Qualité des données
S'assurer de la qualité des données des titulaires dont nous disposons et que nous publions dans notre base de données WHOIS a été un objectif essentiel pour EURid dès le lancement du domaine de premier niveau .eu.
Mettre à disposition des données exactes et à jour est essentiel afin de combattre l'utilisation frauduleuse des noms de domaine.
Nous sommes convaincus que les actions et projets décrits ci-dessous, avec le soutien de nos bureaux d’enregistrement et des titulaires, peuvent être efficaces. Ensemble, nous continuerons d'améliorer la qualité de nos données et d'assurer la confiance et la sécurité de l'espace de noms de domaine .eu.
Aperçu :
Qualité des données WHOIS
EURid continue d'améliorer la qualité des données WHOIS en ligne, et travaille d'arrache-pied pour promouvoir le respect des obligations contractuelles des bureaux d'enregistrement. C'est pourquoi nous avons lancé notre projet de qualité des données WHOIS: il s’agit de vérifier l’exactitude de nos données WHOIS en ligne et de corriger les éventuelles inexactitudes.
Les données WHOIS en ligne (qui incluent des informations sur le détenteur du nom de domaine et les serveurs de noms associés à chaque nom de domaine) sont utiles et obligatoires pour divers usages. Il s'agit notamment d'effectuer les enquêtes demandées par les autorités chargées de la protection des consommateurs et de l’application de la loi, d'identifier la source des e-mails indésirables, de concevoir des actions pour assurer la sécurité des droits de propriété intellectuelle, et de traiter les cyberattaques, ainsi que de résoudre les problèmes techniques du réseau.
APEWS
Le système de prévention des abus, APEWS (Abuse Prevention and Early Warning System) est une méthodologie innovante et primée basée sur des modèles évaluant les enregistrements de noms de domaine. Il permet de prédire si un nom de domaine peut potentiellement être utilisé de façon abusive.
Si APEWS détecte qu’un nom de domaine est source d’abus potentiel, sa délégation dans la zone .eu est retardée; il obtiendra alors le statut “Server Hold”, visible dans le WHOIS en ligne. Dans ce cas, le nom de domaine est enregistré. Malgré tout, aucun service qui lui est lié (comme un site Internet, des courriels ou tout autre service) ne fonctionnera jusqu’à ce que notre procédure de vérification soit clôturée.
EURid examine manuellement tout nom de domaine dont la délégation est retardée suite à l’analyse du système APEWS. Dans ce cas, le détenteur du nom de domaine a l'obligation de confirmer ses données d'enregistrement et de soumettre des preuves correspondantes via le portail sécurisé https://my.eurid.eu, qu’EURid a créé pour ses titulaires de noms de domaine. Cette procédure d’examen peut aboutir soit à la délégation du nom de domaine dans la zone .eu soit à sa suspension. Si le nom de domaine est délégué, il devient actif et fonctionnel. Si le nom de domaine est suspendu et que, par la suite, il est révoqué, il ne passera pas à l'état actif ni fonctionnel. Le nom de domaine sera ensuite remis à disposition pour l’enregistrement au plus vite.
Pour en savoir plus sur APEWS, veuillez consulter les publications scientifiques suivantes (disponibles en anglais uniquement) :
- Detection of Algorithmically Generated Domain Names used by Botnets: A Dual Arms Race.
- Exploring the Ecosystem of Malicious Domain Registrations in the .eu TLD
- Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations.
- An Operational Solution for DNS Registries to Prevent Malicious Domain Registrations
Pour toute question liée au traitement des données personnelles par EURid, veuillez consulter notre Politique de confidentialité.
Pour protéger les utilisateurs finaux d’éventuelles utilisations abusives des noms de domaine associés à la pandémie actuelle COVID-19, EURid a mis à jour le système APEWS pour effectuer des contrôles supplémentaires sur les noms de domaine nouvellement enregistrés contenant des mots clés associés à la pandémie.
Les titulaires de noms de domaine .eu, .ею ou .ευ contenant ces mots clés auront l'obligation de confirmer leurs données d'enregistrement et de soumettre une déclaration confirmant que leur nom de domaine a été enregistré de bonne foi. Cette vérification doit être effectuée dans les sept (7) jours calendaires via le portail sécurisé https://my.eurid.eu.
Vous trouverez plus de détails sur les vérifications de COVID-19 ici.
Projet « Connaissez votre client » : KYC
L'objectif la mise en œuvre du projet KYC est de permettre aux titulaires de noms de domaine de l'Union Européenne et de l'Espace Économique Européen, de confirmer leurs données d'enregistrement de façon automatique par l’une des méthodes mises à leur disposition dans le portail d'EURid https://my.eurid.eu. Les méthodes actuellement disponibles sont décrites plus en détail ci-dessous. Ce service accélère la procédure de vérification des données d'enregistrement et allège la charge administrative pour les détenteurs de noms de domaine.
Vérification par carte d'identité électronique (eID)
Si vous disposez d'une carte d'identité électronique délivrée par un État membre de l'Union européenne, vous pouvez valider vos données d'enregistrement avec eIDAS.
Les cartes d'identité électroniques deviennent rapidement la norme au sein de l'Union européenne grâce à l'eIDAS, qui garantit que les personnes et les entreprises peuvent utiliser leur propre identification électronique nationale (eID) pour accéder aux services en ligne dans tous les États membres de l'UE.
Nous continuerons à intégrer dans nos systèmes de nouveaux systèmes d'identité électronique présentant des niveaux d'assurance suffisants de la part des autres États membres.

Vérification par scan MRZ (zone de lecture automatique) et par SMS
Pour les détenteurs de noms de domaine disposant d'un téléphone mobile et d'une pièce d'identité équipée d'une zone MZR (zone de lecture automatique) d'un des états membres de l'Union Européenne, Islande, Liechtenstein ou Norvège.
La plupart des documents officiels d'identité ou de voyage contiennent une zone MZR (zone de lecture automatique) comportant des informations codées associées à des données personnelles (telles que nom complet, pays de citoyenneté et numéro de document). Le titulaire du nom de domaine commence par saisir son numéro de téléphone mobile et reçoit un SMS contenant un lien unique. Ce lien ouvre une application nouvellement développée qui guide le titulaire de noms de domaine dans la procédure de scan (de la zone lisible par une machine) de sa pièce d'identité. Aucune donnée ne quitte le téléphone mobile sans confirmation de l'utilisateur. Cette méthode de vérification est prise en charge dans les 24 langues officielles de l'Union Européenne.
Vérification par virements bancaire
Pour les titulaires de noms de domaine ayant un compte bancaire valide enregistré au nom de la même personne et à la même adresse que le nom de domaine dans l'un des États membres de l'Union européenne, en Islande, au Liechtenstein ou en Norvège.
Les titulaires de noms de domaine qui souhaitent obtenir une déclaration de titularité peuvent confirmer leurs données d'enregistrement en transférant un petit montant (moins de 1 EUR) directement sur un compte bancaire EURid. Le virement bancaire doit contenir un code à six chiffres, qui apparaît lors de la sélection de cette méthode sur le portail my.eurid.eu. Dès que le paiement est reçu, EURid compare le nom et l'adresse du titulaire du compte bancaire avec les informations du titulaire du nom de domaine. Si les informations correspondent, la déclaration de titularité est automatiquement émise.
Les titulaires de noms de domaine à qui il a été demandé de confirmer leurs données d'enregistrement auront désormais la possibilité de le faire en recevant un petit paiement bancaire (moins de 1 euro) de la part d'EURid. Cette méthode de vérification est disponible pour tous les titulaires de noms de domaine ayant un compte bancaire en EUR ouvert dans l'un des États membres de l'Union européenne, en Islande, au Liechtenstein ou en Norvège. EURid effectuera un petit paiement, qui comprend un code à six chiffres. Après avoir reçu ce paiement, le titulaire du domaine se connecte à my.eurid.eu et saisit le code pour confirmer ses données d'enregistrement.
Une autre possibilité pour les titulaires est d’utiliser une carte de crédit pour confirmer leurs données d'enregistrement. EURid réservera 0,02 EUR sur la carte, qui sera débloqué à la fin de la transaction. Il ne s'agit pas d'un débit - la carte n'est pas facturée.

Procédure en trois étapes :
Les détenteurs de noms de domaine qui doivent faire vérifier leurs données d'enregistrement par les méthodes exposées ci-dessus ont 3, 7 ou 14 jours pour le faire, selon les circonstances de la demande de vérification.
1. Premièrement, il sera demandé par e-mail aux titulaires de noms de domaine de confirmer les données d'enregistrement associées à leurs noms de domaine. Ils peuvent le faire via leur compte https://my.eurid.eu en demandant un code d'accès sur https://my.eurid.eu qui est valable pendant 2 heures. Les particuliers peuvent aussi effectuer la procédure de vérification en tant que représentant d'une société ou d'une association.
2. Une fois connecté au portail https://my.eurid.eu, le titulaire de noms de domaine peut choisir parmi les méthodes disponibles pour valider ses données d'enregistrement.
3. Si la preuve soumise par le titulaire de noms de domaine est identique aux données d'enregistrement, le nom de domaine pourra être activé. Si la preuve ne correspond pas aux données d'enregistrement, EURid devra effectuer une vérification manuelle.