system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-vs-incognet-registrar-anonyme-2026$ cat post.md

Njalla vs IncogNET : registrar anonyme en 2026

// by ~anon · 2026-06-01 · mock,auto-generated,fr

Njalla vs IncogNET : registrar anonyme en 2026

En mars 2026, l'ICANN a finalisé la révision de sa politique d'accès RDDS, qui oblige désormais la plupart des registrars à associer par défaut un numéro de téléphone vérifié à chaque enregistrement WHOIS. Pour quiconque publie une archive de fuites, tient un blog technique avec un avis tranché, anime une newsletter d'opposition ou souhaite simplement un domaine de courriel personnel non lié à sa carte d'identité, cette seule ligne dans un PDF de politique a rendu le choix du registrar de nouveau structurant. Deux noms reviennent sans cesse dans les fils privacy des subreddits Monero, sur les forums Kicksecure et dans les listes de diffusion du Tor Project : Njalla et IncogNET. Ce ne sont pas les seuls registrars sans KYC encore en activité, mais ce sont les deux qui ont survécu à quatre années pleines de pressions des processeurs de paiement tout en acceptant Monero dès le premier jour, sans détour par un pont custodial.

Ce guide les compare comme le ferait un opérateur prudent en 2026 — non pas en comptant les puces marketing, mais en regardant le modèle de propriété, l'exposition juridictionnelle, le catalogue de TLD, le flux de paiement et ce qui se passe vraiment lorsqu'une mise en demeure arrive. Si vous atterrissez ici après avoir acquis du XMR via MoneroSwapper ou un atomic swap et que vous cherchez maintenant où le dépenser, les douze prochaines minutes devraient vous éviter une mauvaise bifurcation.

Pourquoi l'enregistrement anonyme de domaine compte davantage en 2026

La pression sur les domaines amateurs et militants s'est resserrée selon trois axes au cours des dix-huit derniers mois. La rédaction du WHOIS, devenue la norme après le RGPD, est progressivement défaite par la nouvelle politique de l'ICANN et par les lois nationales de transposition issues de la succession de NIS2 dans l'Union. Les processeurs de paiement de premier rang ont discrètement basculé les « services de privacy domaine » dans leur catégorie marchand à haut risque fin 2025, et au moins quatre registrars qui acceptaient encore les cartes anonymement exigent désormais une adresse de facturation alignée sur le pays BIN de la carte. Enfin, les subpoenas américains au titre du Stored Communications Act atteignent aujourd'hui plus profondément les couches infrastructure-as-a-service qu'il y a deux ans à peine.

  • Le WHOIS redevient exposé : la couche de rédaction ajoutée par la plupart des registrars en 2018 est démantelée pour les requérants accrédités, ce qui en pratique recouvre toutes les cellules de liaison police-justice et une liste grandissante d'avocats en marques.
  • La carte bancaire fuit les métadonnées : même chez un registrar « privacy », régler en Visa ou Mastercard rattache le domaine au dossier KYC de votre banque, lequel est discoverable en procédure civile comme pénale.
  • Le jurisdiction shopping fonctionne encore : un registrar dont le siège est hors Five Eyes et Fourteen Eyes et qui détient le domaine en son nom propre présente une surface de menace différente de celle d'un acteur basé dans le Delaware qui le détient au vôtre.
  • Monero reste le rail le plus propre : RingCT, sortie en stealth address et signatures CLSAG impliquent que le registrar voit un paiement entrant mais ne peut le rattacher trivialement au portefeuille émetteur, à son historique ou à ses dépenses futures.

Njalla et IncogNET se présentent tous deux comme des réponses à ce contexte. Ils y parviennent par des chemins très différents, et c'est justement le chemin qui compte.

Le fonctionnement réel de Njalla : le modèle de propriété par procuration

Njalla a été lancé en avril 2017 par Peter Sunde et une petite équipe issue de The Pirate Bay et d'IPredator. L'entité légale est immatriculée à Nevis (1337 LLC), avec une opérationnelle reliée à la Suède. Le produit n'est volontairement pas un registrar classique : lorsque vous « achetez » un domaine via Njalla, ce dernier est techniquement enregistré au nom de Njalla, et vous recevez un droit d'usage contractuel encadré par leurs conditions générales. Vous pouvez modifier la zone DNS, transférer le domaine sortant, le revendre ou le laisser expirer — Njalla considère que ces décisions vous appartiennent — mais sur le papier le titulaire (registrant) reste Njalla.

Cette distinction tranche dans les deux sens. Au crédit du modèle, votre nom n'apparaît ni dans les bases du registre, ni dans celles du registrar, ni dans aucun WHOIS public. Une réquisition adressée à Verisign ou à un opérateur ccTLD retourne les informations de Njalla. L'opérateur a clairement affirmé qu'il ne détient aucune pièce d'identité gouvernementale sur ses clients et que la seule donnée personnelle exigée est une adresse courriel, qui peut elle-même être un relais à usage unique. Au passif, un adversaire suffisamment motivé peut faire pression sur Njalla elle-même — et puisque Njalla est le titulaire légal, il existe des scénarios théoriques où elle pourrait être contrainte d'agir avant que vous n'ayez le temps de réagir. Son historique sur 2023, 2024 et 2025 montre qu'elle a refusé plusieurs demandes de retrait et n'a perdu aucun domaine par transfert forcé, mais les performances passées ne préjugent pas du futur.

Paiement, tarifs et couverture TLD chez Njalla

Njalla accepte Monero nativement, aux côtés du Bitcoin (on-chain et Lightning), du Litecoin, du Zcash, du Dash, du Bitcoin Cash et d'un petit éventail d'options fiat via des flux de revendeurs. La tarification 2026 s'établit autour de 15 EUR/an pour les gTLD historiques comme .com, .net et .org, la plupart des ccTLD et nouveaux gTLD oscillant entre 12 et 45 EUR selon le gros du registre. Le catalogue couvre plus de 800 TLD, y compris des extensions réputées difficiles comme .is, .li, .ch ainsi qu'un large éventail de ccTLD du Pacifique et des Caraïbes. La redirection de courriel, l'hébergement DNS et les glue records de base sont inclus. Njalla revend aussi des instances VPS et exploite un service DNS maison, utile si vous souhaitez décorréler vos nameservers de votre hébergeur.

Le fonctionnement réel d'IncogNET : le modèle de propriété directe

IncogNET est une opération plus jeune, immatriculée en Pennsylvanie fin 2020 et étendue en 2021 avec un positionnement « liberté d'expression » et « légal mais gênant ». Contrairement à Njalla, IncogNET est un revendeur accrédité conventionnel pour plusieurs TLD et un partenaire pour d'autres ; lorsque vous achetez un domaine chez eux, l'enregistrement entre dans le registre sous un véritable propriétaire légal — vous-même, un alias de votre choix, ou une LLC si vous en possédez une — et IncogNET superpose un service de WHOIS privacy par-dessus. Le compromis inverse celui de Njalla : vous êtes véritablement propriétaire du domaine, d'une façon qui survit même à la disparition du registrar, mais le voile de confidentialité reste contractuel et peut être levé par une décision d'une juridiction américaine contre IncogNET elle-même.

La communication de l'entreprise s'appuie largement sur le Premier amendement américain, ce qui a au moins le mérite d'être honnête quant au modèle de menace : ils défendront vigoureusement les contenus licites et ne plieront pas devant des plaintes en diffamation étrangères, mais ils restent une entité américaine et se conformeront aux mandats américains valides. Pour un opérateur dont les adversaires sont des signalements pour spam, des trolls du copyright ou des procès en diffamation mono-juridictionnels, c'est largement suffisant. Pour un opérateur qui anticipe une réquisition d'un grand jury fédéral, le modèle est structurellement plus faible que celui de Njalla.

Paiement, tarifs et couverture TLD chez IncogNET

IncogNET accepte Monero via sa propre instance BTCPay Server, aux côtés du Bitcoin (on-chain et Lightning), du Litecoin et — détail notable — d'une option « cash par courrier » pour les clients qui veulent éviter jusqu'à l'empreinte on-chain. Les paiements par carte existent mais transitent par un processeur séparé et brisent la promesse no-KYC. La tarification des domaines est légèrement inférieure à celle de Njalla sur les gTLD historiques — environ 12 à 14 USD/an pour un .com — et compétitive sur la plupart des nouveaux gTLD, mais leur catalogue de TLD est plus étroit, plusieurs ccTLD du Pacifique et certains européens étant indisponibles. Ils proposent également de l'hébergement, du VPN, des VPS et des serveurs dédiés dans le même compte, ce qui convient à un opérateur souhaitant une relation de paiement unique couvrant le domaine, le DNS et le serveur d'origine.

Face à face : la comparaison qui compte vraiment

La plupart des comparatifs sur ce sujet consacrent leurs mots à des listes de fonctionnalités. Les fonctionnalités importent moins que la façon dont les deux services répondent à quatre questions : qui est le titulaire sur le papier, où ce titulaire est-il situé juridictionnellement, à quoi ressemble la traînée de paiement, et que se passe-t-il lorsqu'une demande de retrait arrive. Le tableau ci-dessous répond à ces questions dans un format directement actionnable.

Dimension Njalla IncogNET
Titulaire légal sur le papier Njalla (1337 LLC, Nevis) Vous ou votre alias (titulaire réel)
Juridiction principale Nevis / opérations en Suède États-Unis (Pennsylvanie)
Monero accepté nativement Oui, XMR on-chain + BTC/LTC/ZEC/DASH Oui, via nœud BTCPay maison
Paiement cash par courrier Non Oui
KYC à l'inscription Courriel seulement (toute adresse) Courriel seulement pour le crypto
Prix .com indicatif 2026 15 EUR/an 13 USD/an
Taille du catalogue TLD 800+ incluant ccTLD rares 200+ centrés sur les TLD courants
Bundle hébergement / VPN / VPS VPS uniquement VPN, VPS, dédié, hébergement web
Réponse à une réquisition étrangère Refus en général si non émise par Nevis Étude au cas par cas, exécute les mandats US valides
Survie si le registrar disparaît Risque de perte : domaine à leur nom Le domaine subsiste à votre nom

Aucune des deux colonnes n'est universellement « meilleure ». Le modèle Njalla échange la certitude de propriété à long terme contre une non-traçabilité immédiate. Le modèle IncogNET échange une exposition juridictionnelle plus forte contre le confort d'une propriété réelle et transférable, ainsi qu'un tarif légèrement plus serré. Choisissez celui dont le compromis correspond à l'adversaire que vous avez réellement, pas à celui que vous imaginez.

Étape par étape : acheter un domaine anonymement en Monero en 2026

La mécanique d'un achat anonyme se ressemble chez les deux fournisseurs ; les différences se logent dans les marges. Le déroulé ci-dessous suppose que vous avez déjà acquis du XMR — via un échange privé en pair-à-pair, via le swap sans compte de MoneroSwapper depuis un autre actif, ou en sortie d'un atomic swap depuis du BTC. Si vous partez d'un stablecoin acheté par carte, faites d'abord le swap ; sinon le portefeuille du registrar verra arriver un paiement dont l'historique remonte droit à votre exchange KYC.

  1. Préparez une identité de courriel propre. Utilisez une adresse fraîche, fournie par un service qui n'exige pas de numéro de téléphone — par exemple un alias Mailbox.org payé en crypto, un compte Tutanota ouvert via Tor, ou un catch-all auto-hébergé sur un domaine anonyme précédemment acquis. N'utilisez pas une adresse déjà reliée à votre véritable identité dans un corpus de fuites.
  2. Connectez-vous via Tor ou un VPN no-log. Njalla et IncogNET acceptent tous deux les connexions Tor. Si vous préférez un VPN, choisissez-en un qui publie un warrant canary et accepte Monero directement. Évitez les VPN gratuits, qui journalisent et revendent presque systématiquement les métadonnées. Désactivez WebRTC et les fonctions de fingerprinting du navigateur le temps de la session.
  3. Créez le compte avec le courriel seul. Ignorez chaque champ optionnel. Ne téléversez pas d'avatar. Ne reliez aucun pseudo Twitter ou Telegram. Moins vous attachez d'attributs, plus la surface de corrélation est réduite en cas de fuite future.
  4. Cherchez le TLD et ajoutez-le au panier. Choisissez le TLD qui correspond à votre audience et à votre tolérance au risque. Les ccTLD opérés par des registres adverses (.ru, .cn ou .ir pour un opérateur occidental, et l'inverse pour un usage d'opposition) sont techniquement disponibles mais portent un risque de saisie au niveau du registre, contre lequel le registrar ne peut rien.
  5. Payez en Monero depuis une sous-adresse neuve. Générez une nouvelle sous-adresse dans votre portefeuille pour cet achat. Ne consolidez pas les sorties de cette transaction avec des sorties qui touchent à votre identité. Patientez les 10 confirmations recommandées pour que le paiement soit acquis et le domaine provisionné.
  6. Configurez le DNS et les nameservers. Pointez le domaine vers votre origine — un VPS privacy, un service caché Tor v3, ou un CDN type Cloudflare configuré sous compte générique. Chez Njalla, vous pouvez utiliser leurs nameservers maison ; chez IncogNET, les leurs ou n'importe quel fournisseur externe.
  7. Posez un rappel de renouvellement hors du registrar. Les deux prestataires envoient des rappels de renouvellement à l'adresse du compte, mais un seul renouvellement manqué fait s'effondrer toute la pile privacy. Suivez l'échéance dans votre propre agenda et conservez un petit solde XMR spécifiquement dédié au renouvellement.
Le registrar qui en sait le moins sur vous est celui qui a le moins à livrer quand une réquisition arrive. Chaque champ optionnel rempli est une dette future.

Modèles de menace et option adaptée à chaque profil

La bonne réponse dépend de qui vous êtes et de qui vous cherchez à fuir. La grille ci-dessous fait correspondre les profils d'opérateur courants en 2026 au registrar qui leur sied généralement le mieux, avec le raisonnement explicité pour que vous puissiez le contester.

Journalistes indépendants et plateformes de fuites

Si vous opérez un site de fuites, une rédaction d'opposition ou un sous-domaine de hotline, la menace dominante est une tentative de saisie sur décision de justice d'un acteur étatique qui coopère mal avec les autorités neviciennes et suédoises. La propriété par procuration de Njalla est ici le meilleur ajustement, précisément parce que le titulaire de record n'est pas vous et que Njalla a un historique documenté de refus de demandes de retrait à motivation politique. Couplez-la à un service caché Tor v3 pour le contenu réel et le domaine devient un simple pointeur de confort plutôt qu'un point de défaillance unique.

Projets privacy et mainteneurs open source

Pour un projet open source qui anime un site de téléchargement, un homeserver Matrix ou un miroir public, la menace dominante est le spam de takedown des trolls du copyright et l'occasionnelle plainte pour marque. Les deux registrars conviennent, mais le bundle hébergement, VPN et VPS d'IncogNET simplifie la pile opérationnelle. La propriété réelle du domaine pèse aussi davantage ici, parce que la communauté attend une continuité si le mainteneur venait à se retirer.

Domaines personnels d'identité et de courriel

Pour un particulier qui veut un domaine de courriel personnel sans KYC — par exemple mail.votrenom.tld pour un usage avec Mailbox.org ou un serveur Stalwart auto-hébergé — le tarif de renouvellement plus doux d'IncogNET et son bundle hébergement plus large gagnent sur le coût opérationnel. Le modèle de menace est ici réaliste : personne ne déclenche une réquisition de grand jury fédéral pour une adresse de courriel personnelle. Payez en Monero issu d'un swap routé via une place sans KYC comme MoneroSwapper et le seul point de corrélation restant est le domaine lui-même.

Opérateurs en juridictions légalement hostiles

Pour un opérateur situé dans une juridiction qui criminalise le propos sous-jacent — militants d'opposition, ONG de réduction des risques en pays prohibitionnistes, ressources LGBTQ là où elles sont interdites — l'incorporation neviciènne de Njalla est structurellement plus sûre. Combinez-la à un accès Tor exclusif, à un courriel sans identifiant réel et à du Monero payé depuis un portefeuille qui n'a jamais touché à un exchange centralisé. Considérez le domaine lui-même comme potentiellement compromissable et architecturez le service sous-jacent pour une dégradation gracieuse en cas de saisie au niveau du registre.

Détails opérationnels que beaucoup négligent

Trois détails décident, de manière disproportionnée, si un enregistrement de domaine anonyme tient sur la durée. Aucun n'est évident depuis la page d'accueil des deux prestataires.

Le premier est l'hygiène du portefeuille au moment du paiement. Les deux registrars exposent une seule adresse Monero par facture. Émettre depuis un portefeuille qui contient déjà des sorties retirées d'un exchange détériore la confidentialité de la transaction — non pour le registrar, qui ne voit rien d'utile grâce à RingCT et aux stealth addresses, mais pour vous si vous devez plus tard plaider, dans un contexte de récupération, que le domaine ne vous appartient pas. Utilisez une sous-adresse fraîche et, idéalement, un sous-portefeuille dédié aux dépenses d'infrastructure.

Le deuxième est la continuité du renouvellement. La plupart des récits de « domaine anonyme perdu » se terminent de la même manière : l'opérateur a cessé de relever son courriel, le domaine est passé en période de grâce, puis en période de rédemption, puis a fini par retomber au pool. Les deux prestataires envoient trois à cinq rappels avant expiration, mais si votre fournisseur d'alias a tourné, vous pouvez ne pas les voir passer. Posez un rappel agenda à 30 jours de l'expiration et gardez environ 50 EUR en XMR de côté spécifiquement pour des renouvellements à deux ans.

Le troisième est le lien entre domaine et origine. Un domaine enregistré anonymement chez Njalla mais pointé vers une instance AWS à Francfort réglée par votre Visa personnelle n'est pas anonyme ; c'est un domaine lié à votre Visa avec un saut supplémentaire. Alignez le niveau de privacy du registrar sur celui de l'origine. Un fournisseur de VPS qui accepte Monero, un service caché Tor ou une VM hébergée chez IncogNET maintient la cohérence de la pile.

FAQ

Njalla ou IncogNET est-il plus anonyme en pratique ?

Njalla offre une réponse structurelle plus forte parce que vous n'êtes pas le titulaire de record. Votre nom n'entre dans aucune base de registre ni de registrar. IncogNET offre une réponse contractuelle solide via son service de WHOIS privacy, mais vous restez le propriétaire légal sous-jacent. Pour une non-traçabilité maximale, Njalla l'emporte ; pour la certitude de propriété assortie d'une privacy raisonnable, IncogNET l'emporte.

L'un ou l'autre peut-il voir le portefeuille Monero depuis lequel je paie ?

Non. RingCT, les Bulletproofs+ et les sorties en stealth address de Monero font que le registrar ne voit que le règlement d'une facture. Il ne voit pas les autres sorties de votre portefeuille, son solde, ni l'exchange (le cas échéant) d'où proviennent les fonds. C'est structurellement différent d'un paiement Bitcoin, où les UTXO d'entrée sont visibles par quiconque dispose d'un explorateur de blocs.

Que se passe-t-il si Njalla est piraté ou met la clé sous la porte ?

Puisque Njalla est le titulaire de record, une défaillance catastrophique pourrait, en théorie, compliquer le transfert sortant de vos domaines. En pratique, Njalla a publié des procédures de récupération et opère depuis 2017 sans incident de ce type. Mitigez le risque en conservant une copie des informations de domaine et des identifiants de compte dans un stockage chiffré hors-ligne.

Puis-je transférer un domaine de Njalla vers IncogNET, et inversement ?

Oui pour la plupart des TLD, avec la mécanique de transfert habituelle (déverrouillage, code EPP/auth, fenêtre de 5 à 7 jours). Le hic, c'est qu'en transférant hors de Njalla, le nouveau titulaire devient le client du registrar receveur — c'est-à-dire vous — ce qui vous fait quitter le modèle de propriété par procuration. Le transfert dans l'autre sens, vers Njalla, fonctionne. Planifiez les transferts autour des cycles de renouvellement pour éviter de payer deux fois.

Ai-je besoin d'un VPN no-log si je suis déjà sur Tor ?

Tor seul suffit pour le flux d'enregistrement. Ajouter un VPN devant Tor (VPN-vers-Tor) peut masquer l'usage de Tor à votre FAI mais ajoute un point de confiance unique chez le VPN. Tor-vers-VPN est rarement utile pour ce flux de travail. Si vous n'avez qu'un VPN et pas de Tor, choisissez un VPN qui accepte Monero, publie un warrant canary et a fait l'objet d'un audit indépendant. Mullvad et IVPN sont les choix fréquents des praticiens privacy en 2026.

Et les domaines ENS ou Handshake comme alternative ?

ENS (.eth) et les noms Handshake résolvent un autre problème : ils suppriment le registre comme vecteur de retrait. Ils ne donnent pas un nom qui résout dans un navigateur par défaut sans passerelle ni extension, ce qui limite l'audience atteignable. Pour un site de fuites, une pile hybride (Njalla pour le miroir résolvable, ENS ou Handshake pour la sauvegarde résistante à la censure) devient une norme de fait en 2026.

Quelle est la position de la CNIL et de l'AFNIC sur ces modèles ?

L'AFNIC, registre du .fr, maintient depuis longtemps un service de WHOIS restreint pour les particuliers, et ses propres conditions générales sont compatibles avec une registration via un registrar accrédité respectant le RGPD. La CNIL, de son côté, considère que la rédaction du WHOIS pour les personnes physiques est l'expression de la minimisation des données. Ni la CNIL ni l'AFNIC n'imposent toutefois de KYC supplémentaire ; la conformité repose sur le registrar, ce qui rend le choix de l'opérateur étranger pertinent même pour un titulaire résidant en France.

Conclusion

Njalla et IncogNET sont deux réponses honnêtes à un problème que la plupart des registrars feignent d'ignorer. Ils y répondent différemment : Njalla en devenant elle-même le titulaire pour vous éviter de l'être, IncogNET en vous laissant une propriété réelle derrière un rideau WHOIS. Choisissez Njalla si votre adversaire est un État étranger ou une campagne de retrait à motivation politique, et que vous pouvez vivre avec le compromis de propriété par procuration. Choisissez IncogNET si votre adversaire est un troll du copyright, un signaleur de spam ou le simple curieux, et que vous voulez un bundle mono-fournisseur pour domaine, hébergement et VPN.

Dans tous les cas, la couche paiement est celle que la plupart ratent. Utilisez Monero, émettez depuis une sous-adresse fraîche et sourcez le XMR via un canal privé — un swap sans compte sur MoneroSwapper, un échange pair-à-pair ou un atomic swap — pour que le registrar voie arriver un paiement non chaînable plutôt que la fin d'une piste partant d'un stablecoin acheté par carte. Le domaine n'est jamais plus privé que son entrée la plus bruyante, et en 2026 cette entrée est presque toujours le portefeuille depuis lequel vous avez payé.

← back to blog