un autre côté, ces modifications du WHOIS satisferont certainement des entreprises qui apprécient peu que leurs informations soient visibles aux yeux de tous en un simple clic.
Commentaires (62)
#1
C’est vrai qu’en soit le fait de connaître l’adresse postale du propriétaire d’un nom de domaine n’a aucun intérêt pour le commun des mortels.
Laisser l’accès libre aux dates importantes (création/refresh/expiration), au registar et à une adresse mail à laquelle contacter le propriétaire serait largement suffisant.
#2
Bonne idée. Il est répugnant que tout à chacun puisse accéder aux données du propriétaire du domaine.
#3
Qu’ils restreignent l’accès au Whois.. Il y aura toujours moyen d’obtenir l’information autrement…
" />
#4
#5
#6
Reste que si les préconisations de l’EWG venaient à être suivies, les critiques quant au contrôle de l’ICANN sur le web n’en seraient que plus vives.
Et pas que le Web, quand on parle de nom de domaine, c’est tout l’Internet qui est concerné. Il y a des noms de domaine qui ne pointent pas vers des serveurs HTTP.
#7
Perso je me sers surtout du WHOIS pour identifier les origines d’un IP quand j’ai des requêtes bizarre sur mon serveur. Ensuite c’est vrai que ça m’a toujours étonné qu’une demande sur le DNS permet de voir le nom, l’adresse et le numéro de téléphone …
#8
#9
#10
#11
#12
Si je veux pouvoir être contacté en tant que propriétaire d’un site j’affiche clairement une page de contact sur celui-ci. Bien souvent les gens ne sont même pas au courant qu’autant d’informations sur eux sont disponibles dans le whois.
On défend bien souvent le droit à l’anonymat, ce système de Whois nous le retire complètement.
#13
#14
faut avouer qu’il y a information d’un site inintéressante et vie privée complétement bafouer…. enfin ça doit rester libre et gratuit !
#15
#16
#17
#18
Je n’ai pas vu de justification du groupe d’experts à la restriction d’accès.
Le fait que les informations soient “trop souvent imprécises” n’est pas une justification.
Rappel du pourquoi ces données sont publiées (récupéré de chez Gandi) :
Être propriétaire d’un nom de domaine vous impose des responsabilités légales qui font que toutes personnes ayant besoin de vous joindre dans un laps de temps assez court doit pouvoir le faire.
#19
#20
#21
Comment va-t-on faire pour trouver les adresses IP de TMG après hein?
" />
#22
Arf, et on fait comment pour identifier une source lorsqu’on se fait attaquer, sans notre bon vieux whois ?(professionnellement je veux dire).
#23
#24
Bon, et pour dumper la “bdd” des whois à la dernière heure où ils seront accessibles, on fait comment ?
" />
#25
#26
Je ne retiens qu’une chose : la monétisation.
Quant à ça
Certaines données accessibles uniquement à des demandeurs authentifiés
ça risque juste de redonner du pouvoir aux pollueurs d’Internet en tous genres.
#27
#28
#29
#30
#31
#32
D’ailleurs, ça me fait penser que mon nom, email, téléphone sont visibles. J’ai demandé à mon hébergeur d’activer l’option pour le cacher, mais c’est mort : car c’est pour le compte d’une association, et qu’on ne peut pas activer l’option…
Suite à l’activation du DNS du site, j’ai reçu toute une palanquée de spams commerciaux…
#33
Ajout à mon message précédent :
Précisons que le trustee ne vous protège évidemment pas vis à vis de la loi et des actions juridiques. ( Ce serait trop long à développer.)
#34
#35
#36
#37
#38
Je pense que c’est une méga-connerie. Le whois est un outil qui éclaire sur pas mal de choses et qui permet de déceler facilement les entreprises dont l’escroquerie à grande échelle est la pratique quotidienne.
#39
#40
#41
#42
#43
#44
#45
#46
#47
#48
Moi je demande à mes petits amis chaque fois que je veux un nom de domaine. Deux avantages :
* c’est anonyme pour moi
* c’est gratuit pour moi
#49
#50
j’espère juste qu’on va pouvoir continuer a récupérer au moins l’adresse abuse pour les gens qui essaye de brute force ssh|ftp /script kiddie/etc. mes serveurs.
J’ai automatise le bouzin avec fail2ban.
#51
#52
#53
Je crois que le pire ce serait de ne plus pouvoir identifier les auteurs de certains blogs, plateformes et agora de toutes sortes politisés. Si ça devrait être fait, il faudrait prendre avec encore plus de prudence toutes les informations que l’on trouve sur le net (c’est déjà pas évident pour le commun des mortels dans la société de l’information, mais sur le net c’est une jungle et je n’ose pas imaginer sans whois).
" />)
Je ne veux pas être hors-sujet mais je pense aussi à ces entreprises françaises qui vendent/ont vendu des solutions de filtrage des réseaux à des dictatures. S’il ne devait plus être possible de retracer l’activité web dans des pays étrangers de ces boîtes par l’intermédiaire de whois (qui est déjà l’un des premiers outils à la disposition de tous pour faire une vérif rapide)/ripe/remontée des filières auxiliaires/investigations/etc. je pense que l’on perdrai beaucoup (bon, j’aurai pu également prendre un exemple d’entreprise crapuleuse sur le territoire français mais bizarrement, il y en a tellement que je suis incapable d’en choisir une
Je me demande même si l’intention de l’Icann n’est pas de rendre le web plus opaque qu’il ne l’est déjà.
#54
du grand n’importe quoi..
note pour pcinpact : le whois est utile pour les noms de domaines ET les adresses IP.
En effet ce truc a dja une utilité première, savoir à quel opérateur appartient une IP et dans quel pays elle est localisée. Ce qui peut se faire une idée de sa provenance.
A noter qu’aucune donnée personnelle n’est utilisée pour le whois, c’est seulement utilisé pour savoir a quel opérateur appartient l’ip.
Les seule donnees personnelles sont effectivement pour les noms de domaine.
mais perso rien a foutre, j’utilise plein de fois le whois, et jamais pour les noms de domaine.
#55
#56
#57
#58
C’est vrai qu’en soit le fait de connaître l’adresse postale du propriétaire d’un nom de domaine n’a aucun intérêt pour le commun des mortels.
mais tellement pratique pour savoir d’où viennent les pourriels qui envahissent nos boîtes
#59
J’ai mon .ORG à découvert chez 1&1 car il anonymise que le .FR alors que je suis en liste rouge dans les annuaires.
Je veux les quitter a cause de ça. Y a t-il d’autres a part Gandi ou OVH qui permettent de cacher au moins Email et téléphone ?
#60
Quelle connerie.
" />.. Et on voudrait me faire payer alors que je rends service? 
" />
" />
" />
J’utilise le Whois tout le temps pour trouver l’hébergeur de sites malveillants et les reporter. C’est souvent les mêmes qui reviennent mais avec les NDD bidons il faut bien un Whois pour deviner
Je recois un mail de Bemploi de Samantha Johnson qui fleure bon le spam / arnaque.
Le site m’invite à rentrer mes infos perso mais SE CACHE DERRIERE Whoisguard… ca va , tranquille?
Ca aurait été Cave Johnson je me serais méfié aussi
Ah, parce que que c’est pas indiqué sur le Whois ca protège la vie privée?
Que l’on cache les coordonnées mail/phone/adresse du proprio, ok ! Ca peut éviter d’avoir affaire a des abrutis.
Mais le nom de la personne morale / physique, quand même.. Et faire payer, no way
#61
retours d’expérience :
" />
J’ai un nom de domaine privé en .fr que j’ai réservé sur bookmyname.com (filiales de Free), les données sont anonymées
J’ai aussi en gestion un nom de domaine associatif en .org réservé également sur bookmyname.com. L’adresse et le n° de téléphone sont visibles, mais je m’en moque un peu car 1) l’adresse est une boite postale (et hop) 2) le n° de téléphone est un n° de tel souscrit chez OVH qui ne m’a jamais posé de problème de spam (et rehop). Quand au contact c’est [email protected] et je n’ai jamais eu de pb.
L’évolution proposée par l’INCANN n’aura aucun INpact pour moi.
#62