Mon bureau d'enregistrement refuse de me donner mon authinfo, que faire ?

C'est illégal : le contrat AFNIC oblige tout bureau d'enregistrement à fournir l'authinfo gratuitement et à la demande du titulaire. Insistez d'abord par écrit en mentionnant cette obligation contractuelle. Si le BE refuse toujours, signalez l'incident au service client AFNIC à support@afnic.fr en précisant le nom de domaine, le BE concerné et les dates de vos demandes. L'AFNIC peut alors intervenir directement.

Combien coûte un authinfo ?

L'authinfo est totalement gratuit. Aucun bureau d'enregistrement ne peut vous le facturer, c'est une règle imposée par le contrat AFNIC. Si votre BE vous demande de payer pour récupérer votre authinfo, refusez et signalez l'incident à l'AFNIC.

Combien de temps prend un transfert de nom de domaine .fr ?

Le transfert lui-même prend généralement entre quelques heures et quelques jours. La règle AFNIC : si le bureau d'enregistrement sortant ne s'oppose pas explicitement (cas rare : domaine en SYRELI, manque de paiement, etc.), le transfert est automatiquement validé après 5 jours. La plupart des grands BE accélèrent en validant immédiatement, donc le transfert peut prendre quelques heures seulement.

Mon domaine continue-t-il de fonctionner pendant le transfert ?

Oui, totalement. Le transfert administratif (changement de BE) n'affecte ni le DNS ni la configuration technique. Votre site reste accessible, vos emails continuent de fonctionner, et le nouveau BE conserve la même configuration nameservers que l'ancien.

Quelle est la différence entre clientTransferProhibited et serverTransferProhibited ?

clientTransferProhibited est un verrou activé par le bureau d'enregistrement à votre demande (gratuit, vous pouvez le retirer vous-même). serverTransferProhibited est un verrou activé par l'AFNIC elle-même, généralement dans le cadre d'une procédure spéciale (litige SYRELI en cours, contestation administrative, etc.). Vous ne pouvez pas retirer serverTransferProhibited vous-même : c'est l'AFNIC qui décide.

Je viens d'acheter un domaine via un service de snap, dois-je changer l'authinfo ?

C'est une excellente précaution. Demandez à votre nouveau BE de regénérer un authinfo aléatoire fort dès que le transfert est effectif. Cela invalide tout authinfo qui aurait été retenu par l'ancien titulaire ou intermédiaire, et bloque les tentatives de récupération frauduleuse du domaine. Cette opération est gratuite et instantanée.

Si je perds mon authinfo et que mon BE ne le retrouve pas, mon domaine est perdu ?

Non, jamais. Le BE peut toujours regénérer un nouvel authinfo via l'interface AFNIC (opération technique 'update authinfo' en EPP). Si votre BE ne sait pas comment faire, demandez explicitement la regénération de l'authinfo via la commande EPP update. L'opération est gratuite et prend quelques secondes. Si même cette opération échoue, contactez l'AFNIC directement pour intervention.

Guide

Auth code AFNIC (authinfo) : récupérer, transférer et sécuriser son nom de domaine .fr

27/05/2026 · Équipe Milodomain · 8 min de lecture

Milo, mascotte de Milodomain, présente une clé symbolisant l'auth code (authinfo) AFNIC nécessaire pour transférer un nom de domaine .fr.

Vous souhaitez transférer votre nom de domaine .fr d'un bureau d'enregistrement vers un autre : par exemple parce que vous changez d'hébergeur, que vous regroupez vos noms de domaine chez un seul opérateur, ou que vous venez d'acheter un domaine et que vous voulez en prendre le contrôle. La pièce maîtresse de toute cette procédure tient en six lettres : authinfo, plus communément appelé "auth code" ou "code d'authentification". Sans lui, aucun transfert n'est possible. Avec lui (et entre de mauvaises mains), votre domaine peut vous échapper en quelques minutes. Voici exactement comment fonctionne ce code, comment l'obtenir, comment l'utiliser proprement, et comment éviter qu'on vous le vole.

Qu'est-ce que l'auth code (authinfo) en .fr ?

L'authinfo est un mot de passe technique unique associé à chaque nom de domaine .fr. Il sert d'unique preuve de propriété lors d'une opération de transfert entre deux bureaux d'enregistrement. La règle est simple : si vous possédez l'authinfo, vous pouvez transférer le domaine ailleurs. Si vous ne l'avez pas, vous ne pouvez pas. C'est aussi simple : et aussi critique : que ça.

Ce mécanisme a été standardisé par l'IETF dans la RFC 5731 (extensions EPP pour les noms de domaine), et l'AFNIC l'applique avec quelques règles spécifiques. Concrètement, à chaque création de nom de domaine .fr, le bureau d'enregistrement génère un authinfo et le stocke côté AFNIC dans la fiche technique du domaine. Le titulaire peut à tout moment demander à son bureau d'enregistrement de récupérer cet authinfo, gratuitement.

Les règles AFNIC pour l'authinfo

L'AFNIC impose plusieurs contraintes documentées dans le Guide des Procédures AFNIC :

Longueur minimale : 12 caractères. Pas plus court, sous peine de rejet de l'opération côté AFNIC.
Longueur maximale : 32 caractères.
Composition obligatoire : au moins une lettre minuscule, une lettre majuscule et un chiffre. Pas d'authinfo en lettres seules.
Caractères autorisés : lettres latines, chiffres, et certains caractères spéciaux limités. Pas d'espaces ni d'emojis.

Un point fondamental, souvent oublié : le bureau d'enregistrement est obligé de fournir gratuitement l'authinfo au titulaire à tout moment, et ce sur simple demande. Cette obligation est inscrite dans le contrat-cadre AFNIC qui lie l'office d'enregistrement et tous les bureaux accrédités. Un BE qui refuserait de transmettre l'authinfo ou qui le ferait payer s'expose à des sanctions de la part de l'AFNIC. Si vous vous retrouvez dans cette situation, vous pouvez signaler l'incident directement au service client AFNIC.

Comment récupérer l'authinfo de votre nom de domaine .fr

La marche à suivre dépend de votre bureau d'enregistrement. Voici les patterns les plus courants :

Chez les grands registrars grand public

Chez OVH, Gandi, Ionos, Infomaniak, Scaleway et la plupart des grands acteurs, l'authinfo est accessible directement depuis votre espace client. Cherchez généralement :

Une section "Domaine" ou "Mes noms de domaine"
Sélectionnez le domaine concerné
Cherchez un onglet "Sécurité", "Transfert" ou "Codes d'autorisation"
L'authinfo est soit affiché directement, soit envoyé par email après confirmation de votre identité

Si vous ne trouvez pas, n'hésitez pas à contacter le support de votre BE. Mentionnez explicitement "authinfo", "auth code" ou "code d'autorisation pour transfert sortant".

Chez les bureaux professionnels

Si votre nom de domaine est géré par un bureau d'enregistrement professionnel (revendeur agence web, prestataire informatique, etc.), il vous faudra peut-être passer par un email ou un ticket de support. La règle reste la même : le BE doit vous transmettre l'authinfo gratuitement, dans un délai raisonnable (généralement 24-72h).

Si votre BE ne répond pas

Première étape : insister par écrit, en rappelant l'obligation contractuelle de transmission de l'authinfo. Deuxième étape : signaler au service client AFNIC à [email protected] en mentionnant le nom de domaine, le bureau d'enregistrement concerné, et les dates de vos demandes restées sans réponse. L'AFNIC peut alors intervenir auprès du BE.

Comment utiliser l'authinfo pour transférer votre domaine

Une fois l'authinfo en main, le transfert vers un nouveau bureau d'enregistrement se fait en 4 étapes :

Ouvrir un compte chez le nouveau BE (le "registrar entrant"). Si vous transférez vers OVH, Gandi ou autre, créez le compte si vous n'en avez pas déjà un.
Initier le transfert entrant. Le BE entrant vous demandera : le nom de domaine, l'authinfo, et parfois votre numéro NIC-handle (identifiant titulaire AFNIC).
Payer le transfert. La plupart des BE facturent le transfert entrant entre 5 et 15 euros HT (équivalent à un an de renouvellement). C'est généralement la formule la moins chère pour changer d'opérateur.
Attendre la validation. Le transfert prend généralement entre quelques heures et quelques jours. L'AFNIC envoie une notification automatique au BE sortant qui ne peut pas refuser (sauf cas spécifiques comme un domaine en litige SYRELI). Une fois validé, votre domaine apparaît dans votre nouveau compte et continue de fonctionner sans interruption (le DNS, les emails, le site restent actifs).

Les pièges et risques liés à l'authinfo

Vol d'authinfo et transfert frauduleux

Le plus gros risque pour un titulaire : que quelqu'un mette la main sur votre authinfo et l'utilise pour transférer votre domaine sans votre accord. Cas typiques :

Email piraté : l'attaquant lit votre boîte mail, trouve un échange avec votre BE qui contient l'authinfo
Espace client compromis : si quelqu'un a vos identifiants BE, il peut récupérer l'authinfo et lancer un transfert
Phishing : un email piégé qui vous demande de "vérifier" votre authinfo
Document partagé en clair : authinfo retrouvé dans un fichier mal protégé

Une fois le transfert effectué, récupérer le domaine est très complexe : il faut passer par des procédures juridiques lourdes (SYRELI, justice civile) qui prennent des mois.

L'option clientTransferProhibited

Pour les domaines critiques (marque, sites e-commerce, services métier), l'AFNIC offre une protection technique simple et gratuite : le statut clientTransferProhibited. Quand ce statut est activé sur votre domaine, aucun transfert sortant n'est techniquement possible, même si quelqu'un possède l'authinfo. Pour transférer, il faut d'abord demander à votre BE de retirer ce verrou : une opération qui ajoute une couche de contrôle supplémentaire et bloque les tentatives de transfert frauduleux.

L'activation de clientTransferProhibited se fait via votre espace client BE (généralement une simple case à cocher) ou sur demande à votre support. C'est gratuit et fortement recommandé pour tout domaine professionnel.

Changement de l'authinfo en cas de doute

Si vous soupçonnez que votre authinfo a fuité (email piraté, document partagé par erreur, etc.), demandez immédiatement à votre BE de le regénérer. L'opération est gratuite et instantanée. Le nouveau authinfo invalide l'ancien : même si quelqu'un l'avait récupéré, il ne pourra plus s'en servir.

Cas particulier : authinfo après un snap (rachat de domaine expiré)

Si vous achetez un nom de domaine .fr via un service de drop-catching (comme Milodomain) ou via un broker, l'authinfo vous est transmis dès la finalisation de la transaction. Vous pouvez immédiatement effectuer un transfert vers le bureau d'enregistrement de votre choix. Notre conseil : initiez le transfert sortant rapidement après le rachat, et activez clientTransferProhibited chez votre nouveau BE pour sécuriser le domaine.

Côté technique, l'AFNIC impose au bureau d'enregistrement vendeur de regénérer un authinfo aléatoire fort au moment du transfert de propriété : c'est une protection contre les prédictions d'authinfo basées sur des patterns. Si votre vendeur vous transmet un authinfo qui ressemble à un mot du dictionnaire ou à une date prévisible, c'est mauvais signe : demandez un changement immédiat avant de finaliser le rachat.

Authinfo et registry lock (FR Lock)

Pour les noms de domaine ultra-critiques (banques, médias, sites institutionnels), l'AFNIC propose une protection encore plus stricte : le service FR Lock (à 290 euros HT par mois dans l'offre FR Performance Platinium). Avec FR Lock, aucune opération sensible (transfert, suppression, changement de nameservers) n'est possible sans procédure manuelle hors-bande avec validation par téléphone ou en présentiel. C'est le niveau de sécurité réservé aux entités très exposées (cybersécurité de niveau bancaire).

Pour la grande majorité des titulaires, clientTransferProhibited gratuit suffit largement.

Vérifier le statut transfert de votre domaine

Pour vérifier si le statut clientTransferProhibited est activé sur votre domaine, consultez la fiche RDAP publique :

https://rdap.nic.fr/domain/votredomaine.fr

Cherchez dans le champ status les valeurs comme client transfer prohibited ou server transfer prohibited. Si elles sont absentes, votre domaine n'est pas protégé contre les transferts. Si elles sont présentes, il faudra explicitement les désactiver avant tout transfert légitime.

Récapitulatif : les bonnes pratiques authinfo

Authinfo = mot de passe critique : ne le partagez qu'en cas de transfert effectif, et seulement avec votre nouveau BE.
Conservation : stockez-le dans un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass), pas dans un email ou un document texte.
Changez-le après chaque rachat de domaine ou à la moindre suspicion de fuite.
Activez clientTransferProhibited sur vos domaines importants (gratuit).
Surveillez vos accès à l'espace client BE : activez la double authentification (2FA) si elle est proposée.
Méfiez-vous des emails non sollicités qui vous demandent votre authinfo : c'est presque toujours du phishing.

Si vous avez besoin d'aide pour transférer un nom de domaine .fr vers Milodomain (bureau d'enregistrement accrédité AFNIC depuis 20 ans), ou pour sécuriser vos noms de domaine premium, contactez notre équipe. Nous accompagnons aussi bien les particuliers que les entreprises sur tous les aspects administratifs et techniques des noms de domaine .fr.