Que peut faire une personne avec mon adresse IP ?

24 mars 2022 à 11h20
15
cybersécurité

Contrairement à certaines idées reçues (qui parlent d’un certain anonymat sur internet), la navigation sur le web est tout sauf anonyme. La faute à l’adresse IP qui se cache derrière la connexion internet de chacun. Il est important de savoir la protéger, car dans de mauvaises mains, elle peut potentiellement être la clé nécessaire pour le déclenchement de tout un tas d’actes malveillants. 

Considérant le contexte géopolitique actuel en Europe, la notion de cybersécurité se fait de plus en plus observée et des tonnes d’utilisateurs réguliers d’internet prennent certaines précautions pour protéger leur identité sur le web. Cela passe notamment par la sécurité autour de son adresse IP (Internet Protocol), qui correspond en réalité au protocole internet de l’utilisateur (à savoir, pour les non-initiés, sa carte d’identité de ce dernier). En effet, si les sites web nous suivent à la trace, ce n’est pas forcément pour des raisons malveillantes (l’usage de cookies est par exemple beaucoup utilisé dans le cadre de publicités ciblées par les annonceurs). Cependant, ce pistage peut devenir réellement intrusif, voire dangereux entre de mauvaises mains.

Pourquoi cacher et protéger son adresse IP ?

L’explosion de popularité des différents VPN depuis quelques années n’est pas un hasard. Outre le fait de permettre d’accéder à d’autres régions sur des services de streaming vidéo, ils offrent surtout la possibilité à leur utilisateur de cacher leur adresse IP. Une méthode devenue primordiale dès lors que l’on parle de sécurité sur internet, et ce que vous surfiez avec votre navigateur connecté en WiFi ou directement connecté au routeur via un câble Ethernet. En effet, chaque appareil (ordinateurs PC ou Mac, smartphones, tablettes…quel que soit le système d'exploitation) connecté au réseau dispose d’une adresse IP (sous la forme d'un numéro IPV 4), un identifiant unique qui permet de remonter directement jusqu’à un appareil voire de connaître simplement l’emplacement depuis lequel l’utilisateur se connecte. D'emblée, le degré de confidentialité en prend un coup !

Cacher son adresse IP permet ainsi de dissimuler son identité, et de préserver son anonymat et ses données sur le web. Cela permet notamment de préserver ses actions sur internet afin que le fournisseur d’accès, son employeur ou pire, un hacker ne puissent savoir que l’on accède à tel ou tel site avec son appareil. En effet, masquer son IP et naviguer grâce à une connexion internet chiffrée permet de se protéger des hacks, a fortiori sur des réseaux Wi-Fi publics plus facilement exploités par les pirates.

L’adresse IP est-elle une donnée personnelle ?

C’est une interrogation légitime : après tout, pourquoi protéger quelque chose qui ne menace pas réellement notre sécurité internet ? Pourtant, il serait dommage de sous-estimer l’aspect personnel et donc la confidentialité - d’une telle information. Ainsi, en décembre dernier, dans le cadre d’une affaire de piratage d’un cabinet immobilier, la Cour de Cassation a estimé que l’adresse IP est bel et bien considérée comme une donnée personnelle. 

Pour faire clair, il s’agit d’un code personnel à tous, qu’il faut absolument protéger des personnes malveillantes, lesquelles pourraient l’employer pour effectuer diverses actions malicieuses. Que l’on utilise un smartphone (Android, iOS), un ordinateur (Windows, Mac, Linux) ou tout autre type d’appareil capable de naviguer sur le net, il est donc important de gérer sa navigation de manière privée et sécurisée, parfois en prenant connaissance des paramètres du navigateur pour les modifier à sa guise. 

Comment peut-on trouver mon adresse IP ?

Cybersecurité

Pour au mieux se protéger de ces pratiques, il est important de comprendre les méthodes les plus simples permettant de trouver l’IP d’un utilisateur. Le moyen le plus facile pour un pirate, c’est le fait d’utiliser des torrents : cela simplifie énormément la tâche pour ces derniers. Ils n’ont alors qu’à vérifier la liste des pairs et peuvent voir votre adresse complète.

D’autre part, si l’on envoie un courriel à quelqu’un, il peut vérifier l’en-tête du message, et ce dernier contient parfois l’adresse IP. Pour information, Gmail ne le fait pas, mais d’autres services comme Yahoo! et Microsoft Outlook emploient cette méthode. Par ailleurs, les erreurs HTML des courriels peuvent révéler son adresse IP lorsque l’on ouvre un mail ou que l’on visualise une image dans ce dernier. 

D’autres moyens moins usités permettent d’accéder à l’adresse IP d’un utilisateur : par exemple, si quelqu’un se trouve chez vous et utilise votre réseau Wi-Fi, il peut directement retrouver l’identité IP en tapant sur Google “quelle est mon IP”. Les administrateurs de forums, de blogs ou de serveurs de jeux ont également accès à l’IP réelle (c’est notamment de cette manière qu’ils peuvent bannir un utilisateur). Enfin l'interaction avec une publicité en ligne révèle l’adresse IP aux annonceurs. Bref, les méthodes pour trouver l’identité internet sont nombreuses.

Que peut-on faire avec une adresse IP ?

Le premier danger des adresses IP est l’usurpation de ces dernières, de la même manière que l’on peut usurper l’identité d’un citoyen grâce à sa carte d’identité. Nommée “Spoofing” en anglais, cette technique peut notamment permettre aux pirates de découvrir des adresses IP pour les utiliser par la suite afin d’attaquer des serveurs de manière anonyme. Bien entendu, avec cette usurpation d’identité viennent d’autres problèmes potentiels : certains hackers peuvent collecter des adresses IP pour les vendre sur le dark web , au côté d’autres informations importantes à propos de l’utilisateur piraté. 

Les attaques DoS/DDoS sont par ailleurs régulières : si un cybercriminel connaît notre adresse IP, il peut inonder notre réseau de trafic indésirable, jusqu’à potentiellement faire tomber notre connexion web en panne voire carrément attaquer nos appareils directement. C’est une pratique généralement utilisée dans les jeux en ligne (lorsqu’un joueur qui s’y connaît un peu en piratage est contrarié par exemple et souhaite viser l'appareil d'un adversaire).

Question récurrente : que fait Google avec une adresse IP ?

Contrairement à certaines idées reçues, Google ne passe pas par l’adresse IP pour tracker les ordinateurs des internautes et leur proposer des publicités, mais plutôt par les cookies, ces fichiers employés dans les divers navigateurs. En réalité, tracker des gens via l’adresse IP n’apporterait pas réellement d’information concrète à propos de ces derniers pour Google. Pour les publicités ciblées, Google emploie des cookies qui identifient un utilisateur, afin de comprendre ses habitudes de navigation et lui proposer les publicités les plus adaptées à son historique de navigation. 

L’adresse IP est en réalité utilisée par Google dans un seul et unique but : découvrir la localisation de l’utilisateur. L’idée est donc ainsi d’offrir à ce dernier des publicités locales, dans la langue qui lui correspond le mieux. C’est pour cette raison que l’emploi d’un VPN peut complètement brouiller les publicités reçues par un internaute : il recevra en réalité des publicités ciblées correspondant à la langue du pays auquel l'utilisateur s'est connecté par le VPN.

Cybersécurité

Autre danger potentiel : se faire restreindre l’accès à certains services. Les fournisseurs de contenu peuvent utiliser une adresse IP pour cibler un utilisateur avec des géoblocages (des restrictions de contenu qui peuvent empêcher l’accès à un site web ou au contenu de ce dernier en fonction de la région géographique de l’adresse.

Une adresse IP dans la nature peut également être la source d’un spam intensif de publicités “personnalisées”. C’est un cas fréquent : on va regarder une page web qui parle du dernier ordinateur de telle ou telle marque avant de constater que des tonnes de publicités à propos d’ordinateurs apparaissent sur nos réseaux sociaux. C’est une méthode largement employée par les annonceurs afin de cibler les utilisateurs les plus propices à acheter tel ou tel objet en fonction de ses intérêts.

Les manières les plus simples de cacher son adresse IP

La manière la plus simple pour protéger son adresse IP et limiter largement les risques lors de la navigation en ligne réside dans l’utilisation d’un VPN (gratuit ou non) afin de rendre sa connexion privée. Le VPN permet de cacher rapidement et facilement son IP et de la modifier sans cesse. Attention cependant, il est important que le service choisi propose la fonctionnalité Kill Switch, cette dernière offrant la possibilité de ne jamais s’inquiéter que quelqu’un découvre notre véritable adresse IP en cas de perte de connexion, en la modifiant de manière régulière en cas de pépin.

Comme les VPN, les serveurs proxy masquent les adresses IP à chaque fois que l’on s’y connecte. Cependant, les proxy n’offrent pas le même niveau de sécurité que les VPN : ils ne permettent pas de cryptage haut de gamme afin de sécuriser les données, et sont globalement plus lents dans leur utilisation.

Changer de réseau Wi-Fi de manière régulière (pour peu que l’on ait accès à plusieurs d’entre eux) permet par ailleurs de modifier son adresse IP. Ce n’est pas une solution idéale, mais simple à effectuer si c’est le seul moyen que l’on a sous la main.

Utiliser un AntiTrack peut être une bonne solution pour se protéger : ces derniers ne masquent pas l’adresse IP, mais désactivent les dispositifs de pistage des différents sites que l’on visite. Certains VPN proposent par ailleurs cette option dans certaines versions de leurs offres.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
14
SPH
Merci à toi, Cluclu, pour cet article !
mrassol
Houuu le vilain titre qui fait peur pour vendre des VPN …<br /> Ne vous laissez pas berner : si vous utilisez la box de votre opérateur, sans modif dessus, vous ne risque quasiment rien …
Bombing_Basta
Attention cependant, il est important que le service choisi propose la fonctionnalité Kill Switch, cette dernière offrant la possibilité de ne jamais s’inquiéter que quelqu’un découvre notre véritable adresse IP en cas de perte de connexion, en la modifiant de manière régulière en cas de pépin.<br /> Ce n’est pas ce que fait un killswitch mais c’est pas grave, ce n’est pas la seule imprécision de cet article…<br /> Edit : @mrassol clair que ça ressemble fortement à un publireportage, mais ils proposent plusieurs VPN, alors c’est plutôt un affiliareportage ^^
Nymoi
Ah ben moi je me sers d’un smartphone pour aller sur le net avec le PC (donc il me sert entre autre de modem). Et chose curieuse, en allant sur Wikipédia et souhaitant corriger un article bourré de fautes, j’y ai vu que j’étais déjà venu et que j’avais saboté une page !! ??? Quoi ??? En fait, je venais de changer d’opérateur Tél. et l’ancienne IP qui était à chépas qui, ben c’est moi qui l’ai reçu en héritage. Donc l’IP avait massacré des pages, mais pas MOI !<br /> Et sinon, quand je teste par exemple la vitesse de ma connexion, on me situe toujours à Lyon, alors que j’en suis à 400 Km.<br /> Les VPN, je ne nie pas leur utilité, mais j’ai pas eu de chance, que des problèmes en m’abonnant à des payants, alors j’ai laissé tomber.
Fatima
Question , au sujet des adresses IP non fixe comme font chez Orange par ex , n’est ce pas plus sécurisé vu que l’IP change à chaque redémarrage de la box ?<br /> Ou c’est plus complexe ?
Oldtimer
J’étais abonné CyberGhost.<br /> Je leur avait posé la question concernant la localisation une fois connecté avec CyberGhost sur iOS.<br /> Le service client m’avait répondu qu’il existait différents moyens pour me localiser malgré l’utilisation des vpn !<br /> J’avais demandé plus de précisions, mais là aucune réponse.<br /> Je soupçonne le fait que le nom des réseaux wifi aux alentours, les réseaux GSM peuvent être récupérés, l’heure locale etc peuvent être récupérés. Ce qui peut donner une localisation générale (pays).
clockover
Un « VPN » est sans doute pire que tout niveau confidentialité.<br /> Mais bon faite bien transiter TOUT votre trafic par le même prestataire si ca vous chante ^^.<br /> Le tout sur des offres qui coutent moins cher que le prix marché de la bande passante…<br /> @Nymoi<br /> Sur mobile très souvent, il y a un NAT opérateur plusieurs abonnés partage la même IP.
xeno
Il est ridicule de croire qu’utiliser un VPN permet de surfer de façons anonyme, le seul moyen c’est de ne pas surfer.<br /> Et pour cacher un temps sois peu son IP une simple connexion avec un proxy suffit, c’est beau de surfer sur l’ignorance…
DLL2
L’adresse IP d’un téléphone est celle du relai si ton voisin dans les 3km a 5km du même opérateur a fait de la merde sur le wiki comme tu viens de dire ça peut tomber sur toi.
Baxter_X
Le mirage de la navigation privée grâce au VPN… Il va falloir se réveiller à un moment donner.<br /> Et c’est pas faute de lavoir rappelé.
MattS32
Nymoi:<br /> En fait, je venais de changer d’opérateur Tél. et l’ancienne IP qui était à chépas qui, ben c’est moi qui l’ai reçu en héritage. Donc l’IP avait massacré des pages, mais pas MOI !<br /> Ce n’est pas parce que tu as récupéré l’ancienne IP de quelqu’un, c’est parce que sur les réseaux mobiles français (et la plupart des étrangers aussi), tu n’as pas une IP publique, comme quand tu passes par un opérateur fixe.<br /> Tu es en fait connecté à un réseau privé, celui de ton opérateur, et ce réseau a une ou plusieurs passerelles vers Internet. Quand tu te connectes à Internet, l’IP qui est vue est du coup celle de cette passerelle (en fait, comme quand tu passes par un VPN, où ton IP vue depuis Internet est celle du serveur VPN), et elle est commune à des milliers voir des millions d’abonnés. Du coup avec autant d’utilisateurs partageant la même IP, la probabilité qu’il y en ait un qui a vandalisé Wikipedia est super élevée. D’autant plus qu’avant que ces IP soient blacklistées, il y en a sans doute justement qui passaient par leur mobile pour vandaliser, histoire de bénéficier d’un relatif anonymat (une IP partagée entre plein de gens, forcément c’est plus anonyme qu’une IP publique classique attribuée à un seul abonné à un moment donné).<br /> Nymoi:<br /> Et sinon, quand je teste par exemple la vitesse de ma connexion, on me situe toujours à Lyon, alors que j’en suis à 400 Km.<br /> C’est sans doute parce que la passerelle entre le réseau mobile privé et Internet que tu utilises est située à Lyon.<br /> Fatima:<br /> Question , au sujet des adresses IP non fixe comme font chez Orange par ex , n’est ce pas plus sécurisé vu que l’IP change à chaque redémarrage de la box ?<br /> C’est un poil mieux, ça limite légèrement les possibilités de te reconnaître via ton adresse IP. Mais ça change quand même pas grand chose au final.<br /> Et tu peux te retrouver avec divers désagrément quand quelqu’un qui avait l’IP avant toi s’est fait blacklister de certains endroits (cf exemple de Wikipedia juste au-dessus, même si en l’occurrence ça peut se contourner facilement, seule l’édition en anonyme est bloquée, en se connectant à un compte Wikimedia c’est débloqué, même avec une IP blacklistée).<br /> Oldtimer:<br /> Je soupçonne le fait que le nom des réseaux wifi aux alentours, les réseaux GSM peuvent être récupérés, l’heure locale etc peuvent être récupérés. Ce qui peut donner une localisation générale (pays).<br /> Oui. Il est possible via Javascript de demander au navigateur des informations de localisations (mais dans ce cas, ton navigateur te demande l’autorisation d’abord). Dans ce cas, ça passe en général par les API de localisation de l’OS, qui exploitent le GPS, les réseaux Wi-Fi et le réseau cellulaire. On peut aussi récupérer, comme tu le suggères, l’heure locale, ce qui peut donner une idée du pays, en le combinant avec la langue préférée, mais ça c’est forcément très imprécis, parce qu’un fuseau horaire, ça comporte un paquet de pays et la langue préférée peut être différente de la langue locale (par ex, si je m’expatrie aux USA, y a des chances que je laisse quand même le français en premier dans les langues acceptées par mon navigateur perso… et à l’inverse, bien que je sois en France, mon navigateur pro est configuré avec l’anglais en premier dans les langues acceptées…).
Peggy10Huitres
La méthode VPN ( ou changement d’IP ) n’est absolument pas viable !<br /> Il faut passer sont temps à remplir des captchas, vos comptes officiels vous prennent pour un pirate, vous bloque l’accès, etc etc …<br /> Toutes les IPs des Serveurs VPN sont reconnus en tant que tel !<br /> Une vraie tanasse …
Oldtimer
MattS32:<br /> Oui. Il est possible via Javascript de demander au navigateur des informations de localisations (mais dans ce cas, ton navigateur te demande l’autorisation d’abord<br /> Sur mobile les navigateurs (safari, Firefox…) demandent ils aussi ces autorisations ?<br /> Et concernant les apps ?<br /> Moi je n’ai jamais reçu de telles demandes sur mon smartphone.
MattS32
Oldtimer:<br /> Sur mobile les navigateurs (safari, Firefox…) demandent ils aussi ces autorisation<br /> Oui. Voici comment ça se présente par exemple sous Firefox :<br /> 360×780 232 KB<br /> Et sous Chrome :<br /> 360×780 211 KB<br /> Oldtimer:<br /> Et concernant les apps ?<br /> Oui, aussi. Par exemple sous Android :<br /> 360×780 33.6 KB<br />
Mel92
Merci pour cet article.<br /> Je retiens que le seul risque sérieux que je prend avec mon adresse IP, fixe dans mon cas, est de recevoir des publicités ciblées. Si elle n’est pas utilisée, les publicités seront génériques.<br /> Bon, ne sachant pas ce qui est le pire entre les publicités ciblées et génériques, j’en déduis que mon adresse IP ne présente pas de risque particulier.<br /> Comme je ne cherche pas à contourner des géoblocages éventuels et que je ne cherche pas à échapper aux autorités (je n’ai pas l’habitude de me mettre à courir quand je vois un policier), il devient clair que les VPN ne me servent absolument à rien. Au moins, la question ne se pose plus.
Voir tous les messages sur le forum

Lectures liées

Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Offrez-vous le meilleur VPN pour gagner en cybersécurité à prix cassé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Haut de page