Historique d'enregistrement de domaine : retrouver les anciens propriétaires

Il n'existe pas de service officiel centralisé pour l'historique WHOIS. Le protocole lui-même ne retourne que l'état actuel d'un enregistrement, WHOIS et RDAP n'ont pas d'endpoint "historique". Les anciens propriétaires, les transferts de registrar et les changements de nameservers au fil du temps n'existent que dans des archives tierces, constituées par des entreprises qui ont crawlé les données WHOIS de façon répétée pendant des années. Quelques-unes de ces archives remontent à la fin des années 1990. Pour les autres, les données commencent quand elles ont démarré l'archivage.

C'est une réalité pratique importante : si vous envisagez d'acheter un domaine sur le marché secondaire, d'enquêter sur un domaine pour des raisons de sécurité, ou de comprendre pourquoi un domaine se comporte bizarrement dans les résultats de recherche, il faut savoir où chercher et ce que chaque source peut réellement vous dire.

Pourquoi l'historique n'est pas dans WHOIS

WHOIS et RDAP sont des protocoles de lookup en temps réel. Ils retournent l'état actuel d'un domaine, le registrant aujourd'hui, les nameservers aujourd'hui, la date d'expiration aujourd'hui. Quand ces informations changent, l'ancienne version est écrasée. Pas de versionnage, pas de journal de modifications, pas d'états archivés accessibles via le protocole.

L'historique qui existe provient de bots qui ont interrogé les serveurs WHOIS à intervalles réguliers et stocké les résultats. La qualité et la profondeur de cette archive dépendent entièrement de la date à laquelle une entreprise a commencé à archiver et de la fréquence de ses requêtes. Pour un domaine enregistré en 2005, DomainTools peut avoir des dizaines de snapshots historiques ; un service d'archivage moins établi n'en aura peut-être que quelques-uns.

Où trouver l'historique de propriété

Bases de données WHOIS historiques payantes

DomainTools est la référence pour la recherche sérieuse. Leur archive remonte à 1995, couvre la plupart des gTLDs et de nombreux ccTLDs, et suit les changements de registrant, registrar et nameservers avec des horodatages. L'interface est claire, les données sont complètes, et le prix s'en ressent, les abonnements commencent à plusieurs centaines de dollars par mois. Cabinets d'avocats, équipes de cybersécurité et investisseurs en domaines l'utilisent comme source principale.

SecurityTrails couvre l'historique WHOIS et DNS, que DomainTools n'intègre pas toujours dans la même vue. Il dispose d'une API, d'un tier freemium avec des limites raisonnables, et convient mieux aux développeurs et chercheurs en sécurité qui ont besoin d'interroger par programme. Les archives remontent au début des années 2010 pour la plupart des domaines.

WhoisFreaks est une alternative moins chère avec une bonne couverture des gTLDs et une API disponible. Utile si vous avez besoin de lookups historiques en masse sans le budget DomainTools.

Sources gratuites et partielles

ICANN Lookup (lookup.icann.org) ne montre que l'état actuel. Cependant, il met en cache les résultats récents, ce qui donne parfois un dernier snapshot connu d'un domaine récemment supprimé. Pas utile pour rechercher un historique sur plusieurs années, mais à vérifier pour les domaines récemment supprimés.

Wayback Machine (web.archive.org) n'archive pas les données WHOIS, mais elle archive le contenu des sites web. Pour un domaine que vous envisagez d'acheter, voir ce qui était hébergé dessus à différentes périodes en dit beaucoup sur sa réputation passée, son public, et s'il a été utilisé pour du spam ou du contenu de mauvaise qualité. Souvent plus utile que de savoir qui le possédait.

Ahrefs et Moz fournissent l'historique des backlinks, qui complète l'historique WHOIS pour évaluer la valeur SEO d'un domaine. Un domaine avec des milliers de backlinks en 2018 qui ont tous disparu d'ici 2020 est un signal d'alarme.

Le journal d'historique de Domain Sentinel

Si un domaine est déjà dans une watchlist Domain Sentinel, chaque lookup est enregistré avec un horodatage. Cela crée un historique continu des changements détectés : rotations de nameservers, transferts de registrar, modifications de statuts EPP. Ce n'est pas un substitut à DomainTools pour rechercher le passé d'un domaine, mais c'est le bon outil pour suivre tout ce qui se passe à partir du moment où vous commencez à surveiller.

Vous surveillez déjà ce domaine ? Domain Sentinel conserve un journal horodaté de chaque changement détecté.

Ce que révèle l'historique d'un domaine

Changements de propriété

Des changements fréquents de registrant sont un signal d'alerte sur un domaine en secondaire. Un domaine qui a changé de mains cinq fois en trois ans est soit un actif spéculatif que personne n'a trouvé rentable, soit un domaine avec un problème récurrent. Voici un exemple simplifié de timeline problématique :

2018-03. Enregistré par Propriétaire A (agence marketing)
2019-07. Transféré à Propriétaire B (particulier, contact masqué)
2020-01. Transféré à Propriétaire C (courtier en domaines)
2021-04. Expiré et réenregistré par Propriétaire D
2022-11. Transféré à Propriétaire E

Cinq propriétaires en quatre ans, avec une expiration et réenregistrement en 2021. Ce schéma mérite d'examiner de près ce que le domaine a hébergé à chaque période.

Transferts de registrar

Les transferts de registrar dans l'historique ne sont pas intrinsèquement suspects, beaucoup de propriétaires de domaines migrent de GoDaddy vers Cloudflare Registrar uniquement pour des raisons de coût. Des transferts multiples en succession rapide, ou des transferts qui coïncident avec des changements de propriété, méritent attention. Le statut EPP pendingTransfer apparaissant dans des enregistrements historiques indique qu'un transfert était en cours à ce moment-là.

Changements de nameservers

Les changements de nameservers sont souvent le signal le plus fiable de changements d'infrastructure réels. Un domaine dont les nameservers sont passés de Cloudflare à un hébergeur inconnu du jour au lendemain peut indiquer une compromission ou un changement d'exploitation. À l'inverse, un domaine qui utilise les mêmes nameservers depuis huit ans est un signal de stabilité.

Schémas d'expiration et réenregistrement

Un domaine qui a expiré, traversé le cycle de suppression, et a été réenregistré par quelqu'un sans lien avec le propriétaire original comporte des risques hérités. Les implications SEO du contenu et du profil de liens précédents suivent le domaine. Si l'usage précédent était du spam ou du contenu d'affiliation de faible qualité, des pénalités des moteurs de recherche peuvent suivre le domaine jusqu'à son nouveau propriétaire.

Avant d'acheter un domaine en secondaire : checklist

Avant tout achat sur le marché secondaire, parcourir cette liste :

1. Vérifier l'historique de propriété via DomainTools ou SecurityTrails, chercher les changements fréquents, les expirations, ou des schémas qui suggèrent que le domaine a été activement tradé plutôt qu'organiquement développé.
2. Vérifier l'historique du contenu via la Wayback Machine, regarder à quoi ressemblait le site à différentes périodes de son histoire. Spam, contenu pour adultes et sites affiliés à faible valeur sont disqualifiants pour la plupart des usages.
3. Vérifier l'historique des backlinks via Ahrefs ou Moz, évaluer si les backlinks existants sont de qualité et susceptibles de persister, ou s'il s'agit de liens toxiques provenant de fermes de liens.
4. Vérifier le statut blacklist via MXToolbox et Spamhaus, confirmer que l'IP associée au domaine n'a pas été blacklistée pour spam ou diffusion de malwares.

L'historique complet d'un domaine nécessite des outils tiers payants, il n'existe pas de source unique et gratuite pour ça. DomainTools est l'option la plus complète et vaut le coût pour les investigations sérieuses. Pour la surveillance continue des changements futurs, Domain Sentinel est l'outil adapté. Ajoutez le domaine, configurez vos seuils d'alerte, et chaque changement est automatiquement enregistré et signalé.