Confidentialité WHOIS

La confidentialité WHOIS (aussi appelée protection de la confidentialité) est un service proposé par la plupart des bureaux d'enregistrement qui substitue un contact mandataire — généralement l'adresse du bureau d'enregistrement lui-même et un e-mail de transfert — aux vraies coordonnées du titulaire (nom, adresse, téléphone et e-mail) dans les enregistrements publics WHOIS et RDAP. Sans ce service, ces détails sont librement consultables, exposant les propriétaires au spam, aux tentatives d'ingénierie sociale et à l'hameçonnage ciblé visant à compromettre les identifiants du bureau d'enregistrement. L'application du RGPD depuis 2018 a poussé de nombreux registres à masquer par défaut les données personnelles dans le WHOIS des gTLD, mais la protection varie selon le TLD et le bureau d'enregistrement, et activer explicitement un service de confidentialité reste une bonne pratique. Il est important de comprendre ce que la protection de la confidentialité ne fait pas : elle masque les coordonnées mais n'empêche pas un attaquant techniquement compétent d'utiliser l'énumération DNS ou les journaux de transparence des certificats pour cartographier l'infrastructure d'un domaine.