[Blog] Fin du Whois, remplacé par le RDAP

Depuis le 28 janvier 2025, le protocole RDAP est devenu la référence officielle pour l’accès aux données d’enregistrement des noms de domaine génériques de premier niveau (gTLD), remplaçant ainsi les services WHOIS, désormais obsolètes.

Le protocole WHOIS, utilisé depuis les débuts d’Internet pour interroger les bases de données des noms de domaine, a été abandonné au profit du Registration Data Access Protocol (RDAP). Cette transition est motivée par plusieurs limitations du WHOIS : absence de normalisation des données, manque de sécurité et de contrôle d’accès, et incompatibilité avec les réglementations récentes sur la protection des données, comme le RGPD.

Le RDAP offre une alternative plus moderne et structurée. Contrairement au WHOIS, il utilise le format JSON pour une meilleure lisibilité et intégration aux applications. Il permet aussi l’authentification des utilisateurs et un contrôle granulaire des informations affichées, à savoir que les utilisateurs, en fonction de leur profil, auront accès à plus ou moins d’informations, en effet le protocole prévoit de :

• Adapter l'affichage des données en fonction du type de demandeur (ex. : un particulier, une autorité légale ou un organisme accrédité peuvent voir des informations différentes) ;
• Respecter les réglementations sur la confidentialité (ex. : masquer certaines données pour le grand public tout en les rendant accessibles aux autorités compétentes) ;
• Mettre en place des niveaux d’accès sécurisés (ex. : certains utilisateurs doivent s’authentifier pour voir certaines informations).

En outre, le RDAP repose sur le protocole HTTPS, assurant une communication sécurisée.

En parallèle, l’ICANN a mis en place le Registration Data Request Service (RDRS), un service pilote facilitant les demandes d’accès aux données d’enregistrement masquées pour des raisons de protection de la vie privée. Il sert d’intermédiaire entre les requérants (autorités, chercheurs, etc.) et les bureaux d’enregistrement, centralisant et standardisant ces demandes.

Ainsi, la transition vers RDAP et l’introduction du RDRS marquent une évolution vers un accès aux données plus sécurisé, structuré et conforme aux réglementations en vigueur.