WHOIS: à qui appartient un site web?
Vous arrivez sur un site web qui est rédigé en français. Mais sur le site en question, aucune adresse postale, pas le moindre numéro de téléphone. WHOIS peut vous aider à retrouver ces informations.
l'outil WHOIS
La commande whois existe nativement sous Linux.
WHOIS sous Windows
Cette commande n'existe pas sous Windows. Mais on peut facilement l'ajouter.
il suffit de télécharger WhoisCL de l'éditeur Nirsoft.
cliquez ici pour télécharger et installer Whois pour Windows
Placez simplement le fichier WhoisCL.exe sur votre ordinateur, puis lancez une invite de commande pour l'utiliser:
C:....>whoiscl google.fr
WHOIS sous Linux
Cette commande existe nativement sous Linux.
Ouvrir une fenêtre Terminal, puis tapez la commande whois suivie du nom de domaine à analyser:
WHOIS sur sites Internet
Il existe de nombreux sites web qui offrent le service WHOIS. Pour les trouver, utilisez Google et chercher whois.
Utiliser WHOIS
Pour bien utiliser WHOIS, il faut effectuer une recherche sur le nom de domaine. Nous allons déjà voir comment extraire le nom de domaine d'un URL.
Extraire un nom de domaine depuis un URL
Un ami ou une connaissance vous dit qu'il est tenté par un achat de chaussures via un site qui pratique des prix extrêmement intéressants:
http://www.tnmagasinpascher.com/nike-air-jordan-femme-c-71.html
Dans cet URL la première chose à faire est de retrouver le TLD. Le TLD (Top-Level
Domain) est un domaine de premier niveau situé au sommet de la hiérarchie des
domaines. Il y a un TLD pour chaque pays: .fr pour la France,
.de pour l'Allemagne, .uk pour le Royaume Uni, etc.
Il existe aussi des TLD universels
, indépendants du pays, pour exemple:
.com: Commerce..net: Gestionnaires de réseaux (Network)..info: Services d’information..org: Organisations à but non commercial..biz: Domaine des business..eu: Domaine de l'Union Européenne..gov: Site gouvernemental (USA).- ...etc.
Pour l'URL qui nous intéresse, c'est .com:
http://www.tnmagasinpascher.com/nike-air-jordan-femme-c-71.html
Tout ce qui est situé après le TLD ne nous intéresse pas. On garde ceci:
http://www.tnmagasinpascher.com
Le TLD est précédé du nom de domaine et de son sous-domaine. Voici le nom de domaine:
http://www.tnmagasinpascher.com
et son sous-domaine:
http://www.tnmagasinpascher.com
Pour la majorité des sites web, le sous-domaine par défaut est www. Mais
si vous recevez un mail suspect vous renvoyant vers un site de ce genre:
http://laposte-services.upxnet.net
Le sous-domaine sera:
http://laposte-services.upxnet.net
Le vrai nom de domaine est ici:
http://laposte-services.upxnet.net
site qui n'a aucun rapport avec LA POSTE!
Le domaine complet pour WHOIS
Ce qui nous intéresse pour effectuer une recherche fructueuse via WHOIS c'est le nom de domaine suivi de son TLD:
http://www.tnmagasinpascher.com
ou;
http://laposte-services.upxnet.net
Pour faire une recherche WHOIS sous LINUX, ouvrir une fenêtre Terminal, puis taper simplement:
whois tnmagasinpascher.com
Pour une recherche via WHOIS proposé par un site web, entrez le nom de domaine suivi de son TLD dans le champ de saisie:
Résultat d'une recherche WHOIS
La recherche d'information via WHOIS permet de retrouver le propriétaire d'un nom de domaine et d'autres informations annexes:
Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Domain Name: TNMAGASINPASCHER.COM Registrar: GODADDY.COM, LLC Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS31.DOMAINCONTROL.COM Name Server: NS32.DOMAINCONTROL.COM Status: clientDeleteProhibited Status: clientRenewProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 20-mar-2014 Creation Date: 20-mar-2014 Expiration Date: 20-mar-2015 ...suite coupée...
L'analyse du résultat d'un WHOIS sur un nom de domaine ne restitue pas toujousr des informations pertinentes ou exploitables.
Analyse d'un WHOIS
Dans les données remontées par un WHOIS sur un nom de domaine, on retrouve en général des informations utiles:
- Registrar: ce sont les coordonnées de l'organisme ou de la société qui a enregsitré et supporte le nom de domaine. Pour notre exemple, c'est la sté GoDADDY
- Registrant: en général le client à qui appartient le nom de domaine
- Admin: en général les coordonnées du contact administratif
- Tech: en général les coordonnées du responsable technique
Pour notre exemple, le client Registrant est anonyme, ce qui est déja mauvais signe.
Nous allons essayer de trouver un exemple plus intéressant:
http://www.narcoss.fr/
Ici l'extrait du WHOIS concernant le Registrant:
nic-hdl: ANO00-FRNIC type: PERSON contact: Ano Nymous remarks: -------------- WARNING -------------- remarks: While the registrar knows him/her, remarks: this person chose to restrict access remarks: to his/her personal data. So PLEASE, remarks: don't send emails to Ano Nymous. This remarks: address is bogus and there is no hope remarks: of a reply. remarks: -------------- WARNING -------------- registrar: INTERNET.BS CORP changed: 05/12/2013 anonymous@nowhere.xx.fr anonymous: YES obsoleted: NO eligstatus: ok eligdate: 05/12/2013 19:57:53 source: FRNIC
Le propriétaire de ce nom de domaine a demandé l'anonymat. Pour un site de e-commerce, c'est très mauvais signe!
Les différents cas de Registrant
Comme nous venons de le voir, il y a les Registrant anonymes. Ceux-là ne souhaitent pas se faire connaître. Et pour cause: un escroc ne donnerait pas son vrai nom!
Et le plus souvent, quand ce sont des sites qui affichent une vraie transparence commerciale, le WHOIS fait remonter des informations très pertinentes:
whois topachat.com
Extrait:
.... Domain Status: ACTIVE Registry Registrant ID: Registrant Name: XXXXX xxxxx Registrant Organization: Rue Du Commerce Registrant Street: 44-50 avenue capitaine glarner Registrant Street: Registrant City: Saint-Ouen cedex Registrant State/Province: Registrant Postal Code: 93585 ....
Nous avons ici masqué le nom et prénom du propriétaire de ce nom de domaine. Mais vous le retrouverez en faisant vous-même un WHOIS. Pour nous, ce propriétaire de nom de domaine est parfaitement transparent commercialement, donc un point très positf en ce qui concerne la fiabilité du site web.
Ce qui est à priori suspect
L'analyse des resultats d'un WHOIS sur un nom de domaine permet d'en savoir souvent plus que les informations légales figurant sur le site lui-même. Nous allons limiter nos recommandations aux seuls sites de commerce en ligne:
Absence d'information: ceci indique que le propriétaire du nom de domaine ne tient absolument pas à se faire connaître. Un Registrar à l'étranger d'un site en français est plus que suspect.
Registrar dans un pays étranger: s'il n'est pas anonyme, celà peut être une fause identité ou un prête-nom. Parfois c'est le déposant qui a méconnaissance des mécanismes du WHOIS et n'a pas demandé l'anonymat. Dans tous les cas, en cas de litige, la justice française ne peut agir contre des individus ou des sociétés domiciliées hors de nos frontières françaises.
Exemple:
whois ilongchampsoldes.com
Extrait:
.... Registrant Name: wen ben zhou Registrant Organization: Registrant Street: wen ren zheng fei ren chun 120hao Registrant City: xiamen Registrant State/Province: fu jian Registrant Postal Code: 366115 Registrant Country: China Registrant Phone: +86.5925035801 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: e59e@qq.com ....
Un site en CHINE! Là nous avons toutes les informations: un nom, une adresse, un numéro de téléphone, une adresse mail...
Dans la réalité, impossible de savoir qui est réellement cette personne ou société. La CHINE c'est très grand et le site web totalement opaque au niveau des données du vendeur! Donc, à fuir!!!
En conclusion
Dès que vous avez un doute sur un site web, effectuez une recherche WHOIS. Ce n'est pas une garantie de trouver des informations fiables, mais ça peut être d'un grand secours avant de s'engager dans une transaction commerciale toujours risquée.