Aller au contenu Aller au menu principal Aller au menu secondaire Aller au pied de page

Des données personnelles sont publiées dans le Whois en ligne, est-ce normal ?

Accueil > Observatoire & ressources > Papiers d’experts > Des données personnelles sont publiées dans le Whois en ligne, est-ce normal ?
Le 22/04/2021

Qu’est-ce que le Whois ?

C’est le service d’annuaire fourni par l’Afnic pour l’ensemble des extensions qu’elle gère : .fr (France), .re (La Réunion), .yt (Mayotte), .pm (Saint-Pierre et Miquelon), .wf (Wallis-et-Futuna) et .tf (Terres australes et antarctiques Françaises).

La base Whois vise à fournir des informations administratives exactes sur le titulaire du nom de domaine et les divers contacts qui y sont associés ainsi que des informations techniques relatives au nom de domaine lui-même.

Ces informations permettent de vérifier la disponibilité d’un nom de domaine, de contacter son titulaire ou de vérifier ses propres enregistrements etc.

L’Afnic définit et détaille les modalités de ce service dans la Politique de publication et d’accès à l’information et aux systèmes d’enregistrements de noms de domaine.

Oui, il y a des données personnelles dans le Whois

En sa qualité d’office d’enregistrement et conformément aux dispositions du Code des postes et des communications électroniques, l’Afnic a pour mission de collecter auprès des bureaux d’enregistrement les données nécessaires à l’identification des personnes phyiques ou morales, titulaires de noms de domaine et de constituer ainsi la base Whois.

Principe de confidentialité des données personnelles

Le principe est simple : les données à caractère personnel des titulaires de noms de domaine personnes physiques ne sont pas publiées dans le service d’annuaire mis à disposition du grand public.

Comment cela marche techniquement ?

Au moment de l’enregistrement du nom de domaine auprès du bureau d’enregistrement, le titulaire se définit comme « personne physique » ou « personne morale » :

  • S’il se définit comme personne physique alors ses données de contact titulaire bénéficieront, par défaut, de la confidentialité.
  • Par contre, s’il se définit comme une personne morale alors les données de contact seront publiées dans le service d’annuaire mis à disposition du grand public sur le web. Et ce, même dans les hypothèses particulières où des données personnelles sont utilisées pour l’identifier dès lors que la publication de ces informations d’identification concernant les personnes morales ou organisations est nécessaire pour engager leur responsabilité juridique professionnelle pour un internet de confiance.

Des données personnelles sont publiées dans le Whois en ligne, est-ce normal ? Que faire ?

Si le principe est si simple et clair, pourquoi trouve-t-on des données personnelles publiées dans le Whois disponible en ligne ?

Des données personnelles de contact peuvent être publiées dans le Whois dans les cas décrits ci-après.

Vous retrouverez pour chaque cas, ce qu’il est possible de faire si cette publication de données personnelles n’est pas « normale ».

Situations de publication de données personnelles Voies d’actions
Publication des données personnelles du contact personne physique d’un nom de domaine enregistré à son insu Se défendre contre l’usurpation d’identité :

Le guide

Le formulaire

Publication de données personnelles attachées aux contacts d’une personne morale

  • Bonnes pratiques : au moment de l’enregistrement du nom de domaine, l’organisme renseigne les données de contact en utilisant exclusivement les coordonnées professionnelles non rattachées à des personnes physiques :
  • le nom d’un service au lieu des prénom et nom de personnes ;
  • le numéro de téléphone d’un standard et non celui d’une personne ;
  • un alias pour l’adresse électronique
Procéder à la mise à jour des données  auprès du bureau d’enregistrement en charge du nom de domaine en remplaçant les données personnelles par des données d’entreprise (cf. bonnes pratiques rappelées ci-contre)

 

 

L’Afnic incite les personnes morales titulaires de noms de domaine à s’abstenir de faire paraître des informations à caractère personnel lors de la saisie de l’enregistrement de leur nom de domaine.

Publication de données personnelles dans le contact technique du nom de domaine Nécessaire à la résilience de l’Internet, les informations d’ordre technique (contact technique – coordonnées du bureau d’enregistrement et serveurs DNS) sont toujours publiées.

Si possible, renseigner ce contact par des données d’entreprise du titulaire personne morale ou par celles du représentant technique du titulaire (son prestataire internet, personne morale).

Publication des données personnelles du contact personne physique avec son consentement préalable donné auprès du bureau d’enregistrement du nom de domaine La personne concernée a demandé la publication de ses données pour être joignable. Elle peut à tout moment retirer son consentement auprès de son bureau d’enregistrement pour bénéficier de la confidentialité.
Publication des données personnelles du contact personne physique sans son consentement préalable donné auprès du bureau d’enregistrement du nom de domaine Le titulaire concerné contacte son bureau d’enregistrement pour demander l’applicaiton de la diffusion restreinte à ses données personnelles attachées au contact titulaire et/ou au contact administratif du nom de domaine

En cas d’inaction du bureau d’enregistrement, contacter l’Afnic.

Confidentialité et droit des tiers

La confidentialité des données personnelles d’enregistrement de titulaires personnes physiques des noms de domaine n’est pas absolue et elle s’arrête là où commence les droits des tiers en application du cadre légal français.

L’Afnic communique ces données personnelles sur demandes légitimes dont le cadre est rappelé dans la Charte de nommage.