Dans cet article
- Un nom de domaine en .fr coûte entre 5 et 12 € HT/an selon le registrar, mais le renouvellement cache souvent la vraie facture
- Les registrars que je recommande en 2026 sont Gandi, OVH, Infomaniak et Porkbun pour des raisons très différentes selon votre profil
- Le DNS propagé en moins de 5 minutes n est plus un luxe : c est la norme chez les registrars sérieux avec Anycast
- Transférer un domaine prend 5 à 7 jours maximum et ne coûte que le prix d un renouvellement d un an
- Le WHOIS privacy est désormais inclus gratuitement chez tous les registrars recommandés ici, ne payez plus jamais pour ça
- Je détaille les vrais critères techniques qui comptent : DNSSEC, API, TTL minimum, nombre de zones, support du ALIAS/ANAME
Sommaire
- Pourquoi le choix du registrar compte vraiment
- Les critères techniques qui séparent un bon registrar d un revendeur
- Comparatif des registrars recommandés en 2026
- DNS : comprendre la propagation et bien configurer ses zones
- DNSSEC et sécurité : protéger son domaine contre le détournement
- Transférer un domaine sans coupure : la méthode pas à pas
- Les registrars à éviter et pourquoi
- Cas pratiques : quelle configuration DNS pour quel projet
Pourquoi le choix du registrar compte vraiment
Je gère environ 80 domaines pour mes clients depuis 2015. Et s il y a un truc que j ai appris, c est que le registrar est le maillon le plus négligé de toute la chaîne technique d un site. On passe des heures à choisir un hébergeur, un thème, un builder, mais le domaine ? On prend le premier résultat Google et on n y pense plus.
Jusqu au jour où le renouvellement automatique échoue, où le DNS met 48 heures à propager, où le support met trois jours à répondre pour un simple transfert. J ai vu des clients perdre leur domaine parce que leur registrar avait changé de politique de renouvellement sans prévenir clairement.
Le registrar, c est le propriétaire de votre adresse postale numérique. Si vous perdez le contrôle de votre domaine, vous perdez votre site, vos emails, votre référencement, tout. Ce n est pas un choix anodin.
En 2026, le marché s est consolidé. Certains acteurs historiques ont été rachetés (Gandi par TWS fin 2023), d autres ont émergé avec des approches radicalement différentes. Je vais vous donner mon avis honnête, basé sur ce que j utilise au quotidien pour de vrais projets clients, pas sur des tableaux marketing.
Les critères techniques qui séparent un bon registrar d un revendeur
Avant de comparer les offres, il faut savoir ce qu on évalue. Voici les critères qui comptent réellement quand on gère des domaines professionnellement :
Le prix réel sur 3 ans : oubliez le prix de la première année. Le .fr à 1,99 € la première année qui passe à 12 € au renouvellement, c est du marketing. Calculez toujours le coût total sur 3 ans minimum. C est la durée moyenne de vie d un projet web client.
Le DNS Anycast : un réseau DNS Anycast signifie que vos enregistrements sont servis depuis plusieurs points de présence dans le monde. La résolution est plus rapide, la disponibilité meilleure. En 2026, c est un standard chez les registrars sérieux.
Le TTL minimum autorisé : le TTL (Time To Live) détermine combien de temps les serveurs DNS intermédiaires gardent en cache vos enregistrements. Un TTL minimum de 300 secondes (5 minutes) est indispensable pour pouvoir migrer un site sans attendre des heures. Certains registrars imposent un TTL minimum de 3600 secondes, ce qui complique les migrations.
Le support DNSSEC : le DNSSEC ajoute une signature cryptographique à vos enregistrements DNS. Ça empêche les attaques de type DNS spoofing. En 2026, tous les registrars sérieux le proposent, mais certains rendent l activation plus simple que d autres.
L API et l automatisation : si vous gérez plusieurs domaines ou si vous automatisez vos déploiements, une API REST documentée est non négociable. Gandi et OVH ont les API les plus matures en France.
Le support des enregistrements modernes : ALIAS, ANAME, CAA, TLSA. Si votre registrar ne supporte pas les enregistrements CAA (qui contrôlent quelles autorités peuvent émettre des certificats pour votre domaine), c est un signal d alerte.
Le verrouillage registrar : le transfert lock empêche les transferts non autorisés. Le registry lock (plus avancé) ajoute une vérification humaine chez le registre. Pour les domaines critiques, c est essentiel.
Si vous vous demandez comment ces choix s articulent avec votre hébergement, j ai détaillé les options dans mon comparatif des hébergeurs web 2026.
Comparatif des registrars recommandés en 2026
Après avoir testé et utilisé ces registrars sur de vrais projets, voici mon classement avec les cas d usage précis pour chacun :
| Registrar | Prix .fr/an | Prix .com/an | DNS Anycast | API | DNSSEC | WHOIS privacy | Idéal pour |
|---|---|---|---|---|---|---|---|
| Gandi | 11,54 € HT | 13,54 € HT | Oui (LiveDNS) | Oui (REST) | Oui (1 clic) | Inclus | Freelances, agences |
| OVH | 6,99 € HT | 10,99 € HT | Oui | Oui (REST) | Oui | Inclus | Budget serré, volume |
| Infomaniak | 8,28 € HT | 12,36 € HT | Oui | Oui | Oui | Inclus | Éthique, Suisse, RGPD |
| Porkbun | 7,76 € HT | 9,36 € HT | Oui | Oui | Oui | Inclus | TLDs exotiques, prix bas |
| Cloudflare Registrar | 8,03 € HT | 9,77 € HT | Oui (réseau CF) | Oui | Oui | Inclus | Performance DNS, CDN intégré |
| Namecheap | 9,06 € HT | 10,28 € HT | Oui (Premium DNS) | Oui | Oui | Inclus | Interface claire, support réactif |
Gandi reste mon choix par défaut pour les projets clients en France. Malgré le rachat par TWS, l interface et l API LiveDNS n ont pas bougé. Le DNS est rapide, la gestion multi-domaines est claire, et le support reste compétent (même si les temps de réponse se sont allongés depuis 2024). Le prix est plus élevé que la concurrence, mais la fiabilité sur 10 ans de recul justifie la différence.
OVH est imbattable sur le prix du .fr. L interface a été modernisée en 2025, l API est solide, et le DNS Anycast est inclus. Le point faible reste le support : en cas de problème complexe, attendez-vous à des échanges longs. Pour un client qui veut domaine + hébergement au même endroit à petit prix, c est le choix logique. J en parle aussi dans mon article sur la transition du mutualisé vers le VPS.
Infomaniak est mon registrar de prédilection quand le client a des exigences RGPD strictes. Hébergé en Suisse, données en Europe, politique de confidentialité exemplaire. Le prix est raisonnable et l interface est la plus intuitive du lot pour les non-techniciens.
Porkbun est une surprise. Ce registrar américain propose des prix très compétitifs, une interface épurée, et un support réactif par chat. Je l utilise pour les TLDs exotiques (.dev, .io, .app) où les registrars français sont souvent 30 à 50 % plus chers.
Cloudflare Registrar vend les domaines au prix coûtant (prix registre + frais ICANN, sans marge). L intérêt n est pas le registrar en soi, mais l intégration avec le réseau Cloudflare : DNS ultra-rapide, protection DDoS, CDN. Si vous utilisez déjà Cloudflare pour la performance, centraliser le domaine là a du sens.
DNS : comprendre la propagation et bien configurer ses zones
Le DNS est le système qui traduit votre nom de domaine en adresse IP. Quand quelqu un tape votre URL, une chaîne de serveurs DNS est interrogée pour trouver l adresse de votre serveur. Comprendre ce mécanisme est indispensable pour éviter les temps morts lors des migrations ou des changements d hébergeur.
La « propagation DNS » est un terme un peu trompeur. En réalité, il n y a pas de propagation active. Ce qui se passe, c est que les serveurs DNS intermédiaires (les résolveurs de votre FAI, de Google, de Cloudflare) gardent en cache vos enregistrements pendant la durée du TTL. Quand vous changez un enregistrement, il faut attendre que tous les caches expirent.
Voici les enregistrements DNS que vous devez maîtriser :
A et AAAA : pointent votre domaine vers une adresse IPv4 (A) ou IPv6 (AAAA). C est la base.
CNAME : crée un alias vers un autre domaine. Pratique pour pointer un sous-domaine vers un service externe (blog.monsite.fr → monsite.fr.hebergeur.com). Attention : un CNAME ne peut pas coexister avec d autres enregistrements au même niveau.
MX : définit les serveurs qui reçoivent vos emails. L ordre de priorité compte : le chiffre le plus bas est interrogé en premier.
TXT : utilisé pour la vérification de propriété (Google Search Console, services tiers) et pour les politiques email (SPF, DKIM, DMARC). En 2026, si vous n avez pas de SPF + DKIM + DMARC configurés, vos emails finissent en spam.
CAA : contrôle quelles autorités de certification peuvent émettre des certificats SSL pour votre domaine. Un enregistrement CAA bien configuré empêche un attaquant d obtenir un certificat frauduleux via une autre CA.
Pour une migration sans coupure, la méthode est simple : 48 heures avant le changement, baissez le TTL de vos enregistrements critiques à 300 secondes. Le jour J, modifiez les enregistrements. En 5 minutes, tout le monde voit la nouvelle configuration. Après 24 heures de stabilité, remontez le TTL à 3600 secondes ou plus. J ai documenté cette approche en détail dans ma checklist de migration WordPress.
DNSSEC et sécurité : protéger son domaine contre le détournement
Le DNS a été conçu dans les années 80 sans aucune couche de sécurité. N importe quel serveur intermédiaire peut théoriquement mentir sur la réponse DNS et rediriger vos visiteurs vers un faux site. C est ce qu on appelle le DNS spoofing ou DNS cache poisoning.
DNSSEC résout ce problème en ajoutant une signature cryptographique à chaque enregistrement DNS. Le résolveur peut vérifier que la réponse vient bien du serveur autoritaire et n a pas été modifiée en transit.
En pratique, voici comment activer DNSSEC selon votre registrar :
Chez Gandi : un bouton dans l interface, activation en un clic. Les clés sont générées et publiées automatiquement. C est le plus simple.
Chez OVH : activation dans l espace client, section « Zone DNS » puis « DNSSEC ». Également en un clic depuis 2025.
Chez Cloudflare : activation automatique si vous utilisez leur DNS. Un clic dans le dashboard, ils gèrent la rotation des clés.
Au-delà du DNSSEC, voici les bonnes pratiques de sécurité pour vos domaines :
Activez le 2FA sur votre compte registrar. C est le point d entrée le plus critique. Si quelqu un accède à votre compte registrar, il contrôle tout : site, emails, sous-domaines.
Activez le transfert lock (verrouillage au transfert). C est activé par défaut chez la plupart des registrars, mais vérifiez.
Pour les domaines critiques, demandez le registry lock. C est un niveau supérieur : toute modification nécessite une validation manuelle par le registrar, souvent par téléphone. Gandi et OVH le proposent sur les .fr.
Configurez des alertes d expiration 90, 60 et 30 jours avant. Ne comptez pas uniquement sur le renouvellement automatique : les cartes expirent, les plafonds sont atteints.
Transférer un domaine sans coupure : la méthode pas à pas
Le transfert de domaine fait peur à beaucoup de gens, mais c est en réalité une opération simple si on suit la bonne séquence. Voici ma méthode, testée sur plus de 50 transferts clients sans aucune coupure :
Étape 1 : préparer le terrain (J-7)
- Baissez le TTL de tous vos enregistrements à 300 secondes chez l ancien registrar
- Notez l intégralité de votre zone DNS (faites un export si possible)
- Vérifiez que le domaine a plus de 60 jours (obligation ICANN pour les transferts)
- Vérifiez que le domaine n expire pas dans les 15 prochains jours
Étape 2 : préparer le nouveau registrar (J-3)
- Créez votre compte chez le nouveau registrar
- Recréez votre zone DNS à l identique chez le nouveau registrar
- Testez les enregistrements avec
digou un outil en ligne
Étape 3 : lancer le transfert (J-0)
- Désactivez le transfert lock chez l ancien registrar
- Récupérez le code de transfert (auth code / EPP code)
- Lancez le transfert chez le nouveau registrar avec ce code
- Validez l email de confirmation (vérifié chez l ancien registrar)
Étape 4 : basculer les DNS (quand le transfert est confirmé)
- Le transfert prend entre 1 et 7 jours selon les TLD
- Pour les .fr, c est généralement 24 à 48 heures
- Pour les .com, comptez 5 jours (sauf si l ancien registrar valide plus vite)
- Pendant ce temps, votre site reste accessible car les DNS n ont pas changé
Le point crucial : ne changez jamais les nameservers avant que le transfert soit terminé. C est l erreur classique qui provoque des coupures. Attendez la confirmation du transfert, puis basculez les nameservers vers ceux du nouveau registrar où vous avez déjà configuré la zone identique.
Si vous migrez en même temps votre hébergement, consultez ma checklist complète de migration WordPress qui coordonne les deux opérations.
Les registrars à éviter et pourquoi
Je ne vais pas tourner autour du pot. Voici les registrars que je déconseille systématiquement à mes clients, avec les raisons précises :
GoDaddy : le roi du upsell agressif. Interface surchargée de ventes additionnelles, prix d appel trompeurs (le .com à 2,99 $ la première année, 21,99 $ au renouvellement), et des pratiques douteuses comme le domain front-running (les domaines recherchés via leur interface se retrouvent mystérieusement enregistrés). Le support pousse constamment des services inutiles. En plus, leurs DNS sont parmi les plus lents du marché.
1&1 / IONOS : interface confuse, transferts sortants rendus volontairement compliqués (il faut appeler le support pour obtenir le code de transfert dans certains cas), et une tendance à facturer des services non demandés. J ai eu deux clients qui payaient un « pack sécurité » à 5 €/mois sans le savoir.
Les revendeurs white-label inconnus : ces registrars qui apparaissent avec des prix imbattables sont souvent des revendeurs de Tucows ou OpenSRS avec un support inexistant. Le jour où vous avez un problème, vous vous retrouvez face à un mur. Vérifiez toujours que votre registrar est accrédité directement auprès de l ICANN.
Network Solutions : historiquement le premier registrar (ils avaient le monopole avant 1999), mais aujourd hui leurs prix sont exorbitants et leur interface date d une autre époque. Un .com chez eux coûte plus de 35 $/an.
Le point commun de ces registrars à éviter : ils gagnent leur argent sur l opacité. Prix cachés, services auto-activés, transferts compliqués. Un bon registrar gagne de l argent sur le volume et la fidélisation, pas sur la confusion.
Cas pratiques : quelle configuration DNS pour quel projet
Pour terminer, voici les configurations DNS types que j utilise selon les projets. Ce sont des cas réels, anonymisés, tirés de mon expérience client.
Cas 1 : site WordPress chez o2switch
Configuration la plus simple. Le domaine est chez Gandi, le site chez o2switch. Je pointe les nameservers de Gandi vers ceux d o2switch (ns1.o2switch.net / ns2.o2switch.net) et o2switch gère la zone. Avantage : tout est automatique côté hébergeur. Inconvénient : le TTL minimum est de 14400 secondes chez o2switch, ce qui complique les migrations rapides. Si vous voulez comprendre pourquoi o2switch reste un bon choix, voir mon comparatif hébergement 2026.
Cas 2 : site statique Astro/Next.js chez Vercel
Le domaine reste chez Gandi avec le DNS LiveDNS. J ajoute un enregistrement A vers les IP de Vercel (76.76.21.21) et un CNAME pour le www vers cname.vercel-dns.com. Vercel gère le SSL automatiquement. Le TTL est à 300 secondes pour pouvoir basculer rapidement. Pour choisir entre Astro et Next.js, j ai écrit un comparatif détaillé des générateurs statiques.
Cas 3 : site WordPress headless + emails pro
Configuration plus complexe. Le domaine est chez Cloudflare (pour le DNS rapide et la protection). Les enregistrements A/AAAA pointent vers le VPS (front Next.js). Les MX pointent vers les serveurs email (Infomaniak Mail ou Google Workspace). Les TXT contiennent SPF, DKIM et DMARC. Un CNAME pointe api.domaine.fr vers le WordPress headless. Cette architecture est détaillée dans mon article sur WordPress headless avec Next.js.
Cas 4 : e-commerce WooCommerce avec CDN
Le domaine est chez Gandi, mais les nameservers pointent vers Cloudflare qui sert de proxy DNS et CDN. Cloudflare gère le SSL, le cache des assets statiques, et la protection DDoS. Les enregistrements pointent vers le VPS WooCommerce. Les emails sont chez un prestataire dédié (pas le même serveur que le site). Pour savoir si WooCommerce est encore pertinent pour votre projet, consultez mon comparatif WooCommerce vs Shopify 2026.
Cas 5 : landing pages no-code Webflow + domaine principal WordPress
Le site principal est en WordPress, mais les landing pages marketing sont sur Webflow pour que l équipe marketing soit autonome. Le DNS est géré chez Gandi : le domaine principal pointe vers l hébergeur WordPress, et des sous-domaines (lp.domaine.fr, offre.domaine.fr) pointent via CNAME vers Webflow. Simple et efficace.
Si vous combinez ces approches avec des outils no-code, mon article sur Bubble, Glide et Make vous donnera des pistes complémentaires.
À retenir
- Calculez toujours le coût sur 3 ans d un domaine, pas le prix d achat de la première année
- Exigez un registrar avec DNS Anycast, DNSSEC en un clic, et TTL minimum de 300 secondes
- Activez le 2FA et le transfert lock sur votre compte registrar dès la création
- Avant tout transfert, recréez la zone DNS complète chez le nouveau registrar avant de lancer la procédure
- Ne payez jamais pour le WHOIS privacy en 2026 : tous les registrars sérieux l incluent gratuitement
Questions fréquentes
Quelle est la différence entre un registrar et un hébergeur web ?
Le registrar gère votre nom de domaine (l adresse) tandis que l hébergeur stocke les fichiers de votre site (le contenu). Ce sont deux services distincts que vous pouvez prendre chez deux prestataires différents. C est d ailleurs ce que je recommande : séparer domaine et hébergement vous donne plus de flexibilité pour migrer l un sans toucher à l autre. OVH et Infomaniak proposent les deux, mais rien ne vous oblige à tout centraliser.
Peut-on changer de registrar sans perdre son référencement Google ?
Oui, à 100 %. Un transfert de registrar n affecte pas votre SEO car votre URL ne change pas. Le risque serait une coupure de service si le DNS est mal configuré pendant le transfert, ce qui provoquerait des erreurs 5xx temporaires. En suivant la méthode décrite dans cet article (recréer la zone avant le transfert, ne pas toucher aux nameservers pendant la procédure), il n y a aucune interruption et donc aucun impact SEO.
Faut-il prendre son domaine et son hébergement chez le même prestataire ?
C est plus simple mais pas recommandé pour les projets professionnels. Si votre hébergeur a un problème (faillite, litige, panne longue), vous risquez de perdre l accès au domaine en même temps que le site. En séparant les deux, vous pouvez pointer votre domaine vers un nouvel hébergeur en quelques minutes. Pour un site personnel ou un blog, tout centraliser chez Infomaniak ou OVH simplifie la gestion sans risque majeur.
Combien de temps prend un transfert de domaine en .fr ?
Un transfert de domaine en .fr prend généralement entre 24 et 48 heures une fois la procédure lancée. Pour un .com, comptez jusqu à 5 jours car le processus implique une validation par l ancien registrar qui a un délai réglementaire. Pendant toute cette durée, votre site reste accessible normalement si vous n avez pas modifié les nameservers. Le transfert n est qu un changement administratif de gestionnaire, pas technique.
Le DNSSEC est-il vraiment nécessaire pour un petit site vitrine ?
Techniquement, le risque de DNS spoofing sur un petit site vitrine est faible. Mais l activation de DNSSEC est gratuite et prend 30 secondes chez Gandi ou Cloudflare. Il n y a donc aucune raison de ne pas l activer. C est aussi un signal de confiance pour les navigateurs et les résolveurs DNS modernes. Le seul cas où je déconseille DNSSEC : si vous changez très fréquemment de prestataire DNS, car la désactivation mal gérée peut provoquer des résolutions échouées.
Cloudflare Registrar est-il fiable pour un domaine d entreprise français ?
Cloudflare est accrédité ICANN et gère des millions de domaines. La fiabilité technique n est pas en question. Le point d attention pour une entreprise française est la juridiction : Cloudflare est américain et soumis au Cloud Act. Pour un simple domaine (pas d hébergement de données), le risque est minimal. Mais si votre client a des exigences RGPD strictes ou une politique de souveraineté numérique, préférez Infomaniak (Suisse) ou Gandi (France, même si racheté par TWS).
Thomas Lefèvre est développeur freelance full-stack à Paris depuis 2015, spécialisé WordPress sur mesure, no-code (Bubble, Webflow, Make) et SEO technique. Ex-OpenClassrooms, intervenant ponctuel à l école 42, il documente sur Synergie.Web les outils, techniques et vrais coûts du web freelance en France, testés sur de vrais projets clients.