Le nom de domaine

Qu'est ce qu'un nom de domaine sur internet ?
Et d'ailleurs, comment ai-je acheté les noms de domaine pcet.fr et pcet.link ?

J'ai acheté ces noms de domaine pour deux raisons

  • La liberté
  • La confidentialité

C’est quoi un nom de domaine ?

Mes noms de domaine sont pcet.fr et pcet.link

Techniquement, pourquoi c’est utile ?

Techniquement, un nom de domaine permet de rediriger une personne qui visite un site web vers l’adresse IPUne adresse IP, c’est un peu comme les coordonnées GPS d’un endroit sur la terre : ce sont les coordonnées informatiques d'un objet sur internet, vote ordinateur par exemple. du serveurOrdinateur connecté 24h/24h sur internet et qui héberge le plus souvent un ou plusieurs sites internet. où est hébergé le site web.

Explication :

Lorsque vous visitez un site sur internet avec votre navigateur, vous vous connectez à un serveur qui héberge un site internet. Tous ces serveurs ont une adresse informatique que l’on appelle adresse IP. (Vous savez, cette fameuse adresse IP que HADOPI utilise pour vous retrouver.)

Une adresse IP, c’est un peu comme les coordonnées GPS d’un endroit sur la terre : ce sont les coordonnées informatiques d'un objet sur internet.

Ainsi chaque objet connecté à internet possède son adresse IP.

Certaines de ces adresses IP sont fixes pour permettre à n’importe qui d’y accéder n’importe où et à tout moment (comme les serveurs qui hébergent des sites web) et d’autres adresses IP sont variables (comme celles de nos ordinateurs ou de nos téléphones). Ces dernières sont déterminées par le FAI uniquement lorsque nous nous connectons à internet.

Par exemple :

Dans mon cas, j’ai un hébergement mutualisé et un serveur. Tous deux ont une adresse IP différente (par exemple : 123.543.765.789 et 98.523.133.468). Pour des raisons techniques, j’ai choisi de construire ce Wiki sur le serveur et le blog sur l’hébergement mutualisé. Vous vous rendez bien compte que ce n’est pas très pratique de vous communiquer les deux adresses IP ! (Et si je décidais de déplacer le Blog ou le Wiki à un autre endroit, il faudrait vous donner la nouvelle adresse IP…)

C’est là qu’intervient le nom de domaine.

Je peux associer mon nom de domaine pcet.fr et tous les “sous domaines”(1) à ces deux adresses IP.

Et je peux modifier cette association quand je veux et autant de fois que je veux. Bien plus pratique !

Pour associer un nom de domaine (ou un sous domaine) à une adresse IP, je l’indique au bureau d’enregistrement où j’ai acheté mon nom de domaine (voir plus bas). Ce dernier communique aussitôt cette information à plusieurs bases de données géantes qui recensent toutes ces associations de nom de domaine avec une adresse IP. On appelle ces bases de données des serveurs DNS (Domain Name System) (voir ci-après).

C'est quoi un serveur DNS ?

Illustration du système de serveur DNS

Explication :

Un serveur DNS est une énorme base de données qui recense tous les noms de domaine du monde. Plus précisement, il recense toutes les associations entre des noms de domaine et des adresses IP.

Par exemple :
Lorsque vous cliquez sur un lien dans une page web, dans un mail, ou que vous rentrez une adresse dans votre navigateur, ce dernier va toquer à la porte du serveur DNS pour lui montrer votre requête (par exemple : wikipedia.fr), le serveur DNS va renvoyer à votre navigateur une adresse IP, celle du serveur où est hébergé le site wikipedia.fr.

Le navigateur est là pour rendre ce processus invisible afin de faciliter la navigation sur internet !

En fait, un serveur DNS, c'est comme un annuaire !
On recherche un nom de domaine et il nous donne l'adresse IP qui y est associée actuellement.

(Si ça vous titille, vous pouvez jeter un oeil à toutes les informations liées au nom de domaine wikipedia.fr en cliquant ici : https://nstools.fr/wikipedia.fr)

Qui peut voir mes requêtes DNS ?

Si vos échanges de données avec la majorité des sites internet son chiffrées grâce au HTTPS , vos requêtes DNS elles, ne le sont pas par défaut.

Ça veut dire que tout le monde peut voir ces requêtes ?

Sans vous protéger, techniquement tout le monde peut. Mais les principaux observateurs de vos requêtes DNS sont :

  • Votre FAI : il est l'intermédiaire physique (2) entre vous et internet.
  • Votre navigateur : il est l'intermédiaire logiciel entre vos appareils(3) et internet.
Tous les navigateurs ne surveillent pas les requêtes DNS, par exemple Firefox ne le fait pas afin de respecter votre intimité. Mais le navigateur Chrome de Google ou Edge de Microsoft exploite énormément vos requêtes DNS afin d'établir votre profil et analyser votre comportement sur internet.

Mais quelles informations peuvent-ils en tirer ?

Grâce au chiffrement HTTPS des échanges entre un site et vos appareils, même en observant vos requêtes DNS :

ils ne peuvent pas :

  • lire vos relevés bancaires lorsque vous consultez vos comptes
  • lire les fichiers que vous envoyez sur votre service de cloud
  • lire les identifiants de connexion que vous utiliser pour n'importe quel site (wikipedia ou un site pornographique par exemple).

En revanche, puisqu'ils peuvent observer vos requêtes DNS :

ils peuvent :

  • savoir que vous avez voulu visiter le site de votre banque en question.
  • savoir que vous avez voulu accéder au site internet de votre service de Cloud.
  • savoir que vous avez voulu visiter wikipedia ou ce site pornographique.

Plus précisément : ils savent que vous avez demandé au serveur DNS l’adresse IP de tel ou tel nom de domaine (par exemple : wiki.pcet.link ou wikipedia.fr)

Quel intérêt pour un FAI d'observer mes requêtes DNS ?

Les FAI se permettent de surveiller les requêtes DNS et peuvent ainsi en contrôler l'accès. Ils peuvent par exemple ralentir voir bloquer l’accès à des sites internet(4,5). C’est aussi par l’intermédiaire de cette surveillance qu’ils peuvent prouver lors d’une enquête d’Hadopi ou de la police, que vous avez cherché à visiter tel ou tel site.

Quel intérêt pour un navigateur d'observer mes requêtes DNS ?

Google Chrome, par exemple, observe et analyse toutes les requêtes DNS que vous effectuez depuis son navigateur. De plus, il possède ses propres serveurs DNS qu'il propose évidemment par défaut dans son navigateur.
Ainsi, il contrôle la requête du navigateur et la réponse du serveur DNS :
Lorsque vous demandez wikipedia.fr sur Google Chrome : le navigateur effectue cette requête au serveur DNS de Google qui lui renvoie l'information. Ainsi, Google contrôle observe votre requête depuis le navigateur et depuis son serveur DNS.(6)
Il se sert de ces informations pour analyser votre comportement et ainsi le vendre à des entreprises spécialisées dans l'interprétation des données (Plus d'infos dans cet article)

(Si ça vous titille, voici la liste des principaux serveurs DNS)

Puis-je me protéger ?

Bien sur ! Il est possible de chiffrer votre requête DNS. Ainsi, votre FAI, votre navigateur et tout autre intermédiaire ne pourront pas connaitre ni votre requête, ni la réponse du serveur DNS.

Je vous explique ici comment activer ce chiffrement de façon très simple : Voir l'article
C’est une option qui existe dans tous les navigateurs, mais qui n’est pas activée par défaut pour ne pas fâcher les FAI.

Pour info, le 25 février 2020, Firefox a activé aux Etats Unis le chiffrement des requêtes DNS par défaut dans son navigateur. La fondation Mozilla (qui développe Firefox) souhaite l’activer progressivement dans tous les pays, mais y va progressivement pour ne pas se mettre tous les Etats et les FAI du monde entier à dos.(7)

Mais du coup, pourquoi c'est intéressant ?

Un nom de domaine, c’est une propriété, quelque chose que vous achetez et qui vous appartient.

L’analogie avec la propriété et la location

Il est possible d’utiliser l’analogie avec la propriété immobilière et les différences avec la location.

Je m’explique :

Lorsque vous louez un bien immobilier, vous ne pouvez pas effectuer tous les travaux vous souhaiteriez faire sans l’accord de la personne propriétaire. Parfois même, cette personne refuse ou tout simplement, il est techniquement impossible de faire ces travaux (abattre un mur par exemple, changer le plancher, les fenêtres, ou la chaudière pour un modèle plus performant et plus économique…). Vous êtes dépendant des autorisations et des choix de la personne propriétaire.

Donc si j’ai un nom de domaine, je deviens propriétaire ?

Oui, vous devenez propriétaire d’une adresse (comme un adresse postale) derrière laquelle pour pouvez construire ce que vous voulez, comme vous le voulez.

Comme sur un terrain vierge constructible ! Sauf que sur internet, il n'y a pas de limite de surface constructible.

En fait, dès que vous achetez un nom domaine, ce que vous y construisez derrière, se limite à votre imagination (ainsi qu’aux moyens et aux compétences bien entendu !)

J’ai donc décidé de construire des services derrière ce nom de domaine qui correspondent à ceux que nous avons l’habitude de “louer”.

Tu peux donner un exemple ?

Eh bien, si je veux abattre un mur, je peux ! Si je veux changer ma cuisine eh bien, je peux ! Je peux construire et faire tous les changements que je veux sans demander d'autorisation ou avoir besoin de déménager et de changer d’adresse (le nom de domaine).

Prenons l’exemple d’un service : le mail

Ma première adresse mail était exemple@free.fr, ensuite j'ai changé pour une adresse exemple@gmail.com
Vous apercevez bien les noms de domaine (free.fr et gmail.com). J’étais donc locataire de Free et de Google afin d’avoir un petit espace à mon nom. Dans le cas de free, je le payais à travers mon abonnement internet. Dans le cas de Google, je le payais en laissant Google lire mes mails et revendre ces données à d’autres entreprises. De plus ce déménagement m'a coûté en temps et en énergie car j'ai dû informer tout le monde que je changeais d'adresse mail.

Maintenant, mon adresse est exemple@pcet.fr(8). Je suis propriétaire du nom de domaine, donc aussi de cette adresse mail.
Par contre, cela ne veut pas dire que l'on doit tout fabriquer soit même ! Comme lorsque l'on fait des travaux chez soi, il y a des choses qu'on fait et des choses qu'on délègue à des professionnel·le·s de confiance.

Par exemple :

Pour ce Wiki, j'ai récupéré gratuitement le logiciel et je l'ai installé moi même (un peu comme un meuble Ikea). Mais pour mon service de mails, j'ai préféré déléguer la fabrication et la gestion du service à une entreprise car je ne me sens pas assez compétent. J’ai fait appel à une entreprise française (mailo.com) pour mettre en place et sécuriser ma boîte mail, c'est une entreprise en laquelle j’ai pleinement confiance et qui fait du très bon travail. Exactement comme l'on fait appel à une entreprise de plomberie pour entretenir sa chaudière. (Plus d’infos ici)

Venons-en au but de l'exemple

Si je décide de changer quelque chose dans ma cuisine (ma boîte mail), je peux tout faire moi même, je peux me fournir chez une entreprise ou collectivité et la monter moi même, ou je peux le faire entièrement faire à une entreprise. Dans tous les cas, je garde mon adresse exemple@pcet.fr et mes correspondant·e·s ne font aucune différence.

Comment achète t-on des noms de domaine ?

Légalement, qui gère ça ?

Explication

Comme pour l’immobilier, il existes des institutions responsables du registre de toutes ces adresses (la base de donnée de tous ces noms de domaine). En France, c’est l’AFNIC (l’Association Française loi 1901 pour le Nommage Internet en Coopération) crée en 1997. Elle est responsable du registre de tous les noms de domaine .fr (le .fr, on appelle ça l’extension du nom de domaine).

Il existe de nombreuses extensions de domaines :

  • 260 domaines nationaux : .fr, .be, .ru,…
  • 300 domaines génériques : .com, .org, .net,…

Chaque domaine possède ses propres règles déterminées par l’institution qui en a la charge.
Par exemple, le .com est ouvert à tout le monde alors que le .fr nécessite une adresse postale dans l'Union Européenne (plus Suisse et Norvège).
Par ailleurs, chaque nom de domaine est soumis à une législation différente selon le pays ou l’organisme qui en est le registre (comme les législations à l'intérieur de chaque pays !).

Un nom de domaine se facture à l’année (comme une taxe foncière) et on achète un nom de domaine pour une durée minimale de 1 an.
Ensuite, si l’on veut le garder, il doit être renouvelé (redéclaré en somme). Lorsque vous avez réservé (acheté) un nom de domaine, personne ne peut vous le voler. Toutefois, quelqu’un peut, s’il le souhaite, vous faire une offre de rachat.

Et je vais où pour en acheter un ?

Explication

Il faut se tourner vers les bureaux d’enregistrements. Ce sont eux qui sont en contact direct avec vous. Ce sont des entreprises qui ont l'autorisation de vendre des noms de domaine.

On achète alors un nom de domaine comme n’importe quoi d’autre sur internet. C’est très simple !

En fait, le bureau d’enregistrement est une société ou une association gérant la réservation de noms de domaine sur internet. A chaque vente ou renouvellement d’un nom domaine, elle doit reverser un montant, la plupart du temps fixe, aux institutions en charge du registre (l’AFNIC dans le cas du .fr)

Et toi, tu l’as acheté où ton nom de domaine ?

Je l’ai acheté chez Infomaniak, la même entreprise chez qui je loue mon serveur et mon hébergement mutualisé.

Ces 10 dernières années, j’ai acheté une dizaine de noms de domaines et loué des serveurs ou hébergements à plusieurs endroits :

  • IONOS : une grosse boite allemande
  • OVH : le leader français
  • O2switch : une petite boite de Clermont-Ferrand
  • Gandi.net : une entreprise française très réputée
  • Infomaniak : une entreprise suisse très réputée

D’ailleurs, mon nom de domaine était souvent enregistré chez l’une de ces entreprises alors que derrière, mon contrat d’hébergement mutualisé était contracté chez une autre.

Si l’on reprend notre exemple, le contrat d’hébergement mutualisé, c'est pour avoir un bout de serveur sur lequel installer des logiciels, c’est comme choisir la cuisine ou la chaudière.

Aujourd’hui, je n’ai plus que pcet.fr à mon actif (je n’ai pas renouvelé les autres)(9) et j’ai progressivement tout rapatrié chez Infomaniak car je suis très satisfait de leurs services.

Chez Infomaniak, on achète un nom de domaine ici.
Autrement, l’AFNIC recense les bureaux d’enregistrements ici.

Et ça coûte combien ?

Un nom de domaine avec l'extension .fr, c'est aux alentours de 6€ par an TTC.

Chez Infomaniak, je paye 

5,40€ TTC

et j'ai payé pour 10 ans : 

5,40 x 10 = 54€ TTC

A côté, la taxe foncière c'est du pipi de chat ! 🙂

Et sinon, pourquoi la confidentialité ?

Comme je l’explique dans cet article, les GAFAMGAFAM est l'acronyme des géants du Web — Google, Apple, Facebook, Amazon et Microsoft. et des centaines d’autres entreprises analysent ce que nous faisons avec les services qu’ils nous proposent (10).
Google lit vos mail, vos pièces jointes, vos fichiers sur Google Drive, votre agenda, vos requêtes DNS dans son navigateur Chrome, vos recherches sur son moteur de recherche, les photos de Google Photo…

Avec un nom de domaine, je suis le seul décisionnaire des outils ou des entreprises que je vais choisir pour fabriquer ou gérer mes services : je n’ai pas besoin d’être locataire de Gmail pour avoir une adresse mail, de louer Google Drive pour stocker et partager des documents, de louer Wetransfer pour envoyer des fichiers …

Ainsi, avec mon nom de domaine je ne suis plus locataire de mes services à droite et à gauche, je les fabrique moi même ou je “loue” les services de professionnel·le·s respectueu·x·se·s pour qu'ils les installent chez moi.

1. Un sous-domaine est subordonné à un domaine et dépend de ce dernier. Les sous-domaines permettent par exemple de structurer des sites Web de manière pertinente. Par exemple : wiki.pcet.fr ou ceci-est-un-sous-domaine.pcet.fr
2. Le raccordement à internet par la box avec la fibre ou l'ADSL
3. Un ordinateur ou un téléphone par exemple
4. Explication du rôle des FAI dans la censure et comment ça marche en France : https://www.numerama.com/tech/202041-fai-bloquer-site-web.html
5. L’exemple d’un site de téléchargement bloqué par des FAI en France : https://www.zdnet.fr/blogs/infra-net/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm
6. Plus d'infos sur le serveur DNS de Google ici: https://fr.wikipedia.org/wiki/Google_Public_DNS#cite_note-5
7. https://www.numerama.com/tech/607934-firefox-quest-ce-que-le-dns-via-https-doh-active-par-defaut.html
8. Plus d'infos sur cet article.
9. Un jour, j'ai même acheté le nom de domaine devalerlapenteavelo.fr !
10. cf cet article par exemple : saviez vous que cette entreprise revend les données des tests sur la dépression proposés en ligne par Doctissimo à des entreprises, notamment de crédit, pour évaluer votre solvabilité ?
  • Dernière modification : 30 November 2021
  • de herminien