Qu’est-ce que le Whois Internet ?

Je me suis déjà retrouvé à taper le nom d’un site dans un outil en ligne en me demandant : « Mais qui est derrière ce truc ? C’est sérieux ou pas ? ».

C’est là qu’entre en scène un vieux compagnon de route d’Internet : le fameux Whois. Pas très glamour comme nom, mais super pratique quand on sait s’en servir.

Je te propose qu’on fasse le tour ensemble : à quoi ça sert, ce qu’on peut y voir, ce qu’on ne voit plus (à cause du RGPD, entre autres), et comment l’utiliser sans se faire d’illusions.

Whois, c’est quoi exactement ? (et à quoi ça sert vraiment)

Si je devais résumer, le Whois, c’est comme le vieux annuaire inversé des noms de domaine.

• Tu tapes un nom de domaine (par exemple : exemple.com).
• Le système va interroger une base de données.
• En retour, tu obtiens des infos sur ce domaine : qui l’a enregistré (en théorie), chez qui, depuis quand, jusqu’à quand, etc.

Techniquement, Whois est un protocole : une manière standard d’interroger des bases de données de noms de domaine. Chaque registre (les organisations qui gèrent les extensions comme .fr, .com, .org, etc.) maintient sa base, et les bureaux d’enregistrement (les « registrars », les vendeurs de noms de domaine) y enregistrent les infos de leurs clients.

À notre niveau, ce qu’on retient, c’est :

Le Whois permet de savoir qui est derrière un nom de domaine… ou du moins, qui est déclaré comme responsable.

Et ça, ça sert à plein de choses.

À quoi sert le Whois dans la vraie vie ?

Je m’en sers pour trois grandes raisons (et c’est souvent ce que tout le monde fait) :

1. Vérifier si un nom de domaine est disponible

Tu rêves de lancer ton petit site de recettes, ou ta marque, et tu veux mon-super-nom.fr ?

Un coup d’œil au Whois et tu sais tout de suite :

• soit le nom n’existe pas encore → il est sans doute disponible à l’enregistrement ;
• soit il est déjà pris → tu vois depuis quand, jusqu’à quand, et parfois par qui.

Certains registrars te montrent la dispo directement, mais derrière, ils utilisent justement le Whois (ou ses petits cousins plus modernes) pour le savoir.

2. Comprendre qui est derrière un site

Tu tombes sur un site :

• qui vend des produits un peu trop beaux pour être vrais ;
• qui t’envoie des mails de « support technique » un peu louches ;
• ou qui utilise le nom d’une marque connue, mais tu sens un truc bizarre.

Le Whois peut te donner des indices :

• identité ou raison sociale déclarée ;
• pays ;
• bureau d’enregistrement (le registrar) ;
• parfois un contact officiel.

Ça ne veut pas dire que tout est fiable (loin de là), mais c’est un premier coup de projecteur.

3. Avoir des infos techniques utiles

Même sans chercher le propriétaire, le Whois te donne souvent :

• les serveurs DNS utilisés ;
• les dates de création et d’expiration du domaine ;
• parfois le statut du domaine (verrouillé, en transfert, expiré…).

Ça aide quand :

• ton site ne répond plus et que tu veux vérifier si le domaine est encore actif ;
• tu gères un site et que tu ne te souviens plus quand il faudra le renouveler ;
• tu veux juste savoir depuis combien de temps un site existe (un site créé hier qui prétend exister depuis 15 ans, ça sent déjà un peu la mise en scène).

Mais qu’est-ce qu’on voit (et qu’est-ce qu’on ne voit plus) dans un Whois ?

Dans l’idéal historique, on voyait beaucoup de choses :

• nom, prénom, adresse postale, téléphone, mail du propriétaire ;
• infos techniques (serveurs DNS, statut…)
• infos administratives : dates d’enregistrement, d’expiration ;
• parfois contact technique ou contact de facturation.

Sauf que ça, c’était « avant ».

Le RGPD est passé par là

Avec les règles européennes sur la protection des données personnelles (et d’autres régulations dans le monde), la logique a changé :

• Pour les personnes physiques (toi, moi, un particulier), les registres ont commencé à masquer beaucoup d’infos dans le Whois.
• Pour les entreprises, on voit souvent plus de choses (raison sociale, adresse pro), mais ça dépend des extensions et des politiques locales.

Résultat :

• Sur certains .fr par exemple, tu ne verras plus le nom de la personne si c’est un particulier, mais tu auras des infos génériques (parfois un mail anonyme type xxxx@whoisprivacy…).
• Sur des .com ou autres, tu peux tomber sur des services de Whois privacy : le propriétaire paye pour que ce soit une société intermédiaire qui apparaisse à sa place dans le Whois.

Bref :

Ne t’attends plus à trouver l’adresse perso de quelqu’un en deux clics. Et c’est plutôt une bonne nouvelle pour la vie privée.

Comment faire une recherche Whois simplement (sans être geek)

Bonne nouvelle : tu n’as pas besoin de ligne de commande ni de lunettes de hacker.

1. Utiliser les sites des registres officiels

Pour certaines extensions, tu peux aller directement à la source :

• pour un .fr, le site de l’organisme qui gère le .fr propose un service de recherche Whois public ;
• pour d’autres extensions, même chose : leurs sites ont souvent un onglet « Whois ».

Tu tapes ton nom de domaine, tu valides, et tu obtiens la fiche.

2. Passer par ton bureau d’enregistrement favori

La plupart des entreprises qui vendent des noms de domaine proposent :

• un outil de vérification de disponibilité (qui te dit si le domaine est libre) ;
• un lien “Whois” qui affiche les infos détaillées.

Ça suffit largement pour un usage du quotidien.

3. Attention aux sites qui en profitent

Tu verras aussi plein de sites qui te proposent « Whois + analyse de sécurité + référencement + tout-en-un ». Certains sont utiles, d’autres récoltent surtout des données.

Deux petits réflexes :

• éviter ceux qui te demandent trop d’infos perso juste pour une simple recherche ;
• ne pas paniquer si l’outil te sort des alertes rouges partout pour te vendre un service : garde ton esprit critique.

Ce que le Whois ne dit PAS (et où se méfier)

On pourrait croire que le Whois est une sorte de vérité absolue sur un site. En réalité, non.

1. Les infos peuvent être incomplètes ou masquées

• Si le propriétaire a activé une option de confidentialité, tu ne le verras pas, point.
• Certains déclarent des infos qui ne sont pas très parlantes (adresse de société boîte aux lettres, service juridique, etc.).

Donc : ne tire jamais de conclusions définitives uniquement sur base du Whois.

2. Un site sérieux peut avoir un Whois pauvre

Beaucoup de particuliers, de freelances, même de petites boîtes, activent la confidentialité pour :

• éviter le spam sur leur mail ;
• ne pas afficher leur adresse perso ;
• limiter les démarchages commerciaux.

Ce n’est pas un signal de fraude en soi.

3. Un site douteux peut avoir un Whois nickel

À l’inverse, un escroc peut très bien :

• enregistrer un site au nom d’une société écran ;
• donner une belle adresse bien pro ;
• faire les choses proprement… en apparence.

Donc : le Whois est un indice parmi d’autres, pas un jugement final.

Comment je m’en sers concrètement pour me faire un avis

Quand je veux sentir un peu mieux un site, j’essaie de croiser les infos plutôt que de m’arrêter au premier ressenti.

1. Je regarde la date de création

• Un site qui dit « marque installée depuis 1995 » mais dont le domaine a été créé il y a 3 mois : je lève un sourcil.
• Un service bancaire ou administratif « officiel » avec un domaine tout jeune, c’est suspect.

Ça ne veut pas dire que c’est forcément malhonnête (un changement de nom de domaine, ça arrive), mais c’est une info.

2. Je regarde l’extension et le pays

• Une banque française avec un .ru ou un .xyz… j’ai tendance à fuir.
• Un site de boutique en ligne prétendument « locale » mais opérant clairement depuis un autre pays, ça ne colle pas forcément avec le discours.

3. Je croise avec d’autres signaux

• Mentions légales : y a-t-il une vraie adresse, un SIRET (pour la France), etc. ?
• Présence sur d’autres canaux : réseaux sociaux, avis, existence de l’entreprise dans des registres officiels.
• Contenu du site : fautes grossières, logos flous, prix totalement irréalistes.

Le Whois s’intègre là-dedans comme un indicateur parmi d’autres.

Et pour mon propre site, je montre quoi dans le Whois ?

Si tu as ou tu comptes avoir ton site perso, ton blog ou ton site pro, la question arrive vite : est-ce que je masque mes infos ou pas ?

Avantages de la confidentialité (Whois privacy)

• Tu évites que ton mail perso soit aspiré par tous les robots spammeurs de la planète.
• Tu ne mets pas ton adresse physique publique si tu travailles de chez toi.
• Tu te protèges un peu de certains démarchages abusifs.

Je t’avoue que pour un particulier, ou un petit indépendant qui bosse de chez lui, la confidentialité a quand même beaucoup de sens.

Inconvénients possibles

• Certains clients ou partenaires aiment bien pouvoir vérifier qui est derrière un site ; un Whois totalement anonyme peut parfois les intriguer.
• Pour certaines activités, surtout très réglementées (finance, santé, etc.), jouer la transparence peut inspirer plus de confiance.

Une solution que je trouve souvent équilibrée :

• garder la confidentialité sur le Whois ;
• mais avoir des mentions légales claires sur le site, avec les infos pro nécessaires (adresse de l’entreprise, forme juridique, numéro d’immatriculation, etc.).

Comme ça, tu protèges ta vie privée tout en étant sérieux vis-à-vis de tes visiteurs.

Un vieux protocole… qui vit encore

Ce qui est amusant, c’est que le Whois est un des « anciens » d’Internet. Il a été pensé à une époque où tout le monde se connaissait un peu, où la question de la vie privée en ligne était beaucoup moins présente.

Aujourd’hui, le paysage a changé, d’autres systèmes plus modernes (comme RDAP) viennent compléter ou remplacer progressivement le Whois en coulisse, mais pour toi et moi, la recherche Whois reste un réflexe très utile :

• pour vérifier si un nom de domaine est libre ;
• pour creuser un peu l’identité d’un site ;
• pour faire un check rapide sur la vie d’un domaine.

La clé, c’est de la voir comme un outil parmi d’autres, avec ses limites et ses zones floues.

La prochaine fois que tu tomberas sur un site qui te laisse un petit doute, tu auras un réflexe en plus dans ta boîte à outils : un petit tour dans les coulisses via le Whois… puis ton bon sens, qui reste le meilleur pare-feu que je connaisse.