Qu'est-ce que RDAP et pourquoi remplace-t-il WHOIS ?

RDAP (Registration Data Access Protocol) est le successeur du WHOIS, un protocole vieux de plusieurs décennies, en apportant une meilleure sécurité, standardisation et de meilleurs contrôles de confidentialité.

Quand le WHOIS sera-t-il désactivé ?

Il n'y a pas encore de date précise. Le WHOIS continuera de fonctionner pendant une période de transition de plusieurs années, mais les nouveaux développements se concentrent exclusivement sur le RDAP.

Est-ce que RDAP fonctionne pour toutes les extensions de domaine (TLD) ?

Oui, pour la majorité d'entre elles : les gTLDs populaires (.com, .net, .org…), les nouveaux gTLDs (.app, .blog…), de nombreux ccTLDs (pays) et les cinq registres Internet régionaux pour les IP.

Le RDAP est-il plus sécurisé que le WHOIS ?

Oui. Il utilise HTTPS (Port 443) qui garantit le chiffrement, contrairement au WHOIS (Port 43) qui transmet les données en texte brut.

RDAP : Le remplaçant moderne de WHOIS

Pendant des décennies, le WHOIS a été le seul moyen de vérifier la propriété d’un nom de domaine. Cependant, à compter du 28 janvier 2025, l’ICANN a officiellement rendu obligatoire la transition vers le protocole RDAP (Registration Data Access Protocol) pour tous les domaines de premier niveau génériques (gTLDs).

Si vous vous appuyez encore sur les anciens outils WHOIS, vous utilisez un protocole qui est aujourd’hui officiellement considéré comme « obsolète » (legacy). Voici tout ce que vous devez savoir sur ce standard moderne et sur la manière de l’utiliser.

Principales différences en un coup d’œil

Caractéristique	WHOIS (Ancien)	RDAP (Moderne)
Format des données	Texte brut non structuré	JSON structuré
Sécurité	Aucun chiffrement (Port 43)	Chiffrement HTTPS (Port 443)
Confidentialité	Divulgation « tout ou rien »	Accès par niveaux/différencié
Internationalisation	ASCII uniquement	Prise en charge complète d’Unicode/IDN
Standardisation	Formats spécifiques au registre	Normes mondiales de l’IETF

WHOIS : Le protocole obsolète

Développé au début des années 1980, le WHOIS est un protocole de type « requête-réponse » qui fournit des informations sur l’enregistrement de noms de domaine, l’attribution d’adresses IP et d’autres ressources Internet. Lorsque vous effectuez une recherche WHOIS, vous pouvez trouver des détails tels que :

Les coordonnées du titulaire (propriétaire) du domaine
Les dates d’enregistrement et d’expiration
Les informations sur les serveurs de noms (DNS)
Les détails du bureau d’enregistrement (registrar)
Les contacts administratifs et techniques

Le protocole fonctionne sur le port 43 et utilise un format textuel simple. Bien qu’il fût révolutionnaire en son temps, le WHOIS a été conçu à une époque où les exigences et les menaces d’Internet étaient radicalement différentes.

Les problèmes liés à WHOIS

Manque de standardisation : L’une des failles les plus importantes du WHOIS est l’absence d’un format de sortie standardisé. Différents registres et bureaux d’enregistrement renvoient les données dans des formats variés, ce qui rend l’analyse automatisée difficile et sujette aux erreurs.
Aucune authentification ni contrôle d’accès : WHOIS ne propose aucun mécanisme d’authentification ni d’accès différencié. Tout le monde reçoit les mêmes données, peu importe son identité ou son objectif. Cette limitation est devenue particulièrement problématique avec l’augmentation des réglementations sur la confidentialité comme le RGPD.
Prise en charge limitée de l’internationalisation : Conçu pour le texte ASCII, le WHOIS est mal adapté aux noms de domaine internationalisés (IDN) et aux informations de contact utilisant des alphabets non latins.
Problèmes de sécurité : Le protocole manque de fonctionnalités de sécurité. Sans chiffrement, sans vérification de l’intégrité et sans moyen de vérifier l’authenticité des réponses, le WHOIS est vulnérable aux attaques de type Man-In-The-Middle et à l’altération des données.
Inefficace pour les requêtes à fort volume : Le modèle simple du WHOIS passe très mal à l’échelle pour des recherches en masse. La limitation de débit (rate limiting) est appliquée de façon aléatoire.

RDAP : Une solution moderne

RDAP, standardisé par l’IETF (principalement RFC 7480-7484, 9082-9083), est conçu pour remplacer le WHOIS tout en corrigeant ses lacunes fondamentales. Basé sur des technologies web modernes, le RDAP offre une approche robuste et standardisée de l’accès aux données.

Comment fonctionne RDAP RDAP fonctionne sur HTTPS (généralement sur le port 443) et utilise les principes RESTful. Au lieu d’un protocole sur-mesure, il s’appuie sur des méthodes HTTP standards et renvoie des données au format JSON. Une requête typique ressemble à cela : https://rdap.ionos.com/domain/uptimeobserver.com

La réponse est un objet JSON structuré avec des champs bien définis, ce qui garantit une analyse cohérente.

Découverte de service (Bootstrap) RDAP inclut un mécanisme sophistiqué qui permet aux clients de découvrir automatiquement le bon serveur RDAP pour une requête donnée. L’IANA maintient des fichiers « bootstrap » qui associent les TLD, les plages d’adresses IP et les numéros AS à leurs serveurs correspondants.

Les principaux avantages de RDAP

Format de données standardisé : Le RDAP utilise un schéma JSON bien défini.
Sécurité intégrée : En fonctionnant via HTTPS, le RDAP chiffre et protège l’intégrité des données par défaut. Il gère aussi l’authentification.
Support de l’internationalisation : Le RDAP gère nativement l’Unicode, résolvant les problèmes de langues et d’alphabets.
Extensibilité : Les registres peuvent ajouter des champs personnalisés tout en restant compatibles avec les clients RDAP standards.
Accès différencié : Il est possible de renvoyer différents niveaux de détails en fonction de l’autorisation de celui qui fait la demande. Crucial pour le respect du RGPD !
Performance et scalabilité : Le format JSON et l’architecture RESTful améliorent la mise en cache HTTP et la gestion des gros volumes de données.

La transition de WHOIS à RDAP

État actuel de l’adoption : La plupart des grands registres offrent aujourd’hui des services RDAP en parallèle avec le WHOIS (gTLDs, RIRs comme le RIPE NCC ou l’ARIN, ainsi que de nombreux ccTLDs nationaux).
Exigences de conformité : L’ICANN a rendu le RDAP obligatoire pour ses bureaux d’enregistrement accrédités.
Période de coexistence : Le WHOIS et le RDAP fonctionneront en parallèle pendant encore plusieurs années le temps de la migration, mais le RDAP est désormais la priorité.

Implications pratiques pour les utilisateurs

Pour les propriétaires de domaines : Une meilleure protection de la vie privée, les informations n’étant divulguées qu’aux parties autorisées ou en cas d’obligation légale.
Pour les chercheurs en sécurité : Le format standardisé aide l’analyse automatisée lors des enquêtes sur les abus.
Pour les développeurs : L’architecture RESTful et le JSON rendent l’intégration beaucoup plus simple et rapide.
Pour la confidentialité : Les entreprises peuvent désormais se conformer aux réglementations (ex. RGPD) plus facilement.

L’utilisation de RDAP : Exemples de base

En ligne de commande (via cURL) : curl -s https://rdap.ionos.com/domain/uptimeobserver.com | jq
Clients RDAP dédiés : rdap domain example.com (Ces outils gèrent l’acheminement automatiquement vers le bon serveur).
Accès programmatique : L’accès via du code est facile avec n’importe quelle bibliothèque HTTP standard.

Défis et considérations L’équilibre entre confidentialité et transparence reste complexe. De plus, il existe encore de légères variations d’implémentation entre certains registres, et une petite courbe d’apprentissage est à prévoir pour les utilisateurs habitués à l’ancien WHOIS.

L’avenir de l’accès aux données d’enregistrement RDAP est appelé à devenir le standard universel pour interroger les informations de domaines, d’IP et d’AS, soulignant une tendance globale sur Internet : le remplacement de vieux protocoles par des alternatives modernes, sécurisées et standardisées.