Quelles sont les informations Whois d’un site web? Comme vous l’auriez certainement deviné, à partir du sens du la phrase « Who is » traduite de l’anglais en « Qui est? », il s’agit bien de l’identité d’un propriétaire d’un site web donné, et à laquelle on peut accéder facilement et de façon publique.
Nous voyons déjà certains d’entre vous, chers lecteurs, ouvrir grands vos yeux et dire : Mais, nos informations en tant que propriétaires de sites web sont donc rendues publiques ?!
Oui, c’est le cas, en nous vous rassurons aussi vite : c’est d’abord pour votre bien et celui de votre business en ligne. Nous allons vous expliquer aujourd’hui ce qu’est le registre Whois, pourquoi est-il si important, comment fonctionne-t-il et bien d’autres informations utiles que vous vous devez de savoir, en tant qu’entrepreneur sur le web.
Whois, une base de donnée ouverte au public
Presque tous les bureaux d’enregistrement (ou registrars) offrent un service gratuit de Whois Lookup sur leurs sites web : c’est d’ailleurs un outil incontournable pour toute personne qui projette d’acheter un nom de domaine.
A la recherche d’informations sur un site web marocain ? Utilisez l’outil Whois officiel des .MA
WHOIS est une liste d’enregistrements ou encore une base de données Internet largement utilisée qui identifie les propriétaires d’un domaine et la manière de les contacter. L’Internet Corporation for Assigned Names and Numbers (ICANN) réglemente l’enregistrement et la propriété des noms de domaine. Les enregistrements Whois se sont avérés extrêmement utiles et sont devenus une ressource essentielle pour maintenir l’intégrité du processus d’enregistrement des noms de domaine et de propriété des sites web.
Que contient l’enregistrement WHOIS d’un site web ?
Un enregistrement Whois contient toutes les informations de contact associées à la personne, au groupe ou à la société qui enregistre un nom de domaine particulier.
En général, chaque enregistrement Whois contient des informations telles que :
- le nom et les coordonnées du titulaire (qui possède le domaine) ;
- le nom et les coordonnées du bureau d’enregistrement (l’organisation ou l’entité commerciale qui a enregistré le nom de domaine) ;
- les dates d’enregistrement ;
- les nameservers ;
- la dernière mise à jour et la date d’expiration.
Les enregistrements Whois peuvent également fournir les coordonnées administratives et techniques (qui sont souvent, mais pas toujours, le titulaire du nom de domaine).
Quels sont les avantages du protocole Whois ?
Au fil du temps, depuis la première version du Whois mis en place à l’époque de l’ARPANET, les objectifs et les rôles effectifs de cette large base de données ont évolué. Ils incluent notamment :
- Renforcer la stabilité et la sécurité de l’Internet en fournissant aux opérateurs de réseau, aux équipes de réponse aux incidents informatiques et aux fournisseurs d’accès Internet les contacts appropriés ;
- Réglementer le statut d’enregistrement des noms de domaine ;
- Soutenir les agents des services répressifs qui participent à des enquêtes nationales et internationales ;
- Aider à lutter contre les utilisations abusives des technologies de l’information et de la communication, y compris les actes illégaux et autres actes motivés par la discrimination raciale, la violence, la haine, la xénophobie et l’intolérance qui y est associée, toute forme de maltraitance des enfants, la pornographie enfantine, la pédophilie, l’exploitation et la traite des êtres humains ;
- Soutenir les enquêtes et les mesures nécessaires pour procéder à l’autorisation des marques et aider à mettre au jour les infractions à la propriété intellectuelle, le vol et l’utilisation abusive conformément aux traités internationaux et aux lois nationales applicables ;
- Aider les entreprises et les autres utilisateurs et organisations à lutter contre la fraude et à préserver l’intérêt public ;
- Maintenir la confiance générale des utilisateurs dans l’internet en tant que moyen de communication efficace et fiable en aidant les utilisateurs à identifier les entités ou les personnes responsables des services et des contenus en ligne ;
- Traquer le spam ou les comportements malveillants ;
- …
Pour davantage d’informations sur l’histoire de la base Whois à travers le temps, nous préférons vous rediriger vers cette entrée de WikiPedia.
Peut-on cacher les informations Whois d’un site web ?
Il est important de noter que, normalement, il n’y a aucun moyen de cacher l’existence d’un enregistrement de domaine puisque n’importe qui peut consulter le Whois pour confirmer le statut d’un domaine.
L’Internet Corporation for Assigned Names and Numbers (ICANN) exige en effet que les coordonnées des personnes qui possèdent et gèrent un nom de domaine soient rendues publiques via les annuaires Whois. Cela comprend les adresses postales, les numéros de téléphone et les adresses électroniques.
Enregistrement privé pour cacher le Whois
Cependant, certains bureaux d’enregistrement de domaines proposent des services d’enregistrement privés (également appelés services proxy) dans lesquels les coordonnées du bureau d’enregistrement sont indiquées, et non celles du titulaire.
Avec cet « enregistrement privé », l’organisation qui fournit le service de confidentialité du domaine est le titulaire et le contact du domaine. Il est également important de noter que même si les services de protection de la vie privée des domaines sont exploités, cela ne garantit pas nécessairement un véritable anonymat. Les bureaux d’enregistrement peuvent être tenus par la loi de divulguer des informations privées.
Cas spécifiques de protection/divulgation d’informations Whois
Certaines extensions de domaine, telles que les domaines .us et .ca, comportent même quelques “réserves” en matière de confidentialité.
En mars 2005, la National Telecommunications and Information Administration (NTIA) a déclaré que tous les propriétaires de domaines .us n’auront pas la possibilité de rendre privées leurs informations, et que celles-ci doivent être rendues publiques.
C’est le cas aussi pour les extensions .in (Inde), .ch (Suisse), .it (Italie), .au (Australie) ou la loi exige que les informations Whois soient publiques.
Depuis juin 2008, l’Autorité canadienne pour les enregistrements Internet ne publie plus les détails des titulaires de domaines associés aux domaines .ca. Toutefois, les sociétés et les organisations sont toujours tenues de rendre leurs informations publiques.
C’est aussi le cas pour des noms de domaines en .eu (Europe), .fr (France), .de (Allemagne), .uk (Royaume-Uni), … qui sont proposés avec un anonymat par défaut.
Dans tous les cas, toutefois, les entités juridiques de chaque pays ont la possibilité d’accéder aux informations Whois des sites web inclus sous leur juridiction.
Pourquoi devrez-vous fournir des informations exactes lors de l’achat de noms de domaine ?
Les titulaires de noms de domaine jouent un rôle clé dans la garantie de l’exactitude du WHOIS. En tant que titulaire d’un nom de domaine, vous êtes tenu de fournir des données de contact WHOIS exactes et de maintenir leur exactitude pendant toute la durée de votre enregistrement.
Lorsque vous enregistrez un nom de domaine, vous devez fournir à votre bureau d’enregistrement des coordonnées précises et fiables, les corriger et les mettre à jour rapidement en cas de changement pendant la durée de la période d’enregistrement. Cette obligation fait partie de votre contrat d’enregistrement avec le bureau d’enregistrement.
Si vous donnez volontairement des informations erronées ou si vous ne les mettez pas à jour rapidement en cas de changement, l’enregistrement de votre nom de domaine peut être suspendu, voire annulé. Cela pourrait également se produire si vous ne répondez pas aux demandes de renseignements de votre bureau d’enregistrement s’il vous contacte au sujet de l’exactitude de vos coordonnées.
Chaque année, votre bureau d’enregistrement est tenu de vous envoyer un rappel annuel de votre obligation de maintenir l’exactitude de vos données de contact WHOIS. Veuillez examiner attentivement les informations fournies par votre bureau d’enregistrement dans ce rappel et apporter les corrections nécessaires.
La protection Whois : un bon moyen contre les cyber-attaques
L’ICANN exige de manière générale que l’adresse postale, le numéro de téléphone et l’adresse électronique des personnes qui possèdent ou administrent un nom de domaine soient mis à la disposition du public par le biais des annuaires « WHOIS ».
Toutefois, cette politique peut permettre aux spammeurs, aux spécialistes du marketing direct, aux voleurs d’identité ou à d’autres attaquants d’utiliser l’annuaire pour obtenir des informations personnelles sur ces personnes.
Bien que l’ICANN s’efforce de modifier le protocole WHOIS pour permettre une plus grande protection de la vie privée, il n’y a pas de consensus parmi les principales parties prenantes quant au type de changement à apporter. Toutefois, grâce à l’offre d’enregistrement privé de nombreux bureaux d’enregistrement, une partie du risque a été atténuée.
Mais cela permet toujours à ces spammeurs, spécialistes du marketing direct, voleurs d’identité et autres cybercriminels de se cacher derrière des enregistrements de domaines anonymes pour rendre difficile, voire impossible, l’identification des responsables par les victimes.
Cas du Whois des noms de domaine en .ma
Le Domaine « .ma » est administré et géré par l’Agence Nationale de Réglementation des Télécommunications depuis sa redélégation par l’Internet Corporation for Assigned Names and Numbers (ICANN) en 2006.
L’ANRT assure la gestion administrative, technique et commerciale des Noms de Domaine « .ma », conformément à la loi n°24-96 relative à la poste et aux télécommunications du 7 août 1997, telle qu’elle a été modifiée et complétée par la loi n°29-06 du 17 avril 2007.
Il est à noter que la protection des informations de Whois d’un nom de domaine .ma n’est pas autorisée par l’ANRT. Cela concerne aussi les extensions .co.ma, .net.ma, .org.ma, .ac.ma, .gov.ma et .press.ma.
Nindohost est un prestataire officiel accrédité et agréé auprès de l’ANRT. Consultez la liste officielle des prestataires d’enregistrement marocains.