- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Éric Bothorel
Agit en tant que rapporteur
Membre du groupe Ensemble pour la République
Lien vers sa fiche complèteCompléter l’alinéa 1 par les mots :
« y compris les données du point de contact qui gère le nom de domaine, si ces coordonnées sont différentes de celles du titulaire, notamment en cas de recours à des services permettant l’anonymisation des données d’enregistrement ».
L’article 19 vient transposer l’article 28 de la Directive « NIS 2 » et ses Considérants pour encadrer
la collecte des données nécessaires à l’enregistrement des noms de domaine par les offices et
bureaux d’enregistrement. Dans ce cadre, le présent amendement vise à garantir le fait que
l’ensemble des informations relatives au titulaire du nom de domaine, y compris lorsque ce dernier
fait appel à un service tiers, sont bien récupérées par les bureaux et offices d’enregistrement au
stade de la collecte.
En effet, certains titulaires ont recours à des services (services dits « proxy » ou services dits de
« confidentialité ») pour anonymiser leurs données, leur permettant de rester hors d’atteinte de toute
action judiciaire.
Précisément pour pallier l’opacité des registres actuels, l’article 28 de la Directive NIS 2 prévoit
bien la collecte des informations « du point de contact qui gère le nom de domaine, si ces
coordonnées sont différentes de celles du titulaire » (art. 28.1(d)).
Le fait que la loi nationale vise bien les cas de recours à des services tiers est ainsi vital pour
l’ensemble des personnes en situation de défendre leurs droits dans l’espace numérique, notamment
les titulaires de droits de propriété intellectuelle (droit d’auteur, droits voisins, droit des marques,
des dessins et modèles…), les associations de protection de l’enfance ou associations de
consommateurs.
Force est de tirer des conséquences concrètes du fait que certains bureaux d’enregistrement de noms
de domaine font obstacle à une coopération avec les victimes d’infractions pénales ou d’attaques
contre des systèmes informatiques en se fondant sur la confidentialité, privant de recours efficace
les personnes en cas de conflit.