Meilleure protection des données des titulaires d'adresses internet .ch

Depuis le 1er janvier 2021, les coordonnées des titulaires des noms de domaine internet dont l'adresse se termine par ".ch" ne sont plus publiées dans un annuaire en libre accès. Une recherche dans l'annuaire des noms de domaine .ch ne livre plus que des informations administratives ou techniques sur ces noms. Seuls ceux qui ont un intérêt prépondérant à connaître l'identité d'un titulaire – par exemple pour des raisons de cybersécurité – peuvent accéder à ces informations. Avec ce changement majeur dans les bases légales, la Suisse s'aligne sur les pays européens et la pratique de l'ICANN (Internet Corporation for Assigned Names and Numbers), la société indépendante qui préserve au niveau mondial la sécurité, la stabilité et l'interopérabilité de l'internet.

Olivier Girard, division Services de télécommunication et poste

En révisant au 1er janvier 2021 la loi sur les télécommunications (LTC) et l'ordonnance sur les domaines internet (ODI), la Suisse a adapté les règles concernant la publication des informations concernant l'enregistrement des noms de domaine du ".ch". Elle améliore ainsi la protection des données des titulaires de noms de domaine internet .ch, dont les coordonnées ne sont plus disponibles en libre accès dans l'annuaire RDDS (Registration Data Directory Services, plus connu sous l'ancien nom WHOIS).

Données accessibles sous conditions

Malgré cette interdiction de publication, l'accès aux informations concernant les titulaires de noms de domaine internet reste possible pour qui peut faire valoir un intérêt légitime prépondérant à obtenir ces données (nom, adresse postale, numéro de téléphone et adresses de courriel du titulaire et des différents contacts pour le nom de domaine). Il peut s'agir d'autorités de poursuite pénales et autres autorités publiques, de chercheurs et organisations actives dans la cybersécurité, de titulaires de droits de la propriété intellectuelle et de leurs avocats, d'organisations de lutte contre les fraudes, mais aussi par exemple de consommateurs lésés ou de journalistes.

Seul SWITCH, le registre du domaine ".ch", est tenu de donner l'accès aux données personnelles des titulaires de noms de domaine ".ch" à des tiers qui peuvent démontrer que leur intérêt à recevoir ces informations dépasse celui du titulaire à protéger sa sphère privée. Cette solution centralisée – et gratuite pour les requérants – permet d'uniformiser les processus et les pratiques dans la prise de décision sur une requête. Pour déposer une demande, le requérant doit s'adresser au service de renseignements en ligne spécialisé exploité par SWITCH. Il utilise le formulaire disponible sur www.nic.ch pour s'identifier et expliquer pourquoi il souhaite obtenir les coordonnées d'un titulaire d'une adresse internet .ch. SWITCH vérifie alors que la demande remplit bien les conditions et communique les informations demandées si tel est le cas. Un intérêt légitime peut exister, par exemple, lorsqu'il apparaît vraisemblable qu’un nom de domaine viole un droit attaché à un signe distinctif, lorsque le contenu d'un site web enfreint le droit d'auteur ou des droits de la personnalité ou encore lorsqu’une administration a besoin des informations pour l'accomplissement de ses tâches légales. Par contre, le souhait de racheter un nom de domaine déjà attribué ou de simplement vouloir contacter l'exploitant d’un site web ne sera pas jugé suffisant.

Procédures d'accès simplifiées

Comme certains requérants – en particulier les autorités de poursuite pénale ou les autorités de lutte contre la cybercriminalité – doivent accéder régulièrement et rapidement aux données de titulaires, SWITCH peut mettre sur pied des procédures d'accès spécifiques et simplifiées. Le demandeur ne devra alors plus démontrer dans chaque cas qu'il a un intérêt à obtenir les informations. Il pourra s'engager à l'avance à respecter un certain nombre de critères et conditions fixées dans un contrat.

Durant cette première année d'exploitation, SWITCH et l'OFCOM collaborent pour identifier les catégories d'utilisateurs qui pourraient bénéficier d'un tel accès simplifié et pour fixer les règles en fonction des besoins spécifiques des différentes catégories de demandeurs. Les bases légales prévoient que l'OFCOM pourrait prescrire si nécessaire certaines modalités dans le processus.

L'utilisation du système d’accès simplifié est gratuit. Comme pour le système de renseignements, ses coûts de mise en œuvre et d'exploitation sont couverts par les revenus réalisés par le registre pour l'enregistrement ou le renouvellement des noms de domaine ".ch". Au point de vue technique, le protocole d'accès aux données d'enregistrement des noms de domaine RDAP (Registration Data Access Protocol), qui a remplacé l'ancien protocole WHOIS, est utilisé. Ce standard technique a été développé au sein de l'IETF, (Internet Engineering Task Force), un groupe de travail international de standardisation dans le domaine de l'internet. Il permet de contrôler l'accès au service de renseignement et de surveiller que les règles contractuelles sont respectées.

Une tendance mondiale

Les législations en matière de protection des données ont clairement évolué vers une interdiction de principe de publier toute donnée personnelle concernant les titulaires de noms de domaine internet. Ainsi la Suisse a révisé sa loi sur la protection des données (LPD), l'Union européenne a mis en place son règlement général sur la protection des données (RGPD) alors que la Californie a été le premier Etat américain à se doter d'une loi sur les données personnelles. Une majorité de pays européens ont décidé de se conformer au RGPD pour leur domaine internet de premier niveau national (country code top-level domain ou ccTLD), comme .fr, .it ou encore .de. En conséquence l'ICANN a pris à son tour des mesures pour se conformer aux exigences européennes. Il a entrepris une vaste réforme de ses règles de publication pour les domaines internet génériques (generic top level domain, gTLD) comme les .com, .org ou .swiss. L'interdiction de publier les informations sur les titulaires de noms de domaine ".swiss" est d'ailleurs déjà en vigueur depuis le 25 mai 2018, date de l'entrée en vigueur du RGPD européen.

Contact spécialisé
Dernière modification 25.06.2021

Début de la page

https://www.bakom.admin.ch/content/bakom/fr/page-daccueil/l-ofcom/informations-de-l-ofcom/ofcom-infomailing/infomailing-55/meilleure-protection-des-donnees-des-titulaires-dadresses-internet-ch.html