Octopus Interface Conference 2010 - Lutte contre la cybercriminalité

Le Conseil de l’Europe planche (entre autre…) sur les noms de domaine

La 5ème Conférence Octopus sur la Coopération contre la Cybercriminalité s’est tenue à Strasbourg sous l’égide du Conseil de l’Europe du 23 au 25 mars 2010.

Durant 3 jours, plus de 300 experts du monde entier représentant des gouvernements, des autorités de maintien de l’ordre, des organisations internationales et des industries de l’Internet ont abordé des thèmes suivants :

-* La sécurité et la protection de la vie privée dans l’« informatique dans les nuages » (cloud computing)
-* Les mesures efficaces contre l’exploitation et les abus sexuels commis à l’encontre des enfants sur l’Internet
-* La Convention sur la cybercriminalité comme cadre mondial
-* La formation des juges et des procureurs en matière de cybercriminalité
-* Les responsabilités des organes de répression: le rôle des unités spécialisées dans les crimes liés à la haute technologie, CERTs/CSIRTs, registres et enregistrement
-* La cartographie des réseaux contre la cybercriminalité
-* La coopération technique contre la cybercriminalité

Dans le cadre de la session consacrée aux responsabilités des organes de répression, le Conseil a interpellé l’ICANN sur le nécessaire renforcement du « contrôle du processus d’enregistrement des noms de domaine ».

Le problème de l’anonymat des données d’enregistrement des noms de domaine (bases « Whois ») est aux centres des discussions actuelles : déjà abordé lors du congrès de l’ICANN de Nairobi en début de mois, le Conseil insiste à son tour le l’importance d’une évolution de la gestion de ces bases dans le sens à la fois d’une protection des données privées et d’une fiabilité des informations.

La France modèle de l’Europe

En ce qui concerne la protection des données privées, la France fait figure de modèle, puisque le principe de l’anonymat a été mis en place depuis longtemps pour la zone .FR : les particuliers enregistrant des domaines dans cette extension peuvent choisir de ne pas faire figurer leurs informations personnelles dans les bases Whois. Toujours dans le sens des recommandations du Conseil de l’Europe, l’Afnic a également mis en place une procédure de levée d’anonymat permettant notamment aux détenteurs de marques d’avoir accès aux données Whois réelles dans le but d’engager d’éventuelles poursuites.

La fiabilité des bases Whois au niveau mondial, et en ce qui concerne notamment les domaines génériques (com/net, …) est une autre paire de manches. L’ICANN exige de la part de ses registrars qu’ils contactent régulièrement les « propriétaires » de noms de domaine afin qu’ils contrôlent leurs données et les mettent le cas échéant à jour, le risque ultime potentiel étant la suppressions des domaine, mais aucune mesure coercitive n’étant réellement mise en œuvre, la réalité reste très loin de la théorie.

Plus d’infos sur cette conférence sur le site du Conseil de l’Europe