Watchlist de domaines : definition et guide de configuration
Une watchlist surveille vos domaines en continu pour l'expiration, les changements de statut et la disponibilité. Ce qu'il faut inclure et comment configurer Domain Sentinel.
Une watchlist de domaines est une liste de domaines surveillés en continu, avec des alertes automatiques déclenchées par des événements spécifiques, expiration imminente, changements de statut RDAP, changements de nameservers, ou un domaine qui devient disponible. Le mot clé est "en continu" : contrairement à une vérification de disponibilité ponctuelle ou à une consultation WHOIS manuelle, une watchlist fonctionne en arrière-plan sans intervention requise. Cet article explique ce qu'une watchlist efficace doit faire, quoi y mettre, et comment Domain Sentinel l'implémente.
Ce qu'une watchlist de domaines doit faire
Pour évaluer n'importe quel outil de monitoring de domaine, voici les capacités qui distinguent une vraie watchlist d'une simple requête WHOIS planifiée :
- Surveillance continue : les vérifications se font à intervalles réguliers sans que vous les initiiez. Tout l'intérêt est de ne pas avoir à se souvenir de vérifier.
- Source de données en temps réel : les résultats viennent de RDAP ou WHOIS directement depuis le registre, pas d'une base de données mise à jour hebdomadairement. Une source en cache peut rater complètement un statut
pendingDelete. - Alertes configurables par domaine : un domaine hébergeant votre API de production et un enregistrement défensif oublié ne méritent pas le même paramétrage d'alerte. L'outil doit permettre de configurer les seuils et les types d'événements individuellement.
- Couverture multi-TLD : votre portefeuille couvre probablement
.com,.io,.fr,.deet d'autres. Tous ne supportent pas RDAP, une watchlist doit gérer le fallback vers WHOIS de façon transparente. - Historique des changements : pouvoir voir quand un statut a changé, quand les nameservers ont été mis à jour, et quel était le registrar précédent est utile pour les audits et la réponse aux incidents.
- Canaux de notification multiples : l'email fonctionne pour la plupart des cas. Les webhooks comptent quand vous voulez que les alertes arrivent dans Slack, PagerDuty, ou votre propre infrastructure d'alertes.
Quoi mettre dans sa watchlist
Une watchlist remplie à 20% crée un faux sentiment de sécurité. Voici ce qui appartient à une watchlist complète.
Vos domaines actifs
Chaque domaine qui fait tourner un service, un site ou une infrastructure email. Ce sont vos entrées les plus critiques, l'expiration ou les changements de statut ont des conséquences opérationnelles immédiates. Configurez vos seuils d'alerte les plus agressifs sur ces domaines.
Vos enregistrements défensifs
Les .net, .org, .co, et variantes TLD de votre nom de marque que vous avez enregistrés pour prévenir le squatting. Ces domaines sont souvent négligés après l'enregistrement initial. Ils ne font pas tourner de services, donc l'urgence semble faible, jusqu'à ce que l'un d'eux expire et qu'un typosquatteur l'enregistre dans les 48 heures.
Les domaines de vos concurrents
Les domaines concurrents ont leur place dans une watchlist. Les changements de nameservers, de registrar, et les signaux d'expiration d'un domaine concurrent sont du renseignement. Voir l'article sur la surveillance des domaines concurrents pour les cas d'usage spécifiques.
Les domaines que vous voulez mais que vous ne possédez pas
Domaines actuellement détenus par quelqu'un d'autre que vous enregistreriez s'ils se libéraient. Ajoutez-les maintenant. Quand leur statut passe à "disponible", vous êtes alerté. C'est moins compétitif qu'un service de backorder mais suffisant pour la plupart des cas.
Les domaines look-alike menaçants
Des variantes de domaine que des tiers pourraient avoir enregistrées pour usurper votre marque ou rediriger votre trafic. Surveiller leur statut de nameservers vous indique s'ils pointent activement vers une infrastructure (utilisés activement contre vous) ou s'ils sont simplement en parking.
Comment organiser une watchlist efficacement
Pour les portefeuilles de 10 domaines ou plus, l'organisation compte. Une liste plate de 40 domaines sans contexte est difficile à gérer quand une alerte se déclenche.
Conseils de structuration pratiques :
- Tagger ou grouper par catégorie : propres / défensifs / concurrents / convoités / menaces. Les différentes catégories méritent des configurations d'alertes différentes.
- Définir des priorités : domaines critiques (alerte à J-90/J-30/J-7) vs. domaines secondaires (J-30/J-7 seulement). N'alertez pas à J-90 pour un domaine en parking, vous finirez par ignorer les alertes.
- Revoir trimestriellement : supprimer les domaines délibérément abandonnés, ajouter les nouvelles acquisitions, recatégoriser selon les priorités business actuelles.
Domain Sentinel en pratique : ajouter et configurer des domaines
- Saisir le domaine dans la barre de lookup. Domain Sentinel interroge RDAP et retourne les données actuelles : date d'enregistrement, date d'expiration, registrar, statuts, nameservers.
- Cliquer sur "Add to watchlist". Le domaine est ajouté, que vous le possédiez ou non.
- Configurer les alertes par domaine. Choisissez les événements à surveiller : expiration (avec seuils personnalisés), changements de statut, changements de nameservers, disponibilité. Chaque type d'événement n'a pas besoin d'être actif sur chaque domaine.
- Choisir le canal de notification. Email pour la plupart des domaines. Webhook pour les domaines critiques si vous voulez les alertes dans Slack ou votre système de gestion d'incidents.
- Le domaine apparaît dans votre tableau de bord avec son statut actuel, les jours restants avant l'expiration, et l'horodatage de la dernière vérification.
Ce qu'on voit d'un coup d'oeil dans le dashboard
La vue tableau de bord offre un statut consolidé sur tous les domaines surveillés : statut actuel, jours avant expiration (triable (les domaines qui expirent bientôt remontent en haut), heure de la dernière vérification, et un indicateur de changement depuis le dernier cycle. C'est la vue "tour de contrôle") vous voyez l'ensemble sans ouvrir chaque domaine individuellement.
Comparaison : watchlist Domain Sentinel vs. alternatives
| Tableur + rappels | Alertes registrar | Domain Sentinel | |
|---|---|---|---|
| Surveillance continue | Non | Partielle | Oui |
| Multi-registrar | Oui (manuel) | Non | Oui |
| Données RDAP en temps réel | Non | Non | Oui |
| Alertes de changement de statut | Non | Non | Oui |
| Domaines non possédés | Oui (manuel) | Non | Oui |
| Historique des changements | Non | Non | Oui |
| Coût | 0 € | 0 € | Abonnement |
L'approche tableur a un coût nul et une flexibilité maximale, elle fonctionne bien pour trois domaines si vous la maintenez vraiment. Dès que le portefeuille passe à dix domaines ou qu'un collègue doit y accéder, les modes de défaillance se multiplient rapidement.
Une watchlist bien configurée prend 30 minutes à mettre en place. Elle élimine le risque d'expiration accidentelle, détecte les menaces sur votre marque en quasi temps réel, et vous donne une vue centralisée de l'ensemble de votre portefeuille de domaines. Commencez par vos cinq domaines les plus critiques, ajoutez le reste ensuite.
Commencez par un domaine qui vous importe
Recherchez-le gratuitement. Pour recevoir des alertes sur les changements de statut ou l'expiration, créez un compte. Ça prend 30 secondes.