Qu'est-ce que WHOIS ?
WHOIS (prononcé "who is") est à la fois un protocole de requête/réponse et le service qui s'appuie dessus pour fournir des informations sur les ressources Internet : noms de domaine, adresses IP et systèmes autonomes (AS).
Le protocole WHOIS existe depuis les débuts d'Internet (RFC 954, 1982) et permet à quiconque de consulter les données d'enregistrement d'un nom de domaine : qui le possède, quand il a été enregistré, quand il expire, et quels sont ses serveurs DNS.
Que contient un enregistrement WHOIS ?
Un enregistrement WHOIS typique inclut :
- Nom de domaine — Le domaine interrogé
- Registrar — Le bureau d'enregistrement qui a enregistré le domaine
- Date de création — Quand le domaine a été enregistré pour la première fois
- Date d'expiration — Quand le domaine doit être renouvelé
- Dernière mise à jour — Date de la dernière modification
- Statuts — État du domaine (clientTransferProhibited, etc.)
- Serveurs DNS — Les serveurs de noms autoritaires
- Contacts — Registrant (propriétaire), Admin Contact, Tech Contact
Exemple de sortie WHOIS
Domain Name: GAPROD.FR
Registrar: GAPROD
Creation Date: 2015-06-10
Expiry Date: 2026-06-10
Name Server: ns1.gaprod.fr
Name Server: ns2.gaprod.fr
Status: clientTransferProhibited
WHOIS et protection des données (RGPD)
Avant le RGPD (entré en application en mai 2018), les informations WHOIS incluaient souvent le nom, l'adresse, l'email et le téléphone du propriétaire du domaine — accessibles publiquement.
Depuis le RGPD, de nombreux registrars masquent (anonymisent) les données personnelles dans les enregistrements WHOIS. À la place, on trouve souvent des redirecteurs d'email anonymes ou simplement la mention "REDACTED FOR PRIVACY".
Certains registrars proposent un service de protection WHOIS payant ou gratuit pour cacher les coordonnées du propriétaire. Chez les extensions comme .fr, l'AFNIC applique ses propres règles de confidentialité.
RDAP : le successeur de WHOIS
RDAP (Registration Data Access Protocol) est le protocole moderne qui remplace progressivement WHOIS. Il présente plusieurs avantages :
- Format JSON structuré — Plus facile à analyser par les machines
- HTTPS — Communication chiffrée (WHOIS utilise du texte brut)
- Gestion des accès — Possibilité de contrôler qui peut accéder à quelles données
- Internationalisation — Meilleur support des caractères non-ASCII
L'ICANN (organisation qui supervise les noms de domaine au niveau mondial) exige depuis 2019 que tous les registrars supportent RDAP.
Utiliser WHOIS pour vérifier un domaine
WHOIS est utile dans plusieurs situations :
- Vérifier la disponibilité d'un domaine — Si un domaine est enregistré, WHOIS indique à qui et jusqu'à quand.
- Contacter le propriétaire d'un domaine — Pour racheter un domaine ou signaler un problème.
- Vérifier l'ancienneté d'un domaine — Important lors de l'achat d'un domaine d'occasion.
- Audit de sécurité — Vérifier que vos propres domaines sont correctement enregistrés.
- Identifier un domaine frauduleux — Analyser les informations d'enregistrement d'un site suspect.
Outil WHOIS Gaprod
Gaprod propose un outil WHOIS gratuit qui permet d'interroger les informations d'enregistrement de n'importe quel nom de domaine directement depuis votre navigateur, sans avoir besoin d'installer un logiciel.
Protéger sa vie privée WHOIS
Si vous êtes un particulier qui enregistre un domaine, demandez à votre registrar d'activer la protection WHOIS (ou Proxy WHOIS). Cela évite que votre nom, adresse et email soient publiquement accessibles et indexés par les spammers.