La base de données Whois, non conforme au RGPD ?

whois

Alors même que le Règlement Général sur la Protection de Données (RGPD) entrera en vigueur le 25 mai 2018, l’ICANN, l’organisme international en charge de l’attribution des adresses Internet, fait face à un problème d’envergure. Sa base de données Whois pourrait ne pas répondre à la nouvelle réglementation européenne.

La base de données Whois au cœur des débats

Depuis plusieurs mois maintenant, l’ICANN (Internet Corporation for Assigned Names and Numbers) cherche une solution pour adapter sa base de données Whois au RGPD.

Seulement voilà, l’organisme international qui est implanté en Californie éprouve toutes les difficultés du monde pour mener à bien cette mission. Il faut dire que sa colossale base de données inclut de nombreuses données sur les propriétaires de sites web. Entre autres, sont recensées dans le Whois des informations comme l’identité, l’adresse postale, l’adresse mail ou même le numéro de téléphone.

Par conséquent, beaucoup de données sont exposées et l’ICANN l’a bien compris. Elle multiplie donc les réunions pour trouver la voie la plus judicieuse pour faire évoluer le Whois mais rien n’est simple puisqu’il ne s’agit pas non plus de totalement dénaturer l’intérêt de la base de données.

Trouver le bon compromis entre protection de données et transparence

Pour l’ICANN, la solution va forcément passer par un compromis. Eh oui, difficile pour cet organisme habitué à gérer l’ensemble des adresses Internet de pouvoir assurer à la fois la protection des données des propriétaires de sites web et la transparence voulue par bon nombre d’acteurs qui jugent qu’Internet doit permettre de lutter contre les tentatives de manipulation de l’opinion publique.

Il faut dire qu’ils sont également nombreux les propriétaires de sites web à craindre que leurs données disponibles dans le Whois ne servent pour mener une attaque.

Aussi, la balle est dans le camp de l’ICANN qui va devoir tout mettre en œuvre pour ne collecter que les données personnelles indispensables à son activité et surtout pour en garantir la protection coute que coute. Mais qu’elle se rassure, elle n’est pas seule à rencontrer cette difficulté puisque de nombreux DSI ne sont pas prêts pour cette réforme d’ampleur.

No votes yet.
Please wait...

1 Trackbacks & Pingbacks

  1. Données personnelles : le RGPD à l’épreuve du Brexit

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.