Propriétaire, Admin-C et Tech-C: les mentions obligatoires d’un domaine

Avant le RGPD, toute personne qui souhaitait enregistrer un nom de domaine devait indiquer ses coordonnées de contact dans ce qu’on appelle le Whois, un service de recherche fourni par les registres Internet. On parle dans ce cas d’Admin-C et de Tech-C. Pour qu’un système de nom de domaine (DNS) soit associé à un nom de domaine enregistré, le champ administrateur de zone doit être rempli (Zone-C) pour définir la place d’attribution respective (registry). Nous vous expliquons dans cet article quels sont les droits et les devoirs de ces représentants ou ayants droit, et ce qui change avec le RGPD.

Note

Le Whois, contraction de who is, littéralement qui est-ce en anglais, est une sorte d’annuaire public du Web, qui existe depuis 1982. Il permet à tout utilisateur, à partir de n’importe quel nom de domaine, d’en identifier le propriétaire grâce aux données suivantes : nom, prénom, nom de la société le cas échéant, adresse postale, adresse email et numéro de téléphone.

Propriétaire de nom de domaine

Le propriétaire de nom de domaine détient la propriété légale et le droit d’utiliser son nom de domaine pendant la période d’enregistrement suite au dépôt de son nom de domaine. Si vous décidez d’enregistrer une adresse URL, vous recevez la propriété du domaine ainsi qu’une habilitation matérielle. Un propriétaire de nom de domaine ne doit pas nécessairement être une personne physique. Si vous souhaitez par exemple enregistrer une adresse Web pour votre entreprise, considérée comme une personne morale, cette dernière peut être considérée comme propriétaire du nom de domaine. Il est également possible de définir une copropriété. Si le propriétaire du nom de domaine n’est pas une personne physique, on utilise le nom complet de l’entreprise. D’autres indications doivent être renseignées en plus du nom du propriétaire, par exemple l’adresse postale, le numéro de téléphone et l’adresse email. L’indication d’une boîte postale ne suffit pas.

Conseil

Obtenez votre nom de domaine dès maintenant avec 1&1 !

Admin-C

Lors de l’enregistrement d’un nom de domaine, l’assignation d’un point de contact administratif est nécessaire en plus du nom du propriétaire. Ce dernier est aussi appelé Admin-C. Il intervient auprès du propriétaire du nom de domaine et dispose d’un droit d’accès complet. Cela lui permet de procéder de manière autonome à n’importe quelle décision concernant le nom de domaine. Dans le cas d’un enregistrement de nom de domaine privé, le propriétaire doit également prendre la fonction de l’Admin-C. Les entreprises délèguent parfois cette tâche à des prestataires de services spécialisés. Ceci est principalement valable pour les propriétaires à l‘étranger qui souhaiteraient inscrire un nom de domaine .fr. Les mentions obligatoires pour un Admin-C d’un nom de domaine dans les Whois correspondent à ceux du propriétaire.

Changer d’Admin-C

En tant que propriétaire d’un nom de domaine, vous pouvez librement changer d’Admin-C. Cela est possible par le biais du prestataire de service Internet avec lequel vous avez enregistré votre nom de domaine.  Ce dernier met en général un formulaire pré rempli à disposition de ses clients. Des frais peuvent éventuellement être engendrés pour ce traitement. Lors d’un changement d’Admin-C, seul l’interlocuteur administratif est remplacé.

Responsabilité

De manière générale, l’Admin-C est considéré comme un mandataire autorisé et peut remplacer le propriétaire du nom de domaine. L’interlocuteur administratif d’un nom de domaine doit également s’occuper des infractions à la justice. La question de la responsabilité en cas de plagiat de nom de domaine ou de contenu suscite de nombreux débats. Si un de vos contenus est plagié, vous pouvez contacter l’hébergeur du site Web frauduleux pour qu’il procède à la fermeture du site. Le service d’hébergement Web est en effet responsable des contenus qu’il héberge devant la loi. Il est donc dans son intérêt de vous aider à résoudre le problème.

Conseil

Voulez-vous vérifier à qui appartient un certain domaine ? Utilisez WHOIS : consultation de domaine gratuite – 1&1.

Tech-C et Zone-C

Les interlocuteurs pour les questions techniques relatives à un nom de domaine sont quant à eux nommés Tech-C. Il peut s’agir d’une personne physique ou d’une dénomination générale pour un groupe de personnes (par exemple le service informatique d’une entreprise).  Le Tech-C est aussi déterminé par le propriétaire du nom de domaine, mais au contraire de l’Admin-C,  il ne possède pas de capacité d’action, pour la modification ou suppression d’un nom de domaine par exemple. Le rôle du Tech-C est souvent pris en charge par le prestataire de service Internet.

Le terme Zone-C désigne le gérant du système d’un nom de domaine. Celui-ci est par conséquent l’interlocuteur responsable de la prise en charge du système de nom de domaine pour les saisies DNS. Si aucun système de nom de domaine n’est assigné à un nom de domaine, le prestataire de service Internet se charge de remplir les missions du Zone-C. Les mentions obligatoires dans les Whois pour le Tech-C et le Zone-C comportent, tout comme le propriétaire du nom de domaine ou de Admin-C, le nom (numéro d’inscription au registre du commerce et des sociétés pour les entreprises), l’adresse postale, le numéro de téléphone et l’adresse email.

Ce qui change avec le RGPD

Une protection accrue des données

Dans la mesure où le RGPD assure une protection étendue des données personnelles, certains registres ont mis en place des mesures de diffusion restreinte pour les coordonnées des titulaires de noms de domaines. C’est le cas notamment de l’Afnic, l’un des registres qui gère notamment l’extension .fr. Depuis 2006 déjà, cette organisation à but non lucratif a mis en place une procédure d’anonymisation par défaut des donnés de toute personne physique qui enregistre un nom de domaine se terminant par .fr, .re, .tf, .yt, .pm et .wf. Ces informations ne sont pas diffusées en libre accès sur le Whois, mais sont consultables à la direction juridique de l’Afnic sur demande expresse et justifiée, et sous conditions, uniquement dans le cadre d’une procédure de levée d’anonymat.

Les peines encourues par les entreprises qui ne se conformeraient pas aux nouvelles réglementations sont largement dissuasives, puisqu’elles peuvent atteindre 4% du chiffre d’affaire. Au-delà des pénalités financières, il s’agit essentiellement d’un positionnement idéologique et éthique de la part des entreprises du Web cherchant à rassurer des utilisateurs toujours davantage concernés et préoccupés par la protection de leurs données personnelles.

Des divergences entre l’Europe et États-Unis

L’ICANN, principal organisme qui traite les extensions Web à travers le monde, en particulier .com et .net, est une société nord-américaine. Pour que son nom de domaine géré par l’ICANN soit accepté, l’utilisateur est dans l’obligation légale de fournir des données personnelles telles que son nom et ses coordonnées auprès du bureau d’enregistrement. Plusieurs problèmes se posent donc et entrent en conflit avec les nouvelles dispositions du RGDP : outre l’obligation de divulguer des informations confidentielles, interdites par par le RGPD, se pose également la question de l’exportation de ces données hors du continent européen, de leur durée de conservation ainsi que leur utilisation.

Cet écart pose enfin la question de répartition des responsabilités en cas de fuite des données. La situation actuelle est donc encore relativement floue et, depuis l’entrée en vigueur du RGPD le 25 mai 2018, aucune mesure concrète n’a encore été prise pour aligner les pratiques existantes avec les nouvelles obligations du règlement européen sur la protection des données.

Le Whois remis en question

Créé en 1982 presque conjointement avec les débuts d’Internet, le Whois s’inscrivait dans la même volonté de transparence et d’égalité que le Web des premiers temps. S’il pose problème, par définition, pour le respect de la vie privée, il a été jusqu’à présent maintenu probablement grâce à un consensus entre les différents acteurs du Web et les autorités, en tant qu’outil pour lutter contre la contrefaçon, le plagiat, le cybersquatting et le spam notamment.

Le Web s’étant depuis considérablement développé, le Whois constitue maintenant un vivier privilégié pour le spam et l’exploitation commerciale des données sans le consentement des personnes concernées. Ces différents organismes opèrent à l’heure actuelle dans une sorte de faille juridique, précisément celle que le RGDP entend combler.

Si l’ICANN campe pour l’heure sur ses positions libérales, les spécialistes affûtent leurs arguments pour le convaincre d’adopter lui aussi un modèle plus protecteur. Le cyber-harcèlement, qui se développe de façon inquiétante ces derniers mois, est l’un des principaux arguments. L’accès à des informations confidentielles permet en effet de retrouver très facilement les propriétaires de sites Web, et de basculer d’un harcèlement en ligne à un harcèlement dans la « vraie vie ». Les propriétaires de site Web qui appartiennent à certaines communautés religieuses ou sexuelles déjà stigmatisées sont rendus encore plus vulnérables par la diffusion de leurs coordonnées personnelles. L’anonymat permettrait donc, dans de nombreux cas, de préserver la sécurité des personnes.