Verisign use (et abuse) de ses prérogatives
lun, 22/09/2003 - 00:00
VeriSign est une société américaine chargée de la gestion des serveurs "roots" (racines) hébergeant les noms de domaines en .com et .net.
Récemment, cette société a choisi de ne plus retourner d'erreur lrosqu'un domaine en .com ou .net inexistant était demandé par un internaute. Non, au lieu de ça, VeriSign a trouvé plus judicieux de rediriger le visiteur vers son propre site "SiteFinder", afin de lui proposer une sélection de domaines dont le nom ressemble à celui initialement saisi. Ce système a été baptisé "Wild Cards".
Bien que ce site de VeriSign ne comporte actuellement aucune sorte de publicité, on peut s'interroger sur la légitimité d'une telle pratique.
Mais un autre point plus angoissant a été soulevé par le Cigref : si les requêtes vers des sites web qui n'existent pas sont interceptés par VeriSign, on peut supposer que les emails le sont aussi. Ce qui signifie que si une faute de frappe est commise dans l'adresse du destinataire d'un message confidentiel, VeriSign pourrait être en mesure de le consulter. Ce qui représente naturellement une atteinte directe à la vie privée des usagers de VeriSign.
D'ores et déjà, des organisations comme le Cigref préciséément sont en train de demander à ce que "le problème soit réglé". Puissent-ils obtenir gain de cause !