L’adresse IP: le petit nom éphémère de votre ordinateur

A chaque connexion sur Internet, nous laissons des traces de notre navigation, qu’on le veille ou non. Ceci se fait notamment à travers l’adresse IP.

Elle se définit comme « l’adresse numérique permettant d’identifier de manière unique, pendant la durée d’une connexion, un ordinateur connecté à Internet. Elle est constituée de 4 nombres de 0 à 255 séparés par un point. », selon le site du CNDP, pour IPv4 (exemple : 172.16.120.34). Cette version est la plus utilisée, mais en raison de la saturation progressive, une IPv6 a été mise au point, qui comprend 8 groupe de 4 chiffres ou lettres (exemple : 2001:0db8:0000:85a3:0000:0000:ac1f:8001).

A chaque communication entre le navigateur d’un internaute et le serveur d’un site web, un message est envoyé comprenant à la fois l’adresse IP de l’émetteur et celle du récepteur (c’est ce qui permet au message d’arriver à bon port, et au destinataire de savoir à qui il doit répondre). Ainsi, analyser les messages qui transitent sur le réseau internet permet a priori de connaitre les sites web consultés par un internaute (ainsi que la date, heure, durée de ces consultations).

Tout fournisseur d’accès internet connait l’adresse IP associée à ses clients. Il a l’obligation légale de conserver pendant 1 an le journal des sites consultés par ces adresses IP. Ainsi, ces informations constituent potentiellement des moyens de connaitre précisément la navigation d’un individu sur le web. Cependant, elles sont normalement gardées en sécurité par leur possesseur, qui ne peuvent les utiliser que dans le cadre d’une demande de justice afin d’enrichir une instruction.

Mais l’identification d’un internaute à son adresse IP s’avère en réalité contestable. En effet, il est très facile d’usurper une adresse IP, c’est-à-dire d’envoyer un message contenant une adresse qui n’est pas celle de l’émetteur. Cela est permit par le fait que rien ne vérifie au moment de l’émission si l’adresse inscrite dans le message correspond bien à celle d’où celui-ci part. Lors d’attaques menées par des hackers, cette feinte leur permet notamment de ne pas être repérés, en faisant croire que les messages responsables proviennent d’autres ordinateurs. De plus, c’est en raison de cette facilité d’usurpation des adresses IP que la mesure de l’HADOPI concernant l’identification des personnes en tort (téléchargeant illégalement des fichiers) fut contestée.

Pour compléter ce tableau, il faut dire deux mots du « WHOIS ». Il s’agit d’un service de recherche fonctionnant à partir des adresses IP ou des noms de domaine (par exemple sur le site de l’Afnic – Association Française pour le Nommage Internet en Coopération). Il permet de trouver des informations, notamment sur le propriétaire du domaine ou l’internaute utilisant cette adresse (who is ? = qui est ?). Ainsi il n’est pas possible d’acheter et d’utiliser un nom de domaine de façon anonyme.

Il existe aussi des sites web se vantant de pouvoir localiser les utilisateurs d’adresses IP. Certains semblent fonctionner et localiser de façon juste (ici notamment), d’autres non … Cela donne une idée de ce que l’on peut faire avec les adresses IP. Et ça peut faire peur …

ip

Localisation réalisée avec le site http://www.dnsfrog.com/, à partir de l’adresse IP d’un membre du groupe.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s