PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Les autorités européennes et l’ICANN 

La polémique entre l’ICANN et les autorités européennes n’est pas terminée. L’ICANN aurait demandé aux autorités un délai afin de pouvoir effectuer les changements nécessaires pour être en conformité avec le RGPD et ainsi éviter une sanction. Cependant, ce délai n’a pas été accordé.

Le service WHOIS de l’ICANN en danger

L’ICANN (Internet Corporation for Assigned Names and Numbers) semble incapable de tenir la deadline du 25 mai pour se mettre en conformité au RGPD. Le service WHOIS de l’ICANN est en particulier dans le collimateur des autorités européennes de protection des données depuis plusieurs années. Ce dernier permet de récupérer les noms, prénoms et adresses mails des détenteurs de noms de domaines via les bases de données constituées par les bureaux d’enregistrement et les registres de noms de domaine.

Cette fonctionnalité se montre très utile pour les particuliers comme pour les forces de l’ordre, avec la possibilité de retrouver les informations relatives à un administrateur web simplement et rapidement.
Cependant, avec l’arrivée du RGPD, le fait d’être obligé d’exposer ces données pose problème. L’approche protectrice du RGPD à l’égard des données de citoyens européens n’est pas en accord avec la mise à disposition de ces données qui peuvent exposer les sociétés qui se chargent de maintenir ce répertoire de données.

Une demande de délai refusée par les autorités

Dans un communiqué, l’ICANN révèle ses échanges avec les autorités européennes de protections des données. L’ICANN espérait alors obtenir des précisions concernant le RGPD et son application ainsi que la manière dont il fallait revoir le service WHOIS afin qu’il soit conforme. Mais l’ICANN espérait surtout obtenir un délai supplémentaire pour se mettre en règle à temps puisque les changements à effectuer sur le service risque de prendre du temps à mettre en place.

Les autorités européennes ne sont pas prêtes à accorder ce délai à l’ICANN, c’est ce que relate l’organisation dans un autre communiqué en échange avec le G29. Ce dernier qui a apporté un certain nombre de précisions à l’ICANN concernant l’application du RGPD ne lui accorde pas de délai pour autant ce qui déplait fortement à l’organisation qui craint une fragmentation du service WHOIS entre les acteurs qui chercheront à se mettre en règle à l’égard des règlements européens et ceux qui choisiront de s’en tenir uniquement aux obligations imposées par l’ICANN.

Les autorités américaines craignent une fragmentation du service WHOIS et font donc également pression sur l’ICANN pour conserver un service WHOIS offrant un accès simple et rapide aux autorités qui veulent collecter des données sur les noms de domaine enregistrés. D’autres acteurs redoutent les problèmes que pourrait engendrer une fragmentation du service WHOIS. Par exemple, cela pourrait faire obstacle aux enquêtes des autorités ainsi qu’aux efforts de la communauté pour lutter contre le spam.

Ce qui n’a cependant pas été précisé, c’est que les autorités de protection des données ont commencé à envoyer des avertissements à l’ICANN il y a plusieurs années sur ce même sujet. L’ICANN a jusqu’alors ignoré ces avertissements, mais l’organisation pourrait bien en payer le prix aujourd’hui.