HTML5 / CSS 2.x/3 / PHP / MySQL ...

WHOIS: à qui appartient un site web?

Vous arrivez sur un site web qui est rédigé en français. Mais sur le site en question, aucune adresse postale, pas le moindre numéro de téléphone. WHOIS peut vous aider à retrouver ces informations.

l'outil WHOIS

La commande whois existe nativement sous Linux.

WHOIS sous Windows

Cette commande n'existe pas sous Windows. Mais on peut facilement l'ajouter.

il suffit de télécharger WhoisCL de l'éditeur Nirsoft.

cliquez ici pour télécharger et installer Whois pour Windows

Placez simplement le fichier WhoisCL.exe sur votre ordinateur, puis lancez une invite de commande pour l'utiliser:

   C:....>whoiscl google.fr

WHOIS sous Linux

Cette commande existe nativement sous Linux.

Ouvrir une fenêtre Terminal, puis tapez la commande whois suivie du nom de domaine à analyser:

exécution de whois sur un nom de domaine

WHOIS sur sites Internet

Il existe de nombreux sites web qui offrent le service WHOIS. Pour les trouver, utilisez Google et chercher whois.

Utiliser WHOIS

Pour bien utiliser WHOIS, il faut effectuer une recherche sur le nom de domaine. Nous allons déjà voir comment extraire le nom de domaine d'un URL.

Extraire un nom de domaine depuis un URL

Un ami ou une connaissance vous dit qu'il est tenté par un achat de chaussures via un site qui pratique des prix extrêmement intéressants:

   http://www.tnmagasinpascher.com/nike-air-jordan-femme-c-71.html

Dans cet URL la première chose à faire est de retrouver le TLD. Le TLD (Top-Level Domain) est un domaine de premier niveau situé au sommet de la hiérarchie des domaines. Il y a un TLD pour chaque pays: .fr pour la France, .de pour l'Allemagne, .uk pour le Royaume Uni, etc.

Il existe aussi des TLD universels, indépendants du pays, pour exemple:

Pour l'URL qui nous intéresse, c'est .com:

   http://www.tnmagasinpascher.com/nike-air-jordan-femme-c-71.html

Tout ce qui est situé après le TLD ne nous intéresse pas. On garde ceci:

   http://www.tnmagasinpascher.com

Le TLD est précédé du nom de domaine et de son sous-domaine. Voici le nom de domaine:

   http://www.tnmagasinpascher.com

et son sous-domaine:

   http://www.tnmagasinpascher.com

Pour la majorité des sites web, le sous-domaine par défaut est www. Mais si vous recevez un mail suspect vous renvoyant vers un site de ce genre:

   http://laposte-services.upxnet.net

Le sous-domaine sera:

   http://laposte-services.upxnet.net

Le vrai nom de domaine est ici:

   http://laposte-services.upxnet.net

site qui n'a aucun rapport avec LA POSTE!

Le domaine complet pour WHOIS

Ce qui nous intéresse pour effectuer une recherche fructueuse via WHOIS c'est le nom de domaine suivi de son TLD:

   http://www.tnmagasinpascher.com

ou;

   http://laposte-services.upxnet.net

Pour faire une recherche WHOIS sous LINUX, ouvrir une fenêtre Terminal, puis taper simplement:

whois tnmagasinpascher.com

Pour une recherche via WHOIS proposé par un site web, entrez le nom de domaine suivi de son TLD dans le champ de saisie:

recherche WHOIS depuis le site whois-raynette.fr

Résultat d'une recherche WHOIS

La recherche d'information via WHOIS permet de retrouver le propriétaire d'un nom de domaine et d'autres informations annexes:

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
 
   Domain Name: TNMAGASINPASCHER.COM
   Registrar: GODADDY.COM, LLC
   Whois Server: whois.godaddy.com
   Referral URL: http://registrar.godaddy.com
   Name Server: NS31.DOMAINCONTROL.COM
   Name Server: NS32.DOMAINCONTROL.COM
   Status: clientDeleteProhibited
   Status: clientRenewProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 20-mar-2014
   Creation Date: 20-mar-2014
   Expiration Date: 20-mar-2015
...suite coupée...

L'analyse du résultat d'un WHOIS sur un nom de domaine ne restitue pas toujousr des informations pertinentes ou exploitables.

Analyse d'un WHOIS

Dans les données remontées par un WHOIS sur un nom de domaine, on retrouve en général des informations utiles:

Pour notre exemple, le client Registrant est anonyme, ce qui est déja mauvais signe.

Nous allons essayer de trouver un exemple plus intéressant:

http://www.narcoss.fr/

Ici l'extrait du WHOIS concernant le Registrant:

nic-hdl:     ANO00-FRNIC
type:        PERSON
contact:     Ano Nymous
remarks:     -------------- WARNING --------------
remarks:     While the registrar knows him/her,
remarks:     this person chose to restrict access
remarks:     to his/her personal data. So PLEASE,
remarks:     don't send emails to Ano Nymous. This
remarks:     address is bogus and there is no hope
remarks:     of a reply.
remarks:     -------------- WARNING --------------
registrar:   INTERNET.BS CORP
changed:     05/12/2013 anonymous@nowhere.xx.fr
anonymous:   YES
obsoleted:   NO
eligstatus:  ok
eligdate:    05/12/2013 19:57:53
source:      FRNIC

Le propriétaire de ce nom de domaine a demandé l'anonymat. Pour un site de e-commerce, c'est très mauvais signe!

Les différents cas de Registrant

Comme nous venons de le voir, il y a les Registrant anonymes. Ceux-là ne souhaitent pas se faire connaître. Et pour cause: un escroc ne donnerait pas son vrai nom!

Et le plus souvent, quand ce sont des sites qui affichent une vraie transparence commerciale, le WHOIS fait remonter des informations très pertinentes:

whois topachat.com

Extrait:

....
Domain Status: ACTIVE
Registry Registrant ID:
Registrant Name: XXXXX xxxxx
Registrant Organization: Rue Du Commerce
Registrant Street: 44-50 avenue capitaine glarner
Registrant Street:  
Registrant City: Saint-Ouen cedex 
Registrant State/Province: 
Registrant Postal Code: 93585
....

Nous avons ici masqué le nom et prénom du propriétaire de ce nom de domaine. Mais vous le retrouverez en faisant vous-même un WHOIS. Pour nous, ce propriétaire de nom de domaine est parfaitement transparent commercialement, donc un point très positf en ce qui concerne la fiabilité du site web.

Ce qui est à priori suspect

L'analyse des resultats d'un WHOIS sur un nom de domaine permet d'en savoir souvent plus que les informations légales figurant sur le site lui-même. Nous allons limiter nos recommandations aux seuls sites de commerce en ligne:

Absence d'information: ceci indique que le propriétaire du nom de domaine ne tient absolument pas à se faire connaître. Un Registrar à l'étranger d'un site en français est plus que suspect.

Registrar dans un pays étranger: s'il n'est pas anonyme, celà peut être une fause identité ou un prête-nom. Parfois c'est le déposant qui a méconnaissance des mécanismes du WHOIS et n'a pas demandé l'anonymat. Dans tous les cas, en cas de litige, la justice française ne peut agir contre des individus ou des sociétés domiciliées hors de nos frontières françaises.

Exemple:

whois ilongchampsoldes.com

Extrait:

....
Registrant Name: wen ben zhou
Registrant Organization: 
Registrant Street: wen ren zheng fei ren chun 120hao
Registrant City: xiamen
Registrant State/Province: fu jian
Registrant Postal Code: 366115
Registrant Country: China
Registrant Phone: +86.5925035801
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: e59e@qq.com
....

Un site en CHINE! Là nous avons toutes les informations: un nom, une adresse, un numéro de téléphone, une adresse mail...

Dans la réalité, impossible de savoir qui est réellement cette personne ou société. La CHINE c'est très grand et le site web totalement opaque au niveau des données du vendeur! Donc, à fuir!!!

En conclusion

Dès que vous avez un doute sur un site web, effectuez une recherche WHOIS. Ce n'est pas une garantie de trouver des informations fiables, mais ça peut être d'un grand secours avant de s'engager dans une transaction commerciale toujours risquée.

Tous les articles sur ce thème