Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : Whois (services en ligne – « Whois lookup »)

Dossier : Services de « Whois » – « Whois lookup » – services de recherches d'informations sur un nom de domaine (dates de création/fin, propriétaire, nationalité, nationalité des serveurs, etc.)

Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
Carnets de voyage en terres truquées
Bienvenue sur le Web

« WHOIS » est une contraction de l'anglais « who is ? » (« qui est-ce ? »).

Faire un « WHOIS » sur un nom de domaine sur le Web (faire un « WHOIS » sur le nom d'un site Web), c'est demander, essentiellement :

  1. Qui est le propriétaire/auteur/opérateur (personne physique ou morale) de ce site Web, dans le sens de « t'es qui, toi ? » / « qui est derrière ce site ? ». Malheureusement, cette information est souvent masquée ou fausse (il n'y a pas de vérification - elle est simplement déclarative) et, pire, le règlement européen connu sous l'acronyme RGPD (Règlement Général sur la Protection des Données), entré en vigueur le 25 mai 2018, a rendu obligatoire l'anonymisation de cette information au lieu de la rendre obligatoire et obligatoirement vérifiée, ce qui ne sert qu'à protéger les cybercriminels et les auteurs qui se cachent, donc dont les propos ne sont pas crédibles (les fake news sont le moindre mal de cette imbécilité sans nom ! L'anonymat de celui qui écrit publiquement quelque chose n'a absolument rien à voir avec la "vie privée", mais avec la "vie publique" ! Si l'on n'ose pas se dévoiler, c'est que l'on ne s'assume pas et que ce que l'on publie et, au moins douteux - voir l'explosion de la propagande terroriste et des cours de terrorisme !).
  2. Quelles sont ses adresses de contact, dont ses « adresses courriel rôle » (adresse « abuse », etc.)
  3. Depuis quand existe-t-il ? Un site marchand, par exemple, a plus de chances d'être fiable et honnête s'il a de nombreuses années d'existence et que ses clients lui ont fait une bonne e-réputation que s'il est né hier et que l'on ne sait encore rien de son comportement (tromperies, contrefaçons, service de paiement douteux, service après-vente inexistant, livraisons et délais pas respectés, clauses abusives, garantie pas applicable, etc.).
  4. Jusqu'à quand existera-t-il ? Quand expirera le site (la propriété de son nom de domaine - pour tenter d'acheter ce nom, par exemple, à la place de son propriétaire actuel)
  5. Qui est son registrar (l'organisme délégué auprès duquel le propriétaire a acheté son nom de domaine).

Deux autres informations importantes, qui ne sont pas fournies par les WHOIS bruts, peuvent être recherchées :

  1. Quel est le serveur de ce site Web, dans le sens « qui est son hébergeur ? », « où se trouve son serveur, dans quel pays ? » donc « de quelle législation nationale dépend-il ? » / « qui a autorité physique, immatérielle et législative sur les données que je leur confie ou qu'il collecte sur moi ? ». Beaucoup de sites suspects ou franchement malicieux se trouvent dans des pays n'ayant aucun échange juridique avec le vôtre - ces sites et leurs propriétaires sont hors d'atteinte. Les clouds enfoncent le clou, car on ne sait pas où sont localisés ces serveurs et l'hégémonie des États-Unis sur toutes les données du monde joue à plein.
    Pour obtenir cette information, faite simplement :
    1. Une commande « ping » (disponible sous tous les systèmes d'exploitation) sur le nom de domaine
    2. Une géolocalisation de l'adresse IP du serveur
  2. Quels autres sites opère cette même « personne physique » ou « personne morale ».

Propriétaire d'un nom de domaine et vie publique :

Être propriétaire d'un nom de domaine c'est être exactement comme le propriétaire d'un organe de presse (écrite, radio, télévision...) :

  • Propriétaire d'un nom de domaine et vie publique

    Il s'agit d'un organe d'expression publique dont les acteurs ne peuvent être anonymes, comme c'est le cas pour les propriétaires et directeurs de la publication des organes de presse. Rien ni personne ne doit permettre au propriétaire et à l'éditeur d'un organe de presse, dont un site Web, d'être anonyme, lors d'une expression publique, qu'il s'agisse de publier son CV, des recettes de cuisine, des idées, de la philosophie, des cours, du prosélytisme sectaire, de l'intégrisme religieux, du terrorisme, la fabrication d'armes, la diffusion de malveillances, virus, cryptowares, criminalités et cybercriminalités, etc.
  • Expression de tiers invités sur un site Web

    Mettre en place un site Web permettant d'étendre la possibilité d'expression publique, au-delà de celles du/des propriétaires de ce site, aux internautes (forums de discussion, etc.) n'est pas résolu. Qui est responsable de quoi. Que doit-on permettre (car il y a au moins une mise en place d'une censure à postériori avec la mise en place de modérateurs).

  • Activités personnelles sur le Web et vie privée

    Mettre en place un site Web pour une expression publique est exactement l'inverse de la notion de « vie privée ». La vie privée, c'est :
    « Ce que je fais sur le Web ne regarde que moi et ne regarde personne d'autre - ça ne vous regarde pas ! » sachant que ce que je fais (déplacements sur le Web, visites de sites Web, achats/ventes, messages privés comme mes courriels entrant/sortant, mes SMS, etc.) est privé, au même titre que la correspondance postale.

Propriété d'un nom de domaine ?

La « propriété » d'un « nom de domaine » n'est rien d'autre que la « simple réservation d'usage d'un nom » (une « location »), durant un certain nombre d'annuités, pour une modique somme (commençant à une dizaine d'€ par an), auprès de l'ICANN (l'autorité américaine mondiale de gouvernance des noms de domaine), en passant par un registrar local, au travers d'une cascade de délégations.

Ainsi, Pierre Pinard a « acheté » le nom de domaine « assiste » (dans le TLD - Top Level Domain « .com ». Ce nom de domaine ne pourra pas être utilisé par d'autres tant que je paierais cette « location ». Si je ne paie plus, ce nom de domaine redeviendra libre et pourra être acheté par quelqu'un d'autre. Comme c'est un « bon nom », il sera probablement mis en zone de parking (domain parking) par un squatter qui dispose d'outils de surveillance en temps réel de l' « expiration » d'un nom de domaine pour l'acheter dès qu'il est libre, à la seconde près. Il le revendra au plus offrant.

Certains noms de domaines, dans la pornographie (XXX), se sont vendus des millions d'€. Petit hit-parade des prix des noms de domaines les plus chers (sauf X).

Propriétaire réel ?

Celui qui « achète » un nom de domaine n'a, actuellement, pas besoin de prouver qui il déclare être. Dans la quasi-totalité des TLD - Top Level Domain, il n'est rien demandé (carte d'identité, attestation de domicile, etc.) Celui qui achète peut prétendre être n'importe qui/n'importe quoi. Il est même possible de se cacher derrière une société intermédiaire d'anonymisation.

Le seul moment où le propriétaire d'un site est obligé de se révéler, et cela est alors vérifié, est lors de l'usage d'un certificat SSL payant (avec certification de l'éditeur). Les certificats SSL gratuits, eux, ne certifient rien du tout, mais permettent seulement d'utiliser le protocole HTTPS au lieu de HTTP.


Le règlement RGPD, entré en vigueur le 25 mai 2018, oblige les WHOIS à être anonymes ! Cela n'a rien à voir avec la « vie privée » qui est l'inverse de la « vie publique » !


Le but de ce dossier est d'avoir quelques services de WHOIS sous la main afin de chercher diverses informations sur un domaine. WHOIS est une commande native sous Linux, mais elle n'existe pas sous Windows. Ce dossier teste et illustre quelques résultats de services de WHOIS gratuits en ligne (et propose quelques implantations d'une commande WHOIS sous Windows.

Quel intérêt de faire des WHOIS sur un nom de domaine ?

Les informations que donnent un WHOIS sont peu nombreuses, mais importantes lors de travaux de recherches, dont :

  • Propriétaire du nom de domaine :
    En général, c'est le propriétaire du site Web. Il y a 2 raisons à rechercher cette information :
    • Qui opère tel site. C'est de la moindre des choses que de savoir qui me parle (« personne physique » ou « personne morale »), qui me donne de l'information et, avec d'autres recherches, savoir s'il s'agit d'un site de confiance ou de « fake » informations ou de militantisme ou de désinformation ou de théorie du complot, etc.
    • Quels autres sites opère cette même « personne physique » ou « personne morale ».
  • Adresse IP du domaine :
    Avec cette adresse IP, il est possible de consulter des services de « reverse IP » et de voir quels sont les autres sites hébergés à la même adresse. On peut ainsi :
    • Découvrir d'autres domaines opérés par la même « personne physique » ou « personne morale », avec un « reverse IP », surtout si le serveur est un serveur dédié et non pas un serveur mutualisé (partagé entre plusieurs « petits » webmasters).
    • Découvrir pourquoi l'accès à un site est bloqué lorsqu'il est hébergé sur un serveur mutualisé (partagé avec plusieurs autres sites). C'est le cas si un site (malveillant, de phishing, etc.) est bloqué et que l'accès au serveur est bloqué, entraînant le blocage de tous les sites se trouvant sur le même serveur (à la même adresse IP).
  • Fiabilité et réputation d'un domaine :
    Date de création (important pour la réputation d'un site - s'il est jeune, il est préférable d'attendre avant de s'en servir, surtout s'il s'agit d'un site marchand sur lequel il faut bien 3 ans de recul pour se faire une opinion fiable sur l'absence de contrefaçon, les délais et la qualité des livraisons, la sécurité des moyens de paiements, les remboursements des livraisons non conformes, le service après-vente, etc.)
  • Les diverses nationalités :
    Les nationalités sous-entendent les législations auxquelles il faudra faire face en cas de litige. En matière de protection de la vie privée, les États-Unis sont une catastrophe avec leur Patriot Act qui leur donne tous les droits sur tout le monde, dans le monde entier, sans limites et sans prévenir.
    • nationalité du propriétaire
    • nationalité de la société qui opère le site
    • nationalité des serveurs sur lesquels se trouve hébergé le site
  • Les adresses courriel rôle du domaine :
    L'identification des contacts standards (Adresses e-mail spéciales (réservées)) et, plus spécialement :
    • L'identification et l'adresse e-mail de l'administration du site (par exemple pour une proposition ou une revendication ou un litige)
    • L'identification et l'adresse e-mail du responsable technique du site (par exemple pour signaler une panne ou un bug)
  • Etc. :
    Des numéros de téléphone et de fax peuvent être indiqués.

Dans la plupart des cas, les informations reproduites par un WHOIS, qui sont données par celui qui « achête » un nom de domaine, sont purement déclaratives, sans aucune vérification, et sont totalement bidon (fausses, simulées).

Certains services de WHOIS sont meilleurs que d'autres et font des efforts pour aller chercher l'information et bien la présenter, d'autres balancent de simples WHOIS bruts.

Une grande part des autres informations, en plus des WHOIS bruts, que peuvent avoir certains sites de trucs à DNS, comme les historiques de changements sur un WHOIS, ne sont accessibles que moyennant finance (et on ne sait pas de quels historiques dispose réellement le service).

Certains services de WHOIS se protègent des exploitations massives (robotisées) de leur service en intercalant un captcha (ou tous autres tests de Turing).

Certains services de WHOIS se protègent des exploitations massives de leur service en limitant le nombre d'accès. Par exemple, 10 consultations par jour maximum, après il faut payer, ou attendre 24 heures.

Dans ce dossier, on ne s'intéresse pas aux services de WHOIS qui sont là pour vendre et enregistrer des noms de domaines.

Des services comme Godaddy sont tellement bourrés de scripts, de pubs, de tags de tracking et de volonté affichée de ne manipuler que ce qui rapporte de l'argent, qu'il est impossible, si le navigateur Web est correctement protégé, d'accéder à leurs services.

Informations WHOIS fiables et certifiées ?

Seules les informations données lors de certifications étendues (certifications payantes) permettent d’avoir des données réelles, certaines et vérifiées, bien qu’il existe :

  • Des organismes de certification autoproclamés.
    Par exemple, la société Comodo, qui était une société d'espionnage (la Comodo TrustToolbar) s'est autoerrigée/autoproclamée « organisme de certification ». Faire de la certification, c'est investir lourdement (une gomme et un crayon) et se faire du fric facile.
  • Des organismes de certification totalement laxistes.
    Le seul but est de gagner de l’argent (du fric récurant qui tombe chaque année, les certifications étant à renouveler annuellement) sans vérifier les données et en pratiquant des renouvellements de certificats automatiquement, d'année en année (à condition de percevoir leur « dîme ») (1)
  • Des usurpations de certificats.
    Bien que ce ne soit pas facile à faire, de nombreux cas d'usurpations de certificats SSL existent, permettant de se faire passer pour un autre (1) (2) (3)

Le certificat SSL. Il permet le chiffrement de bout en bout des données transmises (protocole HTTPS) entre l’appareil de l’utilisateur final (vous) et le serveur d'un domaine ayant un certificat SSL. Ceci empêche la lecture en clair des informations lors de leur transit d’une machine à une autre. il s'agit empêcher ou de rendre beaucoup plus difficiles certaines formes d'attaques de type usurpation d'identité, phishing et « homme du milieu (il en existe d'autres et la lutte contre la bêtise humaine, le crétinisme et l'ingénierie sociale est perdue d'avance tant qu'un permis de PC n'est pas mis en place). La marche vers le tout HTTPS est en route et une certification SSL peut même être obtenue gratuitement. Il existe deux types de certifications SSL :

  • Certification SSL gratuite : Seul le nom de domaine est certifié. Cela n’a rien à voir avec l’authentification du propriétaire d’un domaine
  • Certification SSL payante : Le propriétaire éditeur du site Web (« personne physique » ou « personne morale » [société]) est vérifié.

Certificat SSL ou Certificat TLS

  • Initialement, c'était Secure Sockets Layer (SSL) en version 1, en 1994 (jamais mis en oeuvre).
  • SSL 2 est formalisé et mis en oeuvre en février 1995 (banni en mars 2001)
  • SSL 3 est formalisé et mis en oeuvre en novembre 1996 (banni en août 2014 suite à la découverte de la faile POODLE.).
  • Dorénavant, c'est le protocole Transport Layer Security (TLS) qui est utilisé, mais l'habitude est ancrée de parler de Certificat SSL.
  • TLS, entre autres, abandonne tous les algorithmes de hachage (Fonction de hachage)de la clé symétrique de chiffrement inférieurs à SHA-256.

Emergence du RGPD et anonymisation des WHOIS

L'émergence du RGPD - Règlement Général sur la Protection des Données, le 05 mai 2018, rend obligatoirement anonyme les données sur le propriétaire d'un domaine, sauf si celui-ci demande explicitement à son « registrar » de publier ces informations (rien à cacher).

..Dossier - Dossier : Services de Whois