La réforme du Whois prendra quatre ans, coûtera jusqu’à 107 millions de dollars PAR AN, et peut encore être inutile


  • FrançaisFrançais



  • Le système Whois post-RGPD proposé par l’ICANN pourrait coûter plus de 100 millions de dollars par an à exécuter et prendre jusqu’à quatre ans à construire, mais l’organisation n’a toujours aucune idée si quelqu’un l’utilisera.

    Cela semble être la conclusion émergente de la toute première phase de conception opérationnelle de l’ICANN, qui visait à traduire les recommandations de la communauté pour un système normalisé d’accès et de divulgation (SSAD) en un plan de mise en œuvre pratique.

    SSAD est censé permettre aux personnes comme les propriétaires de marques et les forces de l’ordre de demander plus facilement des informations personnelles à partir des enregistrements Whois qui sont actuellement censurés en raison des lois sur la confidentialité telles que le RGPD.

    L’ODP, qui devait initialement se terminer en septembre mais se terminera officiellement en février, a décidé jusqu’à présent que SSAD prendra « trois à quatre ans » pour concevoir et construire, pour un coût compris entre 20 et 27 millions de dollars.

    Il a calculé les coûts de fonctionnement annuels entre 14 et 107 millions de dollars, une estimation incroyablement imprécise car l’ICANN n’a pratiquement aucune idée du nombre de personnes qui voudront utiliser SSAD, combien elles seraient prêtes à payer et comment de nombreuses demandes Whois qu’ils feront probablement.

    L’ICANN avait précédemment estimé les coûts de démarrage à 9 millions de dollars et les coûts annuels permanents à peu près au même niveau.

    Les nouvelles estimations de coûts sont basées sur un nombre d’utilisateurs compris entre 25 000 et 3 millions, avec un nombre de requêtes annuelles compris entre 100 000 et 12 millions.

    Et l’ICANN admet que la demande réelle « peut être inférieure » même à l’estimation basse.

    « Nous n’avons pas été en mesure de déterminer l’ampleur de la demande », a déclaré le PDG de l’ICANN, Göran Marby, au conseil du GNSO lors d’une conférence téléphonique le mois dernier.

    « La demande réelle est inconnaissable bien après le lancement du SSAD », indique une présentation de l’ICANN (pdf). L’Org a contacté 11 sociétés de recherche pour essayer de mieux gérer la demande probable, mais la plupart ont refusé le travail pour cette raison.

    Concernant la tarification, l’ODP a décidé qu’il en coûterait quelques centaines de dollars pour que les demandeurs soient accrédités dans le système, puis entre 0,45 $ et 40 $ pour chaque demande Whois qu’ils font.

    Encore une fois, la gamme est si ridiculement large parce que le niveau probable de la demande est inconnu. Un plus petit nombre de demandes entraînerait un prix plus élevé et vice versa.

    Même s’il y a une vague initiale d’activité SSAD, cela pourrait diminuer avec le temps, a conclu l’ODP. Cela s’explique en partie par le fait que les registres et les bureaux d’enregistrement n’auraient aucune obligation de remettre les enregistrements, même si les demandeurs paient 40 $ la pièce pour leurs requêtes.

    C’est aussi parce que le SSAD ne serait pas obligatoire – les demandeurs pourraient toujours contacter directement les parties contractantes pour obtenir les informations qu’ils souhaitent, pour un coût modique ou gratuit, s’ils pensent que le prix du SSAD est trop élevé ou les exigences d’accréditation trop onéreuses.

    “Il y aura toujours une version gratuite de cela pour tout le monde”, a déclaré Marby lors de la conférence téléphonique.

    Bref, c’est une sacrée somme d’argent pour peu de fonctionnalités. Il y a de fortes chances que cela représente une énorme perte de temps et d’argent.

    Une complication supplémentaire est que les lois que le SSAD est censé traiter, principalement le RGPD, sont susceptibles de changer pendant sa mise en œuvre. La directive NIS2 de l’Union européenne est susceptible de déplacer les objectifs en matière de confidentialité Whois de manière substantielle, et pas uniformément, dans un avenir pas si lointain, par exemple.

    C’est profondément embarrassant pour l’ICANN en tant qu’organisation. Créé dans les années 1990 pour fonctionner à « la vitesse Internet », il est maintenant si gonflé, si tordu qu’il porte sa propre culotte, qu’il se fait écraser par le lourd processus législatif de l’UE.

    L’ODP doit soumettre son rapport final au conseil d’administration de l’ICANN en février. Le conseil d’administration pourrait théoriquement décider qu’il n’est pas dans l’intérêt de l’ICANN ou du public d’aller de l’avant.

    Marby, pour sa part, semble penser qu’il pourrait y avoir un avantage à un hub centralisé pour soumettre des demandes Whois, mais que cela devrait être plus simple que la proposition actuelle « trop complexe », et financée par l’ICANN.

    Mon point de vue est que l’ICANN est réticente à aller de l’avant avec le SSAD tel qu’il est actuellement proposé, mais parce que l’élaboration de politiques de haut en bas est désapprouvée, ses mains sont liées pour apporter les changements qu’elle aimerait voir.

    Tagged : epdp, gdpr, ICANN, nis2, odp, confidentialité, ssad, whois

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.