Vous n'avez pas pu passer à côté, ce 25 mai, de la nouvelle réglementation européenne sur la protection des données (GPRD) entrant en vigueur.

Cette nouvelle réglementation a pour but de protéger les données personnelles des européens mais il y a des effets secondaires qui pour le coup dépasse les frontières européennes.

La nouvelle réglementation est un peu complexe en ce qui concerne les datas, aussi s'en retrouve impacté le whois qui met en avant des données personnelles donc !

On est pas à un paradoxe près. Le whois qui était à la base un outil de sécurité est en même temps une mine d'or pour les spammeurs. De ce biais les registrars ont su tirer profit en mettant en place les masking services.

De fait depuis plusieurs années le whois est "au centre des débats" à l'ICANN notamment. Est-ce un outil essentiel à la sécurité du Web ou est-ce aujourd'hui un outil obsolète, potentiellement néfaste ?

L'arrivée du GPRD accélère donc, à présent le questionnement.

L'ICANN a des accords avec les milliers de registrars qui obligent donc historiquement les entreprises à afficher les données WHOIS. D'autre part, le GDPR interdit aux entreprises de publier des informations identifiant les individus, ce qui signifie que depuis aujourd'hui 25 mai, les accords de l'ICANN avec les bureaux d'enregistrement sur les données WHOIS sont devenus illégaux, au moins en Europe.

++ Conséquence du jour ++

- Plus de données Whois accessibles
- difficultés sur les transferts de NDD (vécu ce jour, car les données whois ne transitent plus)

++ Votre avis ++

A votre avis, la supposé disparition du whois (l'ICANN compte sur les registrars pour trouver un système adapté) va t-elle impacter notre business. Les plateformes de vente ça n'était déjà plus Byzance, alors sans les contacts whois directs ça va peut être devenir plus compliqué encore. Qu'en pensez vous ?

++ Pour ceux d'entre vous qui sont Registrar ++

https://www.afnic.fr/medias/document...GPD_FAQ_FR.pdf
https://www.afnic.fr/medias/document...18_FR_RGPD.pdf

super boulot, merci Alex !
j'étais en contact avec un représentant américain qui gère qq gros services comme Estibot et il disait qu'il craignait l'arrêt pur et simple de leur activité. Je voyais pas trop pourquoi, mais à la lumière de ce que tu écris, ça peut se comprendre.
Pour mon cas personnel, tous ces changements à la con sont toujours bénéfiques. De chaque changement naît une opportunité et c'est beaucoup plus facile pour nous (les petits) de les saisir car ça nous intéresse et qu'on a des micro-structures très légères

Les opportunités actuelles, en tous cas celles que j'identifie ne concernent pas vraiment les NDD. Pour le moment ceux qui se gavent sont ceux qui vendent de la mise en conformité au GPRD.
Une potentielle "disparition" du Whois pourrait sinon effectivement arranger les structures proposant de la mise en relation pour achat de NDD. A voir à partir de quel moment, qui, éventuellement à combien, nous pourrons accéder aux données des titulaires de NDD.
J'imagine aussi que même si de plus en plus répandues, les landingpages permettant le contact vont fleurir.

Plus d'infos : https://www.theregister.co.uk/2018/0...n_gdpr_europe/ (anglais)

Il y a déjà un certain nombre d'extensions dont le whois est partiel ou caché. Exemples: .fr .ca
Ca ne pose pas de problème sérieux.

Et il n'y a pas besoin de whois pour faire un transfert, le auth code suffit.
C'est le protocole Icann qui est archaïque, envoyer des mails d'approbation est inutile. Le auth code suffit.

Pour les transferts sans changement de propriétaire, le nouveau registra doit recevoir les données du whois. Aujourd'hui sur des transferts Godaddy > OVH, les informations renvoyée étaient complètement farfelues, mais bien entendu possibilité de les inscrire manuellement du coup.

au niveau du RGPD, les sociétés devront avoir l'accord de stocker et utiliser les données de leurs clients. Au niveau de l'affichage en "libre service", il est clair qu'ils devront adapter leurs modes de fonctionnement. D'autres le font déjà, pas de raison que ce soit plus compliqué pour ceux qui ne le faisaient pas ;-)
Enfin, pour conclure, légalement, ceux qui ne sont pas encore estampillés RGPD devront simplement justifier de démarche allant dans le sens de cette mise en place...
Ca laisse un peu de mou pour être conforme...

Bonjour à tous,

réouverture aux US du débat connexe :
"But in the meantime another big issue has arisen — GDPR, the EU’s General Data Protection Regulation — which is in the process of eroding access rights to Whois data, beloved of US law enforcement and intellectual property interests.

NTIA is known to be strongly in favor of retaining access to this data to the greatest extent possible..."

Source :
US asks if it should take back control over ICANN | Domain Incite - Domain Name Industry News, Analysis & Opinion

Effectivement tous les acteurs de la sphère internet ne parle que de cette nouvelle réglementation. Pensez-vous sincèrement que cela changera quelque chose ?

non, c'est juste la tarte à la crême du moment (amha)

MDR, effectivement beaucoup de blablablabla