Qu’est-ce que le RDAP ?
- par Joe Alagna
Un guide simple du système moderne de recherche de domaines sur Internet
Pour les clients it.com, les registrars, les utilisateurs finaux et toute personne souhaitant comprendre comment les données d’enregistrement des domaines sont désormais consultées.
La réponse simple : le RDAP est la méthode plus récente et standardisée pour rechercher les données d’enregistrement d’un domaine. Il remplace l’ancien système WHOIS pour les domaines génériques de premier niveau et offre aux registres, aux registrars, aux équipes de sécurité et aux outils de recherche un moyen plus fiable d’échanger des informations d’enregistrement.
Si vous avez déjà cherché à savoir à qui appartient un nom de domaine, vérifié si un domaine était enregistré ou tenté de signaler un abus lié à un site web, vous avez probablement utilisé ce que l’on appelle le WHOIS. Pendant des décennies, le WHOIS a été le carnet d’adresses public d’Internet pour les noms de domaine. Il était simple, principalement textuel, et il a longtemps rempli son rôle.
Mais l’Internet pour lequel le WHOIS a été conçu n’est pas celui que nous utilisons aujourd’hui. À ses débuts, Internet comptait moins de noms de domaine, moins d’automatisation, moins de règles de confidentialité et un ensemble beaucoup plus restreint de risques opérationnels. Aujourd’hui, les données d’enregistrement des domaines doivent tenir compte du droit à la vie privée, des enquêtes de cybersécurité, des systèmes des registrars, de la surveillance automatisée, des utilisateurs internationaux et des opérations de registre à grande échelle.
C’est pourquoi le RDAP est important.
RDAP signifie Registration Data Access Protocol. Le nom peut sembler technique, mais l’idée de base est simple. Le RDAP est un système moderne et standardisé utilisé pour récupérer des informations d’enregistrement sur des ressources Internet, notamment les noms de domaine, les adresses IP et les Autonomous System Numbers, aussi appelés ASN. En clair, le RDAP est la méthode moderne utilisée par les systèmes pour rechercher des données d’enregistrement sur Internet.
Pourquoi le WHOIS devait évoluer
Le WHOIS fonctionnait assez bien lorsqu’une personne souhaitait lire une réponse en texte brut. Mais il n’a jamais été conçu pour les systèmes logiciels, les API, l’automatisation, les contrôles de confidentialité ou les exigences de sécurité actuelles.
L’un des principaux problèmes du WHOIS était son manque de cohérence. Différents registrars et registres pouvaient présenter des données similaires de façons différentes. Une réponse WHOIS pouvait indiquer "Registrant Name". Une autre pouvait indiquer "Domain Holder". Une autre encore pouvait abréger des champs ou les présenter dans un ordre différent. Le traitement automatisé devenait ainsi difficile et parfois peu fiable.
Le WHOIS présentait également des limites concernant les jeux de caractères internationaux, les connexions sécurisées, l’authentification et les différents niveaux d’accès. Dans de nombreux cas, le WHOIS fonctionnait selon une logique du tout ou rien. Les informations étaient soit publiques, soit masquées. Cette approche est devenue plus difficile à défendre à mesure que les réglementations en matière de confidentialité, les besoins de cybersécurité et les attentes opérationnelles se sont affinés.
Le RDAP a été créé pour résoudre ces problèmes.
| WHOIS | RDAP |
| Réponses en texte brut | Réponses structurées en JSON |
| Conçu principalement pour une lecture humaine | Conçu pour les logiciels, les API et l’automatisation |
| Formats incohérents selon les fournisseurs | Formats de requête et de réponse standardisés |
| Sécurité et contrôles d’accès limités | HTTPS, authentification et accès différencié |
| Prise en charge plus difficile des exigences de confidentialité | Mieux adapté à la confidentialité et à la conformité modernes |
Pourquoi le RDAP semble étrange dans un navigateur
Un point prête souvent à confusion. Si vous ouvrez une URL RDAP directe dans un navigateur, vous ne verrez peut-être pas une page web conviviale. Vous verrez peut-être des données structurées qui ressemblent à du code. Cela ne signifie pas que quelque chose ne fonctionne pas.
C’est exactement ce que le serveur RDAP est conçu pour renvoyer.
Le RDAP renvoie généralement les données au format JSON, un format structuré que les systèmes logiciels peuvent lire de manière fiable. Une personne peut aussi le lire, mais il n’est pas conçu pour ressembler à un site web grand public classique. Il est conçu pour que les registrars, les registres, les outils de surveillance, les plateformes de cybersécurité, les équipes de conformité et d’autres systèmes puissent récupérer les mêmes types de données de manière prévisible.
Voici un exemple simple. Une recherche RDAP directe pour un domaine it.com peut ressembler à ceci :
Lorsque vous consultez une URL de ce type, vous vous adressez directement au service RDAP. Il n’est pas destiné à se comporter comme une page marketing, une page d’aide ou un écran de paiement de registrar. C’est un service de données.
La plupart des utilisateurs ordinaires ne sont pas censés utiliser directement le RDAP. La plupart des personnes utiliseront une page de recherche, une interface de registrar ou un autre outil qui présente les données dans un format plus clair. L’outil peut encore indiquer "WHOIS", car ce terme est connu du public, mais en coulisses, les données peuvent provenir du RDAP.
Comment cela fonctionne pour les utilisateurs d’it.com
Pour les clients et utilisateurs finaux d’it.com, l’essentiel est simple. Vous n’avez pas besoin d’apprendre le JSON ni de mémoriser des URL RDAP pour vérifier un domaine. Une page de recherche conviviale reste le meilleur point de départ pour la plupart des personnes.
Chez it.com, les utilisateurs peuvent rechercher des informations d’enregistrement de domaine via l’interface publique de recherche à l’adresse :
Cette interface publique est plus facile à utiliser. Le RDAP est la couche moderne de données d’enregistrement sous-jacente. La page de recherche est la couche de présentation. Cette distinction est importante, car un registrar, une plateforme de sécurité ou un outil d’enquête sur les abus peut interagir directement avec le RDAP, tandis qu’un utilisateur final ne verra peut-être que le résultat public clairement présenté. Les deux utilisent le même écosystème général de données d’enregistrement. Ils l’utilisent simplement de manière différente.
Que faire si vous êtes un demandeur autorisé et vérifiable d’informations
Certaines réponses RDAP indiquent que les données de contact sont expurgées. C’est normal. Les lois sur la confidentialité et les politiques relatives aux domaines limitent souvent ce qui peut être publié auprès du grand public. Des données expurgées ne signifient pas que les informations n’existent pas. Cela signifie qu’elles ne sont pas disponibles via une recherche publique.
Si vous êtes une partie disposant d’une base légale pour demander des données d’enregistrement non publiques, utilisez la procédure de demande de divulgation plutôt que d’essayer d’extraire les données du résultat RDAP public. Nous appelons cela une "Demande raisonnable de divulgation légale", ou une "Demande de divulgation". Un demandeur authentifié – par exemple un service chargé de l’application de la loi ou une autorité de confiance ou compétente pouvant être vérifiée – bénéficie d’un traitement prioritaire.
Avant de soumettre une demande, consultez toujours d’abord la recherche publique. Si les informations dont vous avez besoin s’y trouvent déjà, c’est le moyen le plus rapide. Notre page de recherche à l’adresse get.it.com/whois vous indiquera également le registrar de référence pour tout domaine it.com. C’est important, car it.com est le registre de domaines et la plupart des registrars ne nous transmettent pas les données de contact des utilisateurs finaux. Le registrar de référence détient cette relation directe avec le titulaire du nom de domaine, ce qui signifie qu’il constitue généralement le bon premier point de contact pour une demande de divulgation.
Pour trouver le registrar et lui soumettre directement votre demande, commencez par notre recherche publique. Une fois le registrar de référence identifié, contactez-le en fournissant les éléments suivants : le nom de domaine exact, les éléments de données précis que vous demandez, votre identité et vos coordonnées, la base juridique de la demande, ainsi que la raison pour laquelle les données sont nécessaires. Vous devez également indiquer que la demande est faite de bonne foi et que toute donnée reçue sera traitée légalement. Les demandes doivent être vérifiables – un titre, des justificatifs, le nom d’un organisme, une lettre d’un conseil juridique, une procuration, une ordonnance judiciaire ou une autorité similaire peut être nécessaire, selon les circonstances.
Si vous ne parvenez pas à joindre le registrar de référence, ou si votre demande reste sans réponse, vous pouvez soumettre une demande directement à it.com en envoyant un e-mail à [email protected]. Veuillez inclure les mêmes informations que celles indiquées ci-dessus. Si la demande concerne un abus, une fraude, du phishing, un logiciel malveillant, la sécurité des enfants, des menaces pour la vie ou la sécurité, ou une autre préoccupation urgente, nous ferons tout notre possible pour la traiter en priorité.
Le RDAP rend ce processus plus pratique, car il prend en charge l’accès sécurisé, les réponses structurées et l’accès différencié. En clair, cela signifie que le public peut voir les données qui doivent être publiques, tandis que les demandeurs dûment autorisés et vérifiables peuvent disposer d’une procédure pour solliciter des données non publiques lorsque la loi et les politiques en autorisent la divulgation.
Ce qui a changé dans le secteur
Le RDAP n’est plus seulement une amélioration tournée vers l’avenir. Il constitue désormais l’orientation standard du secteur des domaines pour les données d’enregistrement des domaines génériques de premier niveau. L’ICANN a annoncé qu’à compter du 28 janvier 2025, le RDAP devenait la source de référence pour fournir les informations d’enregistrement des gTLD à la place des services WHOIS progressivement abandonnés.
Il convient de noter que cette transition s’applique spécifiquement aux domaines génériques de premier niveau (gTLD) relevant de la compétence de l’ICANN. Les domaines de premier niveau géographiques (ccTLD) ne sont actuellement pas tenus d’adopter le RDAP ; le WHOIS et le RDAP continueront donc à coexister pendant un certain temps, selon le type de domaine recherché.
Cela ne signifie pas que le mot "WHOIS" disparaîtra du jour au lendemain. Les gens l’utilisent depuis des décennies, et de nombreux outils publics de recherche continueront à l’employer parce qu’il est familier. Mais le protocole sous-jacent a changé. Dans de nombreux cas, ce que l’on appelle encore une recherche WHOIS est désormais alimenté par le RDAP.
L’outil de recherche de l’ICANN en est un bon exemple. Il effectue des requêtes RDAP et présente le résultat d’une manière compréhensible pour les utilisateurs ordinaires.
Ce que le RDAP signifie pour la confiance
Les noms de domaine font partie de l’infrastructure publique d’Internet. Cela signifie que les données d’enregistrement doivent répondre à plusieurs besoins en même temps. Elles doivent aider les utilisateurs à comprendre le statut d’un domaine. Elles doivent aider les registrars et les registres à fonctionner de manière fiable. Elles doivent soutenir le signalement des abus et le travail de cybersécurité. Elles doivent aussi respecter le droit à la vie privée et les attentes en matière de protection des données.
Le RDAP n’est pas une solution magique et ne règle pas toutes les questions de politique. Mais il offre au secteur une meilleure base technique. Il remplace les résultats textuels incohérents par des réponses structurées. Il permet les connexions sécurisées. Il prend en charge différents niveaux d’accès. Il fonctionne mieux avec les langues et les systèmes d’écriture. Il est mieux adapté à l’automatisation.
Pour it.com, prendre en charge le RDAP s’inscrit dans une exploitation conforme aux attentes modernes envers les registres. Cela aide nos registrars, partenaires, clients et utilisateurs à travailler avec les données d’enregistrement des domaines de manière plus claire et plus fiable.
La plupart des personnes n’utiliseront jamais le RDAP consciemment. Elles utiliseront le site web d’un registrar, une page de recherche it.com, un outil de sécurité, un service de surveillance ou une autre interface qui utilise le RDAP en coulisses.
C’est très bien ainsi. C’est ainsi que l’infrastructure doit fonctionner. L’utilisateur ne devrait pas avoir besoin de comprendre le protocole pour en bénéficier.
Le WHOIS a été conçu pour un Internet plus petit. Le RDAP a été conçu pour l’Internet d’aujourd’hui. Il est plus structuré, plus sécurisé, plus cohérent et mieux adapté aux besoins modernes en matière de confidentialité et d’exploitation.
Le WHOIS était l’ancien système de recherche de domaines. Le RDAP est le système moderne qui le remplace.
Liens utiles
| Recherche publique de domaines it.com | https://get.it.com/whois |
| Exemple : recherche RDAP directe it.com | https://rdap.it.com/domain/get.it.com |
| Page d’information de l’ICANN sur le RDAP | https://www.icann.org/rdap/ |
Cet article a été traduit par une intelligence artificielle et peut contenir des imprécisions. Consultez la version originale en anglais.
À lire aussi
Les insights de Joe
Un webinaire privé pour les candidats aux nouveaux gTLD de 2026
- Lecture de 5 min
Les insights de Joe
Les domaines parqués deviennent un enjeu de sécurité – pas seulement de monétisation
- Lecture de 14 min
Les insights de Joe
De nombreuses voix, une décision : ma réflexion sur les dotBrands & les nouveaux gTLD en 2026
- Lecture de 6 min
