Actualités - L’OCDE se prononce pour un Whois plus fiable

Parmi les mesures destinées à renforcer la protection du cyber-consommateur, l’identification exacte d’un commerçant en ligne est une condition nécessaire. En effet, peu d’internautes prendront le risque de commander sur un site où n’apparaissent aucune information sur le nom de la société, son adresse ou même les moyens de la contacter (téléphone, courriel, etc…). Prenant en compte ce besoin, plusieurs textes imposent ou incitent à la transparence de la part des entreprises de vente à distance. Ainsi, le GBDe a appelé en 1999 [1] les commerçants en ligne à fournir des informations complètes et exactes, y compris leurs coordonnées détaillées, suivi en 2001 de la Consumers International qui recommandait [2] aux consommateurs d’éviter d’acheter à un commerçant en ligne qui ne donne pas son nom commercial complet, son adresse postale et ses coordonnées précises, telles qu’adresse électronique ou numéro de téléphone. De même, l’OCDE a appelé, dans ses Lignes directrices [3], les entreprises en ligne à « fournir des informations exactes, claires et facilement accessibles les concernant, qui soient suffisantes pour permettre, au minimum .(…) une communication rapide, aisée et efficace avec l’entreprise ».

Au niveau communautaire, cette information du consommateur sur l’identité d’un cyber-vendeur a été imposée par l’article 4 de la directive du 20 mai 1997 sur la vente à distance. Ce principe a été transposé en droit français dans l’article L. 121-18 du Code de la consommation qui impose à tout vendeur en ligne de faire figurer sur le site son « nom, son numéro de téléphone, son adresse ou, s’il s’agit d’une personne morale, son siège social et, si elle est différente, l’adresse de l’établissement responsable de l’offre ».

Néanmoins et en l’absence d’informations disponibles sur le site, le consommateur a la possibilité d’utiliser le Whois qui répertorie les coordonnées des personnes ayant déposées les noms de domaine. A partir du nom de domaine du site que l’on veut identifier, une recherche dans l’annuaire Whois permet d’obtenir les coordonnées des contacts techniques et administratifs (qui bien souvent sont ceux de l’entreprise propriétaire du nom de domaine). Seulement, et lorsque les résultats d’une recherche Whois produisent à l’évidence de fausses informations, le consommateur peut être relativement découragé de s’engager vis-à-vis de cette entreprise, voire plus généralement de se lancer dans un acte de commerce électronique.

Afin de renforcer d’une part, la confiance dans le commerce électronique et d’autre part, la protection du consommateur, l’Organisation de coopération et de développement économiques (OCDE) a publié le 2 juin 2003 un rapport [4] destinant à s’assurer d’avoir des données Whois exactes et disponibles.

L’OCDE part d’un double constat : certaines données détenues dans le Whois sont inexactes et, certaines informations pourtant collectées ne sont pas disponibles. En effet, l’indication des données dans le Whois sont souvent à l’initiative du dépositaire du nom de domaine et l’on remarque rapidement que l’on peut trouver des noms de villes ou de pays ficitfs, des numéros de téléphone incorrects ou des adresses totalement absentes. Le rapport relève ainsi qu’une société a pu déposer 988 noms de domaine sous le nom d’un poète disparu. De même, et concernant les noms de domaines géographiques (.fr, .uk, etc…), l’OCDE relève que les organismes gestionnaires de ces noms ne mettent pas forcément à la disposition du public les informations obtenues auprès des dépositaires.

Afin de lutter contre ces désagréments, l’OCDE a émis plusieurs recommandations notamment à destination de l’ICANN. Ainsi, l’OCDE estime que toutes les coordonnées des demandeurs d’enregistrements commerciaux doivent être exactes et mise à la disposition du public ou des autorités via Whois. A cette fin, les centre d’enregistrements « devraient effectuer des contrôles raisonnables en amont pour améliorer l’exactitude des coordonnées ». Enfin, l’ICANN « devrait envisager de modifier ses accords d’accréditation des centres d’enregistrement de telle sorte que, si un détenteur de nom de domaine, après les avertissements appropriés, n’a pas fourni ses coordonnées exactes, son nom de domaine soit suspendu d’office ».

Ce dernier point pourrait ainsi aider les entreprises à obtenir le transfert de noms de domaines cybersquattés de manière anonyme par des entreprises ou des particuliers.

[1] gbde.org->http://www.gbde.org/

[2] consumersinternational.org->http://www.consumersinternational.org/

[3] oecd.org->http://www.oecd.org/

[4] oecd.org->http://www.oecd.org/