Qu'est-ce que le WHOIS ? Les données d'enregistrement expliquées
WHOIS est une base de données publique des enregistrements de noms de domaine. Découvrez ce qu'un enregistrement WHOIS contient et comment il fonctionne.
WHOIS est à la fois un protocole réseau et une base de données publique qui stocke les informations d'enregistrement des noms de domaine. Son usage le plus direct : savoir qui possède un domaine. Le protocole remonte aux années 1980, conçu à l'origine pour recenser les utilisateurs et machines d'ARPANET. Quatre décennies plus tard, les données qu'il expose restent au centre de la gestion, de la surveillance et des investigations sur internet.
Que contient un enregistrement WHOIS ?
Un enregistrement WHOIS type comprend les champs suivants :
| Champ | Signification |
|---|---|
| Nom / organisation du registrant | La personne ou l'entreprise propriétaire du domaine |
| Email du registrant | Adresse de contact du propriétaire (souvent masquée) |
| Registrar | La société auprès de laquelle le domaine a été enregistré (ex : OVH, Gandi, Namecheap) |
| Date de création | Première date d'enregistrement du domaine |
| Date de mise à jour | Dernière modification de l'enregistrement |
| Date d'expiration | Échéance du renouvellement |
| Serveurs de noms (NS) | Serveurs DNS responsables du domaine |
| Statut du domaine | Codes EPP indiquant l'état actuel du domaine |
Voici à quoi ressemble une sortie WHOIS brute pour example.com :
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN
Registrar: IANA
Registrar WHOIS Server: whois.iana.org
Creation Date: 1995-08-14T04:00:00Z ← premier enregistrement
Updated Date: 2023-08-14T07:01:31Z ← dernière mise à jour
Registry Expiry Date: 2024-08-13T04:00:00Z ← date limite de renouvellement
Name Server: A.IANA-SERVERS.NET ← infrastructure DNS
Name Server: B.IANA-SERVERS.NET
Domain Status: clientDeleteProhibited ← verrous EPP
DNSSEC: signedDelegation
Pourquoi les coordonnées du registrant sont souvent masquées
Dans de nombreux enregistrements, le nom et l'email du registrant affichent les coordonnées d'un service proxy plutôt que celles d'une personne réelle. C'est le mécanisme de la protection WHOIS : le registrar substitue ses propres coordonnées à celles du propriétaire. Depuis l'entrée en vigueur du RGPD en 2018, la plupart des registrars européens (dont Gandi et OVHcloud) masquent ces données par défaut, sans même que le propriétaire ait à activer une option payante. Pour tout comprendre sur ce qui est masqué et ce qui ne peut pas l'être, lire l'article sur la protection WHOIS.
À quoi sert le WHOIS ?
Les données WHOIS servent à plusieurs fins concrètes :
- Identifier le propriétaire avant une offre d'achat. Avant de contacter le détenteur d'un domaine pour l'acquérir, vérifier qui le possède et depuis quand.
- Signaler un abus. Pour signaler un site malveillant ou du contenu illégal, le contact du registrar dans WHOIS est le bon point d'entrée.
- Surveiller les dates d'expiration. Les gestionnaires de portefeuilles de domaines utilisent les données WHOIS pour savoir quels domaines doivent être renouvelés et quand.
- Protection de marque. Surveiller les enregistrements de domaines proches d'une marque permet de détecter rapidement les tentatives de cybersquatting.
- Due diligence avant achat en secondaire. Avant d'acheter un domaine sur une marketplace, consulter son historique d'enregistrement et ses statuts actuels est indispensable.
Comment fonctionne WHOIS techniquement ?
WHOIS est un protocole TCP sur le port 43, défini dans la RFC 3912. Un client envoie un nom de domaine en texte brut ; le serveur WHOIS du registre concerné répond avec un enregistrement en texte brut. Pour les .com, le serveur de référence est whois.verisign-grs.com ; pour les .fr, c'est whois.afnic.fr. Chaque registre formate sa réponse à sa façon, il n'existe pas de standard imposé. C'est précisément pour résoudre ce problème que RDAP a été créé : remplacer ce format texte hétérogène par du JSON structuré via HTTPS.
WHOIS et RDAP : ce qui change
RDAP (Registration Data Access Protocol) est le successeur officiel de WHOIS. Il expose les mêmes données d'enregistrement, mais sous forme de JSON structuré via HTTPS, avec un vrai support de l'internationalisation et du contrôle d'accès différencié. L'ICANN impose à tous les registres de gTLD le support de RDAP depuis 2019. Domain Sentinel interroge RDAP en priorité pour chaque recherche, avec un repli automatique sur WHOIS pour les TLDs qui n'ont pas encore migré. Pour une comparaison technique complète, voir WHOIS vs RDAP.
Limites et fiabilité des données WHOIS
Les données WHOIS ne sont pas toujours fiables. Quelques points à garder en tête :
- Les enregistrements vieillissent mal. Les registrants mettent rarement à jour leurs coordonnées après l'enregistrement initial.
- La protection de la vie privée masque les vraies coordonnées du propriétaire derrière un service proxy.
- Les ccTLDs (
.de,.uk,.jp) ont leurs propres politiques de publication, souvent plus restrictives que les gTLDs. - WHOIS ne montre que l'état actuel d'un enregistrement. L'historique des propriétaires successifs, des transferts de registrar ou des changements de nameservers n'est pas dans le protocole, il se trouve dans des archives tierces. Voir l'article sur l'historique d'enregistrement de domaine.
Protection de la vie privée activée ? Domain Sentinel retourne quand même le registrar, les serveurs de noms, la date d'expiration et les codes EPP, les champs qui comptent réellement pour la surveillance. La redaction des coordonnées personnelles ne bloque pas l'essentiel.
Faites une recherche sur n'importe quel domaine dans Domain Sentinel pour voir un enregistrement RDAP en temps réel, avec les codes de statut interprétés et les alertes d'expiration configurables.
Commencez par un domaine qui vous importe
Recherchez-le gratuitement. Pour recevoir des alertes sur les changements de statut ou l'expiration, créez un compte. Ça prend 30 secondes.