Quatre millions de whois erronés

Un rapport américain du Government Accountability Office (GAO) révèle que 8 % des noms de domaine enregistrés contiendraient des informations non complètes, voir totalement fausses.

Lorsqu’un internaute enregistre un nom de domaine auprès d’un « registrar » (bureau officiel accrédité, comme le MailClub), il doit fournir plusieurs informations basiques (nom, prénom, email, adresse postale, téléphone…) qui seront indiquées sur le « whois » (de l’anglais « qui est ») du nom de domaine. Ce whois est la carte d’identité du nom de domaine consultable sur différents sites spécialisés. Il est plus ou moins complet selon les critères d’obtention d’une extension. L’Afnic (Association Française pour le Nommage Internet en Coopération) demande ainsi un numéro siret pour enregistrer un .fr.

Plus de 2 millions de whois loufoques

Dans son étude portant sur des extensions ouvertes (.com, .net, .org…), le GAO a constaté que plus 2,3 millions de noms de domaines sont enregistrés avec des informations volontairement mensongères. Les numéros de téléphone ne comprenant que des 999999 ou des adresses exotiques sont les principaux exemples de données fallacieuses.

Le rapport constate également que 1,6 millions des whois sont renseignés avec des informations partielles ; certains champs n’étant pas dûment complétés. Au total, c’est donc près de 8 % des noms de domaine qui n’auraient pas de whois corrects.

Importance d’un whois valide

L’authenticité des informations d’un whois est un des moyens de lutte pour retrouver les différents spammeurs ou pirates du web. Mais, ces derniers savent bien sûr détourner ce type d’information.

Au-delà de l’aspect sécuritaire, on ne peut que conseiller aux internautes qui déposent des noms de domaine de mettre à jour régulièrement leurs whois auprès de leurs « registrars ». Un whois valide est garant du bon fonctionnement d’un nom de domaine, surtout quand il est à réabonner, ou à transférer.
Si votre registrar envoie sa facture de réabonnement par email à une adresse électronique non valide, le nom de domaine retombera dans le domaine publique… et sera sûrement redéposé automatiquement par une société spécialisée qui cherchera à vous le revendre au prix fort…

Le rapport complet est disponible à l’adresse suivante :
http://www.gao.gov/new.items/d06165.pdf