{"id":399678,"date":"2025-06-23T11:27:19","date_gmt":"2025-06-23T11:27:19","guid":{"rendered":"https:\/\/pandorafms.com\/?p=399678"},"modified":"2026-06-08T23:20:42","modified_gmt":"2026-06-08T23:20:42","slug":"whois-lookup-domaine","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/whois-lookup-domaine\/","title":{"rendered":"Qu\u2019est-ce que WHOIS et comment l\u2019appliquer \u00e0 la gestion IT ?"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; admin_label=\u00a0\u00bbSection\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||14px||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Qu\u2019est-ce que WHOIS<\/a><\/li>\n<li><a href=\"#2\">Types de recherches WHOIS<\/a><\/li>\n<li><a href=\"#3\">Quelles informations fournit une requ\u00eate WHOIS<\/a><\/li>\n<li><a href=\"#4\">Applications pratiques de WHOIS en informatique et cybers\u00e9curit\u00e9<\/a><\/li>\n<li><a href=\"#5\">D\u00e9fis actuels du syst\u00e8me WHOIS<\/a><\/li>\n<li><a href=\"#6\">Outils WHOIS recommand\u00e9s<\/a><\/li>\n<li><a href=\"#7\">RDAP, l\u2019\u00e9volution de WHOIS<\/a><\/li>\n<li><a href=\"#8\">Comment Pandora FMS compl\u00e8te l\u2019analyse WHOIS<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.6&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb hover_enabled=\u00a0\u00bb0&Prime; custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb sticky_enabled=\u00a0\u00bb0&Prime;]La vie priv\u00e9e en ligne a quitt\u00e9 Internet sans m\u00eame laisser un mot. Les noms de domaine, adresses IP et serveurs constituent l\u2019infrastructure invisible du web, mais derri\u00e8re eux se cachent des personnes, des organisations et des donn\u00e9es qu\u2019il est possible de d\u00e9couvrir gr\u00e2ce \u00e0 des outils comme les requ\u00eates WHOIS. Ces derni\u00e8res peuvent r\u00e9v\u00e9ler des informations essentielles pour la s\u00e9curit\u00e9 informatique, tout en risquant d\u2019exposer des donn\u00e9es sensibles. C\u2019est pourquoi nous allons aujourd\u2019hui <strong>explorer en d\u00e9tail ce qu\u2019est WHOIS : \u00e0 quoi il sert, ses applications pratiques<\/strong> et les d\u00e9fis qu\u2019il pose \u00e0 l\u2019\u00e8re du RGPD.<br \/>\nComme nous le verrons, WHOIS n\u2019est plus ce qu\u2019il \u00e9tait en mati\u00e8re de transparence des donn\u00e9es (et tant mieux, car certaines failles de confidentialit\u00e9 \u00e9taient si grandes qu\u2019on aurait pu y faire passer un camion), mais il conserve une utilit\u00e9 bien plus importante qu\u2019il n\u2019y para\u00eet.<\/p>\n<h2 id=\"1\">Qu\u2019est-ce que WHOIS<\/h2>\n<p>La requ\u00eate WHOIS est un <strong>outil qui permet d\u2019acc\u00e9der aux informations publiques disponibles sur les noms de domaine et les adresses IP, notamment les donn\u00e9es d\u2019enregistrement du domaine<\/strong>le contact technique ou encore les serveurs associ\u00e9s.<br \/>\nFournir des informations sur l\u2019identit\u00e9 du propri\u00e9taire d\u2019un domaine est une obligation impos\u00e9e par l\u2019ICANN (Internet Corporation for Assigned Names and Numbers) au niveau international, ou par des organismes locaux comme Red.es en Espagne, charg\u00e9s de la gestion et de l\u2019attribution des noms de domaine. Les bureaux d\u2019enregistrement doivent collecter ces donn\u00e9es et, pour \u00e9viter les abus et favoriser la transparence, il a \u00e9t\u00e9 d\u00e9cid\u00e9 qu\u2019une partie de ces informations personnelles \u2014 ainsi que d\u2019autres donn\u00e9es techniques \u2014  <strong>seraient rendues publiques et accessibles via une requ\u00eate WHOIS<\/strong>.<br \/>\nCela a toutefois entra\u00een\u00e9, de mani\u00e8re paradoxale, d\u2019autres formes d\u2019abus envers les d\u00e9tenteurs de domaines.<br \/>\nC\u2019\u00e9tait une \u00e9poque plus innocente, o\u00f9 num\u00e9ros de t\u00e9l\u00e9phone, noms et adresses postales personnelles n\u2019\u00e9taient qu\u2019\u00e0 une recherche WHOIS de distance. Ce qui a <strong>provoqu\u00e9 d\u2019importants probl\u00e8mes de confidentialit\u00e9<\/strong>. Ainsi, comme nous le verrons, les donn\u00e9es accessibles aujourd\u2019hui via WHOIS sont bien plus limit\u00e9es&#8230; mais restent n\u00e9anmoins utiles.<\/p>\n<h2 id=\"2\">Types de recherches WHOIS<\/h2>\n<p>Pour effectuer une requ\u00eate WHOIS, il existe plusieurs m\u00e9thodes et outils (que nous d\u00e9taillerons plus loin), mais l\u2019une des plus simples consiste \u00e0 utiliser l\u2019un des nombreux services web disponibles. L\u2019un de mes pr\u00e9f\u00e9r\u00e9s est celui de <a href=\"https:\/\/viewdns.info\/whois\/\" target=\"_blank\" rel=\"noopener nofollow\">ViewDNS<\/a>, qui permet :<\/p>\n<ul class=\"lista\">\n<li>Recherche par nom de domaine (par exemple, exemple.com).<\/li>\n<li>Recherche par adresse IP.<\/li>\n<\/ul>\n<p>Il suffit d\u2019introduire le domaine ou l\u2019adresse IP dans le formulaire de recherche pour obtenir les informations fournies par WHOIS, telles que le propri\u00e9taire du domaine, son adresse de contact, la date d\u2019activation, le pays d\u2019origine, l\u2019adresse postale du d\u00e9tenteur, etc.<br \/>\nUne autre option li\u00e9e \u00e0 WHOIS est ce que l\u2019on appelle une recherche \u00ab invers\u00e9e \u00bb. Autrement dit, il existe des outils de <a href=\"https:\/\/viewdns.info\/reversewhois\/\" target=\"_blank\" rel=\"noopener nofollow\">WHOIS invers\u00e9<\/a>, comme celui \u00e9galement propos\u00e9 par ViewDNS, qui permettent d\u2019entrer un nom ou une adresse e-mail pour <strong>retrouver les noms de domaine associ\u00e9s<\/strong> \u00e0 ceux-ci.<\/p>\n<h2 id=\"3\">Quelles informations fournit une requ\u00eate WHOIS<\/h2>\n<p>Lorsque nous effectuons une requ\u00eate WHOIS sur un domaine, voici les donn\u00e9es que nous pouvons obtenir :<\/p>\n<ul class=\"lista\">\n<li><strong>Identit\u00e9 du bureau d\u2019enregistrement : <\/Strong>avec le nom et l\u2019URL du registraire (ex. : Registrar: GoDaddy.com LLC), ainsi qu\u2019un \u00e9ventuel lien vers sa politique de confidentialit\u00e9, des contacts de support, des adresses e-mail, postales ou l\u2019ID du registraire.<\/li>\n<li><strong>Dates importantes du domaine : <\/Strong>telles que la date de cr\u00e9ation, d\u2019expiration et de derni\u00e8re mise \u00e0 jour (ex. : Creation Date: 2022-03-15 &#8211; Expiration Date: 2024-03-25).<\/li>\n<li><strong>Contacts techniques et administratifs : <\/Strong> avec l\u2019adresse e-mail de la personne ou de l\u2019entit\u00e9 en charge de la gestion technique ou administrative du domaine (ex. : admin@mondomaine.com).<\/li>\n<li><strong>DNS et serveurs associ\u00e9s :<\/Strong> comme par exemple ns1.cloudflare.com.<\/li>\n<li><strong>Autres informations : <\/Strong>cela d\u00e9pend un peu du service utilis\u00e9 pour la requ\u00eate, mais on peut aussi voir l\u2019adresse IP li\u00e9e au domaine si elle n\u2019\u00e9tait pas d\u00e9j\u00e0 connue.<\/li>\n<\/ul>\n<h2 id=\"4\">Applications pratiques de WHOIS en informatique et cybers\u00e9curit\u00e9<\/h2>\n<p>Les informations mentionn\u00e9es pr\u00e9c\u00e9demment peuvent \u00eatre tr\u00e8s utiles, tant pour la gestion g\u00e9n\u00e9rale des syst\u00e8mes informatiques que, surtout, pour la cybers\u00e9curit\u00e9. Par exemple, nos analystes OSINT (Open Source Intelligence) peuvent exploiter WHOIS lors d\u2019un incident pour analyser des domaines utilis\u00e9s dans des e-mails de phishing ou des adresses IP impliqu\u00e9es dans des attaques ou des fuites de donn\u00e9es.<\/p>\n<ul class=\"lista\">\n<li><strong>Les donn\u00e9es du registraire<\/strong> permettent de savoir qui g\u00e8re un domaine en cas de migration, de probl\u00e8mes techniques ou lorsqu\u2019il est n\u00e9cessaire de v\u00e9rifier la l\u00e9gitimit\u00e9 d\u2019un bureau d\u2019enregistrement (par exemple, pour \u00e9viter les contrefa\u00e7ons comme GoDaddyPro.net). De plus, en mati\u00e8re de s\u00e9curit\u00e9, nous pouvons le contacter pour signaler des activit\u00e9s malveillantes h\u00e9berg\u00e9es via ses services et demander des actions concr\u00e8tes.<\/li>\n<li><strong>Les dates de cr\u00e9ation, d\u2019expiration et de mise \u00e0 jour<\/strong> peuvent servir \u00e0 automatiser des alertes de renouvellement si les domaines nous appartiennent et que le renouvellement n\u2019est pas d\u00e9j\u00e0 g\u00e9r\u00e9 automatiquement. Elles peuvent aussi aider \u00e0 d\u00e9tecter des domaines suspects (par exemple, si un domaine a \u00e9t\u00e9 enregistr\u00e9 r\u00e9cemment mais pr\u00e9tend repr\u00e9senter une organisation ancienne, ou imite un site de marque connue, il pourrait s\u2019agir de phishing ou d\u2019un site frauduleux).<\/li>\n<li><strong>Les contacts techniques et administratifs<\/strong> peuvent \u00eatre utilis\u00e9s pour notifier une organisation en cas de faille de s\u00e9curit\u00e9, notamment si nous recevons du spam ou des malwares de leur part \u2014 cela peut r\u00e9v\u00e9ler une mauvaise configuration DMARC ou d\u2019autres vuln\u00e9rabilit\u00e9s dans leur syst\u00e8me de messagerie.<\/li>\n<li>Enfin, les <strong><a href=\"https:\/\/pandorafms.com\/blog\/dns-monitoring\/\" target=\"_blank\" rel=\"noopener\">DNS<\/A> et serveurs associ\u00e9s<\/strong> peuvent \u00eatre cruciaux lors d\u2019une <a href=\"https:\/\/pandorafms.com\/fr\/surveillance-de-la-securite\/\" target=\"_blank\" rel=\"noopener\">supervision de s\u00e9curit\u00e9<\/A> Ils permettent de v\u00e9rifier s\u2019il y a eu des changements DNS non autoris\u00e9s (comme dans le cas d\u2019un DNS hijacking). Ils peuvent aussi indiquer que l\u2019infrastructure repose sur des services comme Cloudflare ou AWS, que nous pourrions contacter en parall\u00e8le du registraire pour signaler des contenus ou des comportements malveillants h\u00e9berg\u00e9s via leurs plateformes.<\/li>\n<\/ul>\n<h2 id=\"5\">D\u00e9fis actuels du syst\u00e8me WHOIS<\/h2>\n<p>Tout cela est tr\u00e8s utile au quotidien pour les professionnels de l\u2019IT ou de la cybers\u00e9curit\u00e9, mais \u2014 comme souvent dans la vie \u2014 les choses int\u00e9ressantes viennent avec leur lot de \u00ab\u202fmais\u202f\u00bb. Car si vous avez r\u00e9cemment effectu\u00e9 une recherche WHOIS, vous aurez constat\u00e9 que \u00ab\u202fles temps ont chang\u00e9\u202f\u00bb, comme le dit la chanson.<br \/>\nAujourd\u2019hui, <strong>les informations fournies par WHOIS sont, dans la grande majorit\u00e9 des cas, tr\u00e8s limit\u00e9es et ne correspondent plus \u00e0 la personne ou l\u2019organisation ayant r\u00e9ellement enregistr\u00e9 le domaine<\/strong>, mais plut\u00f4t \u00e0 l\u2019agent ou bureau d\u2019enregistrement (comme GoDaddy ou \u00e9quivalent).<br \/>\nCe changement s\u2019explique principalement <strong>par l\u2019\u00e9volution en mati\u00e8re de protection de la vie priv\u00e9e<\/strong> , d\u00e9j\u00e0 \u00e9voqu\u00e9e au d\u00e9but de cet article.<br \/>\nEh oui, sur Internet, il y a toujours eu des individus ayant perdu tout bon sens \u2014 et ne l\u2019ayant jamais retrouv\u00e9 \u2014 ainsi que des bots qui aspirent massivement les donn\u00e9es personnelles qu\u2019ils trouvent.<strong> WHOIS \u00e9tait une cible de choix pour les deux<\/strong>.<br \/>\nIl \u00e9tait en effet une source majeure d\u2019adresses email, collect\u00e9es \u00e0 grande \u00e9chelle via des requ\u00eates automatis\u00e9es, puis revendues ou utilis\u00e9es pour envoyer du spam. Ou encore, un fan enrag\u00e9 de Star Trek pouvait facilement d\u00e9couvrir l\u2019identit\u00e9 de la personne ayant os\u00e9 affirmer sur une page que Le meilleur des deux mondes \u00e9tait le meilleur \u00e9pisode de TNG, alors que tout le monde sait que c\u2019est Yesterday\u2019s Enterprise. Il suffisait alors de consulter WHOIS pour voir ton adresse ou ton num\u00e9ro de t\u00e9l\u00e9phone, et t\u2019appeler en pleine nuit en respirant comme Dark Vador pour te faire entendre raison.<br \/>\n(Spoiler : les deux ont tort, car le meilleur \u00e9pisode est The Inner Light.)<br \/>\nMais la vraie le\u00e7on ici, c\u2019est qu\u2019enregistrer un domaine exposait \u00e9norm\u00e9ment vos donn\u00e9es personnelles.<br \/>\nC\u2019est pourquoi <strong>presque tous les bureaux d\u2019enregistrement proposent d\u00e9sormais de masquer ces informations<\/strong>, derri\u00e8re les leurs. Ainsi, une recherche WHOIS ne r\u00e9v\u00e8le plus les donn\u00e9es du propri\u00e9taire r\u00e9el, mais celles du registrar (comme Namecheap ou \u00e9quivalent), ce qui prot\u00e8ge la vie priv\u00e9e de l\u2019utilisateur final.<\/p>\n<p>Ce n\u2019est pas le seul d\u00e9fi li\u00e9 aux donn\u00e9es WHOIS, car nous devons \u00e9galement faire face \u00e0\u202f:<\/p>\n<ul class=\"lista\">\n<li><strong>L\u2019inexactitude des informations fournies<\/strong>. Lors de l\u2019enregistrement d\u2019un domaine, il est th\u00e9oriquement obligatoire de renseigner des donn\u00e9es exactes. Mais il est rare que quelqu\u2019un de l\u2019<a href=\"https:\/\/www.icann.org\/\" target=\"_blank\" rel=\"noopener nofollow\">ICANN<\/a> ou de l\u2019<a href=\"https:\/\/www.iana.org\/\" target=\"_blank\" rel=\"nofollow noopener\">IANA<\/A> vienne frapper \u00e0 votre porte pour v\u00e9rifier. Par cons\u00e9quent, il est tout \u00e0 fait possible que les informations visibles via WHOIS soient erron\u00e9es. Cela est particuli\u00e8rement courant chez ceux qui utilisent les domaines \u00e0 des fins malveillantes. C\u2019\u00e9tait d\u2019ailleurs une pratique fr\u00e9quente \u00e0 l\u2019\u00e9poque des pionniers du Web, quand Internet ressemblait au Far West, et que l\u2019on r\u00e9alisait \u00e0 quel point une simple requ\u00eate WHOIS pouvait vous exposer dangereusement.<\/li>\n<li><strong>Le RGPD et la disponibilit\u00e9 des donn\u00e9es<\/strong>. Des r\u00e9glementations de protection des donn\u00e9es personnelles comme le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) ont \u00e9t\u00e9 \u00e0 l\u2019avant-garde de la limitation de la diffusion d\u2019informations sensibles \u2014 telles que les num\u00e9ros de t\u00e9l\u00e9phone ou adresses postales \u2014 via WHOIS. Avant l\u2019entr\u00e9e en vigueur du RGPD, des organismes comme Red.es en Espagne appliquaient une politique tr\u00e8s peu respectueuse de la vie priv\u00e9e. Ainsi, lorsqu\u2019on enregistrait un domaine en .es, il \u00e9tait impossible de masquer ces donn\u00e9es via un registrar, et des informations sensibles restaient visibles. Cela a pris fin avec l\u2019application du RGPD.<\/li>\n<\/ul>\n<h2 id=\"6\">Outils WHOIS recommand\u00e9s<\/h2>\n<p>Comme mentionn\u00e9 pr\u00e9c\u00e9demment, il existe de nombreux outils pour effectuer des requ\u00eates WHOIS. Examinons-en quelques-uns.<br \/>\nTout administrateur IT qui se respecte utilisera le terminal sous Linux, o\u00f9 la commande WHOIS est g\u00e9n\u00e9ralement pr\u00e9install\u00e9e dans la plupart des distributions (et sinon, elle peut \u00eatre install\u00e9e en un instant via le gestionnaire de paquets). Il suffit alors d\u2019ex\u00e9cuter :<\/p>\n<p class=\"Pandocode\">whois dominio.com<\/p>\n<p>Et les informations s\u2019afficheront directement dans le terminal, sans quitter votre console.<br \/>\nSi vous pr\u00e9f\u00e9rez utiliser des outils web, vous pouvez consulter directement la source officielle via<a href=\"https:\/\/lookup.icann.org\/\" target=\"_blank\" rel=\"noopener nofollow\">ICANN Lookup<\/A>, ou utiliser des sites comme <a href=\"https:\/\/who.is\/\" target=\"_blank\" rel=\"noopener nofollow\">Who.is<\/a> ou encore des services similaires tels que ViewDNS.info, tous facilement accessibles via une simple recherche sur Google.<\/p>\n<p>Et <strong>si vous utilisez Windows, nous vous recommandons <a href=\"https:\/\/pandorafms.com\/fr\/mini\/\" target=\"_blank\" rel=\"noopener\">Pandora MINI<\/A>, un outil 100 % gratuit<\/Strong>, sans engagement, sans enregistrement ni rien d&rsquo;autre, qui vous facilite la vie lorsqu&rsquo;il s&rsquo;agit de g\u00e9rer votre r\u00e9seau. Il comprend les requ\u00eates WHOIS, bien s\u00fbr, mais pas seulement, puisqu&rsquo;il int\u00e8gre un <a href=\"https:\/\/pandorafms.com\/blog\/fr\/calculateur-ip-reseaux\/\" target=\"_blank\" rel=\"noopener\">calculateur d&rsquo;IP<\/a>, un <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/commande-traceroute\/\" target=\"_blank\" rel=\"noopener\">traceroute<\/A>, un <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/mib-browser-snmp-outils\/\" target=\"_blank\" rel=\"noopener\">navigateur MIB<\/A>, un scanner de ports et bien d&rsquo;autres choses encore. Vous pouvez le t\u00e9l\u00e9charger <a href=\"https:\/\/pandorafms.com\/fr\/mini\/\" target=\"_blank\" rel=\"noopener\">ici<\/a> et il n&rsquo;y a pas de petits caract\u00e8res, contrairement \u00e0 d&rsquo;autres options.<\/p>\n<h2 id=\"7\">RDAP, la evoluci\u00f3n de WHOIS<\/h2>\n<p>Si vous utilisez par exemple le site Who.is, vous remarquerez qu\u2019en plus des informations habituelles renvoy\u00e9es par une requ\u00eate WHOIS, un bouton intitul\u00e9 RDAP (Registration Data Access Protocol) appara\u00eet \u00e9galement.<br \/>\nCe protocole est le \u00ab successeur \u00bb moderne et am\u00e9lior\u00e9 de <strong>WHOIS<\/Strong>, con\u00e7u pour pallier ses limites techniques et s\u2019aligner sur les normes actuelles en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9.<br \/>\nRDAP est un protocole bas\u00e9 sur <strong>HTTP\/HTTPS<\/Strong> et des <strong>RESTful API<\/Strong> qui permet un acc\u00e8s standardis\u00e9 et programmatique aux donn\u00e9es d\u2019enregistrement des noms de domaine, des adresses IP et des num\u00e9ros de syst\u00e8me autonome (ASN). Son objectif est de remplacer WHOIS, qui souffre d\u2019un manque de structure et de s\u00e9curit\u00e9 \u00e9l\u00e9mentaire.<br \/>\nVoici un petit tableau comparatif :<\/p>\n<table class=\"PandoTable\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caract\u00e9ristique<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>WHOIS<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>RDAP<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Format des donn\u00e9es<\/strong><\/p>\n<\/td>\n<td>\n<p>Texte brut non structur\u00e9<\/p>\n<\/td>\n<td>\n<p>JSON structur\u00e9 et normalis\u00e9<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>S\u00e9curit\u00e9<\/strong><\/p>\n<\/td>\n<td>\n<p>Aucune (port 43\/TCP)<\/p>\n<\/td>\n<td>\n<p>HTTPS (chiffrement TLS)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Confidentialit\u00e9<\/strong><\/p>\n<\/td>\n<td>\n<p>Exposition publique des donn\u00e9es (souvent restreinte depuis le RGPD ou par les registraires)<\/p>\n<\/td>\n<td>\n<p>Contr\u00f4le d\u2019acc\u00e8s granulaire (ex. : RGPD)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Internationalisation<\/strong><\/p>\n<\/td>\n<td>\n<p>Support limit\u00e9 des caract\u00e8res<\/p>\n<\/td>\n<td>\n<p>Prise en charge compl\u00e8te d\u2019Unicode (ex. : \u4e2d\u6587)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Recherches<\/strong><\/p>\n<\/td>\n<td>\n<p>Basiques (domaine\/IP)<\/p>\n<\/td>\n<td>\n<p>Avanc\u00e9es (filtres par type de contact)<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Bien que l&rsquo;int\u00e9r\u00eat principal r\u00e9side dans la possibilit\u00e9 d&rsquo;effectuer des requ\u00eates de mani\u00e8re programm\u00e9e, il est \u00e9galement possible d\u2019effectuer des recherches RDAP directement via des services web comme RDAP.org.<br \/>\nPour les amateurs de ligne de commande, il existe des clients comme <a href=\"https:\/\/github.com\/openrdap\/rdap\" target=\"_blank\" rel=\"nofollow noopener\">OpenRDAP<\/A>, que l\u2019on peut installer, ou encore utiliser des services web directement depuis le terminal avec une commande comme :<\/p>\n<p class=\"Pandocode\">curl -H \u00ab\u00a0Accept: application\/rdap+json\u00a0\u00bb<br \/>https:\/\/rdap.verisign.com\/com\/v1\/domain\/ejemplo.com<\/p>\n<p>En rempla\u00e7ant exemple.com par le domaine souhait\u00e9, on obtient les informations de ce domaine au format structur\u00e9 JSON.<\/p>\n<h2 id=\"8\">Comment Pandora FMS compl\u00e8te l\u2019analyse WHOIS<\/h2>\n<p>Comme nous l\u2019avons vu, m\u00eame lorsqu\u2019elles sont limit\u00e9es, les donn\u00e9es issues d\u2019une requ\u00eate WHOIS peuvent s\u2019av\u00e9rer tr\u00e8s utiles, notamment lorsqu\u2019elles sont int\u00e9gr\u00e9es \u00e0 d\u2019autres informations dans le cadre de cyberincidents ou de violations de s\u00e9curit\u00e9.<br \/>\nC\u2019est pr\u00e9cis\u00e9ment ce que permet Pandora FMS, en facilitant l\u2019obtention de donn\u00e9es WHOIS, puis en les agr\u00e9geant et en les corr\u00e9lant avec d\u2019autres sources. Concr\u00e8tement, Pandora FMS offre :<\/p>\n<ul class=\"lista\">\n<li><strong>L\u2019int\u00e9gration des \u00e9v\u00e9nements li\u00e9s \u00e0 des domaines ou adresses IP<\/Strong> dans <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">Pandora SIEM<\/a>.<\/li>\n<li><strong>L\u2019enrichissement des <a href=\"https:\/\/pandorafms.com\/fr\/sauvegarde-de-journaux\/\" target=\"_blank\" rel=\"noopener\">journaux<\/A> et alertes<\/Strong> avec des donn\u00e9es WHOIS, \u00e9vitant ainsi d\u2019avoir \u00e0 utiliser la ligne de commande ou des services web pour les r\u00e9cup\u00e9rer manuellement.<\/li>\n<li><strong>L\u2019utilisation dans la gestion des incidents et la corr\u00e9lation multi-source<\/Strong> pour obtenir une vue compl\u00e8te et contextualis\u00e9e.<\/li>\n<\/ul>\n<p>Ainsi, malgr\u00e9 ses limitations actuelles, WHOIS reste une source pr\u00e9cieuse, surtout lorsqu\u2019il est int\u00e9gr\u00e9 et analys\u00e9 de mani\u00e8re centralis\u00e9e comme le propose Pandora FMS.<br \/>\n\u00c9galement \u2014\u202fet pour des raisons \u00e9videntes\u202f\u2014 je n\u2019ai pas abord\u00e9 les techniques OSINT plus avanc\u00e9es qui, en s\u2019appuyant sur WHOIS ou en l\u2019utilisant comme point de d\u00e9part conceptuel,  <strong>permettent de contourner certaines restrictions actuelles de confidentialit\u00e9<\/Strong>, et d\u2019obtenir des donn\u00e9es int\u00e9ressantes sans franchir la ligne rouge de la l\u00e9galit\u00e9.<br \/>\nSi vous lisez ceci en tant que responsable IT ou s\u00e9curit\u00e9, vous savez probablement \u2014\u202fou serez int\u00e9ress\u00e9 d\u2019apprendre\u202f\u2014 que certains services d\u2019archives WHOIS historiques permettent de retrouver des donn\u00e9es scrap\u00e9es avant l\u2019entr\u00e9e en vigueur des politiques modernes de protection des donn\u00e9es personnelles. Ces donn\u00e9es ont souvent \u00e9t\u00e9 stock\u00e9es par des outils ou services avant que la \u00ab\u202ftenture de confidentialit\u00e9\u202f\u00bb ne soit tir\u00e9e.[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367749&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/img-banner-it-topics-resumen-de-producto.webp\u00a0\u00bb background_position=\u00a0\u00bbtop_center\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|160px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367405&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb550px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Un seul outil peut-il avoir une visibilit\u00e9 mondiale ?<\/p>\n<p>[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjMzMDcyMSJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bbD\u00e9couvrez-le !\u00a0\u00bb button_alignment=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_tablet=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_phone=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#ffffff\u00a0\u00bb button_bg_use_color_gradient=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb0px\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|40px|10px|40px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb15px|15px|15px|15px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|hover\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#181818 0%|#181818 58%|#181818 100%\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Qu\u2019est-ce que WHOIS Types de recherches WHOIS Quelles informations fournit une requ\u00eate WHOIS Applications pratiques de WHOIS en informatique et cybers\u00e9curit\u00e9 D\u00e9fis actuels du syst\u00e8me WHOIS Outils WHOIS recommand\u00e9s RDAP, l\u2019\u00e9volution de WHOIS Comment Pandora FMS compl\u00e8te l\u2019analyse WHOIS La vie priv\u00e9e en ligne a quitt\u00e9 Internet sans m\u00eame laisser un mot. Les noms [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":399672,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[3507,7797],"tags":[],"class_list":["post-399678","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-topics","category-terminologie-informatique"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/399678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=399678"}],"version-history":[{"count":10,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/399678\/revisions"}],"predecessor-version":[{"id":424105,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/399678\/revisions\/424105"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/399672"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=399678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=399678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=399678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}