Europol pleure la disparition du « whois » public, sur un air connu

Europol pleure la disparition du « whois » public, sur un air connu

Vie privée contre sécurité

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

24/09/2018
10

Europol pleure la disparition du « whois » public, sur un air connu

L'agence européenne estime que la protection des coordonnées des titulaires de noms de domaine est un obstacle à ses enquêtes. Elle reprend la plainte désormais habituelle des forces de l'ordre, habituées à puiser dans une rivière désormais tarie.

Dans un rapport sur le crime organisé sur Internet (IOCTA), repéré par Euractiv, l'agence européenne attaque la décision de l'Icann de masquer par défaut les coordonnées des titulaires de noms de domaine en gTLD.

Depuis 2003, les Cnil européennes expliquent que le « whois » public viole le droit européen, sans être entendues. Avec le Règlement général sur la protection des données (RGPD), qui rehausse les sanctions jusqu'à 4 % du chiffre d'affaires mondial, l'organisation en charge des ressources du Net a enfin validé le blocage de l'accès à ces données par défaut.

Des enquêtes ralenties, selon Europol

De quoi satisfaire les Cnil et organisations de défense de la vie privée. La publication des nom, prénom, adresse physique et mail des titulaires de nom de domaine est désormais (en principe) soumise à l'accord de l'internaute. Pour y accéder, forces de l'ordre et sociétés privées (notamment de protection du droit d'auteur) doivent montrer patte blanche (voir notre analyse).

Pour Europol, qui ne souligne à aucun moment le gain en matière de vie privée, il ne s'agit que d'une entrave à son travail. Même si des bureaux d'enregistrement proposent un formulaire pour l'accès, aucune solution n'est satisfaisante. Notons aussi que, selon une étude de l'Icann datée de 2016, les deux tiers des coordonnées déclarées dans le « whois » sont erronées, d'autant que les criminels mettraient rarement de vraies informations dans ces champs.

« Non seulement, [ces formulaires] ne permettent pas de passer à l'échelle (par exemple pour cartographier un botnet, ce qui demande des milliers de requêtes), mais ils ne garantissent pas la confidentialité de l'enquête. De plus, il se peut que les registres ou registrars préviennent les clients que leurs domaines sont sous le coup d'une enquête » se plaint l'agence.

Pour rappel, l'Afnic, l'association qui gère le « .fr » et masque par défaut les coordonnées des titulaires depuis 2006, nous disait avoir traité plus de 400 demandes l'an dernier. Dans un délai moyen d'un jour et demi.

Revers récent pour un exploitant du « whois »

En filigrane, Europol maintient l'idée que seul un « whois » public convient aux enquêtes des forces de l'ordre et des sociétés de cybersécurité. La protection des données personnelles des internautes n'est en aucun cas sa préoccupation, à en croire ce rapport.

Le problème pour l'agence et les sociétés de sécurité privées est aussi que la jeune jurisprudence les contraint. Un tribunal allemand a rejeté en bloc les attaques de l'Icann contre un registrar (EPAG) qui a cessé de lui livrer des données personnelles. Devant la Cour supérieure de Cologne, l'organisation a tenté de porter l'affaire au niveau de la Cour de justice de l'Union européenne (CJUE), dans l'espoir d'un autre verdict.

Le 17 septembre, l'Icann annonce que la Cour supérieure régionale de Cologne a rejeté sa demande d'injonction contre EPAG, libre de ne pas transmettre certaines données à l'organisation mondiale. Elle dit analyser les recours possibles, estimant que la justice allemande ne l'a toujours pas aidée à interpréter le RGPD.

Aussi, la justice américaine a livré une injonction préliminaire contre DomainTools, qui pompe le « whois » public pour vendre des services aux forces de l'ordre et enquêteurs privés. Il doit retirer les noms de domaine en « .nz » de ses résultats de recherche, qu'il collectait illégalement depuis la mi-2016.

La société était citée dans un article de l'Internet Governance Project, sur un brouillon de loi américaine poussé au Congrès par des lobbies, qui réduirait la portée du RGPD sur le « whois ».

10

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des enquêtes ralenties, selon Europol

Revers récent pour un exploitant du « whois »

Commentaires (10)


Leum Abonné
Le 24/09/2018 à 09h 56

Toujours la même rengaine, dès que le droit progresse en faveur des citoyens…


Le 24/09/2018 à 10h 40

Même si je suis perplexe sur le fait de dissimuler les infos des whois, c’est l’état de la règlementation donc on l’accepte.



En revanche, ça serait sympa que l’INPI fasse de même, car lorsqu’on dépose une marque (ou autres) on reçoit des kilomètres de publicités papiers, dont des courriers d’escrocs notoires, l’INPI devant se fendre d’un courrier d’information (lequel arrive après celui des escrocs…).


Soriatane Abonné
Le 24/09/2018 à 11h 22

Les policiers ne peuvent pas avoir un canal et protocole les identifiant clairement pour accéder correctement à ces données?


Z-os Abonné
Le 24/09/2018 à 11h 36

Retour à la normale pour la célérité des enquêtes.


Kazer2.0 Abonné
Le 24/09/2018 à 17h 52

Je plussoie, j’ai déposé une marque pour mon vieux, v’la le courrier qui demande un virement sur un compte dans un pays douteux pour “protéger la marque au niveau mondial”.



J’ai vu le pays du RIB > poubelle.


Le 24/09/2018 à 18h 33







Leum a écrit :



Toujours la même rengaine, dès que le droit progresse en faveur des citoyens…





La rgpd, en faveur des citoyens…



Le 24/09/2018 à 19h 26







Soriatane a écrit :



Les policiers ne peuvent pas avoir un canal et protocole les identifiant clairement pour accéder correctement à ces données?







A mais ça existe déjà. Ca s’appelle une commission rogatoire. Ca leur fait faire un peu de paperasse en plus, tu comprends. <img data-src=" />



Le 25/09/2018 à 05h 00

C’est parfois trop long, comme pour ces 3 sites pédo-pornographiques tenus par le même individu qui passent de TLD en TLD au fur et à mesure des blocages et toujours hébergés par le même hébergeur en Norvège depuis des années…Il arrive un moment où la protection des données individuelles a le dos large…Je parle pas de sites en .onion, c’est clair ?


Le 25/09/2018 à 08h 36







ungars a écrit :



C’est parfois trop long, comme pour ces 3 sites pédo-pornographiques tenus par le même individu qui passent de TLD en TLD au fur et à mesure des blocages et toujours hébergés par le même hébergeur en Norvège depuis des années…Il arrive un moment où la protection des données individuelles a le dos large…Je parle pas de sites en .onion, c’est clair ?





Quel rapport sachant que vous savez déjà où est le serveur?



Le 25/09/2018 à 17h 33







the_frogkiller a écrit :



Quel rapport sachant que vous savez déjà où est le serveur?





Pas mieux. <img data-src=" />