Les adresses IP, éléments cruciaux de l’architecture d’Internet, peuvent devenir une vulnérabilité si un individu malintentionné met la main sur la vôtre.
Une adresse IP représente une suite numérique spécifique, attribuée à chaque appareil se connectant à un réseau qui emploie le protocole Internet pour communiquer. Elle est l’équivalent virtuel d’une adresse physique, qu’il s’agisse de votre domicile ou de votre lieu de travail.
Le protocole Internet organise la transmission d’informations sous forme de fragments distincts, nommés paquets. Chaque paquet renferme les données proprement dites que l’expéditeur souhaite partager, ainsi qu’un en-tête contenant des métadonnées relatives à ce paquet.
Parmi les données stockées dans l’en-tête, on trouve notamment les adresses IP de l’émetteur et du destinataire. Les routeurs et autres composants du réseau exploitent ces informations pour acheminer les paquets à destination.
Comment le DNS établit-il le lien entre les noms de domaine et les adresses IP ?
Les utilisateurs ne saisissent généralement pas directement les adresses IP dans les navigateurs ; ils privilégient les noms de domaine tels que Network World, CNN ou Twitter. Le système de noms de domaine (DNS), autre composante du protocole Internet, assure que les requêtes utilisant ces noms de domaine aboutissent à l’adresse IP appropriée.
Le DNS peut être considéré comme une interface plus conviviale, surmontant l’infrastructure des adresses IP. Toutefois, l’adresse IP demeure le moyen principal d’identifier les appareils connectés à Internet, et il est possible qu’un nom de domaine soit associé à plusieurs serveurs ayant des adresses IP différentes.
Quelle distinction existe-t-il entre les adresses IPv4 et IPv6 ?
Deux versions d’adresses IP coexistent : IPv4 et IPv6, chacune avec son propre format. La différence majeure réside dans le nombre d’adresses uniques qu’elles peuvent générer : IPv6 offre un potentiel bien plus vaste (2128) que IPv4 (232).
Les adresses IPv4 s’écrivent en quatre segments séparés par des points, par exemple : 45.48.241.198. Chaque segment, exprimé en base 10, représente un nombre binaire de huit bits, allant de 0 à 255.
Chacun de ces nombres, séparés par des points, est présenté sous forme décimale standard. Les ordinateurs, cependant, manipulent les nombres en binaire (0 et 1), et chaque composant d’une adresse IPv4 correspond à un nombre binaire de 8 bits, donc inférieur ou égal à 255 (11111111 en binaire).
Les adresses IP de ce type sont courantes depuis 1983. IPv6, la nouvelle version du protocole, remplace progressivement IPv4 et se présente sous la forme : 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b.
On note ici huit groupes de chiffres, séparés par des deux-points. Il s’agit de chiffres hexadécimaux (base 16), où 16 symboles (0 à 9 et A à F) permettent de représenter les nombres de 1 à 16. Chaque groupe équivaut à un nombre binaire de 16 bits, d’où la différence avec les composants de 8 bits d’une adresse IPv4, justifiant l’existence d’IPv6.
Les adresses IPv4, composées de 32 bits, offrent 232 adresses uniques, soit environ 4,3 milliards. Un nombre qui semblait suffisant à l’origine, mais qui a commencé à poser problème avec l’essor des appareils connectés.
L’inquiétude liée à l’épuisement des adresses IPv4 a motivé le développement d’IPv6. Les adresses IPv6 utilisent 128 bits, permettant ainsi 2128 adresses, un chiffre immense, d’environ 340 undécillions.
En pratique, les adresses IPv4 sont encore très répandues, notamment en raison de leur mode d’attribution et de la possibilité de créer des réseaux privés avec leur propre ensemble d’adresses.
Comment sont attribuées les adresses IP ?
Comme le précise l’Autorité Internationale d’Attribution des Numéros (IANA), les adresses IPv4 et IPv6 sont généralement attribuées de manière hiérarchique. L’IANA se trouve au sommet de cette hiérarchie et distribue des blocs d’adresses IP aux registres Internet régionaux (la répartition des adresses par région est consultable ici).
Ces registres régionaux allouent ensuite des blocs plus petits aux registres nationaux, et ainsi de suite. Les blocs sont finalement distribués aux fournisseurs d’accès à Internet (FAI), y compris les opérateurs de téléphonie mobile. Ce sont les FAI qui attribuent les adresses IP aux appareils individuels, selon différentes méthodes.
Quelle est la différence entre une adresse IP statique et dynamique ?
Une adresse IP statique est une adresse attribuée par un FAI à un appareil et qui reste inchangée. Si l’adresse de votre ordinateur est 45.48.241.198, elle ne changera pas. Les adresses IP statiques sont essentielles pour les appareils devant être facilement accessibles sur Internet, comme les serveurs web ou les serveurs de jeux. En général, un FAI facture un supplément pour l’attribution d’une adresse IP statique.
Pour un FAI, qui dispose d’un nombre limité d’adresses IPv4, l’inconvénient d’une adresse statique est qu’elle n’est plus disponible pour d’autres utilisateurs. La majorité des utilisateurs finaux n’ont besoin d’une adresse que lorsqu’ils se connectent à Internet. Dans ce cas, les FAI attribuent des adresses IP dynamiques, changeant l’adresse à chaque connexion et la remettant dans un pool disponible une fois l’appareil déconnecté. Cette méthode optimise l’utilisation des adresses IP. Ainsi, un FAI avec un million de clients n’a pas besoin d’un million d’adresses s’il ne les utilise pas toutes simultanément.
Pour les réseaux IPv4, l’attribution dynamique d’adresses est gérée par le protocole DHCP (Dynamic Host Configuration Protocol). Celui-ci automatise une grande partie du processus et évite d’attribuer la même adresse à plusieurs appareils en même temps.
IPv6 a été conçu pour prendre en charge la configuration automatique des adresses IP sans état (SLAAC), où un appareil choisit lui-même une adresse du pool disponible. Cependant, il existe aussi DHCPv6, une version mise à jour du protocole DHCP laissant plus de contrôle aux fournisseurs de réseau.
Que sont les adresses IP publiques et privées ?
Jusqu’à présent, nous avons parlé des adresses IP comme s’il existait un ensemble unique d’adresses pour le monde entier. Or, ce n’est pas le cas. Les 4,3 milliards d’adresses IPv4 ne sont pas toutes disponibles pour les appareils connectés publiquement.
Un réseau domestique ou d’entreprise typique se connecte à Internet via un routeur. C’est ce routeur qui reçoit une adresse IP publique de la part du FAI. De l’extérieur, tout le trafic de ce réseau semble provenir de cette adresse IP publique. À l’intérieur du réseau, chaque appareil (y compris le routeur) possède une adresse IP privée, attribuée généralement par le routeur via DHCP.
Ces adresses sont privées car elles servent uniquement à acheminer les paquets au sein du réseau local et ne sont pas visibles de l’extérieur. Ainsi, la même adresse IP peut être utilisée sur un nombre infini de réseaux privés sans créer de confusion. Des blocs d’adresses IP sont d’ailleurs réservés spécifiquement à cet usage (les adresses commençant par 192.168 sont courantes pour les petits réseaux domestiques).
Le routeur a pour tâche de modifier les adresses IP source et destination dans les en-têtes de chaque paquet lorsqu’il transite entre le réseau privé et Internet. Ce processus est appelé traduction d’adresse réseau ou NAT.
Plusieurs méthodes existent pour cela. L’une d’elles consiste à associer chaque appareil du réseau interne à un port réseau listé dans l’en-tête du paquet. Ces informations de port déterminent la destination finale des paquets entrants, tous adressés à l’adresse IP publique du routeur.
Cette discussion porte sur les adresses IPv4. L’essor des réseaux locaux a permis d’éviter une pénurie totale d’adresses IPv4, malgré l’augmentation du nombre d’appareils connectés.
Les adresses IPv6, quant à elles, sont si nombreuses que l’on suppose que ce type de réseaux privés ne sera plus nécessaire après l’adoption universelle d’IPv6. Toutefois, il est possible de configurer un réseau IPv6 interne privé se connectant à Internet via IPv4, en utilisant des plages d’adresses IPv6 privées.
Vous vous demandez peut-être quelle est votre propre adresse IP. De nombreux sites web, comme wdzsoft.com/en/what-is-my-ip peuvent vous la révéler.
Cependant, si votre appareil est connecté à un réseau local, le résultat sera l’adresse IP publique de votre routeur. Pour connaître votre adresse IP privée, vous devez consulter les paramètres réseau de votre appareil. Lifehacker détaille les procédures pour Windows, macOS, iOS et Android.
D’autres peuvent-ils trouver mon adresse IP ?
En naviguant sur le web, vous révélez votre adresse IP à chaque site ou service visité. Ils en ont besoin pour vous envoyer les données demandées, comme le contenu d’une page web.
Votre adresse IP est conservée (temporairement) dans les journaux de serveur des sites web. Si vous utilisez des fonctionnalités interactives nécessitant des informations d’identification, cette adresse IP peut être directement liée à vous.
Ces journaux de serveur ne sont pas publics, et des lois protègent la confidentialité de ces données. Cependant, un attaquant parvenant à violer un serveur web pourrait accéder à ces journaux. S’il souhaite vous cibler directement, d’autres techniques peuvent être utilisées pour obtenir votre adresse IP, comme s’introduire dans votre routeur ou votre réseau sans fil. (Les e-mails contenaient l’adresse IP de l’expéditeur dans l’en-tête, mais ce n’est plus le cas aujourd’hui avec les services web comme Gmail).
Que pourrait faire quelqu’un avec votre adresse IP ?
Vous pensez peut-être ne pas être une cible intéressante pour un pirate. Cependant, avec l’essor du télétravail et de l’utilisation de la connexion Internet personnelle, nous devons être plus vigilants.
Un attaquant peut utiliser votre adresse IP pour envoyer des spams personnalisés, lancer une attaque DDoS ou usurper votre adresse pour mener des activités malveillantes en se faisant passer pour vous. L’adresse IP peut aussi servir, avec d’autres informations, à localiser une personne. Un attaquant peut tenter de combiner ces éléments avec des techniques OPSEC pour reconstituer des informations personnelles identifiables sur vous.
Comment masquer votre adresse IP avec un VPN
Votre adresse IP peut révéler beaucoup d’informations sur vous. Elle indique notamment votre emplacement géographique approximatif, et il existe plusieurs raisons de vouloir masquer cela. Un réseau privé virtuel (VPN) peut vous y aider. Un service VPN établit un tunnel chiffré entre votre appareil et un réseau privé hébergé par le fournisseur VPN. C’est un peu comme se connecter à votre réseau domestique, sauf que le routeur se trouve ailleurs dans le monde. Pour les sites externes, votre adresse IP sera celle attribuée à votre hébergeur VPN. Les VPN offrent donc une solution astucieuse pour préserver votre anonymat.
Des tunnels VPN peuvent également être créés entre l’appareil source et l’appareil de destination, à condition qu’ils soient équipés d’un logiciel VPN compatible. De nombreuses entreprises prennent en charge les passerelles VPN qui établissent des tunnels entre elles et les appareils distants utilisant un logiciel VPN.
Que sont les sous-réseaux et les masques de sous-réseau ?
Les adresses IP sont hiérarchiques. En règle générale, les chiffres de gauche indiquent le réseau auquel appartient l’appareil, tandis que les chiffres de droite identifient l’appareil spécifique. Cependant, le protocole Internet ne définit pas de limite précise. Certains bits d’une adresse peuvent identifier un sous-réseau, ou subnet.
Les routeurs déterminent les parties d’une adresse IP qui font référence aux réseaux, sous-réseaux et périphériques grâce à un masque de sous-réseau. En IPv4, un masque de réseau est un nombre de 8 bits, similaire à une adresse IP standard, mais avec des 1 à gauche et des 0 à droite. La limite entre les 1 et les 0 définit la division au sein d’une adresse IP. Le détail est complexe et implique des opérations binaires. En IPv6, la gestion des sous-réseaux est plus simple et consiste principalement à découper les chiffres pour désigner une plage d’adresses dans un sous-réseau.
Il est important de noter que les informations de sous-réseau ne figurent pas dans les en-têtes de paquet et ne sont pas connues des appareils source et destination. Elles sont utilisées par les routeurs et autres infrastructures pour acheminer les paquets vers les bons appareils sur les réseaux physiques. Grâce à la création de sous-réseaux, un administrateur réseau peut diviser un bloc d’adresses IP en plusieurs sous-réseaux physiques. Le paquet n’a pas besoin de connaître ces sous-réseaux ; le routeur utilisera ses tables pour déterminer où envoyer le paquet.