Depuis janvier 2025, d’im­por­tants chan­ge­ments sont entrés en vigueur pour les ex­ploi­tants de domaines gé­né­riques de premier niveau (gTLD). Ils portent prin­ci­pa­le­ment sur l’accès aux in­for­ma­tions con­cer­nant les ti­tu­laires de domaines. Le point central est le rem­pla­ce­ment du protocole classique WHOIS par le protocole plus moderne RDAP (Re­gis­tra­tion Data Access Protocol). [TOC]

Pourquoi le protocole WHOIS est-il remplacé ?

Le protocole WHOIS a servi de base à la con­sul­ta­tion des données d’en­re­gis­tre­ment de domaines pendant des décennies. Les uti­li­sa­teurs pouvaient ainsi obtenir des in­for­ma­tions sur le titulaire d’un domaine par une simple requête. Cependant, ce protocole est désormais obsolète, notamment en ce qui concerne la pro­tec­tion des données et la con­fi­den­tia­lité des domaines. Il n’est gé­né­ra­le­ment pas chiffré et ne permet pas de protéger les données per­son­nelles de manière stan­dar­di­sée. Avec l’in­tro­duc­tion de lois sur la pro­tec­tion des données telles que le RGPD, cela est devenu un in­con­vé­nient majeur. De plus, le WHOIS repose sur un protocole textuel qui ne fournit pas de données struc­tu­rées ou fa­ci­le­ment lisibles par des machines, ce qui limite son ef­fi­ca­cité pour les ap­pli­ca­tions modernes.

Le protocole dit RDAP a été développé par l’Internet En­gi­nee­ring Task Force (IETF) pour remédier à ces lacunes. Il offre une solution stan­dar­di­sée et plus sûre pour l’accès aux données du registre.

Les chan­ge­ments depuis janvier 2025

L’Internet Cor­po­ra­tion for Assigned Names and Numbers (ICANN), l’organisme de coor­di­na­tion mondiale des noms de domaine, a annoncé que tous les registres gTLD devront passer au protocole RDAP en janvier 2025. Ce chan­ge­ment renforce la sécurité des données, car le RDAP offre un meilleur contrôle de l’accès aux in­for­ma­tions. Les données sensibles, telles que l’adresse de contact per­son­nelle, peuvent ainsi être mieux protégées. Le fait que le RDAP fournisse des données au format JSON, lisibles par les machines, ce qui constitue un avantage majeur en fa­ci­li­tant leur in­té­gra­tion dans les systèmes modernes. Con­trai­re­ment à l’ancien protocole WHOIS, où les données étaient souvent librement ac­ces­sibles à tous, le protocole RDAP permet de définir pré­ci­sé­ment les droits d’accès. Il est ainsi possible d’attribuer des au­to­ri­sa­tions dif­fé­rentes à dif­fé­rents groupes d’uti­li­sa­teurs.

Con­sé­quences pour les pro­prié­taires de domaines

Si vous possédez un domaine, vous vous demandez peut-être ce que le passage au RDAP implique pour vous. Bonne nouvelle : vous n’avez aucune démarche à en­tre­prendre en tant que pro­prié­taire ou titulaire de domaine. Le chan­ge­ment concerne en premier lieu les registres et re­gis­traires (four­nis­seurs de domaines) lors de la demande d’en­re­gis­tre­ment de domaine ; le processus d’en­re­gis­tre­ment ou de gestion du domaine ne change pas. Qui plus est, vous et les tiers qui sou­hai­tent obtenir des in­for­ma­tions sur votre domaine bé­né­fi­ciez d’une meilleure pro­tec­tion des données depuis le chan­ge­ment de protocole.

Conseil

Pour faciliter l’im­plé­men­ta­tion du protocole RDAP par les dé­ve­lop­peurs, l’ICANN met à dis­po­si­tion un guide d’im­plé­men­ta­tion du RDAP à té­lé­char­ger.

Domain-Checker
  • .fr
  • .net
  • .org
  • .online
  • .info
  • .eu
  • .fr
  • .net
  • .org
  • .online
  • .info
  • .eu
Aller au menu principal