WHOIS est un protocole standard Internet pour consulter les informations d'enregistrement de domaines et d'adresses IP, né en 1982 et l'un des protocoles les plus anciens d'Internet. Grâce à la recherche WHOIS, vous pouvez obtenir des « informations d'identité d'enregistrement » pour un domaine ou une adresse IP : qui est le bureau d'enregistrement, qui est le titulaire/l'organisation, quand il a été enregistré, quand il expire, l'état actuel, quels serveurs DNS sont utilisés, à quelle organisation et pays appartient l'IP, et plus encore.
**Pourquoi la recherche WHOIS est-elle importante ?** Pour les propriétaires de domaines, oublier de renouveler des domaines est la cause la plus fréquente de perte de domaines – vérifier régulièrement les dates d'expiration et définir des rappels de renouvellement est une gestion fondamentale des domaines. Pour les professionnels de la sécurité, l'attribution WHOIS des IP d'attaque est des données fondamentales pour le renseignement sur les menaces et la réponse aux incidents. Pour les investisseurs de domaines et les équipes juridiques d'entreprise, les informations WHOIS sont des preuves critiques pour les décisions d'achat de domaines, la résolution des litiges (UDRP) et la protection de la marque.
**WHOIS vs RDAP** : Le WHOIS traditionnel est basé sur le protocole texte brut du port 43, avec des formats de sortie très variables entre les registres, rendant l'analyse programmatique difficile, sans mécanismes de contrôle d'accès ou de protection de la vie privée. RDAP (Registration Data Access Protocol) est le successeur de WHOIS promu par l'ICANN, basé sur HTTP/JSON, sortie structurée, support de l'internationalisation, requêtes différentielles intégrées et contrôle d'accès, formellement requis par l'ICANN à partir de 2025. Cet outil utilise RDAP d'abord, avec repli sur WHOIS traditionnel lorsque RDAP n'est pas disponible.
**Impact du GDPR sur WHOIS** : Après la mise en œuvre du GDPR de l'UE en mai 2018, la divulgation publique du nom, de l'adresse, du téléphone, de l'e-mail et d'autres informations personnelles du titulaire a été jugée illégale. Maintenant, dans les résultats WHOIS de la grande majorité des domaines gTLD, les champs du titulaire apparaissent comme REDACTED ou des informations de proxy, ne conservant que des informations non personnelles comme le bureau d'enregistrement, la date d'enregistrement, la date d'expiration, les serveurs DNS et les codes de statut. C'est normal, pas une erreur de requête.
Cet outil lance des requêtes WHOIS/RDAP depuis des serveurs backend (évitant les restrictions CORS du navigateur), avec **extraction intelligente des champs** compatible avec les différences de format entre les bureaux d'enregistrement, analysant automatiquement le bureau d'enregistrement, le titulaire, les champs de temps et les codes de statut, et fournissant des **alertes de couleur d'expiration** (vert >60 jours/jaune 14-60 jours/rouge <14 jours), prenant en charge la copie de résumé en un clic et la vue complète du JSON brut. Prend en charge les modes de requête domaine et IP.