By following through on this website, you accept the use of cookies and sharing of statistical data. More

Un rapport sur la validité des données Whois qui dérange...

19 February 2010 11:58

L’ICANN a commandité une étude dont les résultats sont pour le moins inquiétants pour déterminer le pourcentage de noms de domaine ayant des informations de WHOIS correctes sur les 5 plus grands gTLDs (.COM, .ORG, .NET, .INFO et .BIZ).

Petit rappel tout d’abord, les bases Whois fournissent un accès libre aux informations sur les Registrants de noms de domaine et le statut   actuel du nom.
Certains Registres disposent d’un « Thick » Whois (Whois large), en indiquant en plus des dates de création, du Registrar   et des serveurs de noms d’un domaine, les informations de contacts du nom. (Par exemple : .fr, .eu, .asia etc)
D’autres proposent un « Thin » Whois (Whois fin). Dans ce cas-là, le Registre diffuse sur le Whois uniquement les dates, les serveurs de noms du nom de domaine et Registrar  , les informations de contacts étant conservées par le Registrar  . (par exemple : .com, .net).

La validité de ces informations est une question de longue date pour l’ICANN, bien que l’étendue des "dégâts" n’ait jamais été déterminé avec certitude...L’Organisme a donc missionné la société National Opinion Research Center afin de tenter d’établir la mesure de ce problème.

Le champ de l’étude a été limitée aux informations fournies par le Registrant (et non pas le contact administratif et technique) étant donné que c’est lui qui a un contrat avec le Registrar   pour le nom de domaine.

Trois critères ont été sélectionnés pour évaluer si les données du WHOIS étaient valables ou non pour un Registrant :

- L’adresse du Registrant doit être valide

- Le nom du Registrant est associée d’une façon ou d’une autre à l’adresse

- Quand contacté, le Registrant a reconnu être le Registrant du nom de domaine ET a confirmé les coordonnées comme étant corrects et actualisés

 

1419 enregistrements ont été testés selon ces trois critères issus de 16 pays différents.
Concernant le premier critère, 13,3 % des adresses ne sont "strictement" pas valides.
Selon le second critère, 20 % des informations ne peuvent d’aucune façon être associées entre elles.
Pour le dernier critère, 529 des noms de domaines ont reconnu être le Registrant du nom et avoir des coordonnées correctes.

Ainsi, seulement 23 % des données WHOIS de l’échantillon sont valides en respectant strictement les trois critères.
7,8% de l’échantillon ne respectent aucun des trois critères…

La société chargée de l’étude attenue dans la suite de son étude ces chiffres catastrophiques, qui ont d’ores et déjà créé un buzz sur la toile, en indiquant qu’en assouplissant quelque peu les critères de la façon indiquée ci-dessous, 46% des données WHOIS sont valides et seulement 6% ne remplissent aucun des trois.

- L’adresse doit être livrable

- Un lien indépendant entre le nom et l’adresse existe, ou les informations du WHOIS nous permet de retrouver le répondant, même si le lien ne peut pas être confirmé plus avant

- Le détenteur doit reconnaître la propriété.

 

Le fait que certaines personnes n’enregistrent pas leurs noms de domaine avec leur identité complète ou réel n’est pas à remettre en question. Nombreux sont les prestataires, dont Domaine.fr au cas par cas, qui fournissent des services d’anonymisation de la base Whois à leurs clients qui le désirent pour des raisons diverses et variées (protection d’un projet futur par exemple).

La limite de l’étude est que même si cela n’a pas été mis en avant par les chiffres annoncés, certains noms de domaine sont vraisemblablement enregistrés avec des identités « volées ». C’est-à-dire que le nom et l’adresse du Registrant existent, sauf que cette personne n’a pas procédé à l’enregistrement du nom de domaine et n’en a pas la maîtrise. Cela est rendu possible d’une part parce que la majorité des échanges sont réalisés par e-mail, d’autre part car il y a une grande liberté dans le choix des informations pour les gTLDs.

Là où beaucoup de ccTLDs procèdent à des vérifications des informations données par les Registrants, notamment pour le .FR où l’AFNIC contrôle méthodiquement les numéros de SIREN fournis pour l’enregistrement de noms de domaine des Personnes Morales, il n’en est rien pour les gTLDs.
Le coût qu’induirait la vérification régulière de l’exactitude des données du WHOIS serait accrue selon la précision de l’information recherchée et répercutée sur l’ensemble de la chaîne d’enregistrement. C’est pourquoi nombreux sont les Registrars, notamment les "low cost" qui préfèrent ignorer cette question.
Chez Domaine.fr, pour lutter contre les WHOIS incomplets et les vols d’identité, les informations des Registrants sont systématiquement vérifiées dès qu’une commande est passée. Si l’une des informations fournies par le Registrant est incorrecte ou suspecte, le client est alors contacté par e-mail et téléphone. Le cas échéant, les corrections nécessaires sont apportées au compte client ou bien, dans le cas de fraude, la commande est annulée.
Ce processus de vérification a été mis en place afin de garantir la meilleure qualité de service à la clientèle.

Une période de commentaire sur ce rapport est ouverte jusqu’au 15 avril 2010 par l’ICANN.
Pour effectuer des commentaires sur celui-ci : whois-accuracy-study@icann.org.

Hélène de Brettes
Pour Domaine.info
 

Partager Imprimer Envoyer a un ami