Service WHOIS | Nom de domaine : ça sert à quoi ?..

Dans cet article je vous propose de voir en détail à quoi sert le service WHOIS, mais également d’en savoir plus sur les risques liés ainsi que l’avenir de celui-ci.

Le service WHOIS c’est quoi ?..

Construit à partir de la contraction de l’expression anglaise who is ? – « qui est ? » en français – le service WHOIS est un outil de recherche permettant de savoir qui se cache derrière un nom de domaine ou une adresse IP. L’outil permet d’obtenir des informations utiles afin de contacter les responsables d’un site web auprès des registres Internet comme des registres de noms de domaine. Tous les détails ne sont pas forcément accessibles publiquement de manière à éviter toute utilisation malintentionnée. Dans cette logique, le service permet la prise de contact avec le propriétaire du nom de domaine tout en protégeant ses données personnelles.

Aujourd’hui, il existe une multitude de plateformes offrant ce type de service et leurs motivations en sont devenues toutes autres. En effet, depuis l’apparition des nouvelles extensions de noms de domaine, acheter son propre domaine devient à la portée de tout le monde. Les services WHOIS, tels que celui proposé par l’hébergeur 1and1, permettent surtout de vérifier la disponibilité du domaine avant de procéder à son achat et de faire héberger son site internet.

Les risques liés aux services WHOIS

Outre des pratiques facilitées de spam, les techniques frauduleuses de « phishing » liées aux noms de domaine sont nées avec le temps et à cause de l’existence même de ces services WHOIS : on les appelle « slamming ». Comme l’explique l’article de Safe Brands, elles prennent la forme d’un e-mail envoyé par des fraudeurs aux propriétaires de noms de domaine leur demandant de renouveler leur abonnement afin de leur faire payer des mensualités exorbitantes…

En regroupant toutes les données du domaine trouvées à l’aide d’une plateforme WHOIS, ces e-mails semblent très crédibles. Malgré tout, il est important de noter que nonobstant le fait que ces campagnes de phishing représentent des millions d’e-mails envoyés, peu de propriétaires de domaine se laissent avoir.

nom_de_domaine_whois

Quel avenir pour le service ?

Dans une optique de centralisation et de sécurisation des données, l’ICANN a dernièrement proposé de mettre en place une base de donnée unique afin de contrôler son accès de façon à ne pas divulguer d’informations privées à des groupes frauduleux.

En effet, aujourd’hui encore, chaque registre est en charge des informations de sa propre base de données. Les règles sont donc différentes d’un registre à l’autre, ce qui favorise les piratages de toute sorte… Mais cette centralisation reste à questionner : à qui toutes ces données vont-elles profiter ? Quand l’organisme en charge s’avère lui-même malveillant, comment s’assurer de leur protection ?

Aller plus loin

Pour aller plus loin sur les thèmes de la sécurisation de l’information, l’identité numérique et la gestion personnelle des données, je vous conseille de livre « Organisez vos données personnelles » ou le résumé de celui-ci dans cet article.

A bientôt !


Sources : 1&1, safebrands.

Partager l'article >Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Leave A Response

* Denotes Required Field