Il est bien connu que les courriels peuvent être localisés grâce à leur adresse IP, une information familière pour les habitués des séries policières. Cependant, on pourrait penser que cette information est difficile d’accès et qu’il faut soit un expert en informatique, soit un mandat légal pour l’obtenir. Ce n’est absolument pas le cas. Il faut se rappeler que votre adresse IP est publique et sert à vous identifier en ligne. Elle n’est donc pas un secret en soi ; mais lorsqu’elle est associée à un courriel, elle devient une donnée personnelle identifiable.
Cela étant dit, il est relativement simple de retrouver l’adresse IP de l’expéditeur à partir d’un courriel reçu. Voici comment procéder.
Les en-têtes de courriel
Un courriel ne se limite pas au texte que vous lisez. Une multitude d’informations supplémentaires sont transmises avec chaque message, et elles sont toutes contenues dans les en-têtes. La plupart des logiciels et services de messagerie modernes n’affichent pas ces en-têtes par défaut, car les informations qu’ils contiennent ne sont pas jugées pertinentes pour l’utilisateur moyen. En fait, leur affichage risquerait de créer une confusion supplémentaire, surtout si l’utilisateur n’est pas très à l’aise avec la technologie.
Tous les courriels possèdent des en-têtes et tous les services et clients de messagerie sur ordinateur sont capables de les afficher. Parmi les informations contenues dans l’en-tête, on trouve notamment la route que le message a empruntée pour arriver jusqu’à vous. Cela signifie que si vous avez reçu un courriel transféré, vous pourrez identifier l’expéditeur initial, même si le contenu du message a été modifié. L’adresse IP de l’expéditeur se trouve généralement dans le champ « Received: From » de l’en-tête.
L’entrée « Received: From »
Dans le cas des courriels simples, c’est-à-dire ceux où un expéditeur envoie un message directement à un destinataire, le champ « Received: From » n’apparaît qu’une seule fois. Si vous avez reçu un courriel transféré, vous verrez plusieurs entrées « Received: From » dans l’en-tête. En revanche, dans le cas de spams ou de messages de phishing, il sera plus difficile d’identifier l’adresse IP de l’expéditeur.
Pour les courriels transférés, examinez la toute dernière occurrence de l’entrée « Received: From » dans l’en-tête. Cette adresse IP sera celle de la personne qui vous a transféré le courriel.
Dans le cas des spams, la tâche est plus ardue. Un spammeur peut intentionnellement altérer les informations dans l’en-tête (cela est possible). Il est donc nécessaire de suivre le parcours du message : commencez par la dernière entrée « Received: From » et faites-la correspondre avec le champ « By » de l’entrée « Received: From » précédente.
Le champ « By » vous indique l’origine de l’envoi du courriel précédent. Cette information doit correspondre aux données « Received: from » du champ suivant.
Exceptions
Comme mentionné précédemment, il existe des exceptions à la recherche de l’adresse IP de l’expéditeur via l’en-tête du courriel. L’exception la plus notable est Gmail. Si l’expéditeur a utilisé l’interface web de Gmail ou l’une de ses applications officielles pour envoyer un courriel, l’adresse IP ne sera tout simplement pas présente. L’adresse IP contenue dans l’entrée « Received: From » sera celle du serveur de Google. Il s’agit d’une pratique intentionnelle de Google.
Cependant, il existe des exceptions à cette exception. Si une personne possède une adresse Gmail mais qu’elle l’a configurée avec un client de messagerie comme Outlook ou Thunderbird, l’adresse IP sera ajoutée au courriel par ces clients. Cette adresse IP sera présente si le courriel est envoyé via un de ces clients. De même, les services tels que Live Mail et Yahoo Mail incluent également l’adresse IP de l’expéditeur dans l’en-tête du message.