L’anonymat du WHOIS remis en question à l’ICANN | Le Net Expert Informatique
L’anonymat du WHOIS remis en question à l’ICANN |
Une proposition de l’ICANN s’est attiré les foudres des commentateurs et de l’EFF. La suggestion propose de rendre impossible l’anonymisation des données personnelles sur le service WHOIS pour les sites à vocation commerciale.
Le service WHOIS est un outil particulièrement utile pour savoir qui se cache derrière un nom de domaine et comment contacter les responsables d’un site. Fourni par les registres de noms de domaines, il permet d’interroger les bases de données des bureaux d’enregistrement afin de connaître le nom et l’identité de la personne ou de la société détenant le nom de domaine, ainsi que certaines informations de contacts. Ces informations ne sont pas forcement accessibles à tout le monde : dans de nombreux cas et pour éviter de voir ces informations personnelles à l’air libre, les bureaux d’enregistrement proposent un service d’enregistrement via proxy permettant de dissimuler au public les données et de les réserver aux seules personnes munies d’autorisations légales fournies par un service judiciaire national. Le service agit donc comme un écran afin d’offrir un moyen de contacter le propriétaire du nom de domaine tout en protégeant ses données personnelles. Mais une proposition de l’ICANN, ouverte depuis mardi aux commentaires publics, envisage de revenir sur le fonctionnement de ce système en ouvrant à tous les données WHOIS des sites à but commercial. Selon l’EFF, cette règle s’appliquant « à tous les sites commerciaux » pourrait toucher de nombreux petits administrateurs de sites et de communautés en ligne qui ont choisi de mettre en place de la publicité ou un système de dons pour subvenir au coût de leur site. L’EFF cite ainsi l’exemple de TG Storytime, un paisible site de fanfiction à destination des communautés LGBT, qui pourrait ainsi se voir obligé de révéler certaines informations personnelles liées à l’administrateur du site si la nouvelle proposition était approuvée par l’ICANN.
L’EFF dans la boucle L’EFF explique que ce changement est notamment soutenu par le secteur du divertissement, qui entend ainsi simplifier les procédures judiciaires à l’égard des sites diffusant des contenus constituant des infractions relatives à la propriété intellectuelle. Outre le risque que cette proposition peut faire peser sur les données personnelles des utilisateurs, on peut également évoquer les dangers relatifs à la cybersécurité. Cedric Pernet, dans son ouvrage sur les Advanced Persistent Threat, citait ainsi les informations de service WHOIS parmi la liste des sources utiles aux attaquants pour préparer leurs attaques, en leur permettant d’identifier précisément le bureau d’enregistrement d’un site, un numéro de téléphone ou encore le nom de l’employé chargé d’administrer le nom de domaine.Autant d’informations utiles pour une attaque de type spear phishing. La proposition est ouverte aux commentaires jusqu’au 7 juillet, et suscite déjà un certain engouement de la part des opposants à ce changement de politique, qui ont déjà posté des milliers de commentaires invitant l’ICANN à refuser cette proposition.
Cet article vous plait ? Partagez !
Source : http://www.zdnet.fr/actualites/l-anonymat-du-whois-remis-en-question-a-l-icann-39821566.htm Par Louis Adam
|