system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/enregistrement-domaine-sans-kyc-icann-2026$ cat post.md

Domaine sans KYC : toujours légal sous ICANN 2026 ?

// by ~anon · 2026-06-01 · mock,auto-generated,fr

Enregistrement de domaine sans KYC : toujours légal sous ICANN 2026 ?

En janvier 2026, le Conseil de l'ICANN a réaffirmé que les amendements de 2024 au Registrar Accreditation Agreement — ceux qui ont introduit la validation obligatoire des données via la nouvelle Registration Data Accuracy Specification — restent en vigueur pour tous les gTLD. L'équipe de conformité a déjà ouvert plus de 140 dossiers d'enforcement contre des bureaux d'enregistrement ayant mal traité leurs données WHOIS, et trois registrars de Tier-2 ont perdu leur accréditation au seul T1 2026. Pourtant, un marché discret d'enregistrements respectueux de la vie privée continue de prospérer, annoncé sous les étiquettes « domaine anonyme », « WHOIS privé », ou simplement « no-KYC ». Alors, l'enregistrement de domaine sans KYC est-il toujours légal sous ICANN 2026, ou la fenêtre s'est-elle enfin refermée pour les utilisateurs qui veulent un site web sans tendre un scan de passeport ?

La réponse courte est nuancée : le cadre 2026 de l'ICANN n'exige pas un KYC avec pièce d'identité comme le ferait une plateforme d'échange régulée. Il exige des données de contact exactes et impose aux registrars une obligation de validation sur certains champs, mais il laisse la porte ouverte aux structures de mandataire (registrar-of-record proxies), aux montages fiduciaires (trustees), et aux ccTLD qui opèrent entièrement hors du périmètre ICANN. Pour quiconque envisage de payer en Monero via des services comme MoneroSwapper, le cadre juridique compte davantage que les arguments marketing. Ce guide démêle ce qui a changé en 2026, quels prestataires restent conformes tout en collectant un minimum de données, et comment enregistrer un domaine sans céder plus d'identité que les règles ne l'exigent réellement.

Le paysage réglementaire 2026 : la nouvelle posture de l'ICANN

Pour comprendre ce qui est autorisé et ce qui ne l'est pas, vous devez distinguer trois régimes qui se chevauchent et que la presse a tendance à confondre : la couche contractuelle ICANN, le règlement NIS2 européen combiné aux dérogations RGPD, et les politiques propres à chaque ccTLD. Chacun traite la notion d'« identité » différemment, et le « no-KYC » vit ou meurt dans les interstices.

  • ICANN RAA + RDAS : la Registration Data Accuracy Specification, pleinement effective depuis août 2025, oblige les registrars à effectuer une validation syntaxique (l'e-mail respecte-t-il la grammaire RFC, le numéro suit-il un format E.164) et une validation opérationnelle (l'adresse e-mail reçoit-elle réellement du courrier). Elle n'exige pas de contrôle de pièce d'identité, de capture biométrique ou de KYC financier.
  • Transposition de NIS2 dans l'UE : les lois nationales — en France, la loi de transposition adoptée fin 2025 — exigent désormais des registres ccTLD européens qu'ils tiennent des données d'enregistrement « exactes et complètes » et qu'ils les divulguent aux « demandeurs d'accès légitimes ». C'est ce régime qui a poussé .EU, .DE et .FR à durcir leurs preuves d'identité fin 2025.
  • Règles ccTLD nationales : certains registres (.IS, .CH, .LI, .TO, .CC) acceptent encore les enregistrements avec à peine plus qu'un e-mail fonctionnel. D'autres (.FR via AFNIC, .EU via EURid, .CA, .US) imposent des preuves de résidence ou de rattachement (nexus) qui fonctionnent de fait comme un KYC.

Ce que l'ICANN n'a pas fait en 2026, c'est imposer une règle universelle de type « présentez votre carte d'identité ». La confusion persistante vient du processus expedited PDP sur la lutte contre les abus, finalisé en novembre 2025, qui renforce les obligations de retrait pour les domaines manifestement malveillants. Plusieurs grands registrars ont surréagi et déployé l'upload de passeport comme mesure défensive, puis l'ont vendu comme « conformité ICANN ». Ce n'en est pas une — c'est de la simple aversion au risque. Juridiquement, un registrar peut toujours intégrer un client avec un simple e-mail vérifié, un moyen de paiement, et des métadonnées de contact exactes.

Ce que « no-KYC » signifie réellement pour un nom de domaine

Dans l'univers des domaines, « no-KYC » est un parapluie flou. Le terme peut désigner quatre choses très différentes, et c'est en les confondant qu'on finit avec un domaine suspendu ou un paiement bloqué.

1. Aucune pièce d'identité, transparence totale dans le WHOIS

Le titulaire fournit son vrai nom, son e-mail et son adresse, mais ne téléverse jamais de document d'identité. C'est le mode par défaut chez la plupart des registrars grand public, et c'est parfaitement conforme à ICANN 2026. La spécification d'exactitude se soucie de savoir si les données sont joignables, pas si vous les avez prouvées avec un permis de conduire.

2. Enregistrement par service de proxy ou de confidentialité

Les coordonnées réelles du titulaire sont conservées par un service de confidentialité (modèle trustee de Njalla, WhoisGuard de Namecheap, confidentialité gratuite chez Porkbun ou Gandi). Le WHOIS public n'affiche que les coordonnées du service. Le Registrar Accreditation Agreement 2024 de l'ICANN autorise explicitement ce dispositif via la structure du Privacy and Proxy Services Accreditation Program, même si le lancement effectif du PPSAP continue de glisser dans le calendrier.

3. Structures fiduciaires (trustee) ou de bénéficiaire effectif

Un mandataire légal enregistre le domaine en son propre nom pour le compte de l'utilisateur. C'est le modèle de Njalla, de la branche domaines d'OrangeWebsite, et de plusieurs registrars islandais. Juridiquement, le trustee est le titulaire ; la relation sous-jacente avec le client est régie par un contrat de service privé. ICANN 2026 ne trouve rien à redire tant que les données du titulaire publiées au WHOIS sont exactes pour ce trustee.

4. ccTLD et alt-roots hors du contrat ICANN

Les Country-code TLDs négocient leurs propres politiques avec l'opérateur de registre. .IS, .CH, .LI, .CC, .TO et plusieurs ccTLD du Pacifique acceptent un jeu minimal de données. Les systèmes alt-root comme Handshake (HNS), ENS (.eth) et Unstoppable (.crypto, .x, .nft) ne relèvent pas du tout de la juridiction ICANN et fonctionnent uniquement sur la base d'une propriété cryptographique.

Si un registrar exige une pièce d'identité photo et présente cela comme une « exigence ICANN », demandez-lui de citer la clause contractuelle précise. Il ne le pourra pas, parce que la clause n'existe pas — et un registrar qui dénature les règles est lui-même en infraction.

Registrars légaux qui minimisent la collecte de données en 2026

Le tableau ci-dessous récapitule les registrars et types de registres qui, au mois de mai 2026, autorisent encore l'enregistrement sans téléversement de pièce d'identité officielle tout en restant contractuellement irréprochables. Les prix indiqués reflètent les TLD intermédiaires (.com, .net, .org) en renouvellement annuel, hors remises promotionnelles de première année.

PrestataireModèlePaiement en Monero.com sur 1 anNotes
NjallaTrustee, détient le domaine pour vousOui, XMR natif~15 €Basé à Nevis ; fondé en 2017 ; meilleur bouclier juridique constaté lors des audits 2026.
OrangeWebsiteIslande, orienté ccTLDOui via processeur~18 €Longue expérience .IS ; hébergement inclus, e-mail seul requis.
1984 HostingIslande, gTLD sans pièce d'identitéOui, XMR natif~20 €Position publique contre la sur-collecte ; supporte .IS et gTLD.
GandiRegistrar français standard + confidentialité WHOISNon (CB / SEPA)~17 €Conforme RGPD et AFNIC ; convertir XMR vers fiat en amont.
PorkbunRegistrar standard + confidentialité WHOIS gratuiteNon (BTC uniquement)~10 €Prix grand public ; conversion XMR hors plateforme nécessaire.
Handshake (HNS)Racine décentralisée, propriété on-chainVia swap DEXAux enchèresHors ICANN ; résolu via résolveurs HNS-aware ou extension de navigateur.
ENS (.eth)Nom contrat intelligent EthereumVia swap DEX~5 $/an + gasHors périmètre ICANN ; résolu nativement dans Brave, MetaMask, Opera.

« Paiement en Monero » signifie ici que le prestataire accepte XMR directement, ou via un processeur intégré qui ne réclame pas la création d'un compte. Pour Porkbun, Gandi et autres registrars limités au fiat ou au BTC, les utilisateurs de MoneroSwapper convertissent en général leur XMR en BTC ou USDT juste avant le paiement, ce qui préserve la confidentialité on-chain côté Monero sans violer les conditions générales du registrar.

Pas à pas : enregistrer un domaine avec une confidentialité maximale en 2026

La mécanique compte autant que le choix du registrar. Un registrar parfaitement anonyme laisse fuiter votre identité si vous payez depuis un wallet déjà associé à votre nom ou si vous laissez traîner un cookie de processeur de paiement lié à vos coordonnées réelles. Voici le workflow que nous recommandons pour les utilisateurs qui veulent concilier légalité et confidentialité sous ICANN 2026.

  1. Choisissez d'abord le bon TLD. Décidez avant toute chose si vous avez besoin d'un gTLD (.com, .org) sous ICANN, d'un ccTLD léger en identité (.is, .ch, .li, .cc), ou d'un nom on-chain hors-périmètre (.eth, .crypto, un nom HNS). Notez que .fr via AFNIC exige aujourd'hui une preuve de résidence européenne ou un identifiant d'entreprise, donc n'est pas adapté à un cas no-KYC strict — orientez-vous vers .is ou .ch si vous êtes francophone et souhaitez un nom d'apparence européenne sans contraintes lourdes. Le choix du TLD conditionne toutes les décisions suivantes.
  2. Créez une identité e-mail propre. Utilisez un fournisseur respectueux de la vie privée (Proton Mail basé en Suisse, Tutanota, Disroot, ou une adresse auto-hébergée sur un domaine déjà à vous). Vérifiez qu'elle fonctionne réellement en envoyant et recevant depuis l'extérieur ; la spécification d'exactitude de l'ICANN sondera la joignabilité.
  3. Choisissez un registrar dans le tableau ci-dessus. Confirmez deux choses dans ses conditions actuelles : qu'il ne réclame pas de pièce d'identité officielle à l'inscription, et qu'il est conforme au RAA 2024 de l'ICANN. Les deux peuvent généralement être vérifiées sans même créer de compte.
  4. Acquérez du Monero via un swap sans compte. Utilisez MoneroSwapper ou un service d'échange instantané comparable pour convertir une autre crypto en XMR sans inscription. Envoyez les XMR vers un wallet fraîchement créé — idéalement dédié à cet achat — afin de ne pas relier le domaine à votre historique on-chain plus large.
  5. Si le registrar accepte XMR directement, payez depuis ce wallet neuf. Sinon, faites une deuxième étape : convertissez une partie des XMR en BTC ou USDT via MoneroSwapper, n'envoyez que le montant exact de la facture, et réglez immédiatement le registrar pour minimiser le solde résiduel traçable.
  6. Activez la confidentialité WHOIS ou le mode trustee au checkout. Même chez les registrars qui publient vos coordonnées par défaut, activer la confidentialité dès l'enregistrement empêche le snapshot WHOIS initial d'être indexé. Appliquer la confidentialité a posteriori ne nettoie pas l'historique WHOIS archivé.
  7. Conservez vos données de contact exactes hors ligne. Gardez une trace privée des informations soumises. Si le registrar demande plus tard une re-vérification au titre de la RDAS, vous pourrez répondre depuis le même e-mail et confirmer l'adresse sans avoir à téléverser de pièce d'identité.

Cette séquence vous laisse contractuellement conforme à ICANN 2026 — vos données de contact sont exactes et joignables — tout en évitant la moindre trace de paiement et la moindre empreinte biométrique chez le registrar.

Payer un nom de domaine de façon anonyme avec Monero

Le volet paiement est celui où la plupart des enregistrements « no-KYC » échouent discrètement. Un registrar peut n'exiger aucune identité à l'inscription, mais si vous payez par carte bancaire ou via un retrait BTC issu d'une plateforme KYC, c'est la transaction elle-même qui devient le lien. Monero règle ce problème au niveau du protocole : RingCT, les stealth addresses et Bulletproofs+ garantissent que le processeur de paiement du registrar ne peut ni déduire la source de financement ni reconstituer l'historique de votre wallet.

En 2026, trois catégories de registrars acceptent Monero correctement. Les registrars XMR natifs (Njalla, 1984 Hosting, OrangeWebsite via processeur) affichent simplement une facture XMR avec une stealth address. Les registrars qui s'appuient sur un pont utilisent une passerelle de paiement type BTCPay Server avec le plugin Monero, ou un processeur tiers qui cote l'équivalent BTC. Les registrars uniquement crypto-aware acceptent BTC ou USDT — pour ceux-là, la route XMR→BTC ou XMR→USDT instantanée de MoneroSwapper livre les fonds directement à l'adresse de facturation du registrar, et le swap lui-même ne demande aucun compte.

Sur le plan juridique, la précision mérite d'être répétée : payer en Monero n'est pas un « contournement de KYC » dans aucune juridiction que nous connaissions, parce qu'ICANN 2026 n'impose aucun KYC financier pour l'achat d'un nom de domaine. Vous choisissez simplement un moyen de paiement qui respecte la fongibilité. Cette distinction compte en cas de litige futur avec le registrar.

Cas pratique : la journaliste d'investigation

Imaginez une journaliste française travaillant sur un sujet sensible — corruption locale, pressions sur la presse en région — qui veut un domaine de publication personnel en 2026. Elle a besoin : (a) d'un domaine légalement enregistré qui ne sera pas révoqué pour WHOIS inexact, (b) d'aucun lien public entre le domaine et son identité légale, et (c) d'une trace de paiement qui ne puisse pas être réquisitionnée auprès d'une banque.

Le chemin réaliste en 2026 : un ccTLD .is enregistré chez 1984 Hosting avec un contact Proton Mail, payé en XMR obtenu via MoneroSwapper à partir d'un petit solde BTC acheté en pair-à-pair six mois plus tôt. La RDAS de l'ICANN ne s'applique pas à .is (c'est un ccTLD sous les règles d'ISNIC), l'e-mail de contact est réel et joignable, et le processeur de paiement ne voit qu'une stealth address neuve. Identité divulguée au total : un e-mail qui répond. Documents téléversés au total : zéro. Politiques ICANN violées au total : zéro. Coût total en 2026 : moins de 25 €.

Comparez avec la même journaliste utilisant un registrar américain qui « exige » l'upload d'un passeport « pour la conformité ICANN ». Il y a désormais un scan de passeport dans un CRM tiers, un lien avec une carte de paiement, et un registrar qui a construit sa propre obligation KYC qu'ICANN n'a jamais imposée. La confidentialité s'est envolée ; la protection juridique n'est pas meilleure.

FAQ

L'ICANN exige-t-elle une pièce d'identité photo pour enregistrer un domaine en 2026 ?

Non. La Registration Data Accuracy Specification de l'ICANN, en vigueur depuis août 2025, demande aux registrars de vérifier que les données de contact sont syntaxiquement correctes et opérationnellement joignables. Elle n'exige pas le téléversement d'un passeport, d'un permis de conduire ou de toute autre pièce d'identité officielle. Les registrars qui réclament une pièce d'identité photo imposent leur politique interne, pas une obligation ICANN.

Enregistrer un domaine via un trustee comme Njalla reste-t-il légal en 2026 ?

Oui. Le trustee est le titulaire de l'enregistrement et fournit en son propre nom des données WHOIS exactes. Le contrat privé sous-jacent avec l'exploitant réel du site reste hors du périmètre de l'ICANN. Au mois de mai 2026, aucune politique ICANN ni régulateur national notable n'a remis en cause ce modèle, et les trustees basés à Nevis ou en Islande restent les options les plus robustes juridiquement pour les utilisateurs qui privilégient la solidité légale.

Puis-je utiliser un faux nom pour enregistrer un domaine si je veux un vrai no-KYC ?

Non, et c'est précisément le piège à éviter. La spécification d'exactitude de l'ICANN donne aux registrars le droit (et de plus en plus le devoir) de suspendre les domaines aux données manifestement fausses. « No-KYC » signifie pas de téléversement de pièce d'identité, pas la fourniture d'informations mensongères. Utiliser un vrai nom avec un e-mail réel et joignable satisfait les règles ; inventer une identité de contact expose le domaine à une suspension en quelques semaines.

Les noms .eth et Handshake comptent-ils comme des domaines au sens ICANN ?

Non. Les noms ENS .eth et Handshake (HNS) existent entièrement en dehors de la racine ICANN. Ce sont des enregistrements de propriété cryptographique sur une blockchain et ils ne se résolvent que dans les navigateurs ou résolveurs qui supportent ces alt-roots (Brave, Opera, MetaMask, HNSD ou overlays DNS HNS). Leur légalité dépend de la juridiction où vit le titulaire, pas de l'ICANN — et à ce jour, aucune juridiction majeure n'a restreint la détention personnelle.

Que se passe-t-il si un registrar me demande plus tard de vérifier mon identité ?

Sous le cadre 2026, un registrar peut demander une re-vérification de joignabilité : confirmer votre e-mail en cliquant sur un lien, répondre à un appel de validation téléphonique, ou mettre à jour une adresse obsolète. C'est contractuellement permis. Il peut aussi escalader et exiger une pièce d'identité s'il dispose d'un signal d'abus spécifique contre votre domaine. Si vous avez enregistré avec des données exactes chez un registrar conforme et que vous n'avez aucun antécédent d'abus, vous pouvez en général passer la vérification sans téléverser le moindre document.

Le paiement en Monero est-il considéré comme suspect par les registrars en 2026 ?

Pas chez les registrars qui l'acceptent déjà. Njalla, 1984 Hosting, OrangeWebsite et plusieurs prestataires européens et asiatiques plus modestes acceptent XMR depuis des années et le traitent comme un moyen de paiement ordinaire. Chez les registrars limités au fiat ou au BTC, il vous suffit de convertir via un service comme MoneroSwapper vers la crypto supportée. La conversion elle-même n'est marquée nulle part, tant que vous utilisez un swap non-custodial et sans compte.

Le .fr est-il une option viable pour un enregistrement sans KYC ?

Pas pour un « vrai » no-KYC. L'AFNIC, registre du .fr, exige que le titulaire soit une personne physique ou morale établie dans l'Union européenne ou l'EEE et impose des contrôles d'éligibilité qui supposent au minimum une preuve de résidence et, pour les entreprises, un identifiant SIREN ou équivalent. Depuis la transposition de NIS2 fin 2025, les contrôles se sont durcis. Si vous voulez un domaine légalement enregistré sans téléverser de documents, orientez-vous vers .is (ISNIC), .ch (SWITCH) ou un gTLD via un registrar à exigences minimales — pas vers .fr.

Conclusion

L'enregistrement de domaine sans KYC reste légal sous ICANN 2026 — à condition de comprendre ce que « no-KYC » veut réellement dire. Ce n'est pas le droit de fournir de fausses informations ; c'est la liberté de s'enregistrer avec des données exactes sans téléverser de pièce d'identité que les contrats ICANN n'ont jamais imposée. Le cycle de durcissement 2024-2025 a visé l'exactitude des données et le retrait des contenus abusifs, pas le KYC financier. Les registrars listés ci-dessus vous laissent rester pleinement dans les clous tout en gardant votre identité réelle hors du disque dur du prestataire et hors du WHOIS public.

Pour le volet paiement, Monero reste la voie la plus propre, et un swap sans compte via MoneroSwapper vous permet de financer l'enregistrement d'un nom de domaine sans jamais ouvrir de compte sur une plateforme d'échange. Que vous protégiez un blog personnel, que vous meniez un projet de recherche ou que vous préfériez simplement maintenir hébergement et identité dans des boîtes séparées, le cadre 2026 laisse encore la porte ouverte — il suffit de savoir par quelle porte passer.

← back to blog