Internet n’est pas anonyme. Où que vous alliez, vous laissez des miettes de pain sur qui vous êtes vraiment. Certains d’entre eux sont plus gros que d’autres, mais le plus important est votre adresse IP. Armé de cela, il n’est pas difficile pour les forces de l’ordre de découvrir votre identité.
Table des matières
Que sont les adresses IP?
Avant de plonger dans les détails pratiques, définissons ce qu’est réellement une adresse IP. En bref, c’est un numéro qui identifie un ordinateur sur un réseau. Il existe deux types de systèmes d’adressage actuellement utilisés: IPv4 et IPv6.
De plus, il existe deux catégories d’adresses IP. Les adresses IP privées sont utilisées pour identifier les machines sur un réseau fermé. Votre réseau Wi-Fi domestique, par exemple, est une adresse IP privée. Pour permettre à votre PC de communiquer avec votre console de jeu, votre routeur attribue à chaque appareil un identifiant unique.
Ensuite, vous prenez du recul. Les adresses IP sont utilisées sur l’intégralité d’Internet dans le même but. Votre fournisseur d’accès Internet (FAI) vous attribue une adresse, qui prendra l’une des deux formes suivantes: statique ou dynamique.
Les adresses IP statiques sont fixes. Considérez-les comme votre numéro de téléphone. À moins que vous ne choisissiez délibérément d’en acheter un nouveau, cela reste le même. C’est parce qu’ils sont généralement utilisés par des choses comme des serveurs, sur lesquels vous voudrez avoir une adresse qui ne change jamais.
Les adresses IP dynamiques sont le plus souvent utilisées dans les locaux résidentiels ou commerciaux. Contrairement aux adresses statiques, celles-ci changent. Le FAI réaffecte au réseau une nouvelle adresse IP chaque jour environ. Ceux-ci sont plus rentables car ils permettent une maintenance et un approvisionnement plus faciles par les FAI.
Les sites Web tiennent des journaux
La plupart des sites Web conservent des journaux détaillés sur leurs visiteurs, et pour une bonne raison. Si vous savez comment les lire, vous pouvez découvrir comment votre site Web est utilisé par des tiers externes.
Maintenant, supposons qu’un site Web comme Facebook ou Dropbox soit utilisé pour commettre un crime. Quelqu’un a créé un faux compte pour publier du contenu qui enfreint les lois locales.
Les forces de l’ordre peuvent découvrir qui est cette personne en assignant au fournisseur de services l’adresse IP associée à cette activité. Une assignation est un instrument juridique utilisé pour contraindre des individus ou des entreprises à fournir des preuves, généralement sous la menace d’une sanction pour non-respect.
Une fois qu’ils ont l’adresse IP, ils ont encore besoin de plus d’informations pour découvrir l’identité de la personne. Encore une fois, les adresses IP identifient les ordinateurs, pas les personnes. Pour surmonter cet obstacle, les enquêteurs doivent d’abord déterminer quel FAI possède cette adresse IP.
Cependant, c’est beaucoup plus facile que vous ne le pensez. Les FAI possèdent généralement des «blocs» ou des «pools» d’adresses IP. Ils sont également enregistrés dans des bases de données publiques gérées par les RIR (Regional Internet Registry). Il existe cinq registres et chacun est responsable de l’administration des adresses IP dans sa propre région. Ainsi, trouver un FAI consiste simplement à saisir l’adresse IP dans la bonne base de données.
Si vous recherchez «Recherche IP» sur Google, vous trouverez des dizaines de sites Web qui se feront un plaisir de faire le travail pour vous. Vous pouvez également utiliser l’outil whois en ligne de commande et obtenir les mêmes résultats.
Les FAI gardent également des journaux
Une fois que vous avez le FAI, il vous suffit d’envoyer une autre citation à comparaître. Comme nous l’avons mentionné précédemment, ceux-ci obligent les particuliers ou les entreprises à fournir des preuves. Le non-respect de cette consigne pourrait entraîner une amende ou une peine de prison.
Les forces de l’ordre ont alors accès au nom et à l’adresse de l’abonné, permettant à leur enquête de se poursuivre.
Mais que faire si votre FAI utilise des adresses dynamiques? Cela n’a pas d’importance, car les FAI, comme les sites Web, conservent des journaux. En regardant leurs enregistrements, ils seront facilement en mesure de déterminer quel abonné était associé à cette adresse IP à ce moment précis.
Cependant, cela ne signifie toujours pas nécessairement que vous avez trouvé le criminel. Par exemple, s’il a utilisé le Wi-Fi public pour commettre le crime, les autorités ne peuvent retracer l’activité que jusqu’à ce point d’accès public. Cependant, ils peuvent ensuite faire des choses comme examiner les images de la caméra de sécurité pour voir qui a visité cet établissement ou qui a utilisé cette machine à un moment précis.
Knock, Knock: c’est la police des droits d’auteur
Il convient de noter que les agences d’application de la loi ne sont pas les seules organisations intéressées à épingler des noms sur des adresses IP. Souvent, les avocats ou les agences qui travaillent pour des sociétés de divertissement récoltent les adresses IP utilisées pour télécharger du contenu piraté. Ils émettent ensuite des assignations aux FAI pour les coordonnées de ces clients.
Bien sûr, n’importe qui peut anonymiser son trafic Internet en utilisant Tor ou un VPN. De nombreux VPN affirment même ne pas conserver les journaux d’utilisation, bien qu’il soit souvent difficile de vérifier indépendamment si cela est vrai.
Le chaînage VPN (la vraie version de «faire rebondir» votre signal à travers le monde) rend cela encore plus difficile. Les autorités ne peuvent suivre une adresse IP que vers une société VPN, qu’elles devraient alors forcer à révéler la véritable adresse IP à partir des journaux, qui pourraient même ne pas exister. Si le criminel se connectait à ce VPN depuis un autre, les forces de l’ordre devraient se frayer un chemin à travers plusieurs entreprises pour trouver les détails.
Le suivi des adresses IP n’est pas le seul moyen d’attraper les criminels en ligne. Par exemple, Ross Ulbricht, qui dirigeait le marché du dark web Silk Road, a été pris après révélant son vrai nom sur un babillard en ligne.