Avant le RGPD, toute personne qui sou­hai­tait en­re­gis­trer un nom de domaine devait indiquer ses coor­don­nées de contact dans ce qu’on appelle le Whois, un service de recherche fourni par les registres Internet. On parle dans ce cas d’Admin-C et de Tech-C. Pour qu’un système de nom de domaine (DNS) soit associé à un nom de domaine en­re­gis­tré, le champ ad­mi­nis­tra­teur de zone doit être rempli (Zone-C) pour définir la place d’at­tri­bu­tion res­pec­tive (registry). Nous vous ex­pli­quons dans cet article quels sont les droits et les devoirs de ces re­pré­sen­tants ou ayants droit, et ce qui change avec le RGPD.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée
Note

Le Whois, con­trac­tion de who is, lit­té­ra­le­ment qui est-ce en anglais, est une sorte d’annuaire public du Web, qui existe depuis 1982. Il permet à tout uti­li­sa­teur, à partir de n’importe quel nom de domaine, d’en iden­ti­fier le pro­prié­taire grâce aux données suivantes : nom, prénom, nom de la société le cas échéant, adresse postale, adresse email et numéro de téléphone.

Pro­prié­taire de nom de domaine

Le pro­prié­taire de nom de domaine détient la propriété légale et le droit d’utiliser son nom de domaine pendant la période d’en­re­gis­tre­ment suite au dépôt de son nom de domaine. Si vous décidez d’en­re­gis­trer une adresse URL, vous recevez la propriété du domaine ainsi qu’une ha­bi­li­ta­tion ma­té­rielle. Un pro­prié­taire de nom de domaine ne doit pas né­ces­sai­re­ment être une personne physique. Si vous souhaitez par exemple en­re­gis­trer une adresse Web pour votre en­tre­prise, con­si­dé­rée comme une personne morale, cette dernière peut être con­si­dé­rée comme pro­prié­taire du nom de domaine. Il est également possible de définir une co­pro­priété. Si le pro­prié­taire du nom de domaine n’est pas une personne physique, on utilise le nom complet de l’en­tre­prise. D’autres in­di­ca­tions doivent être ren­seig­nées en plus du nom du pro­prié­taire, par exemple l’adresse postale, le numéro de téléphone et l’adresse email. L’in­di­ca­tion d’une boîte postale ne suffit pas.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée

Admin-C

Lors de l’en­re­gis­tre­ment d’un nom de domaine, l’as­sig­na­tion d’un point de contact ad­mi­nis­tra­tif est né­ces­saire en plus du nom du pro­prié­taire. Ce dernier est aussi appelé Admin-C. Il in­ter­vient auprès du pro­prié­taire du nom de domaine et dispose d’un droit d’accès complet. Cela lui permet de procéder de manière autonome à n’importe quelle décision con­cer­nant le nom de domaine. Dans le cas d’un en­re­gis­tre­ment de nom de domaine privé, le pro­prié­taire doit également prendre la fonction de l’Admin-C. Les en­tre­prises délèguent parfois cette tâche à des pres­ta­taires de services spé­cia­li­sés. Ceci est prin­ci­pa­le­ment valable pour les pro­prié­taires à l‘étranger qui sou­hai­te­raient inscrire un nom de domaine .fr. Les mentions obli­ga­toires pour un Admin-C d’un nom de domaine dans les Whois cor­res­pon­dent à ceux du pro­prié­taire.

Domain-Checker
  • .fr
  • .net
  • .org
  • .online
  • .info
  • .eu
  • .fr
  • .net
  • .org
  • .online
  • .info
  • .eu

Changer d’Admin-C

En tant que pro­prié­taire d’un nom de domaine, vous pouvez librement changer d’Admin-C. Cela est possible par le biais du pres­ta­taire de service Internet avec lequel vous avez en­re­gis­tré votre nom de domaine.  Ce dernier met en général un for­mu­laire pré rempli à dis­po­si­tion de ses clients. Des frais peuvent éven­tuel­le­ment être engendrés pour ce trai­te­ment. Lors d’un chan­ge­ment d’Admin-C, seul l’in­ter­lo­cu­teur ad­mi­nis­tra­tif est remplacé.

Res­pon­sa­bi­lité

De manière générale, l’Admin-C est considéré comme un man­da­taire autorisé et peut remplacer le pro­prié­taire du nom de domaine. L’in­ter­lo­cu­teur ad­mi­nis­tra­tif d’un nom de domaine doit également s’occuper des in­frac­tions à la justice. La question de la res­pon­sa­bi­lité en cas de plagiat de nom de domaine ou de contenu suscite de nombreux débats. Si un de vos contenus est plagié, vous pouvez contacter l’hébergeur du site Web frau­du­leux pour qu’il procède à la fermeture du site. Le service d’hé­ber­ge­ment Web est en effet res­pon­sable des contenus qu’il héberge devant la loi. Il est donc dans son intérêt de vous aider à résoudre le problème.

Conseil

Voulez-vous vérifier à qui ap­par­tient un certain domaine ? Utilisez WHOIS : con­sul­ta­tion de domaine gratuite – IONOS.

Tech-C et Zone-C

Les in­ter­lo­cu­teurs pour les questions tech­niques relatives à un nom de domaine sont quant à eux nommés Tech-C. Il peut s’agir d’une personne physique ou d’une dé­no­mi­na­tion générale pour un groupe de personnes (par exemple le service in­for­ma­tique d’une en­tre­prise).  Le Tech-C est aussi déterminé par le pro­prié­taire du nom de domaine, mais au contraire de l’Admin-C,  il ne possède pas de capacité d’action, pour la mo­di­fi­ca­tion ou sup­pres­sion d’un nom de domaine par exemple. Le rôle du Tech-C est souvent pris en charge par le pres­ta­taire de service Internet.

Le terme Zone-C désigne le gérant du système d’un nom de domaine. Celui-ci est par con­sé­quent l’in­ter­lo­cu­teur res­pon­sable de la prise en charge du système de nom de domaine pour les saisies DNS. Si aucun système de nom de domaine n’est assigné à un nom de domaine, le pres­ta­taire de service Internet se charge de remplir les missions du Zone-C. Les mentions obli­ga­toires dans les Whois pour le Tech-C et le Zone-C com­por­tent, tout comme le pro­prié­taire du nom de domaine ou de Admin-C, le nom (numéro d’ins­crip­tion au registre du commerce et des sociétés pour les en­tre­prises), l’adresse postale, le numéro de téléphone et l’adresse email.

Ce qui change avec le RGPD

Une pro­tec­tion accrue des données

Dans la mesure où le RGPD assure une pro­tec­tion étendue des données per­son­nelles, certains registres ont mis en place des mesures de diffusion res­treinte pour les coor­don­nées des ti­tu­laires de noms de domaines. C’est le cas notamment de l’Afnic, l’un des registres qui gère notamment l’extension .fr. Depuis 2006 déjà, cette or­ga­ni­sa­tion à but non lucratif a mis en place une procédure d’ano­ny­mi­sa­tion par défaut des donnés de toute personne physique qui en­re­gistre un nom de domaine se terminant par .fr, .re, .tf, .yt, .pm et .wf. Ces in­for­ma­tions ne sont pas diffusées en libre accès sur le Whois, mais sont con­sul­tables à la direction juridique de l’Afnic sur demande expresse et justifiée, et sous con­di­tions, uni­que­ment dans le cadre d’une procédure de levée d’anonymat.

Les peines encourues par les en­tre­prises qui ne se con­for­me­raient pas aux nouvelles ré­gle­men­ta­tions sont largement dis­sua­sives, puisqu’elles peuvent atteindre 4% du chiffre d’affaire. Au-delà des pénalités fi­nan­cières, il s’agit es­sen­tiel­le­ment d’un po­si­tion­ne­ment idéo­lo­gique et éthique de la part des en­tre­prises du Web cherchant à rassurer des uti­li­sa­teurs toujours davantage concernés et préoc­cu­pés par la pro­tec­tion de leurs données per­son­nelles.

Des di­ver­gences entre l’Europe et États-Unis

L’ICANN, principal organisme qui traite les ex­ten­sions Web à travers le monde, en par­ti­cu­lier .com et .net, est une société nord-amé­ri­caine. Pour que son nom de domaine géré par l’ICANN soit accepté, l’uti­li­sa­teur est dans l’obli­ga­tion légale de fournir des données per­son­nelles telles que son nom et ses coor­don­nées auprès du bureau d’en­re­gis­tre­ment. Plusieurs problèmes se posent donc et entrent en conflit avec les nouvelles dis­po­si­tions du RGDP : outre l’obli­ga­tion de divulguer des in­for­ma­tions con­fi­den­tielles, in­ter­dites par par le RGPD, se pose également la question de l’ex­por­ta­tion de ces données hors du continent européen, de leur durée de con­ser­va­tion ainsi que leur uti­li­sa­tion.

Cet écart pose enfin la question de ré­par­ti­tion des res­pon­sa­bi­li­tés en cas de fuite des données. La situation actuelle est donc encore re­la­ti­ve­ment floue et, depuis l’entrée en vigueur du RGPD le 25 mai 2018, aucune mesure concrète n’a encore été prise pour aligner les pratiques exis­tantes avec les nouvelles obli­ga­tions du règlement européen sur la pro­tec­tion des données.

Le Whois remis en question

Créé en 1982 presque con­join­te­ment avec les débuts d’Internet, le Whois s’ins­cri­vait dans la même volonté de trans­pa­rence et d’égalité que le Web des premiers temps. S’il pose problème, par dé­fi­ni­tion, pour le respect de la vie privée, il a été jusqu’à présent maintenu pro­ba­ble­ment grâce à un consensus entre les dif­fé­rents acteurs du Web et les autorités, en tant qu’outil pour lutter contre la con­tre­fa­çon, le plagiat, le cy­bers­quat­ting et le spam notamment.

Le Web s’étant depuis con­si­dé­ra­ble­ment développé, le Whois constitue main­te­nant un vivier pri­vi­lé­gié pour le spam et l’ex­ploi­ta­tion com­mer­ciale des données sans le con­sen­te­ment des personnes con­cer­nées. Ces dif­fé­rents or­ga­nismes opèrent à l’heure actuelle dans une sorte de faille juridique, pré­ci­sé­ment celle que le RGDP entend combler.

Si l’ICANN campe pour l’heure sur ses positions libérales, les spé­cia­listes affûtent leurs arguments pour le con­vaincre d’adopter lui aussi un modèle plus pro­tec­teur. Le cyber-har­cè­le­ment, qui se développe de façon in­quié­tante ces derniers mois, est l’un des prin­ci­paux arguments. L’accès à des in­for­ma­tions con­fi­den­tielles permet en effet de retrouver très fa­ci­le­ment les pro­prié­taires de sites Web, et de basculer d’un har­cè­le­ment en ligne à un har­cè­le­ment dans la « vraie vie ». Les pro­prié­taires de site Web qui ap­par­tien­nent à certaines com­mu­nau­tés re­li­gieuses ou sexuelles déjà stig­ma­ti­sées sont rendus encore plus vul­né­rables par la diffusion de leurs coor­don­nées per­son­nelles. L’anonymat per­met­trait donc, dans de nombreux cas, de préserver la sécurité des personnes.

Aller au menu principal