Confidentialité de domaine : plus de sphère privée avec la protection du nom de domaine

Quand on enregistre un domaine auprès d’un registraire de nom de domaine, on doit renseigner des coordonnées complètes qui peuvent sous certaines circonstances être accessibles au public. Si vous aspirez à plus de souveraineté de données, sécurité et sphère privée, vous devez alors mettre en place une confidentialité du domaine sans faille. Avec la protection du nom de domaine, vous ou votre registraire de domaine pouvez supprimer les données personnelles ou d’entreprise accessibles au public dans l’entrée WHOIS du domaine.

La protection de nom de domaine, c’est quoi ?

La protection de nom de domaine est souvent associée aux termes confidentialité du domaine ou WHOIS address privacy. Tous ceux-ci reflètent le principe d’un anonymat fiable et d’une confidentialité lors de l’enregistrement d’un domaine. Toute personne enregistrant un domaine doit renseigner diverses informations à cet effet. Les indications concernant la personne, l’entreprise et les coordonnées sont requises pour conclure officiellement l’achat d’un domaine propre. Elles recouvrent en général :

• nom
• adresse(s) email
• adresse(s) commerciale(s)
• coordonnées téléphoniques

Le problème rencontré ici est que les informations sur les personnes et les coordonnées associées à un domaine lors de l’enregistrement ne sont pas privées, mais accessibles au public via la base de données WHOIS. Ceci s’applique tout du moins lorsque le registre de nom de domaine ou le déclarant ne se soucient pas d’une confidentialité et d’une protection de domaine complètes. La confidentialité de domaine permet l’anonymisation des informations associées et consiste à les remplacer par les informations relatives au domaine ou au fournisseur de services d’hébergement. Ceci vous permet de protéger vos données personnelles ou d’entreprise de manière fiable.

WHOIS, c’est quoi ?

Les domaines avec les IP correspondants et les données personnelles et d’entreprise associées sont gérés par l’ICANN (Internet Corporation for Assigned Names and Numbers) dans des espaces de noms de domaine. Pour coordonner les adresses IP et les serveurs de noms de domaine (DNS), l’ICANN détermine comment les domaines sont enregistrés. De plus, l’organisme gère l’attribution des DNS, IP et données associées par une antenne nommée IANA.

Lors de l’enregistrement d’un domaine, les clients communiquent des données à caractère personnel aux registraires et aux bureaux d’enregistrement, qui peuvent être consultées à leur tour dans la base de données WHOIS. Ainsi, WHOIS est un registre Internet qui fournit toutes les informations disponibles sur un domaine. Le but principal de la collecte de données est de vérifier la légitimité d’un enregistrement de domaine. Les entrées WHOIS, en revanche, sont destinées à garantir que le contact avec le titulaire du domaine est possible en cas de problèmes juridiques ou techniques, ainsi qu’en cas d’autres demandes.

Une entrée WHOIS dans la base de données WHOIS comprend les informations suivantes :

• nom de domaine
• registraire de domaine
• entrées DNS / Serveur DNS
• date de l’enregistrement
• date d’expiration de l’enregistrement du domaine
• informations sur la date de renouvellement de l’enregistrement
• statut du domaine
• ADMIN-C et TECH-C
• coordonnées (email, téléphone, adresse, nom) du titulaire du domaine

Selon le type de domaine ou les extensions de domaine, la portée et le contenu des informations WHOIS renseignées peuvent varier, car différents bureaux d’enregistrement peuvent en être responsables. En vertu du RGPD, de nombreuses entrées WHOIS de domaines dans l’espace européen sont de plus anonymisées automatiquement pour des raisons de Domain Privacy et ne sont disponibles que sur demande légitime.

Une demande WHOIS, c’est quoi ?

Si vous visitez un site Web ou souhaitez en savoir plus sur un domaine, vous pouvez effectuer une recherche WHOIS. Cela permet de déterminer quand un domaine a été autorisé pour quelle personne ou entreprise. Selon la portée des entrées WHOIS, les coordonnées et les données personnelles concernant le titulaire du domaine peuvent également être disponibles. Une recherche WHOIS, également connue sous le nom de demande « WHOIS-Lookup », est gratuite et peut être effectuée auprès de divers bureaux d’administration de domaine.

En voici quelques-uns :

• ICANN via l’ICANN service WHOIS LOOKUP
• le service WHO.IS sous WHO.IS
• recherche de domaine pour les domaines spécifiques au pays via l’Afnic (Association française pour le nommage Internet en coopération) sous afnic.fr

Les bénéfices d’une recherche WHOIS sont les suivants :

• vérifier et prouver la légitimité et l’unicité d’un domaine
• recueillir des informations sur un domaine avant d’en enregistrer un nouveau
• permettre la prise de contact avec les titulaires de domaine en cas de problèmes techniques ou juridiques

Quel rôle occupe le RGPD pour la confidentialité de domaine ?

Depuis que le RGPD (Règlement général sur la protection des données) est entré en vigueur le 25 mai 2018 dans toute l’Europe, le traitement, la publication et le stockage des données à caractère personnel sont soumis à des dispositions strictes. Cela s’applique également à la collecte et à la publication d’informations concernant les domaines. Grâce au RGPD, cela s’applique également à la protection de la vie privée dans la gestion de domaine. Depuis lors, les registraires de noms de domaine sont soumis à l’obligation de supprimer ou d’anonymiser les données à caractère personnel dans l’entrée WHOIS – tout du moins dans l’UE pour les ccTLD (domaines de premier niveau), ainsi que pour les domaines de premier niveau générique (en anglais : generic Top-Level Domain ou gTLD).

Les opérateurs et les fournisseurs de domaines doivent, conformément au RGPD et sauf indication contraire du titulaire du domaine, supprimer les données personnelles des entrées de WHOIS accessibles au public. De nombreux bureaux d’enregistrement de domaine proposent désormais leurs propres services de protection de nom de domaine automatique lors de l’enregistrement. En voici quelques-uns :

• adresse de redirection ou de contact anonymisée pour les recherches WHOIS afin de fournir des données sélectionnées ou de traiter les requêtes
• les entrées WHOIS sur les titulaires de domaine sont remplacées par des informations provenant du bureau d’enregistrement ou d’un tiers
• protection WHOIS sélectionnée pour des domaines sélectionnés
• authentification à deux facteurs et administration privée de WHOIS

Quels sont les avantages de la confidentialité de domaine ?

Quand on se penche sur les avantages apportés par les entrées WHOIS, il convient de mettre en balance les avantages des entrées WHOIS et ceux d’une meilleure confidentialité de domaine. Les informations sur les domaines accessibles au public offrent l’avantage de pouvoir répondre aux demandes et aux problèmes formulés par les visiteurs du site ou de s’informer sur l’attribution et la propriété des domaines.

Les avantages de la protection de nom de domaine sont les suivants :

• anonymisation des informations personnelles ou commerciales sensibles
• prévention de l’utilisation abusive des coordonnées disponibles publiquement pour envoyer des courriers indésirables ou « spams » ou les mails d’hameçonnage ou de « phishing »
• confidentialité et protection de domaine complètes pour prévenir l’usurpation d’identité et de domaine
• possibilités de contact avec les titulaires de domaine via l’adresse de redirection anonymisée

Peut-on utiliser WHOIS Address Privacy pour chaque domaine de premier niveau ?

La possibilité d’utiliser la confidentialité de domaine dépend du bureau d’enregistrement respectif ou du fournisseur de domaine respectif. Il convient de vérifier si la protection du nom de domaine est compatible avec les conditions contractuelles respectives du fournisseur. Pour les domaines de premier niveau dans l’UE, le RGPD s’applique dans la mise en œuvre respective par les bureaux d’enregistrement quant à l’enregistrement de domaine, comme l’Afnic, l’ICANN et d’autres.

Par exemple, la mise en œuvre de la directive RGPD par le bureau d’enregistrement AFNIC compétent pour les adresses Internet .fr impose l’enregistrement des données suivantes parallèlement à l’enregistrement du domaine :

• nom
• adresse email et postale
• deux adresses email pour la prise de contact
• données techniques du domaine

Toutefois, ces données n’apparaissent pas dans l’entrée publique WHOIS. Pour les domaines .fr enregistrés, on y trouve uniquement le statut du domaine (enregistré ou non enregistré), les données techniques du domaine, une adresse email anonymisée pour les demandes générales et techniques ainsi qu’une adresse email anonymisée pour les demandes en cas d’utilisation illégale ou abusive du domaine.

Comment mettre en place la confidentialité du domaine avec succès

Si vous souhaitez utiliser la confidentialité du domaine lors de l’enregistrement de votre domaine, sachez que les fournisseurs de domaine vous offrent cette option dès l’enregistrement sans impact majeur sur les coûts de domaine. La protection du nom de domaine chez IONOS fonctionne par exemple tout simplement à l’aide d’un enregistrement de domaine privé. IONOS agit en tant qu’intermédiaire de confiance à l’interface entre vous et la base de données WHOIS. Vos données personnelles contenues dans l’entrée WHOIS seront automatiquement remplacées par les données générales de l’entreprise, ce qui ne permet pas de tirer des conclusions sur le titulaire du domaine. L’enregistrement de domaine privé avec IONOS est compatible avec les domaines portant les extensions suivantes :

• .com
• .net
• .org
• .biz
• .info
• .name
• .mobi
• .cc
• .tv
• .mx
• .com.mx