ICANN WHOIS : comment utiliser l'outil de lookup officiel
ICANN Lookup est l'outil officiel pour vérifier les données d'enregistrement d'un domaine. Comment l'utiliser, ce qu'il affiche et ses limites.
L'ICANN (Internet Corporation for Assigned Names and Numbers) est l'organisme qui coordonne les politiques mondiales de nommage sur internet. Son outil de lookup officiel, lookup.icann.org, permet de rechercher les données d'enregistrement de n'importe quel nom de domaine. Pour ceux qui veulent la source faisant autorité plutôt qu'un agrégateur tiers, ICANN Lookup est le bon point de départ. Cet article explique comment l'utiliser, ce qu'il affiche réellement, le rôle institutionnel de l'ICANN dans le système WHOIS, et où se situent les vraies limites de l'outil.
Comment utiliser l'outil ICANN WHOIS Lookup
La démarche est simple :
- Aller sur
https://lookup.icann.org - Saisir le nom de domaine dans le champ de recherche, avec ou sans l'extension, l'outil accepte
githubetgithub.com - Consulter les résultats sous l'onglet "Registration Data"
Depuis 2019, ICANN Lookup interroge RDAP en arrière-plan quand le registre le supporte, avec un repli sur WHOIS pour les TLDs qui n'ont pas encore migré. Le résultat est présenté dans un format structuré et lisible plutôt que comme une sortie brute de protocole.
Ce qu'ICANN Lookup affiche (et ce qu'il ne montre pas)
| Champ | Visible | Remarque |
|---|---|---|
| Registrar | Oui | Toujours affiché |
| Date d'expiration | Oui | Toujours affichée |
| Serveurs de noms | Oui | Toujours affichés |
| Statuts EPP | Oui | Toujours affichés |
| DNSSEC | Oui | Affiché comme signé ou non |
| Nom du registrant | Parfois | Masqué si protection activée ou redaction RGPD |
| Email du registrant | Rarement | Redacté dans la grande majorité des enregistrements depuis 2018 |
| Adresse du registrant | Rarement | Idem, redactée pour la plupart des registrants personnels |
Depuis l'entrée en vigueur du RGPD en 2018, l'ICANN n'exige plus des registrars qu'ils publient les données personnelles des registrants européens. Résultat : une grande proportion des enregistrements .com, .net et .org affichent des champs de contact masqués ou proxy. ICANN Lookup affiche ce que le registrar a choisi de publier, il ne peut pas faire apparaître des données légitimement retenues.
Le rôle de l'ICANN dans le système WHOIS
L'ICANN n'est pas un registre. Elle ne gère pas directement de base de données WHOIS. Son rôle est celui d'un régulateur de politiques : l'ICANN définit ce que les registres et les registrars doivent collecter, ce qu'ils doivent publier, et selon quelles modalités. Les registres (Verisign pour .com, AFNIC pour .fr, PIR pour .org) exploitent leurs propres serveurs WHOIS et RDAP. ICANN Lookup agrège ces sources en interrogeant l'endpoint de chaque registre pour un domaine donné.
La hiérarchie du système se présente ainsi :
ICANN (définit les politiques)
├── Registres (ex : Verisign pour .com), gèrent les TLDs
│ └── Serveurs WHOIS/RDAP par TLD
└── Registrars (ex : Gandi, OVHcloud), vendent les domaines
└── Gèrent les données registrant
L'ICANN accrédite les registrars et peut sanctionner ceux qui ne respectent pas leurs obligations de collecte et de publication des données. Quand un registrar publie des données WHOIS incorrectes ou incomplètes (ou quand les coordonnées du registrant ne peuvent pas être vérifiées) le service de conformité ICANN peut ouvrir une procédure de plainte.
L'évolution des politiques WHOIS de l'ICANN
L'histoire de la politique WHOIS de l'ICANN est essentiellement celle de la tension entre la transparence des données et les droits à la vie privée :
- 1999. L'ICANN commence à exiger des registrars accrédités qu'ils collectent et publient les données du registrant (nom, adresse, email, téléphone). C'est le fondement de la politique WHOIS moderne.
- 2016-2018. Débat RGPD. L'ICANN et les registrars passent des années à désaccorder sur la compatibilité du WHOIS avec le droit européen sur la protection des données. Finalement, l'ICANN reconnaît qu'elle ne peut pas exiger la publication de données personnelles pour les personnes physiques européennes.
- 2018 (Temporary Specification for gTLD Registration Data. Les registrars sont autorisés à redacter les champs personnels du registrant. Le qualificatif "temporaire" est quelque peu trompeur) c'est devenu le standard de facto.
- 2019, RDAP devient obligatoire pour tous les registres gTLD accrédités par l'ICANN. ICANN Lookup commence à utiliser RDAP comme backend principal.
- 2020-2023 (EPDP Phase 2 (Expedited Policy Development Process). Discussions communautaires sur le SSAD, un Système d'Accès et de Divulgation Standardisé) un mécanisme pour permettre aux tiers vérifiés (forces de l'ordre, avocats PI, chercheurs en sécurité) de demander des données de registrant non publiques via un processus standardisé.
- Aujourd'hui. Le SSAD n'a pas été déployé. Les tiers accrédités qui ont besoin de données registrant non publiques doivent encore contacter chaque registrar individuellement avec des demandes manuelles. Il n'existe pas de voie automatisée.
ICANN WHOIS et RDAP : ce qui a changé en 2019
Quand l'ICANN a rendu RDAP obligatoire pour tous les registres gTLD en 2019, elle a aussi mis à jour ICANN Lookup pour utiliser RDAP comme backend principal. Pour les utilisateurs finaux, le changement visible est subtil : les résultats sont plus cohérents entre TLDs, et certains champs structurés (comme les descriptions des statuts EPP) sont renseignés plus fiablement. En coulisses, l'outil a cessé de dépendre d'un parsing fragile du texte WHOIS pour les lookups gTLD.
Pour les ccTLDs (.fr, .de, .uk), la migration vers RDAP est encore en cours et n'est pas uniforme. Certains ccTLDs ont des endpoints RDAP robustes ; d'autres ne servent encore que du WHOIS. ICANN Lookup gère ça gracieusement, avec un repli sur WHOIS quand RDAP n'est pas disponible. Pour une comparaison technique des deux protocoles, voir WHOIS vs RDAP.
Les limites de l'outil ICANN Lookup
En étant direct sur ce que l'outil ne fait pas :
- Pas d'historique. ICANN Lookup ne montre que l'état actuel d'un domaine. Impossible de voir qui le possédait l'année dernière ou quels nameservers il utilisait en 2019. Pour ça, voir l'historique d'enregistrement de domaine.
- Pas d'alertes. C'est un outil de recherche ponctuelle. Il ne surveille rien et ne vous notifie pas quand quelque chose change.
- Un domaine à la fois. Pas de bulk lookup, pas d'upload CSV, pas d'API batch.
- Données partielles pour les domaines protégés. Les registrants avec protection de la vie privée ou redaction RGPD affichent des champs de contact proxy ou vides.
- Pas d'API publique. Les requêtes RDAP directes (
curl https://rdap.verisign.com/com/v1/domain/example.com) sont disponibles pour tout le monde, mais ICANN Lookup lui-même n'expose pas d'API documentée.
ICANN Lookup est l'outil adapté pour une recherche ponctuelle faisant autorité (notamment quand on veut vérifier des données directement depuis la source officielle sans passer par un intermédiaire. Pour tout ce qui va au-delà d'une vérification manuelle unique) surveiller un portefeuille, recevoir des alertes d'expiration, suivre les changements de nameservers, un outil dédié est nécessaire. Domain Sentinel interroge RDAP directement et y ajoute la surveillance, les alertes et l'historique. Faites une recherche sur n'importe quel domaine pour voir la différence.
Commencez par un domaine qui vous importe
Recherchez-le gratuitement. Pour recevoir des alertes sur les changements de statut ou l'expiration, créez un compte. Ça prend 30 secondes.