Besoin d'une infrastructure e-mail ? Essayez PostScale -- API e-mail transactionnelle hébergée dans l'UE. PostScale

    Qu'est-ce que WHOIS ? Les données d'enregistrement de domaine expliquées

    Découvrez ce qu'est WHOIS, comment il fonctionne, l'impact du GDPR sur la confidentialité des domaines, et comment RDAP remplace WHOIS en tant que standard moderne pour la consultation des données d'enregistrement.

    WHOIS est un service d'annuaire public qui répond à une question simple : qui est responsable d'un nom de domaine ou d'une adresse IP ? Lorsque vous enregistrez un domaine, vos coordonnées et informations administratives sont stockées dans une base de données distribuée que tout le monde peut interroger. WHOIS est un pilier de l'infrastructure internet depuis les premiers jours d'ARPANET.

    Bref historique de WHOIS

    WHOIS trouve ses origines dans les années 1970, lorsque Elizabeth Feinler et son équipe au Network Information Center (NIC) du SRI International tenaient à jour un annuaire des utilisateurs d'ARPANET. À mesure que le réseau grandissait, un protocole formel est devenu nécessaire pour consulter ces informations à distance.

    Le protocole a été standardisé pour la première fois sous le nom de NICNAME/WHOIS dans la RFC 812 en 1982, mis à jour dans la RFC 954 (1985), puis finalisé dans sa forme actuelle avec la RFC 3912 (2004). Malgré des décennies d'évolution autour de lui, le protocole de base est resté remarquablement simple — et cette simplicité est à la fois sa force et sa plus grande limitation.

    Comment fonctionne WHOIS

    WHOIS est un protocole de requête/réponse basé sur TCP fonctionnant sur le port 43. Un client envoie une requête en texte brut (généralement un nom de domaine), et le serveur répond avec du texte lisible contenant les données d'enregistrement.

    La consultation suit une hiérarchie à trois niveaux :

    1. WHOIS racine (whois.iana.org) — Redirige votre requête vers le serveur de registre approprié en fonction du domaine de premier niveau (TLD).
    2. WHOIS du registre — L'opérateur du TLD (par exemple, Verisign pour .com) renvoie le bureau d'enregistrement responsable du domaine et les données d'enregistrement de base.
    3. WHOIS du bureau d'enregistrement — Le bureau d'enregistrement (par exemple, Namecheap, GoDaddy) renvoie l'enregistrement complet, y compris les coordonnées du titulaire.

    WHOIS épais vs. WHOIS fin

    Tous les registres ne stockent pas la même quantité de données :

    • Le WHOIS fin (thin) ne stocke que les données techniques au niveau du registre — nom du bureau d'enregistrement, serveurs de noms et dates. Vous devez interroger séparément le serveur WHOIS du bureau d'enregistrement pour obtenir les coordonnées.
    • Le WHOIS épais (thick) stocke l'enregistrement complet, y compris toutes les informations de contact du titulaire, directement au niveau du registre.

    ICANN a exigé que les registres .com et .net passent du WHOIS fin au WHOIS épais d'ici fin 2020, faisant du WHOIS épais la norme pour la plupart des gTLD aujourd'hui.

    Quelles données contient un enregistrement WHOIS ?

    Un enregistrement WHOIS typique contient :

    • Coordonnées du titulaire — Nom, organisation, adresse e-mail, numéro de téléphone et adresse postale du propriétaire du domaine
    • Contact administratif — La personne autorisée à gérer le domaine
    • Contact technique — La personne responsable du DNS et de la configuration technique
    • Informations sur le bureau d'enregistrement — La société auprès de laquelle le domaine a été enregistré
    • Dates importantes — Date de création, date d'expiration, date de dernière mise à jour
    • Serveurs de noms — Les serveurs DNS faisant autorité pour le domaine
    • Codes de statut — Les indicateurs de statut EPP comme clientTransferProhibited ou serverDeleteProhibited qui précisent les actions autorisées sur le domaine

    Confidentialité et GDPR

    Pendant la majeure partie de l'histoire de WHOIS, toutes les données d'enregistrement étaient entièrement publiques. N'importe qui pouvait consulter le nom, l'adresse et le numéro de téléphone d'un propriétaire de domaine. Cela posait de véritables problèmes — spam, usurpation d'identité, harcèlement et cyberharcèlement.

    Le tournant du GDPR

    Lorsque le Règlement Général sur la Protection des Données (GDPR) de l'Union européenne est entré en vigueur le 25 mai 2018, le modèle WHOIS public est devenu incompatible avec le droit européen en matière de protection des données personnelles. ICANN a adopté une spécification temporaire le 17 mai 2018 — seulement huit jours avant l'entrée en application — pour mettre WHOIS en conformité.

    Les principaux changements :

    • Données personnelles expurgées des résultats WHOIS publics (nom du titulaire, e-mail, téléphone, adresse)
    • Les bureaux d'enregistrement collectent toujours l'intégralité des données, mais ne les partagent qu'avec les parties démontrant un intérêt légitime
    • Des méthodes de contact anonymisées permettent aux tiers de joindre les propriétaires de domaines sans exposer leurs informations personnelles
    • L'État/province et le pays restent visibles, ainsi que toutes les données techniques et celles du bureau d'enregistrement

    Cadre permanent

    À la suite de la spécification temporaire, ICANN a lancé le processus accéléré d'élaboration de politiques (EPDP) en juillet 2018 pour créer un remplacement permanent. Cela a abouti à la Registration Data Policy, qui a formalisé le modèle d'accès à plusieurs niveaux — différents degrés de visibilité des données selon l'identité du demandeur et la raison de sa requête.

    RDAP — Le remplacement moderne

    WHOIS a été conçu à une époque où internet ne comptait que quelques centaines d'hôtes. Ses limitations sont devenues de plus en plus problématiques à mesure qu'internet grandissait :

    • Aucun format standard — Chaque registre et bureau d'enregistrement renvoyait du texte brut dans un format différent, rendant le traitement automatisé peu fiable
    • Aucune internationalisation — Incapable de gérer correctement les caractères non-ASCII dans les noms et adresses
    • Aucune authentification ni contrôle d'accès — Aucun moyen de fournir des données différentes à différents demandeurs
    • Aucun chiffrement — Requêtes et réponses transmises en texte brut

    La tentative avortée d'IRIS

    La première tentative de l'IETF pour remplacer WHOIS fut IRIS (Internet Registry Information Service), développé par le groupe de travail CRISP entre 2003 et 2005. IRIS utilisait la sérialisation XML avec plusieurs protocoles de transport. Il a échoué en raison d'une complexité excessive — un exemple instructif qui a directement influencé la philosophie de conception de RDAP, axée sur la simplicité.

    L'arrivée de RDAP

    Le Registration Data Access Protocol (RDAP) a été développé comme un remplacement pratique et moderne de WHOIS. Standardisé en tant qu'Internet Standard 95, il est défini dans trois RFC fondamentales :

    • RFC 9082 — Format des requêtes (URL HTTP RESTful)
    • RFC 9083 — Format des réponses (JSON structuré)
    • RFC 9224 — Mécanisme de bootstrap pour trouver le serveur RDAP faisant autorité

    RDAP résout chaque limitation majeure de WHOIS :

    FonctionnalitéWHOISRDAP
    Format des donnéesTexte non structuréJSON structuré
    TransportTCP port 43HTTPS (chiffré par défaut)
    AuthentificationAucuneIntégrée (OpenID Connect via RFC 9560)
    Contrôle d'accèsTout ou rienAccès différencié par niveaux
    InternationalisationAucuneSupport complet d'Unicode
    Découverte de serviceConfiguration manuelleBootstrap standardisé (RFC 9224)
    ExpurgationAd hocStandardisée (RFC 9537)

    Fin de vie de WHOIS

    Le 28 janvier 2025, ICANN a officiellement retiré les obligations WHOIS pour les gTLD et les a remplacées par des exigences RDAP. Mi-2025, des centaines de gTLD avaient cessé de proposer WHOIS, et le volume de requêtes RDAP avait dépassé celui de WHOIS pour la première fois. RDAP est désormais le protocole standard pour l'accès aux données d'enregistrement.

    Comment consulter les données d'enregistrement d'un domaine

    Malgré la transition de protocole, la consultation des informations de domaine reste simple :

    En ligne de commande (WHOIS traditionnel) :

    whois example.com

    En ligne de commande (RDAP via curl) :

    curl -s https://rdap.org/domain/example.com | jq .

    Outils en ligne :

    • ICANN Lookup — l'outil officiel de consultation des données d'enregistrement de l'ICANN
    • La recherche WHOIS/RDAP intégrée à votre bureau d'enregistrement

    Pourquoi WHOIS est important pour la gestion DNS

    Comprendre les données d'enregistrement de domaine est essentiel pour les opérations DNS quotidiennes :

    • Vérification de la propriété — Confirmer qui contrôle un domaine avant d'effectuer des modifications DNS ou d'initier un transfert
    • Dépannage — Vérifier la délégation des serveurs de noms, les dates d'expiration et les codes de statut du domaine lors du diagnostic de problèmes DNS
    • Enquêtes de sécurité — Identifier le bureau d'enregistrement et les contacts d'abus pour les domaines impliqués dans du phishing ou du spam
    • Transferts de domaine — Les données WHOIS/RDAP révèlent les verrous de transfert et les informations du bureau d'enregistrement nécessaires pour déplacer un domaine

    Que vous gériez un seul domaine ou des milliers, les données d'enregistrement fournissent le contexte dont vous avez besoin pour exploiter votre infrastructure DNS en toute confiance. DNScale vous offre les outils pour gérer vos zones et enregistrements efficacement, tandis que WHOIS et RDAP vous permettent de vérifier la couche d'enregistrement sous-jacente.