Qu’est-ce que SRI 2?
SRI 2 (abréviation de «sécurité des réseaux et des systèmes d’information 2», également appelé «NIS 2» en anglais) est la deuxième directive relative à la sécurité des réseaux et de l’information dans l’Union européenne. Elle comprend notamment de nouvelles exigences plus strictes pour les registres des domaines de l’UE et vise à renforcer la cybersécurité.
La directive SRI 2 est entrée en vigueur début 2023 et devrait être transposée dans le droit national de la plupart des États membres au cours de l'année 2025.
Quelles exigences SRI 2 impose-t-il aux domaines?
Conformément à l’article 28 de la directive, les États membres doivent s’assurer que les registres des domaines de premier niveau (TLD) de l’UE (par exemple .de, .at ou .fr) disposent d’informations exactes et complètes sur le propriétaire d’un domaine.
Ces données sur le propriétaire du domaine doivent permettre à l’opérateur de registre compétent d’identifier le propriétaire et de pouvoir le contacter à tout moment. Il ne sera donc plus possible d'enregistrer des ccTLD de l'UE en fournissant de fausses données.
Les données suivantes doivent obligatoirement être saisies:
- Nom de domaine
- Date de l’enregistrement
- Nom, adresse e-mail et numéro de téléphone du propriétaire du domaine
- Adresse e-mail et numéro de téléphone de la personne de contact si le domaine est géré par un tiers
Quels noms de domaine sont concernés par ces exigences?
En principe, tous les noms de domaine de domaines de premier niveau (ccTLD) d’États membres de l’UE sont concernés. Il s’agit par exemple des TLD en .de, .at, .fr et .it. Les extensions de domaine d’États non-membres de l’UE (p. ex. la Suisse en .ch) ou les TLD génériques tels que .com, .org ou .net ne sont pas concernés par la directive SRI 2.
Pourquoi Hostpoint est-elle concernée?
La directive SRI 2 oblige les opérateurs des registres à vérifier l’exactitude des données des propriétaires de domaines. Les données ne sont généralement pas collectées par l’opérateur de registre lui-même, mais par le registraire de domaine auprès duquel le domaine est enregistré. C’est pourquoi il incombe au registraire de domaine de vérifier ces données à la demande du registre. Des vérifications supplémentaires et/ou répétées, qui peuvent être exigées par le registre concerné, sont possibles et doivent être effectuées à tout moment.
Exemple: Vous enregistrez un domaine en .de chez Hostpoint. Lors de la commande, vous indiquez vos coordonnées. Celles-ci sont vérifiées sur demande par Hostpoint et transmises au registre compétent (en l’occurrence DENIC).
Comment vérifier mes données?
Si un ou plusieurs de vos domaines sont concernés par SRI 2, nous vous en informerons par e-mail ou par courrier. Vous pouvez ensuite vérifier vos données directement dans le Control Panel Hostpoint ou à l’aide du code QR qui vous aura été fourni. L’e-mail ou le courrier vous indiquera la procédure exacte à suivre.
Veuillez noter que les exigences en matière de vérification peuvent varier d'un registre à l'autre. Il est donc possible que vous soyez également contacté directement par un registre pour vérifier votre adresse e-mail (par exemple au moyen d'un lien de confirmation dans un e-mail).
Qui a accès à mes données?
Toutes les données à caractère non personnel peuvent être rendues publiques. Cela signifie que le nom de domaine, la date d’enregistrement ainsi que le registraire de domaine compétent sont publiés. Dans notre cas, «Hostpoint» est affiché comme registraire de domaine pour les domaines .ch/.-li et «Ascio» pour tous les autres ccTLD. Les données peuvent être consultées dans la base de données Whois.