Dans les grandes lignes, l'adresse IP d'une personne correspond peu ou prou à un numéro d'identité numérique. D'où l'importance de savoir la protéger, à l'aide d'un VPN, par exemple. Mais pour y parvenir, encore faut-il la connaître ! Car, contrairement à une croyance populaire, il ne suffit pas d'utiliser le mode incognito d'un navigateur pour masquer son IP et protéger son anonymat sur le web. Retour sur ce qu'est une IP, comment elle fonctionne, ce qu'elle dit de votre profil internaute, où la trouver et comment la dissimuler, quel que soit l'appareil desktop ou mobile utilisé.
Considérer l'adresse IP comme un simple nombre sans incidence serait une grave erreur. C'est à la fois votre numéro de matricule et le moyen d'accéder à diverses informations importantes vous concernant, comme une estimation de votre géolocalisation et le nom de votre fournisseur d'accès à internet. Il est donc nécessaire de connaître votre adresse IP publique, mais ce n'est pas tout : d'autres questionnements doivent être répondus à ce propos. Parmi eux, qu'est ce qu'une adresse IP privée ? Que signifient IPv4 et IPv6 ? Pourquoi parle-t-on d'IP dynamiques et d'IP fixes ? En quoi s'agit-il d'une donnée personnelle, et comment empêcher sites web et autres tiers de l'exploiter ? Dans cet article, nous nous attelons à répondre à toutes ces questions, histoire d'être au fait des informations les plus importantes à ce propos, et être armé pour une anonymité sans faille sur le web.
Découvrez votre adresse IP
Il existe aujourd’hui de très nombreux services en ligne capables de vous communiquer votre adresse IP publique, c’est-à-dire celle de votre box. Il suffit pour cela de saisir « mon ip » dans votre navigateur et de cliquer sur l’un des premiers résultats affichés (monip.org, par exemple).
Pour autant, chaque appareil connecté au réseau domestique dispose de son propre numéro d’identification que l’on nomme IP privée, ou IP locale. Pour dénicher cette adresse, il faut cette fois-ci farfouiller dans les paramètres réseau du système.
Comment trouver votre adresse IP sur Windows et Mac
Sur Windows 11, rendez-vous dans le menu Démarrer > Paramètres. Dans le volet de gauche, sélectionnez Réseau et Internet. Deux cas de figure se présentent selon votre type de connexion.
Pour les connexions sans fil, cliquez sur Wi-Fi, puis Propriété de *nom de votre réseau*. Scrollez jusqu’en bas de l’écran pour trouver votre adresse IPv4 et votre adresse IPv6.
Pour les connexions câblées, cliquez sur Ethernet. Si ce n’est pas déjà fait, déroulez les spécifications de votre réseau et repérez votre adresse IPv4, tout en bas de l’écran.
Sur Windows 10, la manipulation est encore plus simple. À droite de la barre des tâches, cliquez sur les icônes système.
Si vous êtes connecté à Internet en Wi-Fi, sélectionnez Wi-Fi > *nom du réseau auquel vous êtes connecté* > Propriétés.
Si vous êtes connecté à Internet en Ethernet, sélectionnez votre réseau Ethernet > Propriétés.
Pour les versions de Windows antérieures, et pour les puristes, il est également possible de trouver son adresse IP à l’aide d’une simple ligne de commande.
Pressez simultanément les touches Windows + R pour afficher la boîte de dialogue Exécuter. Dans le champ de recherche, saisissez cmd. Cliquez sur OK.
Vous accédez à l’invite de commande. Tapez ipconfig et pressez la touche Entrée pour valider. Windows recense l’ensemble des cartes réseau disponibles (local, Ethernet, Wi-Fi, Bluetooth) et affiche les adresses IPv4 et IPv6 pour chacune d’entre elles.
Sur macOS, cliquez sur l’icône Pomme, en haut à gauche de l’écran. Rendez-vous dans les Préférences système > Réseau.
Dans la colonne de gauche de la fenêtre Réseau, repérez les connexions actives (en vert). Cliquez sur celle dont vous souhaitez connaître les détails, et accédez à son adresse IP dans le bloc principal, sous la rubrique Etat.
Comment trouver votre adresse IP sur Android et iPhone
Sur Android, la procédure exacte dépend du smartphone utilisé, de la version du système d’exploitation installée et de l’éventuelle surcouche logicielle appliquée par le constructeur. Toutefois, si les intitulés ne sont pas tout à fait les mêmes, le chemin d’accès aux informations relatives à l’adresse IP ne devrait pas tant différer d’un appareil à l’autre.
Pour ce tuto, nous prendrons appui sur un Google Pixel tournant sous Android 13.
Ouvrez le tiroir d’applications de votre smartphone et rendez-vous dans les Paramètres > Réseau et Internet.
Sélectionnez Internet et repérez le réseau Wi-Fi actif, appuyez sur la roue crantée pour accéder aux Détails sur le réseau. Faites défiler l’écran jusqu’en bas pour prendre connaissance de votre adresse IP.
Pour connaître l’IP de votre smartphone Android sur les réseaux mobiles (4G/5G), accédez aux Paramètres > À propos du téléphone. Faites défiler l’écran jusqu’aux Identifiants de l’appareil et repérer vos IPv4 et IPv6 dans la rubrique Adresse IP.
Sur iOS, ouvrez les Réglages > Wi-Fi. Dans l’interface principale, repérez le nom de votre réseau et sur l’icône d’information.
Faites défiler les détails de la connexion jusqu’à la rubrique Adresse IPv4 pour obtenir votre IP. Vous pouvez également accéder à votre (ou vos) IPv6 depuis la catégorie suivante.
Comment trouver votre adresse IP sur Xbox et PlayStation
Bien évidemment, les Xbox et PlayStation connectées possèdent aussi une adresse IP que l’on peut obtenir depuis les paramètres de la console de jeux.
Sur Xbox Series, démarrez la console et pressez le bouton Xbox de votre manette. Cliquez sur Général > Paramètres réseau > Paramètres avancés.
L’écran suivant affiche par défaut les Paramètres de l’adresse IP. C’est ici que vous trouverez vos adresses IPv4 et IPv6.
Sur PlayStation 5, depuis l’interface d’accueil de la console, accédez aux Paramètres > Réseau > Afficher l’état de la connexion. C’est ici que vous accédez au détail de vos IPv4 et IPv6.
Comment trouver votre adresse IP sur les routeurs et imprimantes
La manipulation permettant de trouver l’adresse IP de votre routeur dépend de votre équipement. Nous décrirons ici les procédures sur Windows et macOS.
Sur Windows (toutes versions), accédez au Panneau de configuration > Réseau et Internet > Afficher l’état et la gestion du réseau. À l’étape suivante, cliquez sur votre connexion réseau dans la rubrique Afficher vos réseaux actifs.
Dans la boîte de dialogue qui s’ouvre, cliquez sur Détails… et repérez l’IP de votre routeur face à la dénomination Passerelle par défaut IPv4.
Comme pour l’adresse IP de votre PC, vous pouvez trouver celle de votre routeur à l’aide de la commande ipconfig, à la ligne Passerelle par défaut de votre carte réseau.
Pour trouver l’adresse IP de votre imprimante, rendez-vous dans le Panneau de configuration > Matériel et audio > Afficher les périphériques et imprimantes.
Cliquez sur Imprimantes et scanners et sélectionnez votre périphérique dans la liste des équipements recensés. Dans l'onglet des Paramètres de l'imprimante, scrollez jusqu'à la rubrique Informations sur l'appareil > Adresse IP.
Sur macOS, cliquez sur l’icône Pomme > Préférences système > Réseau. Repérez votre connexion active (en vert) et sélectionnez Avancé…, en bas à droite de la fenêtre.
À l’étape suivante, accédez à l’onglet TCP/IP et vérifiez l'adresse IP de votre routeur en face de la ligne Routeur.
Définition : qu'est-ce qu'une adresse IP ?
Une adresse IP (Internet Protocol) est un numéro d’identification attribué à tous les équipements d’un réseau pour leur permettre de communiquer. Par équipement, on entend bien évidemment les ordinateurs, mais également les smartphones, serveurs, routeurs, modems, box Internet et tout autre objet connecté de manière générale.
De manière très concrète, lorsque vous consultez un site web depuis votre PC, vous saisissez son nom de domaine dans la barre de recherche de votre navigateur (URL). Mais derrière cette procédure simplifiée qui permet à l’humain d’interroger un serveur facilement, l’ordinateur effectue une tout autre opération plus complexe. Il fait en effet appel au DNS (domain name system, ou système de noms de domaine), sorte d’annuaire distribué qui associe des noms de domaine à une adresse IP, pour initier la connexion Internet.
Pour le dire de façon plus claire, ce n’est pas l’internaute qui communique en langage naturel avec le site web qu’il consulte, mais deux machines qui communiquent par IP interposées pour échanger des paquets de données. C’est ce qu’on appelle la résolution DNS. En d’autres termes, sans adresse IP, la communication n’est pas possible. Et sans DNS, il nous faudrait saisir manuellement les adresses IP des plateformes web que l’on souhaite consulter.
Adresse IP publique vs adresse IP privée
Lorsque l’on parle d’adresse IP, il est d’usage de comprendre adresse IP publique dans le cadre d’une activité en ligne domestique. Dans ce cas, tous les équipements du réseau utilisent le même numéro d’identification pour se connecter à Internet. Ce numéro est fourni par votre fournisseur d'accès à Internet (FAI) et délivre des informations sur votre emplacement géographique approximatif. Ces données sont dites publiques dans la mesure où les sites, plateformes, serveurs web auxquels vous vous connectez peuvent se faire une idée de votre localisation.
Pas de panique cependant : s’il leur est possible d’estimer votre localisation à l’échelle d’un pays, d’une région, parfois d’une ville, il leur est en revanche impossible de connaître votre adresse exacte. Par là même, l’adresse IP seule ne peut leur suffire à collecter d’autres informations personnelles telles que vos nom et prénom. Ces détails ne sont connus que de votre FAI qui doit se plier à un devoir de confidentialité sans réserve et les rendre anonymes. Seule exception : l’obligation de communiquer ces informations à l’autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales (Article L34-1 du CPCE).
On l’a vu dans la première partie de ce dossier, tous les appareils connectés à un réseau disposent également d’un numéro d’identification personnel qui leur est attribué par le routeur (ou la box) : l’adresse IP privée. Alors que l’IP publique permet de se connecter à Internet et d’interagir avec des serveurs web, l’IP privée permet aux équipements de communiquer entre eux, sur un réseau privé, qu’il soit local ou distant.
Adresse IPv4 vs adresse IPv6
Vous l’avez peut-être remarqué en recherchant votre IP publique sur le web ou en vérifiant votre IP privée sur l’un de vos appareils, ces adresses sont souvent déclinées sous deux formes : IPv4 et IPv6. Quelles sont les différences qui les caractérisent, et surtout, pourquoi deux IP distinctes ?
Il faut savoir qu’aujourd’hui, les adresses IP font appel à deux versions du protocole IP : la version 4 (IPv4) et la version 6 (IPv6).
D’un point de vue technique, les adresses IPv4 sont notées sous la forme de quatre nombres entiers séparés par des points (plages comprises entre 0.0.0.0 et 255.255.255.255), et codées sur 32 bits (232 combinaisons possibles, soit un peu plus de 4 milliards). Leur création est antérieure à celle des IPv6.
Avec l’avènement du web et l’utilisation croissante d’Internet, on considère désormais qu’il n’existe plus assez d’adresses IPv4 pour répondre à l’ensemble des connexions Internet simultanées dans le monde. D’où le déploiement des IPv6, codées sur 128 bits (2128 combinaisons possibles, soit 34×1037 environ), qui offre bien plus de plages d’IP (environ 340 sextillions) et peut donc gérer un nombre de connexions simultanées à… 39 chiffres, dont 37 zéros.
IPv4 et IPv6 n’étant pas compatibles, il n’est pas possible qu’un équipement identifié par l’une des versions du protocole IP puisse communiquer avec un serveur ou un appareil identifié par l’autre version du protocole IP. En clair, IPv4 ne peut jamais interroger IPv6, et inversement.
Dans la mesure où les internautes se voient attribuer une IPv4 ou une IPv6 de manière aléatoire par leur FAI, des solutions provisoires, comme l’attribution des deux types d’adresses aux serveurs web, ont été mises en place afin d’éviter tout problème de connexion lié à cette incompatibilité. Au bout du compte, les adresses IPv4 devraient définitivement disparaître au profit des adresses IPv6, plus récentes, plus fiables, mais aussi plus sécurisées.
Adresse IP statique vs adresse IP dynamique
On considère qu’il existe aujourd’hui deux configurations possibles : l'IP statique, ou fixe, et l'IP dynamique.
Bien souvent, l'IP statique est réservée aux sites web et entreprises. Elle demeure identique, quelle que soit sa durée d’existence, et ne change qu’à condition de procéder manuellement à sa modification.
À l’inverse, les particuliers se voient attribuer des IP dynamiques. Sans changer de FAI, ils se voient régulièrement attribuer une nouvelle adresse IP. La fréquence de modification est en général de 24 heures, mais elle peut atteindre quelques mois chez certains fournisseurs d'accès à Internet. On peut expliquer ce roulement par le fait que tous les utilisateurs ne se connectent pas en même temps à Internet, et n’ont donc pas tous besoin d’une IP au même moment. Les opérateurs peuvent alors se permettre de réserver moins de plages d’adresses IP qu’ils n’ont d’abonnés, et réattribuer les IP non utilisées (box déconnectées, par exemple) aux utilisateurs qui en ont besoin.
Au-delà de l’aspect technique de cette précision, il faut y voir un semblant de bonne nouvelle pour le respect de la vie privée : puisque l’IP change, sites web et entreprises qui collectent et traitent ces données ne seront plus en mesure de vous identifier lors de votre prochaine connexion et de corréler vos nouvelles activités à vos activités antérieures.
Il faut néanmoins garder à l’esprit que votre FAI garde trace de ces changements. Et si vous pensez, à juste titre, avoir floué les plateformes en ligne qui vous pistent, il vous sera toujours impossible de berner votre opérateur.
Pourquoi faut-il masquer votre adresse IP ?
Les idées reçues concernant la valeur de l’adresse IP ont la peau dure. Beaucoup y voit encore une information strictement confidentielle, qu’il faudrait protéger corps et âme contre une armée de hackers prêts à siphonner toutes leurs données.
En réalité, le risque de cyberattaque par détournement d’IP contre les particuliers est relativement faible, et, dans la majorité des cas, les conséquences ne sont pas aussi terribles qu’on l’imagine (ralentissements de connexion). L’IP est d’ailleurs extrêmement facile à récupérer, que l’on soit expert en piratage ou non.
Pour protéger votre identité
Pour autant, l’adresse IP est bel et bien considérée, en France, comme une donnée à caractère personnel. Son traitement oblige les organismes et entreprises qui la collectent à effectuer une déclaration auprès de la CNIL. Et pour cause, si personne ne peut directement faire le rapprochement entre une identité civile et une IP, le FAI fait exception à la règle.
Dans la mesure où le fournisseur d’accès à Internet attribue ces adresses à ses abonnés, et peut donc les identifier, elles relèvent de la définition donnée par l’article 2 de la loi relative à l’informatique, aux fichiers et aux libertés, à savoir que « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. » Sur ce point, jurisprudence a été faite par la Cour de Cassation dans un arrêt daté du 3 novembre 2016, l’institution jugeant qu’une adresse IP permettait d’identifier indirectement une personne physique.
On peut donc conclure que faire l’effort de masquer son adresse IP revient à préserver le secret de son identité. C’est utile notamment pour se soustraire à certains dispositifs de suivis et d’identification en ligne mis en place par des annonceurs et des entreprises dont le modèle économique repose sur la publicité ciblée.
N’oubliez toutefois pas que vous ne pourrez jamais masquer votre IP aux yeux de votre FAI, et que la loi l’oblige à fournir des informations relatives à votre identité civile (nom, prénom, adresse, numéro de téléphone, date de naissance) à la police et à l’administration judiciaire dans le cadre d’une enquête.
Pour protéger votre localisation
À votre IP publique sont associées deux informations qui permettent déjà d’esquisser un profil d’internaute : le nom de votre FAI et votre géolocalisation. Soyons précis sur ce second point : il s’agit d’une estimation plus ou moins précise de votre position géographique (pays, région, parfois ville), et non de votre adresse postale.
Malgré tout, une simple approximation peut déjà orienter les plateformes web, annonceurs et courtiers en données sur le type de publicités à vous proposer. Ainsi, si l’on vous localise en France, il y a fort peu de risque que l’on vous soumette des annonces en lien avec la dernière exposition temporaire organisée au Met, à New York. En revanche, si votre IP définit votre emplacement à Capbreton ou Espelette, attendez-vous à être bombardé de publicités en lien avec les fêtes de Bayonne cet été.
Masquer sa position géographique, plutôt que la protéger, peut également vous aider à accéder à des contenus géorestreints, c’est-à-dire inaccessibles depuis la région d’où vous vous connectez à Internet. Pour que le processus de contournement soit efficace, il faudrait, en plus de dissimuler son IP, simuler sa géolocalisation en territoire autorisé. En d’autres termes, il faudrait troquer son IP réelle contre une IP étrangère de substitution. Ce que permettent certains outils comme les proxys, les VPN ou les connexions onion au réseau Tor, par exemple.
Pour protéger vos activités en ligne
Au-delà des informations qu’elle contient, l’adresse IP, associée à d’autres techniques de suivi en ligne (cookies, trackers, fingerprinting), peut être utilisée comme mouchard à des fins commerciales et/ou politiques.
Consignée dans des registres par les plateformes web et assignée à un profil utilisateur unique, elle leur permet de tracer les activités en ligne de leurs visiteurs, de connaître leurs habitudes de consommation et d’en déduire des informations personnelles autrement plus sensibles comme leur genre, orientation sexuelle, opinions politiques, convictions religieuses, etc. Objectifs : diffuser, une fois encore, des annonces personnalisées et pertinentes, au rendement plus lucratif.
En parallèle des intentions purement commerciales, il faut pointer les enjeux politiques qui se cachent derrière le suivi en ligne. Les données issues de la collecte et du traitement d’informations relatives aux activités web ont déjà été utilisées par divers lobbies et partis politiques afin d’influencer de potentiels électeurs, de renforcer la popularité de représentants politiques et de discréditer l’opposition. Un procédé douteux bien plus ordinaire qu’on ne l’imagine, et qui ne concerne pas seulement les États corrompus et/ou totalitaires.
Dans les pays gouvernés par des régimes oppressifs, ces dérives sont d’autant plus importantes qu’elles permettent aux gouvernements de traquer militants, opposants et défenseurs des droits des êtres humains. L’adresse IP, en ce qu’elle est attribuée par le FAI à une personne physique, révèle donc l’identité de dissidents qui risquent, au mieux, leur liberté, au pire, leur vie.
Bien entendu, masquer son adresse IP n’est pas suffisant pour déjouer toutes tentatives de manipulation des masses, ni annihiler le ciblage publicitaire. Il s’agit néanmoins d’un bon début pour qui souhaite préserver son anonymat en ligne et protéger ses données personnelles.
Comment masquer votre adresse IP ?
Masquez votre adresse IP avec un VPN
Pour beaucoup, il s’agit de la solution la plus évidente et la plus simple à mettre en place. Les VPN, ou réseaux privés virtuels en français, consistent en des serveurs intermédiaires, postés entre un appareil connecté et un serveur distant. Il peut s’agir d’un dispositif monté par une entreprise pour accéder au réseau interne de manière sécurisé, ou d’une infrastructure réseau administrée par un fournisseur privé, distribué auprès des internautes dans le cadre d’un usage personnel (navigation web). En plus des solutions premium populaires, on trouve par ailleurs des VPN gratuits.
Dans un cas comme dans l’autre, l’utilisateur ou l’utilisatrice doit installer un client logiciel ou une application mobile sur ses équipements pour pouvoir se connecter aux serveurs VPN.
Mais de manière concrète, que se passe-t-il lorsque l’on se connecte à un serveur VPN ? Prenons un exemple parlant. Au lieu de voir Internet comme une gigantesque toile, imaginez-le comme un vaste réseau de canalisations d'eau. Ce réseau s'étend à tous les ordinateurs, tous les smartphones, toutes les tablettes, tous les serveurs du monde entier. Lorsque vous empruntez ce réseau, votre eau (c'est-à-dire vos données personnelles) se mêle à celle de tous les autres internautes. Problème : n'importe qui peut y avoir accès et utiliser vos informations pour suivre votre activité en ligne, voire, avec un peu d’expérience, vous pirater.
Pour éviter cela, le VPN va glisser à l'intérieur de ces canalisations un tuyau en caoutchouc totalement hermétique : le tunnel VPN. Grâce à ce système, vous aurez bien évidemment toujours accès à Internet, mais votre eau sera en sécurité, à l'abri des tiers plus ou moins bien intentionnés. Cela se traduit par l’isolement de votre connexion entre votre point d’accès à Internet (box, 4G/5G, Wi-Fi public) et le serveur VPN grâce à l’utilisation d’un protocole VPN en lieu et place des classiques HTTP/HTTPS. Pour une double protection, toutes les données qui y circulent sont chiffrées, le plus souvent par un algorithme extrêmement solide, à l’image d’AES (128 ou 256 bits).
Or, s’il ne peut plus être intercepté ni exploité par des tiers malveillants, le trafic ainsi chiffré ne peut non plus être interprété par les serveurs distants interrogés. C’est donc au serveur VPN de le déchiffrer, puis de le réacheminer sur le réseau Internet public jusqu’à la plateforme ou au site web. Cette seconde étape de la communication étant assurée par le VPN, c’est son adresse IP qui communique avec celle des serveurs cibles.
Vous comprenez désormais que l’adresse IP réelle de l’internaute n’est plus visible par les sites et pages web consultés. Mieux encore, dans la mesure où un serveur VPN gère les connexions de plusieurs utilisateurs et utilisatrices, leur trafic est attribué à une même adresse IP. Impossible, donc, de tracer les activités en ligne d’un seul et unique individu.
Quelques précisions, toutefois. Dans l’équation, l’adresse IP réelle de l’internaute reste connue de deux entités : le FAI, qui sait que l’appareil communique avec l’IP du VPN, et le serveur VPN, qui connaît également la destination du trafic. D’où l’importance de souscrire auprès d’un fournisseur VPN de confiance, qui s’engage à ne collecter ni exploiter aucune donnée personnelle permettant d’identifier ses abonnés et de les rattacher à leurs activités en ligne (politique no-log et juridiction VPN favorable au respect de la vie privée et de l’anonymat impératives).
Masquez votre adresse IP avec un proxy
Pour masquer son adresse IP sans autre intention que de dissimuler l’origine de la connexion, un proxy tout simple fait parfaitement l’affaire.
Tout comme le VPN, dont il est une super-catégorie (tous les VPN sont des proxys, mais tous les proxys ne sont pas des VPN), le proxy consiste lui aussi en un serveur relais, et fait le pont entre un appareil connecté à Internet et un serveur web. En fonction de l’emplacement géographique du serveur proxy, l’internaute peut éventuellement contourner certaines mesures de géoblocage imposées par les plateformes qu’il visite.
Toutefois, à la différence du VPN, le proxy ne chiffre pas les données transmises, et il faudra se contenter du chiffrement standard offert par les conditions de navigation (HTTPS dans la mesure du possible). En d’autres termes, il convient de rester très prudent concernant les serveurs que l’on utilise, en particulier s’il s’agit de proxys gratuits. Vos requêtes transitant par des serveurs administrés par des inconnus, vous n’êtes pas à l’abri de tomber sur un tiers malveillant capable de récupérer vos données sensibles comme des identifiants bancaires et des mots de passe, à plus forte raison si vous naviguez sur des sites HTTP.
Par ailleurs, tous les proxys ne masquent pas l’adresse IP de l’émetteur. Une grande majorité est configurée réécrire l’en-tête HTTP et y ajouter un champ « X-Forward-For » contenant l’IP de l’internaute. Si vous choisissez d’utiliser un serveur proxy à des fins d’anonymat, assurez-vous qu’il soit correctement paramétré pour ne pas divulguer cette information.
D’un point de vue technique, il faut également savoir qu’un proxy agit au niveau de la couche application des modèles OSI et TCP/IP. En d’autres termes, il filtre uniquement le trafic issu d’une application ou d’un navigateur web spécifiques, quand le VPN agit au niveau du système d’exploitation et prend en charge l’ensemble de la connexion Internet.
Masquez votre adresse IP avec Tor, The Onion Router
C’est une solution prisée des internautes les plus concernés par la protection de leur vie privée, de leur anonymat en ligne et de leur liberté sur le web.
Pour résumer, Tor est un réseau superposé (bâti sur Internet), décentralisé (architecture en P2P) et multi-proxy (le trafic rebondit sur trois serveurs intermédiaires, les nœuds, avant d’interroger le serveur cible).
La notion de nœuds est très importante chez Tor puisque ce sont ces relais, administrés par des utilisateurs et utilisatrices du réseau, qui garantissent la sécurité de l’anonymat en ligne.
De manière très concrète, lorsque l’on se connecte au réseau Tor – via le navigateur Tor Browser, par exemple – et que l’on cherche à atteindre un service caché (adresse en .onion), la connexion transite successivement par un nœud de garde, un nœud intermédiaire et un nœud de sortie. Dans l’équation, le nœud de garde connaît l’IP du poste émetteur et du nœud intermédiaire, le nœud intermédiaire connaît celles du nœud de garde et du nœud de sortie, et le nœud de sortie celles du nœud intermédiaire et du serveur cible. Une multiplication des proxys qui rend très difficile, pour ne pas dire impossible, l’identification de l’adresse IP réelle de l’internaute à l’origine de la requête.
Par ailleurs, là où un proxy traditionnel ne sécurise pas la connexion outre mesure, Tor met en place un chiffrement hybride pour préserver la confidentialité du trafic acheminé. Pour faire très simple, les paquets de données sont chiffrés trois fois, soit une couche pour chaque nœud. La première couche est chiffrée avec la clé publique du nœud de sortie, la deuxième avec la clé du nœud intermédiaire, et la dernière avec celle du nœud de garde, un peu comme un oignon.
De cette manière, lorsque la requête rebondit sur le premier nœud, il la déchiffre pour connaître l’IP du nœud intermédiaire qui, à son tour, déchiffre la deuxième couche pour renvoyer le trafic vers l’IP du nœud de sortie. La dernière couche de l’oignon est enfin déchiffrée par le dernier serveur qui peut acheminer la connexion vers le service initialement ciblé par l’internaute.
Bien qu’un tel circuit préserve, en théorie, l’anonymat de l’internaute et la confidentialité de ses activités en ligne (un nœud ne peut pas connaître l’IP des serveurs avec lesquels il n’a pas communiqué), il faut garder à l’esprit que Tor n’est pas infaillible et peut router la connexion via des nœuds malveillants. C’est néanmoins rare, et l’on peut compter sur le caractère fiable et solide du réseau pour masquer efficacement, et gratuitement, l’adresse IP des internautes.
Quid de l’utilisation combinée de Tor et d’un VPN ?
La question est régulièrement soulevée, et les avis divergent tant sur l’utilité de la combine que sur l’ordre dans lequel interroger les différents serveurs.
Retenez qu’il existe deux possibilités : utiliser un VPN pour se connecter au réseau Tor (Tor over VPN), ou se connecter à un VPN après avoir établi un circuit Tor (VPN over Tor).
Dans le premier cas (Tor over VPN), le nœud d’entrée n’aura pas connaissance de l’IP de l’internaute, mais de celle du serveur VPN qui route la connexion. En revanche, le fournisseur VPN connaît toujours l’IP de l’utilisateur ou de l’utilisatrice, mais également qu’il se connecte au réseau Tor.
Dans le second cas (VPN over Tor), le fournisseur n’a pas connaissance de l’IP réelle de l’internaute, mais de celle du nœud de sortie. Dans le cas où ledit fournisseur loguerait les activités de ses abonnés, il lui serait impossible de rattacher les données collectées à un abonné spécifique. Si cette solution peut sembler plus sécurisée que la première, il faut néanmoins insister sur un défaut majeur : la persistance d’un point de connexion fixe (le serveur VPN) dans la chaîne de relais régulièrement renouvelée par Tor.
Sachez enfin qu’un tel schéma ralentit nécessairement la connexion. Si vous souhaitez simplement masquer votre IP et que le (faible) risque d’être exposé ne met pas en péril votre intégrité physique et/ou morale, mieux vaut vous abstenir et vous astreindre à choisir un VPN OU Tor.
Masquez votre adresse IP avec un hotspot
Souvenez-vous enfin que votre adresse IP publique vous est attribuée par le FAI qui vous offre une connexion Internet. En d’autres termes, pour masquer son IP et protéger son identité, il suffit de se connecter à un réseau Wi-Fi qui ne soit pas attribué à votre nom.
Attention toutefois concernant la sécurité des hotspot publics et/ou très fréquentés, comme ceux des universités, des entreprises, des aéroports ou des hôtels. Parfois mal configurés, ils peuvent faire davantage de dégâts et laisser fuiter vos informations les plus sensibles comme vos identifiants/mots de passe ou vos coordonnées bancaires, d’autant plus si vous consultez des sites non sécurisés HTTPS. Pirater un réseau Wi-Fi ouvert ou semi-ouvert est à la portée de n’importe quel hacker.
Si vous utilisez un hotspot pour masquer votre IP, préférez le monter vous-même à partir du smartphone d’un proche (partage de connexion).
Adresse IP : ce qu'il faut retenir
Quels que soient l’appareil et le type de réseau utilisés pour se connecter à Internet, les internautes sont identifiés par une adresse IP publique, communiquée aux sites et plateformes web consultés.
Bien que ces services ne puissent obtenir d’informations sur l’identité civile des de leurs visiteurs et visiteuses – informations réservées aux FAI –, ils peuvent tout à fait dresser des profils utilisateur détaillés auxquels sont associés la géolocalisation partielle et les comportements de navigation en ligne (heures, dates et récurrences des visites, pages web visitées, temps resté sur un contenu, liens cliqués, etc.). Autant de données qui, une fois consignées, sont souvent revendues à des annonceurs qui peuvent proposer de la publicité ciblée.
Pour empêcher le suivi en ligne exercé sur la base de ce numéro d’identification, le mieux reste encore de modifier son adresse IP réelle. Plusieurs solutions existent, la première étant de souscrire un abonnement auprès d’un FAI attribuant des IP dynamiques. Toutefois, le délai de renouvellement variable ne garantit pas que l’on soit intraçable au quotidien.
Des solutions tierces comme le recours à un VPN, à un simple proxy, au réseau Tor ou à un hotspot vous permettent de garder la main sur les services qui peuvent accéder ou non à votre véritable IP. Pour faire votre choix, il faudra bien évidemment prendre en compte le degré de sécurité dont vous avez besoin, sans tomber non plus dans la parano.
Retenez cependant qu’un proxy ne chiffre pas vos données, qu’un VPN chiffre et isole votre connexion, mais doit être administré par un fournisseur de confiance, que le réseau Tor applique trois couches de sécurité chiffrées à votre trafic, ce qui rend presque impossible l’identification de l’internaute, et qu’un hotspot doit être utilisé avec la plus grande prudence s’il s’agit d’un réseau public et/ou très fréquenté.
Tout savoir sur les VPN. Consultez nos autres définitions
- Onion over VPN : comment et pourquoi utiliser Tor en plus d'un VPN
- Qu'est-ce que le split tunneling et à quoi ça sert ?
- Quelles différences entre la navigation privée, TOR et un VPN ?
- Qu'est-ce que le kill switch d'un VPN ?
- Zoom sur le protocole VPN Wireguard
- VPN ou proxy : quelles différences ?
- Protocoles et VPN : tout savoir et identifier celui qu'il vous faut
- Sécurité vs protection de la vie privée : les différences-clés
- Zoom sur les protocoles NordLynx et WireGuard
Je démonte, je remonte, je répare, je bidouille, j’expérimente, je détourne, je façonne, je recommence. Acharnée, rien ne m’électrise plus que de passer des heures à essayer de comprendre le pourquoi du comment, jusqu’à ce que ça fonctionne. Si je ne suis pas derrière mon écran à tester des softs ou à écrire sur la Silicon Valley, vous me trouverez au potager à configurer un circuit d’irrigation connecté, alimenté en énergie solaire.
Lire d'autres articles
