Trouver des infos du propriétaire d'un nom de domaine (et lui écrire !)

Bonjour tout le monde,

Ce que je vais expliquer ici concerne surtout les arnaques de type faux site de vente. Mais pour n’importe quel site internet dont l’arnaqueur est propriétaire, ça marche.

Bon, je vous arrête tout de suite si vous espérez trouver direct l’adresse et le téléphone du propriétaire du nom de domaine, c’est à 99,99% non. Mais… je vous promets quand même que vous pourrez vous faire un peu plaisir.

Si l’aspect technique vous gonfle, passez tout de suite à la partie intitulée « Concrètement ».

Note : je vulgarise, donc je fais des approximations : l’idée n’est pas d’être tous techniciens réseau, mais de comprendre de quoi il s’agit, comment ça marche en gros et surtout, de voir quelles informations on peut obtenir et comment.

Un nom de domaine, c’est quoi ?

On va s’appuyer sur l’exemple de ce forum : on est sur le domaine forum.monbrouteur.net.

On distingue plusieurs types de domaines.

  1. Les TLD : Top Level Domain, ou, en français, Domaine de Premier Niveau. Ce sont les .fr, .com, .org, etc. C’est tout ce qui se trouve après le dernier point. Sur ce forum, le TLD, c’est .net. Parfois, le TLD est composé de plusieurs parties, avec un point (ouais…). Par exemple .asso.fr(on ne peut plus acheter de domaine sur ce TLD, mais il y en a toujours).
    Un peu de lecture pour aller plus en profondeur

  2. Le nom de domaine en lui-même : ici, c’est monbrouteur.net. C’est le plus souvent ça qu’on peut acheter. Il existe des exceptions, par exemple un avocat pourra acheter moimeme.avocat.fr, c’est à dire qu’il paiera pour le moimeme sur le domaine avocat.fr.
    Quelques détails sur les domaines de second niveau

  3. Enfin, le ou les sous-domaine(s). Ici, forum. Techniquement, il est possible d’avoir plusieurs niveaux de sous-domaines, par exemple : forum.clients.masociete.fr.

Comment c’est géré

Les nom de domaines de premier niveau sont régulés par l’ICANN ( Internet Corporation for Assigned Names and Numbers).

L’ICANN délègue à divers organismes la gestion des noms de domaine. Verisign gère les .com et les .net, tandis que c’est l’AFNIC (une association 1901) qui gère les .fr.
Ces organismes gèrent les nom de domaines dont il ont la responsabilité, ce qui veut dire que ce sont eux qui ont la responsabilité d’attribuer ou non un nom de domaine à une personnes physique ou morale, de fixer des critères pour l’attribution (résider dans une zone géographique, présenter le site dans une certaine langue, etc.), et de fixer un prix pour pouvoir utiliser le nom de domaine. Ils sont responsables également des abus commis par les détenteurs de noms de domaines et des conflit entre deux entités qui se chamailleraient au sujet d’un nom de domaine.

Mais ces organismes ne vendent pas directement les noms de domaines. Des entreprises, que l’on appelle registrar (retenez ce nom, on le réutilisera plus tard). Et là, des revendeurs de noms de domaine, on en trouve des tonnes.

Enfin, certains de ces revendeurs ne vendent pas eux-même non plus. D’autres on également des revendeurs qui revendent pour eux. Par exemple TucowsDomains, un des plus gros registrars au monde, ne vend pas directement (je prends pas cet exemple au hasard, on va y venir).

Pour résumer :
ICANN => Gestionnaire (Verisign, AFNIC, etc.)=> Registrar => Revendeurs

Les données

Quand on achète un nom de domaine auprès d’un registrar ou d’un revendeur, on fournit des informations personnelles ou des informations sur sa société.
Et ces informations sont publiques. Oui. Tout le monde peut y accéder complètement gratuitement. Enfin… presque. Gratuitement, oui, mais y accéder…
Pour des raisons de confidentialité, il est possible de demander à son registrar de masquer les données du nom de domaine. Mais, pour être conforme aux règles de l’ICANN, il faut que le registrar garantisse l’exactitude des données qu’il a en sa possession (une simple déclaration du propriétaire suffit à satisfaire cette obligation, si le propriétaire déclare des informations fausses, il engage sa responsabilité juridique) et il faut que le propriétaire soit joignable. Et c’est ça qui va nous intéresser…

Concrètement

Les informations liées au nom de domaine sont stockées dans des registres, accessibles grâce au service WHOIS.
On va voir comment les consulter.

Si vous cherchez whois dans un moteur de recherche, vous trouverez des milliards (au moins) de résultats. A priori, ils fournissent tous les mêmes informations. Mais moi, j’suis du genre rigoureux et suspicieux, j’aime bien aller à la source. La source, on l’a vu, c’est l’ICANN.
Tous les autres sites ont la possibilité de modifier les informations avant de vous les donner.
On va donc aller sur ICANN Lookup
On tape le nom de domaine qu’on veut vérifier et on cherche les informations intéressantes.

Prenons un exemple concret de faux site internet avec données whois anonymisées : flamingocolis.com

On peut trouver rapidement la date de création du nom de domaine et sa date d’expiration.
On trouve aussi les serveurs DNS du nom de domaine (ce sont les serveurs chargés de faire la relation entre le nom de domaine et l’adresse IP du serveur, en fonction du protocole demandé, mais c’est pas le sujet).
Dans la section « Informations du bureau d’enregistrement », on trouve le nom du registrar (Tucows Domains dans le cas présent). Et juste en dessous, le nom du revendeur. Ici, Njalla.

Pour la petite histoire, Njalla est une société suédoise fondée par Peter Sunde… Vous connaissez peut-être pas ce nom, mais si je vous dis qu’il était le co-fondateur de ThePirateBay, ça vous parle ? C’est drôle… enfin non, parce que Njalla fait de l’anonymat de ses clients sa priorité n°1…

Bon tout ça c’est super, mais nous, ce qu’on veut, c’est écrire à cet escroc.
On peut voir qu’il y a 3 contacts (administratif, facturation et technique), tous anonymisés (ça peut être les mêmes coordonnées pour les 3 contacts). Rien à en tirer.
Mais au dessus, le titulaire du nom de domaine est une personne physique, qui a son adresse à Charlestown, Névis, dans les Caraïbes (étonnant, non ?). Et là, un lien… URI de contact. Si on clique dessus, un formulaire. Notre Graal. Ce formulaire permet d’envoyer un mail à notre escroc.
Vues les pratiques du personnage, on peut sans complexe se faire plaisir…

Parfois, ce n’est pas un URI avec un formulaire, mais une adresse mail anonyme du type blablaxxx123456-blabla@nom-du-registrar.tld. Le registrar reçoit le mail et le transfère directement au propriétaire du nom de domaine. Inconvénient de cette pratique, il faut envoyer un mail. Donc avec une adresse mail, ça ne vous aura pas échappé. Mais je compte sur votre imagination pour trouver comment vous adresser à votre escroc de manière anonyme (sauf si vous voulez assumer pleinement…). Mais l’avantage, c’est que vous envoyez un mail. Et dans un mail, on n’est pas obligé de mettre que du texte, si vous voyez ce que je veux dire…

Le résultat de la recherche WHOIS n’a pas la même forme selon les TLD et les informations ne sont pas toutes exactement les mêmes.

Pour les amoureux de la ligne de commande, sur Linux : whois flamingocolis.com donne le même résultat en texte brut.

J’espère que ça vous aura plu et, surtout, que ça vous donnera envie, comme en primaire ou au collège, de vous faire un nouvel ami, un correspondant étranger, avec qui communiquer.

1 « J'aime »