Vous êtes curieux de savoir qui se cache derrière ce domaine que vous visitez quotidiennement ou cette page en attente portant le nom parfait pour votre projet ? Bonne nouvelle : sur Internet, il existe deux clés maîtresses pour ouvrir cette porte avec ordre et transparence. Nous parlons de WHOIS, le protocole vétéran qui depuis les années 80 révèle des données publiques d’enregistrement, et de RDAP, son successeur moderne qui arrive avec des réponses structurées en JSON, une sécurité améliorée et une conformité au RGPD. Voyons, pas à pas et sans technicités inutiles, comment découvrir à qui appartient un site web, quelles limites vous rencontrerez et comment vous déplacer comme un pro entre requêtes et formulaires, presque aussi facile que de faire un ping ou une requête à une API REST.
Ce qu’est WHOIS aujourd’hui et quelles données vous pouvez voir
WHOIS est, en essence, un service d’annuaire public qui centralise les informations d’enregistrement des domaines et des réseaux IP ; il se consulte via le web ou en ligne de commande via le port 43 et, bien qu’il soit né à l’époque d’ARPANET, il est toujours opérationnel. Sa mission est simple : répondre à la question « who is » avec des données basiques du domaine, comme qui l’a enregistré, quand il a été créé et expire, quel est son état ou quels serveurs de noms il utilise. Toutefois, depuis l’entrée en vigueur du RGPD dans l’Union européenne, l’image est moins nette : vous ne verrez plus adresses, téléphones ni courriels personnels comme autrefois, ce qui est bon pour la vie privée et pour freiner le spam.
De plus, il existe deux modalités classiques de réponse. La requête thin renvoie le minimum indispensable —titulaire masqué ou via un proxy, dates et état— et est fréquente pour les domaines .com ou .net. La thick ajoute des champs plus complets et se rencontre souvent sur des extensions comme .info ou .name. Cette différence affecte votre objectif : si vous souhaitez contacter pour un achat de domaine, avec une requête thin vous devrez peut‑être passer par un intermédiaire, ce qui complique un peu la négociation.
Au fait, et si vous n’avez que l’IP ? De nombreux outils WHOIS affichent votre adresse publique dès l’entrée et permettent d’élargir les informations d’un clic ; quelqu’un qui connaît votre IP pourrait déduire une localisation approximative (ville ou pays), mais pas votre adresse exacte ni votre identité, donc pas de panique.
Comment le consulter : web, terminal et le passage à RDAP
Si vous préférez la voie rapide, rendez‑vous sur who.is, saisissez le domaine et vous obtiendrez instantanément ce qui est public : registraire, dates clés, serveurs DNS et, parfois, le nom ou l’organisation responsable. Les portails des registrars comme GoDaddy proposent aussi un moteur WHOIS tout aussi simple. Vous êtes du genre clavier et terminal ? Sous Windows, vous pouvez utiliser des utilitaires comme WhoisCL pour lancer la requête depuis CMD et recevoir un dump avec le registrant, le contact technique et d’autres champs visibles.
Or, WHOIS présente des limites reconnues par la ICANN elle‑même : manque de standardisation, absence d’authentification et de sécurité, et résultats inconsistants entre registres. C’est pourquoi est arrivé RDAP (Registration Data Access Protocol), développé par l’IETF comme successeur naturel. RDAP fournit des réponses en JSON — lisibles par les humains et les machines —, prend en charge l’internationalisation, intègre le chiffrement dans la connexion et permet un accès différencié aux données selon l’authentification et l’intérêt légitime. En pratique, cela signifie des requêtes plus claires, des références et redirections normalisées, et même des fonctions de recherche, le tout dans un cadre plus sûr que le WHOIS traditionnel.
Pour utiliser RDAP, le point de départ le plus fiable est ICANN Lookup : vous saisissez le domaine ou une ressource Internet (IP ou ASN) et vous obtenez la fiche structurée. Vous avez aussi rdap.org comme porte d’entrée simple, ou des moteurs proposés par des entreprises d’hébergement et de domaines, comme celui de dinahosting. Vous voyez moins d’informations que prévu ? C’est normal : certaines données de contact ne sont pas publiques ; si vous avez besoin d’accès, il existe le Registration Data Request Service (RDRS) de l’ICANN, où vous devez justifier un intérêt légitime, ce qui correspond souvent à des profils tels que les forces de l’ordre, les spécialistes de la propriété intellectuelle, la cybersécurité ou la protection des consommateurs.
Confidentialité, limites et comment contacter le propriétaire
Après le RGPD, de nombreuses fiches n’affichent que le registraire, les dates et l’état du domaine ; malgré tout, WHOIS/RDAP restent utiles pour localiser le responsable via le registraire ou des courriels proxy. Si votre objectif est d’envisager un achat, de signaler un abus ou de résoudre un problème technique, ces voies officielles fonctionnent toujours, bien qu’avec une étape intermédiaire. Dans des contextes de litige ou d’enquête, les autorités ont traditionnellement eu recours à ces enregistrements, aujourd’hui renforcés par les contrôles de RDAP.
Peut‑on cacher un WHOIS ? Oui : presque tous les registrars proposent la « Protection de confidentialité WHOIS », un service optionnel qui remplace vos données par un proxy pour éviter le spam et les usurpations. Cela dit, en enregistrant un domaine vous devrez fournir vos données à l’ICANN, et si elles ont été publiques un jour, elles peuvent continuer à circuler dans des annuaires tiers. De plus, selon la réglementation de votre pays, vous pourriez être tenu d’afficher des mentions légales, une politique de confidentialité et un moyen de contact sur votre site, avec la personne ou l’entreprise responsable clairement identifiée.
En résumé, si vous voulez savoir à qui appartient un site, commencez par une requête rapide sur who.is ou ICANN Lookup, notez le registraire et les dates, puis décidez de l’étape suivante : contacter via les canaux indiqués, surveiller l’expiration si le nom vous intéresse ou, si vous avez besoin de données non publiques et remplissez les conditions, vous adresser au RDRS. Avec RDAP au centre et des réponses en JSON, l’écosystème de domaines se modernise, comme lorsque nous sommes passés du FTP non chiffré à des connexions sécurisées par défaut ; et vous, en bon geek, avez déjà la carte pour vous y déplacer en toute confiance.
