Depuis janvier, l’organisme en charge des ressources mondiales du Net est en pleine panique face au Règlement général sur la protection des données (RGPD), entré en application le 25 mai. La cause : le « whois » public par défaut vit ses derniers jours, au grand dam des forces de l’ordre de certains pays.

Pour se conformer, l’ICANN propose de cacher les coordonnées par défaut, pour ne les laisser accessibles qu’à des acteurs certifiés. Un changement important pour certains bureaux d’enregistrement, qui demandent six mois de délai pour appliquer le modèle, dont une première version est sortie le 14 mai (voir notre analyse).

Le registrar EPAG a récemment informé l’ICANN qu’il cesse de collecter des coordonnées administratives et techniques, dans la mesure où cela violerait le RGPD. L’an dernier, l’ICANN avait promis une dérogation à son contrat aux registrars voulant respecter le règlement, si les deux entrent en conflit. Six mois plus tard, le ton n’est plus le même.

Devant un tribunal de Bonn, l’organisation attaque le registrar, pour s’assurer qu’EPAG continue de collecter et de partager ces informations. L’ICANN prétend qu’il s’agit d’une demande de clarification juridique, alors qu’elle attaque bien l’entreprise en justice.

« Nous apprécions que l’EPAG ait partagé ses plans avec nous comme il l’a fait, pour que nous puissions réclamer rapidement une clarification au tribunal allemand » écrit l’organisation américaine. D’autres registrars, comme Godaddy et OVH, ont par ailleurs commencé à s’échanger des blocs « whois » vidés.

Comme d’habitude, l’organisation invoque l’intérêt légitime des forces de l’ordre, des spécialistes du droit d’auteur et des chercheurs en sécurité pour maintenir la collecte et la publicité des coordonnées des titulaires de noms de domaine. Un prétexte battu en brèche à de nombreuses reprises par les CNIL européennes, pour lesquelles ces accès sont possibles sans que ces coordonnées ne soient publiques… malgré l’insistance des États au sein de l’ICANN.