A propos de ce blog
Nom du blog :
domain
Description du blog :
Actualité - Information - Monde Internet
Catégorie :
Blog Actualité
Date de création :
07.12.2007
Dernière mise à jour :
07.12.2007
Accueil
Gérer mon blog
Créer un blog
Livre d'or domain
Contactez-moi !
Faites passer mon Blog !
· Nom de domaine - Débat houleux autour des services whois inversé
Derniers commentaires
Recherche
Nom de domaine - Débat houleux autour des services whois inversé
Nom de domaine - Débat houleux autour des services whois inversé
Publié le 07/12/2007 à 12:00 par domain
Débat houleux autour des services whois inversé
Le 11 novembre 2007, Jay Westerdal, éditeur du site DomainTools.com, publiait un billet (1) sur son blog posant ouvertement la question : est-il bon ou mauvais de permettre les recherches sur les titulaires comme il le fait ? Quelques jours plus tard, le débat fait rage : 196 commentaires ont été postés à ce jour et le nombre peut continuer d'augmenter.
Les recherches sur les titulaires constituent une fonctionnalité assez rare car il faut, pour pouvoir les proposer, avoir agrégé les bases d'un nombre critique de registrars. Dans le système des COM, NET, ORG etc, le registre lui-même ne dispose que de très peu d'informations sur les noms de domaine. Ce sont les registrars qui les détiennent, ce qui pose de graves problèmes lorsqu'ils font défaillance sans vouloir les communiquer à un tiers (RegisterFly). Le contrat les unissant à l'ICANN leur fait obligation de céder leurs données dans un contexte commercial, clause qui n'est heureusement pas toujours scrupuleusement respectée. Mais cela signifie aussi que pour pouvoir proposer un service de data mining pertinent, l'opérateur doit acheter leurs bases à X registrars.
Une fois ceci fait, un El Dorado s'offre à lui puisqu'il est en mesure de proposer des services de « whois inversé ». Voulez-vous connaître tous les noms de domaine déposés par tel titulaire ? Ou bien les noms de domaine ayant telle adresse email ou tel numéro de téléphone pour leur contact administratif ? C'est facile… il suffit d'en avoir les moyens.
La fonctionnalité est très utile dans la chasse aux cybersquatters, puisqu'elle permet d'ajouter en annexe du dossier UDRP les états de service parfois édifiants de la partie adverse. Elle peut être d'une aide inespérée dans une démarche de reconstitution de portefeuille, lorsqu'une entreprise veut être certaine qu'aucun nom déposé par ses filiales n'a échappé à sa vigilance. Et enfin, l'outil peut aussi être précieux dans une logique de « veille économique », lorsque l'on souhaite identifier quels noms de domaine un concurrent a récemment déposés pour essayer de percer ses projets à jour en même temps qu'il commence à préparer son futur dispositif de présence sur internet.
Mais il existe de nombreux revers à cette belle médaille. Le principal est que l'outil peut s'avérer particulièrement intrusif dans le contexte de bases « fiabilisées » aux termes de la loi américaine. Les bases deviennent « transparentes », il est possible de connaître tous les noms déposés par une entreprise ou par un particulier, en même temps que ses données personnelles et ceci avec un certain historique lorsque c'est possible. Outre les nuisances liées au fait qu'une entreprise devra déployer des stratégies de contournement de plus en plus élaborées pour éviter de rendre publics les noms de ses projets stratégiques des semaines à l'avance, la possibilité de recroiser ou de consolider des informations sur les titulaires personnes physiques rend à portée de clic le vieux rêve de toutes les polices du monde.
Les « domainers » sont particulièrement sensibles à cette menace, aussi bien les « honnêtes » travaillant sur des noms génériques que ceux qui s'en prennent aux marques. Mais ce sont les plus avertis, pas forcément les plus exposés. Est-il souhaitable qu'une société privée puisse rendre ces données accessibles à ceux qui en ont les moyens, au mépris des règles de protection de la vie privée ? La conception des données whois en tant que simples informations commerciales (une « base clients » comme une autre) se heurte ici aux multiples exploitations qui peuvent être faites de ces données – nous sommes au cœur de la problématique qui enflamme le groupe de travail Whois de l'ICANN depuis 2005, une problématique qui concerne tous les acteurs de la chaîne : les registres, les registrars comme les titulaires.
Source : DnsNews
Le 11 novembre 2007, Jay Westerdal, éditeur du site DomainTools.com, publiait un billet (1) sur son blog posant ouvertement la question : est-il bon ou mauvais de permettre les recherches sur les titulaires comme il le fait ? Quelques jours plus tard, le débat fait rage : 196 commentaires ont été postés à ce jour et le nombre peut continuer d'augmenter.
Les recherches sur les titulaires constituent une fonctionnalité assez rare car il faut, pour pouvoir les proposer, avoir agrégé les bases d'un nombre critique de registrars. Dans le système des COM, NET, ORG etc, le registre lui-même ne dispose que de très peu d'informations sur les noms de domaine. Ce sont les registrars qui les détiennent, ce qui pose de graves problèmes lorsqu'ils font défaillance sans vouloir les communiquer à un tiers (RegisterFly). Le contrat les unissant à l'ICANN leur fait obligation de céder leurs données dans un contexte commercial, clause qui n'est heureusement pas toujours scrupuleusement respectée. Mais cela signifie aussi que pour pouvoir proposer un service de data mining pertinent, l'opérateur doit acheter leurs bases à X registrars.
Une fois ceci fait, un El Dorado s'offre à lui puisqu'il est en mesure de proposer des services de « whois inversé ». Voulez-vous connaître tous les noms de domaine déposés par tel titulaire ? Ou bien les noms de domaine ayant telle adresse email ou tel numéro de téléphone pour leur contact administratif ? C'est facile… il suffit d'en avoir les moyens.
La fonctionnalité est très utile dans la chasse aux cybersquatters, puisqu'elle permet d'ajouter en annexe du dossier UDRP les états de service parfois édifiants de la partie adverse. Elle peut être d'une aide inespérée dans une démarche de reconstitution de portefeuille, lorsqu'une entreprise veut être certaine qu'aucun nom déposé par ses filiales n'a échappé à sa vigilance. Et enfin, l'outil peut aussi être précieux dans une logique de « veille économique », lorsque l'on souhaite identifier quels noms de domaine un concurrent a récemment déposés pour essayer de percer ses projets à jour en même temps qu'il commence à préparer son futur dispositif de présence sur internet.
Mais il existe de nombreux revers à cette belle médaille. Le principal est que l'outil peut s'avérer particulièrement intrusif dans le contexte de bases « fiabilisées » aux termes de la loi américaine. Les bases deviennent « transparentes », il est possible de connaître tous les noms déposés par une entreprise ou par un particulier, en même temps que ses données personnelles et ceci avec un certain historique lorsque c'est possible. Outre les nuisances liées au fait qu'une entreprise devra déployer des stratégies de contournement de plus en plus élaborées pour éviter de rendre publics les noms de ses projets stratégiques des semaines à l'avance, la possibilité de recroiser ou de consolider des informations sur les titulaires personnes physiques rend à portée de clic le vieux rêve de toutes les polices du monde.
Les « domainers » sont particulièrement sensibles à cette menace, aussi bien les « honnêtes » travaillant sur des noms génériques que ceux qui s'en prennent aux marques. Mais ce sont les plus avertis, pas forcément les plus exposés. Est-il souhaitable qu'une société privée puisse rendre ces données accessibles à ceux qui en ont les moyens, au mépris des règles de protection de la vie privée ? La conception des données whois en tant que simples informations commerciales (une « base clients » comme une autre) se heurte ici aux multiples exploitations qui peuvent être faites de ces données – nous sommes au cœur de la problématique qui enflamme le groupe de travail Whois de l'ICANN depuis 2005, une problématique qui concerne tous les acteurs de la chaîne : les registres, les registrars comme les titulaires.
Source : DnsNews