Bureau d'enregistrement : Définition juridique et Applications

Publié le par Aurore Bonavia Mis à jour le

Le bureau d'enregistrement (registrar) désigne l'opérateur commercial habilité à proposer aux utilisateurs finaux l'enregistrement de noms de domaine et la gestion administrative associée.

Le bureau d'enregistrement (registrar) désigne l'opérateur commercial habilité à proposer aux utilisateurs finaux l'enregistrement de noms de domaine et la gestion administrative associée. Il constitue l'intermédiaire entre les registres (entités gérant techniquement les bases de données pour chaque extension) et les titulaires (personnes physiques ou morales utilisant les noms de domaine). L'ICANN accrédite les bureaux d'enregistrement pour les extensions génériques (gTLD), tandis que les registres nationaux (AFNIC pour le .fr, EURid pour le .eu) accréditent les bureaux pour leurs extensions respectives.

L'enjeu pratique du choix d'un bureau d'enregistrement est central pour les titulaires de portefeuilles de noms de domaine. La fiabilité du bureau d'enregistrement conditionne la sécurité des enregistrements (renouvellements automatiques, protection contre les transferts non autorisés, support technique en cas d'incident), la qualité du service client, les coûts d'enregistrement et la facilité de gestion administrative.

Plusieurs centaines de bureaux d'enregistrement opèrent dans le monde, avec des positionnements variés : opérateurs grand public à bas coût (GoDaddy, OVH, Gandi, Namecheap), opérateurs spécialisés en propriété intellectuelle (MarkMonitor, CSC Digital Brand Services, SafeBrands), opérateurs intégrés à des solutions plus larges de cybersécurité ou d'hébergement.

Vous souhaitez optimiser votre relation avec un bureau d'enregistrement ? Le Cabinet Aurore Bonavia accompagne le choix et la gestion contractuelle des bureaux d'enregistrement. → Voir l'accompagnement en droit du numérique

Le rôle et les missions du bureau d'enregistrement

Le bureau d'enregistrement assume plusieurs missions essentielles dans l'écosystème des noms de domaine :

  • la vente d'enregistrements : commercialisation des noms de domaine auprès des utilisateurs finaux, généralement via des sites web et des interfaces de gestion ;
  • la transmission des données d'enregistrement aux registres compétents pour inscription dans les bases techniques ;
  • la gestion administrative des noms de domaine : renouvellements, transferts, modifications de configuration DNS, mises à jour des informations du titulaire ;
  • la conservation des données d'identification des titulaires pour la durée des enregistrements, conformément aux obligations légales et contractuelles ;
  • l'interface technique avec les registres pour la mise à jour des serveurs DNS et la résolution des incidents techniques ;
  • le support client pour les questions techniques, administratives et juridiques relatives aux noms de domaine ;
  • la coopération avec les autorités publiques et les titulaires de droits dans le cadre des procédures de récupération de noms de domaine litigieux.

Cette pluralité de missions impose aux bureaux d'enregistrement une structure organisationnelle articulant compétences commerciales, techniques et juridiques. Les bureaux les plus importants emploient plusieurs centaines de collaborateurs et opèrent à l'échelle mondiale, avec des bureaux régionaux dans les principales juridictions.

L'accréditation ICANN et les obligations associées

L'accréditation par l'ICANN (Internet Corporation for Assigned Names and Numbers) constitue le préalable opérationnel pour proposer l'enregistrement de noms de domaine génériques. Cette accréditation suit une procédure formalisée :

  • dépôt de candidature auprès de l'ICANN, accompagné des éléments financiers, techniques et organisationnels ;
  • examen du dossier par les services de l'ICANN sur plusieurs critères (solidité financière, capacités techniques, conformité aux exigences de protection des données, qualité des procédures internes) ;
  • conclusion de l'accord d'accréditation des registrars (Registrar Accreditation Agreement, RAA) qui définit les obligations contractuelles ;
  • paiement des frais d'accréditation initiaux et annuels.

L'accord RAA impose plusieurs obligations contractuelles, dont les plus importantes sont :

  • la vérification de l'identité du titulaire au moment de l'enregistrement (collecte de données complètes, vérification de l'exactitude) ;
  • la conservation des données pendant la durée de l'enregistrement et au moins deux ans après son expiration ;
  • la transmission des données aux registres compétents et l'inscription au registre WHOIS selon les politiques applicables ;
  • la gestion des réclamations et des procédures de récupération (UDRP, URS, autres mécanismes) selon les calendriers et formats définis ;
  • le respect des règles de transfert entre bureaux d'enregistrement, notamment les codes de transfert (auth codes) garantissant la sécurité des opérations ;
  • la conformité au RGPD et aux autres règles applicables de protection des données personnelles.

Le non-respect de ces obligations expose le bureau d'enregistrement à des sanctions prononcées par l'ICANN, allant de l'avertissement à la résiliation de l'accréditation. L'ICANN publie régulièrement des décisions de sanction et de mise en demeure, qui guident la conformité de l'ensemble du secteur.

La conformité RGPD des bureaux d'enregistrement

L'entrée en application du RGPD le 25 mai 2018 a profondément transformé les obligations des bureaux d'enregistrement européens et de ceux opérant à destination des titulaires européens. Les principales obligations couvrent :

  • la base légale du traitement des données d'identification : généralement la base contractuelle (article 6 paragraphe 1 b du RGPD) pour l'exécution du contrat d'enregistrement ;
  • l'information des titulaires sur les conditions du traitement, conformément aux articles 13 et 14 du RGPD ;
  • les droits des titulaires (accès, rectification, effacement dans les conditions de l'article 17, opposition, portabilité) ;
  • la sécurité des données par des mesures techniques et organisationnelles appropriées (chiffrement, contrôles d'accès, authentification forte, journalisation des opérations) ;
  • la gestion des violations de données par notification à l'autorité de contrôle dans les soixante-douze heures ;
  • la désignation d'un DPO lorsque les conditions de l'article 37 du RGPD sont remplies ;
  • la rédaction d'un registre des traitements documentant les opérations effectuées sur les données.

L'ICANN a adapté ses politiques pour intégrer les exigences RGPD, notamment par la Specification temporaire de mai 2018 et la Registration Data Policy consensuelle adoptée en mars 2024. Ces politiques structurent l'articulation entre les obligations contractuelles ICANN et les exigences européennes de protection des données.

La responsabilité du bureau d'enregistrement

La responsabilité juridique du bureau d'enregistrement s'apprécie à plusieurs niveaux :

  • la responsabilité contractuelle envers le titulaire pour l'exécution conforme des obligations d'enregistrement, de gestion et de support ;
  • la responsabilité contractuelle envers le registre et l'ICANN pour le respect des règles d'accréditation ;
  • la responsabilité civile envers les tiers pour les enregistrements abusifs, dans la limite du régime de responsabilité allégée des hébergeurs au sens de la LCEN article 6 I 2 lorsque le bureau d'enregistrement n'a pas joué un rôle actif dans le contenu litigieux ;
  • la responsabilité administrative au regard du RGPD pour les manquements aux obligations de protection des données ;
  • la responsabilité au titre des obligations LCB-FT (lutte contre le blanchiment et le financement du terrorisme) lorsque les conditions sont remplies.

L'arrêt Cass. com. 26 février 2008 (Olivier Martineau c/ Free) a précisé que les bureaux d'enregistrement bénéficient en principe du régime de responsabilité allégée, sous réserve qu'ils n'aient pas connaissance effective du caractère illicite de l'enregistrement et qu'ils aient agi promptement après notification. Cette qualification les protège des actions de masse mais leur impose une réactivité opérationnelle face aux notifications justifiées.

Plusieurs contentieux récents ont sanctionné des bureaux d'enregistrement pour défaut de coopération avec les titulaires de droits ou les autorités, notamment dans des cas de cybersquatting massif ou d'enregistrements à des fins frauduleuses. La pratique impose désormais aux bureaux d'enregistrement la mise en place de procédures internes de traitement des notifications et de coopération renforcée avec les ayants droit.

Spécificité juridique sur le transfert entre bureaux d'enregistrement

Le transfert d'un nom de domaine entre bureaux d'enregistrement constitue une opération courante mais sensible. La procédure suit des règles strictes définies par l'ICANN pour les gTLD et par chaque registre national pour les ccTLD :

  • le titulaire demande le transfert via le bureau d'accueil et obtient un code de transfert (auth code, EPP code) auprès du bureau actuel ;
  • le bureau d'accueil initie la procédure de transfert auprès du registre compétent, en transmettant le code et les éléments d'identification ;
  • le bureau actuel dispose d'un délai pour valider le transfert ou s'y opposer pour motifs limitativement énumérés (impayés, contentieux en cours, suspicion de fraude) ;
  • le registre procède au transfert effectif après validation, en mettant à jour les bases techniques.

Les règles de transfert ICANN (Inter-Registrar Transfer Policy) imposent plusieurs garanties :

  • l'information du titulaire à chaque étape de la procédure ;
  • la possibilité de refus par le bureau actuel pour motifs limitativement énumérés ;
  • les délais maximums d'instruction (généralement cinq à sept jours) ;
  • les procédures de litige en cas de désaccord entre bureaux.

Les fraudes au transfert (transferts non autorisés résultant d'usurpations d'identité, de phishing ou de vols de codes) constituent un risque majeur pour les titulaires de portefeuilles précieux. La pratique recommande la mise en place de mesures de sécurité renforcées : authentification forte, verrouillage des transferts (registry lock, registrar lock), monitoring des modifications, formation des équipes administratives.

Le cabinet Aurore Bonavia se charge de vos enjeux en matière de bureau d'enregistrement

  • l'analyse comparative des bureaux d'enregistrement et le choix adapté à vos besoins ;
  • la rédaction et la négociation des contrats avec les bureaux d'enregistrement ;
  • la mise en place des mesures de sécurité (verrouillage, authentification forte, monitoring) ;
  • les actions contre les transferts non autorisés ou les fraudes ;
  • la gestion des relations avec les bureaux d'enregistrement dans les opérations de M&A ;
  • les actions de mise en demeure et de notification des bureaux d'enregistrement pour récupération de noms litigieux ;
  • la défense des bureaux d'enregistrement face aux contentieux des titulaires ou des tiers ;
  • la conformité RGPD des bureaux d'enregistrement et leur articulation avec les politiques ICANN ;
  • la formation des équipes juridiques et opérationnelles aux enjeux des bureaux d'enregistrement.

Sources : ICANN Registrar Accreditation Agreement (RAA), ICANN Registration Data Policy mars 2024, ICANN Inter-Registrar Transfer Policy, AFNIC règles d'accréditation des bureaux d'enregistrement, Règlement (UE) 2016/679 (RGPD), loi n° 2004-575 du 21 juin 2004 (LCEN art. 6), jurisprudence Cass. com. 26 février 2008 (Olivier Martineau c/ Free). Fiche mise à jour le 3 mai 2026.

Obtenez des réponses
et des conseils

Prendre RDV - 30 min / 125€HT

À lire également

Courrier Picrights : 4 étapes pour NE PAS PAYER

Copyright trolling : Comment contester un courrier PicRights ?

Le monde numérique moderne a ouvert de nouvelles voies pour la création, le partage et […]
Intervention d’un spécialiste pour un audit RGPD en entreprise.

Tarif audit rgpd - Quel coût pour la conformité de ma société ?

Découvrez tous les éléments et tarifs inclus dans un audit RGPD afin de mettre votre société en conformité. On vous explique tout !

Quelle est la durée des droits de propriété intellectuelle ?

La durée des droits de la propriété intellectuelle varie en fonction de la nature du bien immatériel qu’elle protège.