Avec la croissance d'Internet, le WHOIS commença à être utilisé par différentes parties prenantes telles que les titulaires de noms de domaine, les responsables de l'application des lois, les titulaires de marques commerciales et de droits de propriété intellectuelle, les entreprises et les utilisateurs individuels. Mais la base du protocole resta fondamentalement celle des standards établis par l'IETF. Voilà le protocole WHOIS dont l'ICANN hérita lors de sa création en 1998. Le 30 septembre 2009, l'ICANN et les États-Unis ont signé une « affirmation d'engagements » (AoC) où l'ICANN est reconnue comme une organisation à but non lucratif, indépendante et privée.

Une disposition clé de l'AoC prévoit que l'ICANN « s'engage à faire appliquer la politique existante en matière de WHOIS, sous réserve des lois applicables. En vertu de cette politique, l'ICANN est tenue de mettre en place des mesures pour assurer un accès public, libre et rapide à des informations WHOIS exactes et complètes, y compris les coordonnées du titulaire du nom de domaine, les coordonnées de facturation, ainsi que celles du contact administratif et du contact technique ». L'AOC comporte également des dispositions spécifiques qui prévoient des révisions périodiques de la politique relative au WHOIS.

En 1999, l'ICANN a commencé à déléguer à d'autres entités la possibilité de proposer des services d'enregistrement de noms de domaine. Les opérateurs de registre sont responsables de la gestion des registres des noms de domaine de premier niveau.

Au fil des années, l'ICANN a modifié les exigences relatives au service WHOIS par le biais des contrats signés avec les bureaux d'enregistrement et les opérateurs de registre. Ces contrats constituent le cadre de base qui sert à définir le fonctionnement du service WHOIS. Par ailleurs, l'ICANN a adopté plusieurs politiques de consensus visant à améliorer les services WHOIS. Ces politiques sont :

• La politique de vérification des données WHOIS (2003): au moins une fois par an, les bureaux d'enregistrement doivent relancer par courrier électronique tous leurs titulaires de noms de domaine pour leur rappeler de tenir à jour leurs informations de WHOIS ; par exemple, en cas de changement de numéro de téléphone ou d'adresse commerciale.
• La politique sur l'exactitude des noms restaurés (2004): si un nom de domaine est supprimé parce qu'il est associé à des informations de contact incorrectes ou parce qu'aucune suite n'a été donnée aux demandes d'informations, le nom doit être mis en attente jusqu'à ce que le titulaire du nom de domaine fournisse des informations WHOIS actualisées et exactes.
• La politique de restriction à la commercialisation des informations WHOIS (2004): cette politique introduit deux modifications au contrat d'accréditation des bureaux d'enregistrement (RAA) afin d'exclure la possibilité de redistribuer les données WHOIS ou de les utiliser à des fins commerciales. Les bureaux d'enregistrement sont tenus de demander aux tiers de « s'abstenir d'utiliser les données [WHOIS] pour permettre ou soutenir toute action commerciale » et de « s'abstenir de vendre ou de redistribuer les données [WHOIS] » (hormis quelques exceptions).

Le protocole WHOIS de l'ICANN reste essentiellement inchangé depuis 1999, et ceci malgré près d'une décennie de groupes de travail et d'études, ainsi que de changements dans les lois relatives à la vie privée. C’est pourquoi le WHOIS est au cœur des études et des débats de longue date qui ont lieu au sein de l'ICANN et d'autres institutions de gouvernance de l'Internet, ainsi que dans la communauté mondiale de l'Internet.

L'évolution de l'écosystème de l'Internet a entraîné des difficultés pour le WHOIS dans plusieurs domaines: exactitude, accès, conformité, confidentialité, abus et fraude, coût et surveillance. Des questions se posent quant à la conception de base du WHOIS, qui pour certains s'avère inadéquate pour répondre aux besoins de l'Internet actuel et, à fortiori, de l'Internet futur. Les inquiétudes par rapport à l'obsolescence du WHOIS vont de pair avec les inquiétudes sur le coût qu’impliquerait un changement ou un remplacement du WHOIS.

Les difficultés que rencontre le WHOIS sont le résultat de l'expansion de son utilisation au delà de ce qui avait été prévu lors de la conception de son protocole de base. Beaucoup de parties prenantes s'en servent de façon légitime à des fins non envisagées par ses créateurs. L'ICANN a donc été obligée d'introduire des modifications dans le WHOIS au fil des années : les politiques de consensus à propos de l'exactitude des données WHOIS en sont un bon exemple, tout comme les exigences en matière de validation et de vérification introduites dans le nouveau contrat d'accréditation des bureaux d'enregistrement (RAA 2013).

D'autres problèmes se posent également par rapport au WHOIS. Étant donné que les noms de domaine sont devenus un outil important pour lutter contre la fraude et les abus, le Comité consultatif de l'ICANN sur la sécurité et la stabilité a recommandé dans son SAC 38 : point de contact du bureau d'enregistrement pour le signalement de cas d'abus que les bureaux d'enregistrement et les opérateurs de registre publient des informations de contact pour le signalement de cas d'abus. Ce contact serait responsable de répondre opportunément à toute réclamation en matière d'abus reçue de la part de parties reconnues, telles que d'autres opérateurs de registre, des bureaux d'enregistrement, des organisations d'application des lois et des membres reconnus de la communauté anti-abus. À partir de 2014, les bureaux d'enregistrement ayant souscrit le RAA 2013 seront tenus d'inclure dans les informations Whois des points de contact pour le signalement de cas d'abus.

Malgré ces modifications, la communauté demande à ce que des améliorations soient introduites dans le modèle actuel du WHOIS. L'organisation de soutien aux extensions génériques de l'ICANN (GNSO) se penche sur cette question en vue d'élaborer de nouvelles politiques capables de répondre, le cas échéant, à chacune de ces difficultés. Au cours des dix dernières années, la GNSO a mis en place une série d'activités destinées à réévaluer le système WHOIS actuel et a cherché à collecter des données pour évaluer l'importance accordée au WHOIS par les parties prenantes. À la demande du Conseil, l'ICANN a mis en place un ensemble d'études sur le WHOIS.

Usage impropre du WHOIS : cette étude examine dans quelle mesure les données WHOIS sont utilisées de façon impropre à des fins malveillantes, telles que le hameçonnage ou l'usurpation d'identité. Le laboratoire Cylab de l’Université de Carnegie Mellon, à Pittsburgh (PA), aux États-Unis, mène cette étude et prévoit d’en publier les premiers résultats fin 2013.

Identification du titulaire du nom de domaine dans le WHOIS : cette étude utilise les données WHOIS et les contenus associés aux noms de domaine pour classer les entités qui enregistrent des noms de domaine gTLD en personnes physiques, personnes morales et fournisseurs de services d'enregistrement fiduciaire et d'anonymisation de données. Grâce au contenu Internet associé, les entités utilisant ces domaines ou mettant en place des activités commerciales potentielles font ensuite l’objet d’un deuxième classement. NORC, à l'Université de Chicago mène cette étude, dont les résultats initiaux ont été publiés pour consultation publique.

Utilisation abusive des services d'enregistrement fiduciaire et d'anonymisation de données WHOIS : cette étude examine dans quelle mesure les noms de domaine gTLD utilisés pour mener des activités illégales ou nuisibles sur Internet sont enregistrés par le biais des services d'anonymisation de données ou d'enregistrement fiduciaire afin de cacher l'identité de leurs auteurs. Le National Physical Laboratory du Royaume-Uni mène à bien cette étude, dont les résultats sont attendus pour fin 2013.

Relais de communication et révélation d'identité des services d'enregistrement fiduciaire et d'anonymisation de données WHOIS : une enquête est en cours pour déterminer la faisabilité d’une étude en profondeur destinée à analyser les demandes de relais de communication et de révélation d’identité envoyées pour des domaines gTLD enregistrés par le biais de services d'enregistrement fiduciaire ou d'anonymisation de données. L’Interisle Consulting Group à Boston (MA), aux États-Unis, a mené cette étude et en a publié les résultats finaux après consultation publique.

Enquête sur les exigences relatives au service WHOIS : cette étude entend mettre en place un sondage auprès des membres de la communauté afin d'estimer le niveau d'acceptation des conclusions et des hypothèses du rapport final sur le répertoire d'exigences relatives au service WHOIS. Un groupe de travail de la GNSO a été créé pour mettre en place l'enquête et le travail est encore en cours.

Rapport du SSAC sur la structure et la terminologie du WHOIS : pour dissiper toute confusion concernant les différentes significations de WHOIS, l'ICANN a accepté les recommandations de ce rapport, qui suggèrent l'adoption d'une nouvelle terminologie pour faire référence aux différents aspects du WHOIS. L'ICANN utilise désormais cette nouvelle terminologie pour faire référence au système WHOIS, à savoir :

• données d'enregistrement des noms de domaine : ce sont les informations fournies par les titulaires des noms de domaine et collectées par les bureaux d'enregistrement ou opérateurs de registre lors de l'enregistrement d'un nom de domaine.
• protocole d'accès aux données d'enregistrement des noms de domaine : ce sont les éléments intervenant dans un échange communicationnel -requêtes et réponses-, grâce auxquels il est possible d’accéder aux donnés d'enregistrement. Par exemple, le protocole WHOIS (RFC 3912) et le protocole de transfert hypertexte (HTTP) (RFC 2616 et ses mises à jour) sont normalement utilisés pour permettre l'accès public à ces données.
• service de répertoire des données d'enregistrement des noms de domaine : il s'agit du service proposé par les opérateurs de registre et les bureaux d'enregistrement pour permettre l'accès aux données d'enregistrement des noms de domaine.