Ce guide d'initiation au WHOIS synthétise les composantes clé du service, de la politique et des protocoles en matière de WHOIS. Il tient compte des nombreux contrats, spécifications, standards, protocoles, bulletins d'information et politiques qui décrivent collectivement le programme WHOIS de l'ICANN, applicable à la collecte, à la présentation et à l'utilisation des données d'enregistrement de noms de domaine gTLD.
Ce guide est basé sur les obligations décrites dans le contrat d'accréditation de bureau d'enregistrement 2013 (RAA 2013) et le contrat de registre de base pour les nouveaux gTLD (contrat de registre pour les nouveaux gTLD), ainsi que sur quelques exemples d'autres contrats de registre, comme indiqué ci-dessous. Les bureaux d'enregistrement et les opérateurs de registre n'étant pas tous régis par le RAA 2013 ou le contrat de registre pour les nouveaux gTLD, leurs obligations réelles concernant le WHOIS peuvent varier. Pour connaître les obligations relatives au WHOIS, merci de vous reporter au texte des documents originaux.
L'affirmation d'engagements de l'ICANN prévoit que « des mesures soient mises en œuvre pour assurer l'accès public, libre et rapide à des informations WHOIS exactes et complètes ... ». Le service WHOIS consiste en un répertoire public et gratuit contenant les informations techniques et de contact des titulaires de noms de domaine enregistrés (appelés ci-après « titulaires de noms »). Tous ceux qui souhaitent savoir qui est derrière le nom de domaine d'un site Internet peuvent obtenir ces informations à l'aide de l'annuaire WHOIS. Les informations sont collectées et mises à disposition par les bureaux d'enregistrement et les opérateurs de registre, conformément aux dispositions prévues dans les contrats conclus avec l'ICANN.
La base WHOIS n'est pas une base de données unique, gérée de manière centralisée. Les informations relatives aux enregistrements sont en fait gardées dans différents sites et gérées par plusieurs opérateurs de registre et bureaux d'enregistrement, qui établissent à leur tour leurs propres conventions de service WHOIS, conformément aux exigences minimales indiquées dans les contrats conclus avec l'ICANN.
Le terme « WHOIS » fait référence à des protocoles, à des services et à des types de données associées aux noms et aux numéros Internet derrière les noms de domaine, tels que les adresses du protocole Internet (IP) et les numéros du système autonome (ASN). Le service WHOIS comprend les clients WHOIS, les serveurs WHOIS, le stockage de données WHOIS et les données WHOIS (entrées contenant les informations relatives à l’enregistrement des noms de domaine). Le terme WHOIS peut donc notamment faire référence aux éléments suivants :
1. l'information collectée au moment de l’enregistrement d’un nom de domaine ou d’une ressource de numéro IP, disponible grâce au service WHOIS et susceptible d’être mise à jour tout au long de la durée de vie de la ressource ;
2. le protocole WHOIS lui-même, défini dans le RFC 3912 ; ou
3. les services WHOIS qui permettent l’accès du public aux informations d’enregistrement des noms de domaine, généralement par le biais d’applications qui mettent en œuvre le protocole WHOIS ou d’interfaces basées sur le Web.
Ces ambigüités inhérentes au terme WHOIS compliquent les efforts destinés à façonner l'évolution des métadonnées pour l'attribution de noms et d'adresses sur Internet. Pour répondre à cette difficulté, l'ICANN a développé une terminologie plus précise pour les gTLD :
Données d'enregistrement des noms de domaine (DNRD) : informations fournies par les titulaires de noms et collectées par les bureaux d'enregistrement ou les opérateurs de registre lors de l'enregistrement d'un nom de domaine. Une partie de ces informations est disponible pour le public. Les éléments de données nécessaires pour faciliter l'interaction entre les bureaux d'enregistrement de noms de domaine de premier niveau génériques (gTLD) accrédités par l'ICANN et les titulaires de noms sont indiqués dans le contrat d'accréditation de bureau d'enregistrement (RAA) en vigueur. Pour les domaines de premier niveau géographiques (ccTLD), les opérateurs de ces TLD mettent en œuvre des politiques locales régissant la collecte et la présentation des informations d'enregistrement.
Protocole d'accès aux données d'enregistrement des noms de domaine (DNRD‑AP) : éléments intervenant dans un échange communicationnel standard ‑ requêtes et réponses ‑, grâce auxquels il est possible d’accéder aux donnés d'enregistrement. Par exemple, le protocole WHOIS (RFC 3912) et le protocole de transfert hypertexte (HTTP) (RFC 2616 et ses mises à jour) sont normalement utilisés pour permettre l'accès public aux DNRD.
Service d'annuaire des données d'enregistrement de noms de domaine (DNRD‑DS) : service proposé par les opérateurs de registre et les bureaux d'enregistrement pour permettre l'accès aux données d'enregistrement des noms de domaine.
Les opérateurs Internet utilisent le service WHOIS pour identifier des individus ou des entités responsables du fonctionnement d'une ressource de réseau sur l'Internet. Le service WHOIS a évolué au fil du temps pour répondre aux besoins de différentes parties prenantes telles que les titulaires de noms de domaine, les agents d'application des lois, les titulaires de marques commerciales et de droits de propriété intellectuelle, les entreprises et les utilisateurs individuels.
Les parties prenantes utilisent le service WHOIS à différentes fins, telles que :
• déterminer si un domaine est disponible ;
• contacter les gestionnaires de réseau pour des questions techniques ;
• diagnostiquer des difficultés d'enregistrement ;
• contacter les gestionnaires Web afin de résoudre des problèmes techniques liés à un nom de domaine ;
• obtenir l'identité réelle, la localisation et l'information de contact d'un magasin ou d'un commerçant en ligne et, de manière générale, de toute organisation présente en ligne ;
• associer une entreprise, une organisation ou un individu à un nom de domaine et identifier l'opérateur d'un site Web ou d'autres services accessibles au public par le biais d'un nom de domaine, à des fins commerciales ou autres ;
• contacter le titulaire d'un nom de domaine pour discuter et négocier une transaction sur le marché secondaire, liée au nom de domaine enregistré ;
• notifier au titulaire d'un nom de domaine qu'il a l'obligation de veiller à l'exactitude de ses informations d'enregistrement ;
• contacter le titulaire d'un nom de domaine pour des questions liées à la protection des droits de propriété intellectuelle ;
• identifier ou enquêter sur des identités dans le cyberespace et répondre à des incidents consécutifs à des attaques informatiques ou à des attaques sur Internet (les spécialistes de la sécurité et les agents d'application des lois utilisent les données WHOIS pour identifier les points de contact d'un nom de domaine) ;
• rassembler des pistes d'enquête (identifier des parties qui pourraient fournir des informations supplémentaires). Les agents d'application des lois se servent du WHOIS pour trouver des adresses de courrier électronique et essayer de localiser l'auteur présumé d'un délit de fraude ;
• mener des enquêtes sur l'envoi massif de courriels (spam). Les agents d'application des lois analysent la base de données WHOIS pour collecter des informations sur le site Internet dont le spam fait la promotion.
Conformément aux contrats de l'ICANN, le WHOIS peut être utilisé à des fins légales mais en aucun cas à des fins d'envoi massif de courriers électroniques ou publicitaires non sollicités, ou de mise en place de processus électroniques automatisés pour l'envoi de données ou de requêtes en masse aux systèmes des opérateurs de registre ou des bureaux d'enregistrement, à moins que cela ne soit nécessaire pour la gestion des noms de domaine.
Des informations techniques et de contact sont exigées pour tout enregistrement de nom de domaine, afin qu'elles soient incorporées à la base de données WHOIS. Les données WHOIS sont en fait un sous-ensemble des informations exigées au moment de l'enregistrement.
En vertu des contrats conclus entre l'ICANN et les bureaux d'enregistrement, ces derniers sont tenus de permettre l'accès public aux données sur les noms de domaine enregistrés. Le RAA 2013 établit que « le bureau d'enregistrement devra fournir, à ses frais, un site web interactif et, pour les gTLD exploitant un registre « résumé », un service WHOIS sur le port 43 (accessibles chacun via les protocoles IPv4 et IPv6) permettant au public d'accéder gratuitement, par le biais de requêtes, à des données actualisées (c'est-à-dire, mises à jour au moins quotidiennement) de tous les noms de domaine actifs enregistrés par le bureau d'enregistrement dans tout gTLD ».
Pour les opérateurs de registre des domaines génériques de premier niveau (gTLD), les exigences relatives au service WHOIS sont établies dans les contrats de registre conclus avec l'ICANN. Les opérateurs de registre s'acquittent de leurs obligations en matière de WHOIS par le biais de différents services. Les deux modèles les plus répandus sont ceux du Whois « résumé » et du Whois « détaillé ». Si tous les nouveaux opérateurs de registre gTLD exploitent des registres « détaillés », il existe encore un petit nombre d'opérateurs de registre (tels que .COM et .NET) qui exploitent des « registres résumés ». Un Whois résumé inclut dans la base de données Whois uniquement des données techniques suffisantes pour identifier le bureau d'enregistrement associé à l'enregistrement, le statut de l'enregistrement, les dates de création et d'expiration de chaque enregistrement, des informations sur le serveur de noms et la date de dernière mise à jour du registre dans la base de données WHOIS. Un Whois détaillé contient des informations de contact du titulaire du nom de domaine, de son contact administratif et de son contact technique, qui viennent s'ajouter aux informations concernant le bureau d'enregistrement et le statut de l'enregistrement fournies par les registres résumés.
En outre, les titulaires de noms sont tenus de mettre à jour en temps opportun (dans un délai de sept jours suivant tout changement) les données WHOIS d'un nom de domaine enregistré. Le bureau d'enregistrement est à son tour obligé de mettre à jour les données WHOIS dans les plus brefs délais.
Exactitude
Les données d'enregistrement relient des individus ou des organisations à des noms de domaine, si bien que les titulaires de noms sont tenus de fournir des détails de contact exacts et fiables. Au cas où le titulaire de domaine fournirait sciemment des informations inexactes, manquerait de mettre à jour les informations dans les sept jours suivant toute modification ou ne répondrait pas dans un délai de quinze jours à toute demande concernant l'exactitude de ses données, le nom de domaine pourrait être suspendu ou annulé.
Les bureaux d'enregistrement sont à leur tour tenus de se conformer à la nouvelle spécification en matière d'exactitude du WHOIS. À ce titre, ils doivent vérifier certains champs du WHOIS tels que l'adresse de courrier électronique ou les numéros de téléphone, valider la présence de ces informations ainsi que le format des adresses de courrier électronique, les adresses postales et les numéros de téléphone. Les bureaux d'enregistrement sont également obligés d'envoyer aux titulaires de noms une relance annuelle ainsi que de vérifier et de valider tout changement des informations WHOIS.
Les bureaux d'enregistrement sont obligés de mettre en place ces validations et ces vérifications des données WHOIS dans les quinze jours suivant tout enregistrement d’un nom de domaine, tout transfert d’un domaine entre bureaux d'enregistrements ou tout changement de titulaire d’un nom. Cependant, si un bureau d'enregistrement a déjà réussi à valider et à vérifier des informations de contact qui s’avèrent identiques et qu'il n'a pas pris connaissance de faits ou de circonstances pouvant suggérer que ces informations ne seraient plus valables, il n'est pas obligé de revalider ou de revérifier ces champs de données WHOIS.
Tout le monde peut déposer des plaintes pour inexactitude à travers le système de l'ICANN destiné au signalement de problèmes liés aux données WHOIS. Le RAA exige aux bureaux d'enregistrement d'enquêter sur les allégations d'inexactitude. Les bureaux d'enregistrement doivent aussi revérifier et revalider certains champs de données WHOIS s'ils possèdent des informations suggérant que ces champs de données sont incorrects.
Dans le but de vérifier et d'assurer la stabilité opérationnelle des services de registre ainsi que pour faciliter la vérification du niveau de conformité des bureaux d'enregistrement accrédités, les opérateurs de registre fournissent toutes les semaines à l'ICANN, certaines données d’enregistrement résumées mises à jour. Les opérateurs de registre sont également tenus, dans certains cas exceptionnels tels que la panne d'un registre, de permettre à l'ICANN l'accès en masse aux données d'enregistrement détaillées.
Accès
Les bureaux d'enregistrement et les opérateurs de registre sont tenus de permettre l'accès aux informations WHOIS par le biais des services de publication des données d'enregistrement. Ces informations doivent être publiquement disponibles, dans un format spécifique et sur un « port » réservé au partage de données WHOIS (dit port 43), ainsi que sur une page Web interactive. L'accès aux informations assuré par les bureaux d'enregistrement par le biais du port 43 n'est obligatoire que pour les noms de domaine enregistrés dans des « registres résumés ». Les données doivent inclure des informations d'identification, de contact et techniques.
Actuellement, les requêtes WHOIS basées sur le Web peuvent être réalisées à travers les sites Web des bureaux d'enregistrement accrédités par l'ICANN et des opérateurs de registre, ainsi que de la plupart des registres Internet régionaux et des fournisseurs tiers des clients WHOIS. Le contrat entre un opérateur de registre gTLD et un bureau d'enregistrement peut, à condition qu’il soit approuvé par écrit par l'ICANN, établir des exigences alternatives pour le gTLD concerné. De même, sous certaines conditions de marché, le bureau d'enregistrement peut être obligé de permettre l'accès en masse aux données WHOIS.
Les informations disponibles varient en fonction qu'il s'agisse d'un registre « détaillé » ou « résumé ». Seuls quelques registres qui existaient avant le programme des nouveaux gTLD sont des registres « résumés » (tels que .com et .net). L'information des registres « résumés » n'inclut pas les détails de contact du titulaire du nom. Pour les registres « résumés », les bureaux d'enregistrement fournissent les informations de contact spécifiques du titulaire de nom.
L'ICANN établit des conventions de service (SLA) relatives à la performance et aux interruptions acceptables des services WHOIS des bureaux d'enregistrement et des opérateurs de registre. Cela inclut les interruptions du service liées à des activités de maintenance, à des arrêts programmés ou à des défaillances du système, ainsi que les performances en termes de temps de réponse aux requêtes des internautes.
Tout le monde a le droit de déposer une plainte pour défaillance du service WHOIS d'un bureau d'enregistrement. Les opérateurs de registre doivent présenter à l'ICANN des rapports de performance.
Obligations relatives aux revendeurs
Étant donné que le revendeur est impliqué dans l’enregistrement d'un nom de domaine, les bureaux d'enregistrement sont tenus de satisfaire à toutes les obligations en matière de WHOIS.
Obligations des concédants de noms de domaine
Les concédants de noms de domaine sont aussi responsables à l'égard des actions des licenciés. Tout titulaire d'un nom de domaine ayant accordé une licence d’exploitation d’un nom de domaine à un tiers a la responsabilité de fournir ses propres coordonnées de contact complètes ainsi que des informations exactes et mises à jour des contacts administratif et technique afin de faciliter la résolution rapide de tout problème pouvant survenir à propos du nom de domaine enregistré. Le concédant d'une licence d'exploitation d'un nom de domaine est responsable de tout préjudice causé par l'utilisation abusive du nom de domaine, à moins qu'il communique les informations de contact réelles fournies par le licencié ainsi que l'identité de celui-ci dans un délai de sept (7) jours à un tiers qui lui apporte des éléments de preuve raisonnables du préjudice passible de poursuites.
Dépôt de données
L'ICANN exige aux bureaux d'enregistrement de présenter une copie électronique de leurs bases de données, y compris les données WHOIS, à un dépositaire légal de données réputé, suivant des dispositions établies par l'ICANN en matière de format et de périodicité.
Les opérateurs de registre sont tenus de placer en dépôt, chez un dépositaire légal de données, les données d'enregistrement de noms de domaine, ainsi que d'autres données de registre.
WHOIS centralisé
Le RAA stipule que si le service WHOIS mis en œuvre par les bureaux d'enregistrement ne fournit pas un accès fiable et correct à des données exactes et mises à jour, l'ICANN peut mettre en place une base de données centralisée.
En réponse aux recommandations de l'équipe de révision du WHOIS, l'ICANN s'est engagée à créer un outil de recherche centralisé qui servira d'interface avec les bases de données WHOIS des bureaux d'enregistrement et des opérateurs de registre afin de simplifier et de rendre le service WHOIS plus pratique pour ses utilisateurs.
Éléments d'information
Les réponses doivent comporter certains éléments d'information et suivre un format texte semi-ouvert. La spécification sur les services d'annuaire des données d'enregistrement du RAA 2013 dresse la liste des éléments d’information disponibles et indique pour chaque cas s’il s’agit d’un élément obligatoire/exigé.
Il existe également des exigences spécifiques en matière de format pour les bureaux d'enregistrement et les opérateurs de registre.
Données d'enregistrement internationalisées
Pour le moment, les spécifications actuelles n'incluent pas d’exigences en matière de langue ou de script pour les données d'entrée ou de sortie. Des travaux sont en cours pour internationaliser la base WHOIS, et des espaces réservés sont prévus dans le RAA 2013 et le contrat de registre afin d'y incorporer des règles futures qui seraient développées par l'IETF ou la communauté de l'ICANN.
Fonction de recherche
Les opérateurs de registre ont la possibilité de fournir certaines fonctions de recherche pour la base WHOIS.
Considérations en matière de confidentialité
Les bureaux d'enregistrement doivent notifier à tout nouveau titulaire de nom de domaine ou à tout titulaire renouvelant son enregistrement l'objectif poursuivi par la collecte de données personnelles. Le titulaire de nom doit également donner son consentement au traitement des données.
Les bureaux d'enregistrement et les opérateurs de registre doivent satisfaire aux lois applicables et aux réglementations gouvernementales régissant la collecte, la présentation et la diffusion de données personnelles via la base WHOIS. L'ICANN a prévu des procédures à mettre en place pour des situations où le respect des exigences en matière de WHOIS entraînerait des conflits avec les lois locales pour les bureaux d'enregistrement ou les opérateurs de registre.
Services d'anonymisation et d'enregistrement fiduciaire
Les services d'anonymisation et d'enregistrement fiduciaire sont destinés aux personnes ou aux entités ne souhaitant pas rendre publiques certaines informations les concernant via la base WHOIS.
De manière générale, ces services sont de deux types :
Les services de confidentialité et d'enregistrement fiduciaire proposés par les bureaux d'enregistrement ou leurs affiliés sont soumis à des obligations supplémentaires. Les fournisseurs de ces services de confidentialité et d'enregistrement fiduciaire doivent rendre publiques leurs conditions d'utilisation, fournir un point de contact pour le signalement d'abus et satisfaire aux obligations relatives au dépôt légal de données.
Éduquer les titulaires de noms par rapport au WHOIS
Les bureaux d'enregistrement et les opérateurs de registre doivent mettre à disposition des titulaires de noms certaines informations pédagogiques concernant le WHOIS et sa politique.
Documents relatifs aux avantages et aux responsabilités
Tous les bureaux d'enregistrement doivent publier sur leurs sites Web et/ou fournir un lien vers la spécification relative aux avantages et responsabilités.
Les titulaires de noms ont droit, entre autres, à :
des instructions expliquant le processus prévu par le bureau d'enregistrement pour enregistrer, gérer, transférer, renouveler et restaurer les enregistrements de noms de domaine, y compris par le biais des services d'anonymisation ou d'enregistrement fiduciaire proposés par le bureau d'enregistrement.
Les titulaires de noms ont la responsabilité, entre autres, de :
fournir des informations exactes en vue de leur publication dans des répertoires tels que le WHOIS et de les mettre rapidement à jour en cas de changement.
La base WHOIS est utilisée à l’appui de certaines fonctions liées à l'exploitation de noms de domaine. Par exemple, la base WHOIS est utilisée pour soutenir le transfert ou la suppression d'un nom de domaine, ou bien pour faciliter des procédures de règlement de litiges relatifs à des marques commerciales tels que la politique uniforme de règlement de litiges (UDRP) et le système uniforme de suspension rapide (URS).
Transferts
En vertu de la politique de l'ICANN relative aux transferts entre bureaux d'enregistrement, seuls le contact administratif et le titulaire de nom enregistrés dans la base WHOIS possèdent l'autorité pour procéder au transfert. Le bureau d'enregistrement bénéficiaire du transfert doit obtenir un formulaire d'autorisation (FOA) de l'un de ces deux contacts.
Si le transfert entre bureaux d'enregistrement fait l'objet d'un litige, la politique de règlement de litiges relatifs aux transferts entre bureaux d'enregistrement permet à un opérateur de registre d'examiner les données WHOIS afin de déterminer si le transfert avait été dûment autorisé.
Suppressions
Parfois les enregistrements sont supprimés : en cas de données de contact fausses ou de non réponse aux demandes d'informations du bureau d'enregistrement. En vertu de la politique de récupération de nom de domaine post-expiration, à l'expiration, le titulaire de nom figurant dans la base WHOIS se voit accorder un délai de grâce de 30 jours pour demander la réactivation d'un nom de domaine. Pendant ce temps, le nom de domaine enregistré est désactivé et ne peut pas être transféré.
En vertu de la politique sur l'exactitude des noms restaurés, suite à la réactivation du nom de domaine, l'enregistrement doit être mis en attente jusqu'à ce que des informations WHOIS exactes et mises à jour soient fournies.
Procédure uniforme de règlement de litiges (UDRP)
En vertu des règles établies dans la UDRP, le registre WHOIS est utilisé pour :
Système uniforme de suspension rapide (URS) pour les nouveaux gTLD
La base WHOIS est également utilisée dans les nouveaux gTLD pour des plaintes relatives à des marques commerciales, dans le cadre du système uniforme de suspension rapide (URS) afin de :
L'introduction de changements dans le WHOIS peut se faire par plusieurs moyens. L'affirmation d'engagements prévoit des cycles de révision de trois ans, qui peuvent conduire à des modifications de la politique en matière de WHOIS. Des modifications peuvent aussi être incorporées dans les obligations relatives au WHOIS par le biais d'un avenant au contrat RAA ou aux contrats de registre. En outre, les politiques de consensus créées suite à des recommandations de l'Organisation de soutien aux extensions génériques (GNSO) et approuvées par le Conseil d'administration conformément aux procédures prévues dans les statuts de l'ICANN, peuvent également conduire à des modifications dans les obligations relatives au WHOIS.
Cette synthèse ne se veut pas exhaustive mais cherche à illustrer l'ampleur du programme WHOIS de l'ICANN. Pour connaître le détail des obligations relatives au WHOIS, veuillez vous reporter aux dispositions, spécifications et politiques des contrats en vigueur. L'ICANN a mis en place une « page Web unique consacrée aux dispositions et aux politiques de l'ICANN relatives au WHOIS », dans le but de mieux identifier ces obligations. Tel que signalé ci-dessus, ce guide d'initiation au WHOIS est basé sur les dispositions du RAA 2013 ainsi que sur le contrat de base pour les nouveaux gTLD. Tous les bureaux d'enregistrement ou les opérateurs de registre n'étant pas soumis à ces versions des contrats, les obligations relatives au WHOIS risquent de varier d'un opérateur de registre à un autre, ou d'un bureau d'enregistrement à un autre, suivant la version du RAA conclue par le bureau d'enregistrement. Merci de consulter la liste des bureaux d'enregistrement accrédités pour identifier la version de contrat applicable aux différents bureaux d'enregistrement.