L'ICANN exige un délai pour conformer l'annuaire de noms de domaine au RGPD

La faute au cybercrime (ou pas) 21
image dediée
Crédits : icannphotos (licence CC-BY-SA 2.0)
Web
Guénaël Pépin

À un mois de l'application du RGPD, le monde des noms de domaine est en pleine ébullition. L'annuaire des extensions génériques ne sera vraisemblablement pas conforme le 25 mai. La faute revient en partie aux États, qui tiennent à maintenir un « whois » public, qu'ils estiment précieux aux enquêtes, faisant fi de la vie privée des internautes.

Le Règlement général sur la protection des données (RGPD) s'appliquera dans moins de 40 jours, et l'annuaire public des noms de domaine n'est toujours pas prêt. C'est ce qui ressort des derniers échanges entre l'ICANN, responsable des ressources du Net au niveau mondial (adresses IP, noms de domaine...) et le G29, le groupement européen des autorités de protection des données, comme la CNIL en France.

Depuis la mi-janvier, l'ICANN cherche en urgence un modèle pour conformer le « whois » des noms de domaine à extension générique (comme les « .com », « .net » ou « .org ») au RGPD. L'enjeu est énorme, car ce sont les extensions les plus populaires (voir notre analyse).

Selon le texte européen, les coordonnées des particuliers titulaires de noms de domaine ne sauraient être publiées sans leur accord explicite. Aujourd'hui, l'acquisition de l'un de ces noms de domaine entraine la publication automatique des informations. Seuls certains bureaux d'enregistrement masquent ces données, via des services dédiés.

Le 8 mars, l'organisation mondiale a présenté un modèle temporaire pour l'annuaire, qui se veut conforme au RGPD, avant de remplacer le vénérable « whois » dans quelques années.

La situation est pourtant loin d'avancer. Dans deux lettres croisées, les 11 et 12 avril, les CNIL européennes et l'ICANN  réclament des précisions urgentes l'un de l'autre, sur des sujets très différents. D'un côté, le G29 demande de nombreuses garanties sur la manipulation et la conservation des données. De l'autre, l'ICANN quémande un moratoire sur les sanctions que pourraient infliger les CNIL, ayant peu d'espoir que les registres (qui gèrent les noms de domaine) soient prêts à temps.

Les données personnelles (enfin) à cacher par défaut

Lisez la suite : 79 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...