Qui se cache derrière les noms de domaine anonymes ?

« Whois ». Cet anglicisme correspond à la carte d’identité du nom de domaine qui doit fournir les coordonnées du titulaire. Problème, le « who is » (littéralement « Qui est ? » en anglais) remplit de moins en moins sa mission en cachant les informations liées à son propriétaire. Jusqu’à 25 % des « whois » seraient anonymes. De quoi inquiéter l’Icann !

La haute autorité des noms de domaine veille à ce que les bureaux d’enregistrement (« registrar » en anglais) maintiennent une base de données « whois » fiable. Elle doit permettre de retrouver les renseignements rattachés au détenteur du nom de domaine comme son nom ou son adresse.

Des prête-noms à foison

Une étude de l’Icann menée en mars 2009 sur plus de deux milles noms de domaine enregistrés dans les extensions génériques .COM, .NET, .ORG, .INFO, .BIZ a démontré que jusqu’à 25 % des whois sont anonymes.
Deux explications à cette situation.
Le client final cherche à dissimuler ses données et paye une option whois privé. Il peut souhaiter ne pas inscrire son adresse email dans une base de données à disposition des spammeurs du monde entier. Il peut aussi préférer rester anonyme pour des activités moins honorables comme le cybersquatting.
L’autre cause des whois anonymes réside dans l’explosion de services « proxy ». Il s’agit de prête-noms où une entité est titulaire d’un nom de domaine dont il confie l’utilisation à un tiers. Certains bureaux d’enregistrement l’incluent même par défaut dans leur processus de réservation de noms de domaine !

Bref, la situation n’est pas satisfaisante, mais où est la vérité ?
La protection des données personnelles fait partie des fondamentaux de notre société. Le whois anonyme permet de respecter ce principe de base.
Mais quand ce fondement sert à de multiples pratiques patibulaires, nous touchons rapidement du doigt les limites du système. Les détracteurs du whois anonyme soulignent souvent que l’enregistrement d’une marque ne peut pas se faire incognito. Pourquoi le pendant virtuel de la marque (j’ai nommé le nom de domaine) ne fonctionne pas ainsi ? Surtout que l’Icann l’exige !

Vers la levée de l’anonymat ?

Le juste milieu est peut-être chez notre bon vieux .FR. Souvent décrié (moi le premier), le whois anonyme d’un .FR déposé par un particulier peut-être levé par l’Association française pour le nommage Internet en coopération (AFNIC) en cas d’enregistrement litigieux manifeste. Ce n’est surement pas le rôle principal du registre mais cela permet au moins de savoir rapidement qui se cache derrière un dépôt frauduleux.
Si le titulaire n’existe pas réellement, l’Afnic peut également supprimer le nom de domaine.
En effet, rien n’est plus facile qu’enregistrer un nom de domaine surtout dans les extensions génériques avec de fausses coordonnées (seule la carte bleue, volée ou non, doit passer). L’Icann ne s’ amuse à vérifier à chaque fois l’existence réelle des propriétaires des noms de domaine.

Mais, un whois avec les coordonnées suivantes :
Bart Simpson
17 Wisteria Lane
Disneyland Paris
est plus qu’interlope !