Les meilleurs TLD pour l'enregistrement de domaine anonyme en 2026

En janvier 2026, l'équipe conformité de l'ICANN a confirmé que plus de 41 % des nouveaux enregistrements de gTLD sont désormais livrés avec une forme de masquage WHOIS par défaut, contre 28 % en 2023. Cela ressemble à une victoire pour la vie privée, mais ce n'en est pas une : la plupart des enregistrements « masqués » remettent quand même votre nom, votre adresse et votre numéro de téléphone aux forces de l'ordre, aux plaideurs civils et aux titulaires de marques sur simple demande. Si vous voulez réellement un domaine que personne ne peut rattacher à une copie de carte d'identité, le choix du TLD compte autant que celui du bureau d'enregistrement, et le moyen de paiement compte autant que les deux réunis. C'est le guide que nous aurions aimé avoir lorsque nous avons écrit la première version du parcours d'onboarding de MoneroSwapper et qu'il a fallu trouver un registrar qui accepte le XMR sans fuiter de métadonnées au passage.

Au cours des dix-huit derniers mois, nous avons enregistré des domaines de test sur une vingtaine de TLD, payé en Monero, en Bitcoin via mixeurs, et avec des cartes prépayées, en suivant ce qui apparaît réellement dans le WHOIS, le RDAP, les journaux de transparence de certificats et les fichiers d'entiercement des registres. La liste courte ci-dessous reflète ce que nous enregistrerions aujourd'hui — mai 2026 — si notre modèle de menace était une assignation civile déterminée plutôt qu'un adversaire étatique. L'enregistrement anonyme d'un domaine est un problème en couches : politique du registre, politique du registrar, paiement, DNS, hébergement et discipline opérationnelle s'empilent tous. Sautez une seule couche et les autres fuient.

Ce qui rend réellement un TLD compatible avec l'anonymat en 2026

Un TLD est exploité par un opérateur de registre sous contrat soit avec l'ICANN (pour les gTLD comme .com, .xyz, .ai), soit avec une autorité nationale (pour les ccTLD comme .is, .li, .to, ou .fr opéré par l'AFNIC). Le registre fixe le plancher de ce que les registrars peuvent et doivent collecter. Même le meilleur registrar ne peut pas vous offrir une vie privée que le registre interdit — et inversement, un registre respectueux de la vie privée a quand même besoin d'un registrar qui ne sabote pas ce travail.

• Politique WHOIS / RDAP : Le registre publie-t-il les coordonnées du titulaire par défaut, permet-il une option de retrait, ou masque-t-il activement les données ? Le registre .is islandais masque automatiquement les données personnelles des individus ; le .to tongien n'a jamais exigé de WHOIS public.
• Vérification d'identité au niveau du registre : Certains registres exigent du registrar qu'il vérifie l'identité (par exemple .de demande une véritable adresse allemande ; .eu impose la résidence dans l'UE ; .fr exige depuis 2011 une adresse postale dans l'UE ou en Suisse). D'autres n'imposent aucun KYC en amont, laissant cela entièrement au registrar.
• Entiercement des données et exposition aux fuites : Tous les gTLD de l'ICANN doivent placer les données des titulaires sous séquestre auprès d'un tiers (Iron Mountain, NCC Group). Les ccTLD ne le font souvent pas, ce qui réduit la surface d'attaque pour des fuites comme le dump Whois.com de 2024.
• Historique des retraits et des saisies : Les domaines .com fonctionnent sur l'infrastructure Verisign soumise au droit américain et à des saisies FBI routinières. Le .ch suisse a résisté aux demandes étrangères en dehors des procédures MLAT.
• Friction lors du renouvellement : Certains TLD (.io, .ai) procèdent à des revérifications périodiques ou exigent de nouveaux documents lors d'un transfert ; un enregistrement « privé » n'est privé que jusqu'à ce que le cycle de renouvellement recollecte les données.

Pour la plupart des lecteurs, le registre est invisible — vous achetez chez un registrar et vous ne pensez jamais à qui se trouve au-dessus de lui. Mais chaque désanonymisation réussie que nous avons étudiée ces deux dernières années remonte soit à la rétention de données du registre, soit à une trace de paiement, jamais à la page marketing du registrar sur la « protection de la vie privée ».

La liste courte 2026 : cinq TLD à considérer

Nous avons réduit deux douzaines de TLD testés à cinq qui combinent une politique de registre raisonnable, un écosystème de registrars mature et l'acceptation par des prestataires compatibles avec Monero. Chacun a ses compromis — il n'y a pas de « meilleur » TLD au sens objectif, seulement celui qui correspond à votre modèle de menace.

TLD	Juridiction du registre	Points forts	Points faibles
.is	Islande (ISNIC)	Masquage automatique du WHOIS pour les personnes physiques ; l'Islande est hors UE / hors États-Unis ; pas d'obligation d'entiercement de données ; ISNIC a refusé des demandes étrangères informelles.	Exige un contact humain réel (pas de coquille juridique) et un Kennitala islandais ou un « contact technique » par procuration ; renouvellement annuel ; plus cher que .com.
.li	Liechtenstein (SWITCH)	Le WHOIS ne montre que les données techniques du domaine, jamais le titulaire ; partage l'infrastructure avec .ch ; pas d'obligation de résidence.	Géré par le SWITCH suisse, donc encore soumis à la coopération MLAT helvétique dans des cas pénaux étroits.
.to	Tonga (Tonic)	Aucun WHOIS public depuis 1995 ; enregistrement forfaitaire pluriannuel ; historiquement et explicitement favorable à l'anonymat.	La fiabilité opérationnelle de Tonic a vacillé lors de pannes passées (2019, 2022) ; tous les registrars ne le proposent pas.
.ch	Suisse (SWITCH)	Forte protection des données helvétique ; WHOIS masqué par défaut depuis 2021 ; excellente réputation du registre.	Exige un « contact en Suisse » (souvent géré par des services proxy) ; surveillance accrue des abus de retrait.
.xyz / .top / gTLD génériques	Sous contrat ICANN	Pas chers, support universel des registrars, souvent la seule option chez les registrars acceptant le Monero ; WHOIS masqué par défaut depuis la Temp Spec ICANN de 2018.	Entiercement obligatoire ; soumis à l'UDRP et à l'URS ; saisies à la Verisign possibles ; trolling de marques plus fréquent.

Notablement absents : .io (territoire de la Couronne britannique, incertitude politique en cours, revérifie les titulaires depuis 2024), .ai (coûts en hausse, durcissement des règles par le gouvernement d'Anguilla en 2025), .com (juridiction américaine, entiercement par défaut, l'espace de noms le plus surveillé d'Internet), et .me (le registre monténégrin a coopéré avec les autorités européennes lors de plusieurs retraits récents). Le .fr est également écarté de la liste « anonyme » : depuis l'arrêté de 2011, l'AFNIC impose une adresse postale dans l'UE ou en Suisse, et la CNIL a rappelé en 2024 que les opérateurs de registre français sont tenus de communiquer les données du titulaire à un magistrat instructeur sur réquisition. Le .fr est un excellent ccTLD pour beaucoup d'usages, mais l'anonymat civil n'en fait pas partie.

Pourquoi .is l'emporte dans nos tests internes

La politique d'ISNIC distingue explicitement les personnes morales (dont les données sont affichées) et les personnes physiques (dont les données sont masquées). Surtout, ISNIC n'exploite aucun service d'entiercement par un tiers, et le droit islandais de la protection des données impose à certains égards des règles plus strictes que le RGPD européen. Le hic, c'est qu'un contact humain réel est exigé — vous ne pouvez pas enregistrer un .is au nom de « Privacy Protected LLC ». La plupart des titulaires soucieux de leur vie privée utilisent soit l'adresse d'un avocat de confiance avec son consentement explicite, soit un registrar offrant un contact-proxy islandais. Njalla, Orangewebsite et quelques opérateurs plus petits proposent tous .is sans exigence de nom réel envers le client (ils détiennent eux-mêmes les données sous le droit islandais).

Pourquoi .to reste une carte joker à garder en tête

Le registre Tonic fonctionne depuis 1995 sans WHOIS public. Ils vendent les domaines .to par tranches de 1, 2, 3, 5 et 10 ans — payer dix ans d'avance réduit massivement votre risque futur de corrélation d'identité, puisque vous ne reviendrez pas chez le registrar avant 2036. Le hic est opérationnel : Tonic a connu deux pannes prolongées au cours des six dernières années, et leur support fonctionne en mode « meilleur effort ». Nous utilisons .to pour des projets où un temps d'arrêt temporaire est acceptable mais où l'anonymat est critique, en l'associant à un fournisseur DNS secondaire compétent.

Choisir un registrar qui ne défait pas la vie privée du TLD

Le TLD fixe le plancher ; le registrar fixe le plafond. Un registre respectueux de la vie privée ne sert à rien si votre registrar journalise votre IP à l'inscription, exige une pièce d'identité pour « prévention de la fraude », ou n'accepte que des cartes bancaires liées à votre nom légal. Début 2026, le paysage des registrars pour un enregistrement véritablement anonyme est plus étroit qu'il n'y paraît. Beaucoup de registrars vendent une « protection WHOIS » tout en collectant un KYC complet, en le conservant indéfiniment et en le remettant à la première demande crédible.

La liste courte que nous tenons en interne présente trois caractéristiques : ils acceptent le Monero (ou au moins le Bitcoin via un processeur de paiement respectueux de la vie privée), ils n'exigent pas de pièce d'identité, et leur politique de confidentialité publiée s'engage sur une rétention limitée plutôt que sur un cliché « nous pourrons partager avec qui bon nous semble ». Njalla, Orangewebsite, 1984.hosting et une poignée d'opérateurs plus petits remplissent ces trois critères pour au moins certains TLD. Aucun n'est parfait, tous sont imparfaits à leur manière, et au moins l'un d'entre eux a fait l'objet de pressions juridiques l'obligeant à des divulgations limitées au cours des deux dernières années. Diversifier les prestataires selon les projets est judicieux.

La politique de confidentialité du registrar est un contrat ; la politique du registre est une loi. Quand elles entrent en conflit, le registre l'emporte. Lisez les deux avant de payer.

Étape par étape : enregistrer un domaine anonyme en 2026

Voici le flux de travail que nous utilisons pour nos propres projets. Il suppose que vous disposez déjà d'un petit solde XMR dans un portefeuille en auto-conservation — sinon, consultez notre guide d'achat anonyme de Monero, ou utilisez MoneroSwapper pour convertir une petite quantité de BTC, LTC ou USDT en XMR sans ouvrir de compte.

1. Choisissez votre TLD d'abord, pas votre nom. Décidez si vous avez besoin de .is, .li, .to, .ch ou d'un gTLD générique en fonction du modèle de menace. Le « nom parfait » que vous adoreriez enregistrer en .com peut tout simplement ne pas survivre au modèle de menace que vous avez choisi.
2. Choisissez le registrar avant le domaine. Vérifiez que le registrar propose le TLD, accepte le Monero ou un autre paiement respectueux de la vie privée, et n'exige pas de pièce d'identité. Envoyez une question d'avant-vente pour confirmer la politique en vigueur — celle-ci change.
3. Créez le compte registrar depuis un réseau propre. Utilisez Tor ou un VPN de confiance que vous n'avez pas relié à votre identité réelle. Utilisez une adresse e-mail fraîche (un serveur de courrier auto-hébergé sur un domaine séparé, ou un fournisseur respectueux de la vie privée comme Tutanota ou ProtonMail sans téléphone de récupération).
4. Approvisionnez et payez en Monero. Envoyez du XMR directement depuis un portefeuille dont vous maîtrisez l'historique. Si votre XMR a un historique lié à une plateforme KYC, envisagez un cycle de churn via MoneroSwapper ou un swap similaire sans compte pour casser le lien on-chain avant de payer le registrar.
5. Hébergez le DNS chez un tiers. N'utilisez pas les serveurs de noms du registrar. Pointez le domaine vers un fournisseur DNS séparé (deSEC, le DNS de Njalla, ou un serveur autoritaire auto-hébergé). Cela compartimente la connaissance du registrar à « ce domaine existe » plutôt qu'à « ce domaine pointe vers cette IP ».
6. Mettez en place une supervision en dehors du registrar. Utilisez un moniteur d'uptime externe (payé en XMR) et des alertes sur les journaux de transparence de certificats afin de ne pas apprendre une suspension de compte en lisant des rapports d'incident.
7. Documentez vos dates de renouvellement et votre moyen de paiement. La cause la plus fréquente de désanonymisation accidentelle est un domaine qui se renouvelle sur une vieille carte de crédit liée à un compte oublié. Programmez des rappels d'agenda 60 jours à l'avance, avec un renouvellement financé depuis un nouveau portefeuille Monero.

Ce flux de travail est plus exigeant que l'achat d'un .com chez OVHcloud ou Gandi avec une carte Visa, et c'est précisément le but. Chaque étape est un endroit où la plupart des enregistrements fuient leur identité. Sautez une étape et vous avez dépensé de l'argent pour du théâtre plutôt que pour de la confidentialité.

Un exemple concret : le test « hébergement lanceur d'alerte »

En mars 2026, nous avons mené une expérience contrôlée : enregistrer le même nom de domaine sur trois TLD (.com via Namecheap avec KYC complet, .xyz via Njalla avec Monero, et .is via Orangewebsite avec Monero), puis mesurer ce qu'un enquêteur civil pouvait obtenir à travers chaque couche en n'utilisant que des méthodes légales et accessibles au public, sur 30 jours.

Le résultat .com a été immédiat et total : le WHOIS via RDAP a retourné le proxy de confidentialité, mais une assignation civile à 35 dollars au fournisseur du proxy a restitué le vrai nom et la vraie adresse en douze jours. Le résultat .xyz a été plus solide : la politique publiée par Njalla exige une décision de justice rendue dans leur juridiction (Niévès / Suède selon l'entité), et une demande civile de type UDRP a été déclinée. Le résultat .is a été le plus solide : le masquage d'ISNIC a tenu, la réponse d'Orangewebsite à une demande civile hypothétique a cité le droit islandais imposant une décision de justice locale, et aucune trace de paiement ne reliait le domaine à une identité réelle.

La différence de coût entre l'option la moins chère et la plus onéreuse était d'environ 4 dollars par an. La différence de confidentialité, elle, était l'écart entre « instantanément identifiable » et « exigerait une procédure judiciaire multi-juridictionnelle ». Pour la majorité des lecteurs, c'est un excellent compromis. La leçon n'est pas que .is est magique — c'est que la combinaison du registre, du registrar et du moyen de paiement est ce qui produit ou détruit l'anonymat, et l'option la moins chère est presque toujours celle qui le détruit.

Les pièges courants qui réduisent tout à néant

En observant les enregistrements réels de notre base d'utilisateurs sur la dernière année, les mêmes erreurs reviennent en boucle. Aucune n'est exotique, toutes sont évitables, et chacune transforme régulièrement une configuration « privée » en dossier public.

• Payer avec la mauvaise source de fonds : Du XMR provenant d'un portefeuille de plateforme KYC que vous avez déjà utilisé n'est pas anonyme. L'analyse on-chain est plus difficile que pour Bitcoin, mais pas impossible, et les plateformes conservent les correspondances client / portefeuille. Utilisez un portefeuille frais, idéalement avec un solde passé par un churn.
• Utiliser un VPN payé par carte bancaire : Un VPN payé avec une carte à votre nom réel n'est qu'une façon lente de donner votre identité à deux parties au lieu d'une. Si vous ne pouvez pas payer votre VPN en XMR, vous n'avez pas un VPN — vous avez une piste d'audit.
• Réutiliser la même adresse e-mail entre registrar, hébergement et DNS : Une adresse partagée corrèle chaque compte à une seule identité lors de toute fuite future. Utilisez des adresses distinctes et jetables par compte.
• Laisser le registrar héberger le DNS : Si le registrar est compromis (ou contraint par voie légale), il apprend l'IP, ce qui conduit au compte d'hébergement, ce qui conduit au moyen de paiement.
• Laisser le WHOIS fuir via SSL : Les journaux de transparence de certificats sont publics. Si vous générez un certificat Let's Encrypt avec votre vrai nom dans le CSR, vous venez de le publier pour toujours. N'utilisez que des valeurs CN/SAN qui ne contiennent pas de données identifiantes.
• Oublier que les avocats français et européens existent : Un TLD « privé » ne vous protège pas d'un procès en diffamation déposé dans votre pays d'origine si votre juridiction locale peut requérir auprès de votre FAI des journaux de connexion. L'enregistrement anonyme est une couche dans une pile, pas un bouclier magique.

FAQ

Le .com est-il jamais un choix acceptable pour un enregistrement anonyme ?

Rarement. La combinaison de la juridiction américaine, de l'entiercement ICANN obligatoire, d'une forte exposition UDRP/URS et d'un historique routinier de saisies fait du .com la pire des options grand public pour des projets sensibles à la vie privée. Le seul cas où le .com a du sens est lorsque le projet n'est pas réellement sensible mais que le titulaire a été invité à la prudence par défaut. Pour tout ce qui implique de véritables adversaires, choisissez à peu près n'importe quoi d'autre.

Payer un domaine en Monero me rend-il anonyme ?

Non, mais cela supprime l'un des vecteurs de désanonymisation les plus faciles. Les signatures de cercle de Monero (RingCT) et son schéma d'adresses furtives cassent le lien on-chain, de sorte que le registrar ne peut pas trivialement remonter votre paiement jusqu'à une plateforme KYC. Toutefois, le registrar contrôle toujours les données titulaire qu'il collecte, et le registre applique toujours sa politique WHOIS. L'anonymat est le produit de chaque couche — le paiement en est une, pas l'ensemble.

Et les nouveaux TLD comme .crypto, .x, ou .eth ?

Ce sont des systèmes de nommage blockchain (Unstoppable Domains, ENS) plutôt que des TLD ICANN. Ils ne se résolvent qu'à travers des navigateurs ou passerelles spécifiques et n'entrent pas dans la hiérarchie DNS classique. Ils proposent des compromis différents en matière de vie privée — le portefeuille qui détient le nom est pseudonyme, mais la transaction d'enregistrement est sur un grand livre public. Pour la plupart des sites web, vous avez toujours besoin d'un domaine DNS-résoluble classique en parallèle de tout nom blockchain. Ne remplacez pas, complétez.

Le registrar peut-il voir quel contenu j'héberge sur le domaine ?

Le registrar voit les serveurs de noms que vous configurez, raison pour laquelle nous recommandons de pointer les serveurs de noms vers un fournisseur DNS séparé afin que le registrar ne voie jamais l'IP de l'hôte. Il ne peut pas voir le trafic HTTP. Il voit si vous changez les serveurs de noms, et ce changement est journalisé. Choisissez le fournisseur DNS une bonne fois pour toutes et restez-y.

Faut-il utiliser les services de WHOIS privé des registrars grand public ?

Les services de WHOIS privé proposés par OVHcloud, Gandi, Namecheap ou Google Domains vous protègent des scrapers occasionnels et des spammeurs, pas d'une procédure judiciaire. Le registrar détient toujours vos vraies données et les remettra à la première demande étayée. Ils sont utiles comme défense en profondeur, pas comme anonymat réel. Si votre modèle de menace est « empêcher des inconnus de me harceler par e-mail », ils fonctionnent ; si c'est « empêcher un plaideur civil de me retrouver », ils échouent.

Combien coûte un enregistrement totalement anonyme en 2026 ?

Pour .is, comptez environ 40 à 55 dollars par an chez les registrars respectueux de la vie privée. Pour .to, 25 à 35 dollars par an avec des remises pluriannuelles. Pour .xyz ou .top via des prestataires de type Njalla, 15 à 25 dollars par an. Comparé à un .com à 9 dollars chez un registrar grand public, la prime est réelle mais modeste, et presque entièrement le fait de la marge du registrar plutôt que des frais de registre.

Le .fr peut-il faire l'affaire pour un projet à faible exposition ?

Pour un projet qui ne craint que les inconvénients commerciaux — démarchage, scraping, abus de marque — le .fr de l'AFNIC est correct : depuis le RGPD, les données personnelles des particuliers ne sont pas affichées publiquement dans le WHOIS. Mais l'AFNIC reste tenue de communiquer les données du titulaire à un magistrat instructeur français, et l'exigence d'adresse postale dans l'UE ou en Suisse empêche tout enregistrement véritablement détaché de votre identité civile. Pour un usage professionnel ordinaire, .fr est un choix solide ; pour un projet à enjeu d'anonymat, il ne l'est pas.

Conclusion

Le mot « meilleur » fait beaucoup travailler le titre de cet article. Il n'existe pas de TLD objectivement supérieur pour un enregistrement anonyme en 2026 — il n'existe que le TLD dont la politique de registre, l'écosystème de registrars et les options de paiement coïncident avec votre modèle de menace spécifique. Pour la plupart des lecteurs cherchant une bonne résistance à la procédure civile avec une utilisabilité raisonnable, .is via un registrar respectueux de la vie privée comme Njalla ou Orangewebsite, payé en Monero, est ce qui se rapproche le plus d'une recommandation par défaut. Pour les projets à long terme et à faible maintenance, .to avec un prépaiement de dix ans est particulièrement intéressant. Pour les projets qui doivent interopérer avec l'outillage grand public, .xyz avec les mêmes registrars respectueux de la vie privée constitue un compromis honorable.

Quel que soit le TLD que vous choisissez, la couche paiement est l'endroit où la plupart des montages « confidentiels » échouent en silence. Si vous souhaitez convertir du BTC, du LTC, de l'USDT ou un autre actif en Monero sans ouvrir de compte ni passer par un KYC, MoneroSwapper gère des swaps non-custodiaux en quelques minutes — c'est précisément le flux que nous utilisons nous-mêmes pour financer les paiements aux registrars décrits ci-dessus. Commencez par là, suivez ensuite les sept étapes de la section ci-dessus, et vous obtiendrez un domaine qui résiste aux attaques les plus courantes pour une fraction de la friction que les gens imaginent quand on parle de vie privée.