Quest-ce que le WHOIS ?

WHOIS est le nom d'un protocole de réponse utilisé pour interroger les bases de données - en particulier, les bases de données qui stockent les informations des utilisateurs enregistrés d'une ressource Internet. Plus précisément, il contient des informations sur les noms de domaine, les adresses IP, etc. Les informations sont récupérées et présentées dans un format lisible par l'homme.

En plus d'être accessibles au grand public, les informations WHOIS sont également utiles aux forces de l'ordre lorsqu'elles enquêtent sur des violations de la loi telles que le spam. Ou le phishing en traquant les propriétaires de domaines responsables des violations.

L'histoire du WHOIS

Les débuts du format WHOIS actuel remontent au début des années 1970. Elizabeth Feinler a mis en place un serveur dans le Stanford Network Information Center ( un prédécesseur de l'Internet actuel ) spécifiquement destiné à récupérer des informations sur des personnes ou des entités spécifiques. Elle et son équipe ont également créé le concept de domaines en divisant les appareils en catégories en fonction de leur emplacement physique.

Au début des années 1980, lorsque l'Internet moderne est devenu opérationnel, le WHOIS était standardisé et pouvait être utilisé pour rechercher des domaines, des personnes et des ressources liées aux utilisateurs/appareils enregistrés. Toutes les inscriptions et la journalisation à l'époque étaient gérées par une seule organisation. Cela signifiait qu'il était simple et pratique de récupérer les informations qui étaient toujours stockées dans le même format standardisé.

Au cours des années suivantes, Internet et les réseaux similaires ont connu des changements rapides et de nouvelles organisations sont apparues pour remplacer celles existantes. Et au 20ème siècle, le système WHOIS avait un peu changé - les recherches étaient très ouvertes. Et la recherche d'un nom de famille renverrait toutes les personnes qui partageaient ce nom de famille - il en allait de même pour les recherches par mot-clé. La recherche du mot-clé "voiture" renverrait tous les domaines contenant ce mot-clé. Naturellement, cela a été presque immédiatement abusé par des escrocs, des spammeurs et d'autres acteurs contraires à l'éthique. Les recherches dites génériques ont été rapidement interdites pour protéger la vie privée et la sécurité des membres inscrits.

Cette suppression des recherches génériques a suscité des critiques à l'encontre du système - peu de parties ont accès en temps réel à l'intégralité de la base de données. Ils accèdent aux données complètes stockées, même lorsque cela est nécessaire, n'est pas facile. Un autre problème est l'exactitude des informations. Lorsqu'une personne achète un domaine, elle doit enregistrer certaines informations dans les bases de données WHOIS.

WHOIS et ICANN

L'enregistrement proprement dit n'est pas effectué par l'individu mais plutôt par le bureau d'enregistrement auprès duquel il a obtenu le domaine. La correction de fausses informations peut prendre du temps et entraîner des problèmes, et ce, si l'utilisateur est même conscient des informations incorrectes. Parce que le simple fait de le récupérer peut prendre du temps et nécessiter plusieurs étapes car les domaines peuvent être revendus.

Un nom significatif ici est ICANN - Internet Corporation for Assigned Names and Numbers, une organisation à but non lucratif qui coordonne et gère les bases de données relatives aux espaces de noms et aux informations telles que les données WHOIS. Naturellement, il n'est plus possible que tout soit fait par une seule entreprise. Au lieu de cela, de nombreux bureaux d'enregistrement de domaine enregistrent les informations de leurs clients en leur nom en collectant les informations nécessaires et en les transmettant.

Généralement, les informations minimales requises sont une adresse e-mail, un numéro de téléphone et une adresse physique. Par défaut, ces informations sont rendues publiques dans le système WHOIS. Bien sûr, beaucoup de gens ne veulent pas révéler leurs informations comme ça. Pour cette raison, les services de confidentialité de domaine sont disponibles à bas prix et permettent aux utilisateurs de masquer leurs données. Depuis l'entrée dans la base de données WHOIS est obligatoire. Le bureau d'enregistrement substitue leurs connaissances, généralement en tant que service d'expédition.

De nombreuses informations sont disponibles même avec de tels services de confidentialité ( et, bien sûr, avec de nombreux utilisateurs qui ne veulent pas payer pour eux ). La nature en texte brut des recherches WHOIS permet aux acteurs louches de mettre la main relativement facilement sur les informations de contact de cette manière. Pour cette raison, bon nombre des multitudes de serveurs WHOIS dans le monde ont des restrictions strictes sur le nombre de recherches qu'une adresse IP spécifique peut effectuer. Il implémente également des CAPTCHA pour rendre plus difficile l'abus des informations disponibles.

WHOIS et RGPD

Le règlement général sur la protection des données ou les lois GDPR sont en vigueur dans l'UE depuis mai 2018. Ils offrent des protections étendues de la vie privée qui ne sont pas autrement imposées dans le monde entier, ce qui oblige de nombreux services à repenser complètement la façon dont ils traitent les données et les informations des clients. Certains sites Web basés aux États-Unis n'ont pas voulu se conformer et ont fini par verrouiller indéfiniment leurs services aux utilisateurs de l'UE. Sans surprise, l'obligation de s'enregistrer dans la base de données WHOIS viole ce que le RGPD impose.

Pour cette raison, l'ICANN a déclaré en 2017 qu'il n'y aurait pas de sanctions en cas de non-respect des exigences d'enregistrement tant que les bureaux d'enregistrement travailleraient sur des solutions alternatives pour fournir les données nécessaires. La mise en œuvre du GDPR a marqué le premier problème juridique majeur avec l'enregistrement WHOIS. Et la première exception notable à l'obligation d'y enregistrer des informations.

Dans certains cas, la solution provisoire est que les bureaux d'enregistrement collectent les informations requises. Mais ne le transmettez pas aux bases de données internationales WHOIS. Au lieu de cela, le stocker en toute sécurité par eux-mêmes. Les parties intéressées devront contacter directement le bureau d'enregistrement pour accéder aux informations. Pas une solution idéale pour les utilisateurs qui n'essaient pas d'arnaquer. Ou spammer quelqu'un mais avoir besoin des informations là-bas à des fins légitimes.

L'avenir du WHOIS

Bien que le RGPD n'affecte que l'UE, les problèmes persistants qu'il a causés ont, pour la première fois depuis la création du WHOIS, jeté des doutes sur la pertinence du système dans sa forme actuelle. Au minimum, le concept général du WHOIS devrait être retravaillé pour s'y conformer à terme. Mais une autre solution possible serait de l'abolir entièrement et de créer une solution alternative.

WHOIS a eu d'autres problèmes ( tels que des problèmes d'encodage de texte pour le contenu de la base de données qui ne correspond pas au code US-ASCII ). Ainsi, la création d'un système plus adapté à l'échelle internationale pourrait être un bon choix pour tout le monde. Le WHOIS d'origine était sans surprise centré uniquement sur les États-Unis, ce qui a rapidement entraîné des problèmes lorsqu'il est devenu international, et des noms, adresses, . Et d'autres y ont été ajoutés qui nécessitaient des lettres et des caractères introuvables dans l'US-ASCII, par exemple.

Conclusion

WHOIS est un système de protocole et de base de données conçu pour fournir et stocker des informations d'identification sur les propriétaires de domaines. L'intention est de pouvoir identifier un point de contact à des fins légitimes telles que l'achat. Ou vendre le domaine ou pour une action en justice. Cependant, l'énorme trésor d'informations personnelles s'est avéré utile pour les spammeurs. Ainsi, des services d'anonymat sont apparus qui fourniraient des informations sur leur entreprise pour protéger la vie privée du véritable propriétaire du domaine.

Le RGPD interdisant essentiellement la publication de données personnelles de la manière requise par WHOIS, il existe actuellement une exception à la fourniture des données. Des efforts sont en cours pour moderniser le système WHOIS afin qu'il soit plus convivial au niveau international et qu'il respecte davantage la vie privée des utilisateurs.