Adresses IP : tout ce que vous devez savoir

C’est bien connu : pour qu’un courrier arrive dans la boîte aux lettres du bon destinataire, il faut préciser l’adresse exacte incluant le pays, la ville, le code postal, le numéro et la rue. De cette façon, La poste et ses employés savent où le courrier doit être acheminé. Il en va de même sur Internet : tout appareil faisant partie d’un réseau interne ou externe nécessite un « numéro » clair afin de pouvoir communiquer avec les autres appareils et recevoir des paquets de données de leur part. L’apparence de cette adresse IP est toutefois bien différente de celle apposée sur nos courriers. Découvrez ce que signifient ces chiffres énigmatiques.

L’Internet Protocol Address, abrégée en « adresse IP » ou tout simplement « IP », est basée sur le protocole Internet qui constitue également la base du réseau Internet. Il s’agit de l’adresse clairement identifiable d’un équipement (par ex. d’un ordinateur, d’un serveur Web, d’une imprimante) au sein d’un réseau interne ou externe. Une adresse IP peut également se référer à un ensemble d’appareils, notamment en cas de diffusion broadcast ou multicast. De même, plusieurs adresses peuvent être attribuées à un même ordinateur. Dans tous les cas, une chose est immuable : chaque adresse IP ne peut être attribuée qu’une seule fois au même moment au sein d’un réseau.

Il existe deux versions d’adresses IP de structures bien différentes. Elles ont en commun le fait d’être composées d’une partie réseau (pour l’acheminement en cas de routage IP) et d’une partie hôte (pour l’attribution à un ordinateur en particulier).

À l’heure actuelle, les adresses les plus courantes sont les adresses IP de version 4 (abrégées en IPv4). Elles sont composées de 32 bits et sont donc, d’un point de vue technique, un nombre binaire de 32 chiffres, par ex. 11000000 10101000 10110010 00011111. Afin de pouvoir dompter cette aberration numérique, on le représente généralement sous la forme d’une combinaison de quatre nombres décimaux d’une valeur comprise entre 0 et 255 séparés les uns des autres par des points. Si l’on reprend l’exemple ci-dessus, cela donnerait : 192.168.178.31.

Au total, le système IPv4 permet de créer près de 4,3 milliards d’adresses différentes. Même si ce nombre est bien sûr inférieur à celui des appareils dans le monde (dont une grande partie est réservée à un usage spécifique), le fait que tous ces appareils ne soient pas utilisés simultanément et que certains d’entre eux soient destinés uniquement à des réseaux privés a fait que, jusqu’à présent, le nombre d’adresses IP était amplement suffisant.

Cette situation est toutefois amenée à changer dans un avenir proche, notamment en raison de l’Internet des objets (Internet of Things, abrégé en IdO ou IoT). En effet, comme le nombre d’appareils quotidiens ayant la capacité de se connecter à Internet ne cesse de croître et comme une majorité de ces appareils nécessite une adresse IP, l’espace d’adressage IPv4 s’amenuise. Les adresses IPv6 ont été introduites pour succéder directement aux IPv4 et résoudre ce problème. Ce système permet de constituer près de 340 sextillions (un chiffre avec 37 zéros) d’adresses – un stock quasi inépuisable permettant de répondre à tous les besoins futurs en adresses IP.

Les adresses version 6 sont composées de 128 bits et devraient en temps normal s’écrire sous la forme d’un nombre binaire à 128 chiffres. Mais comme un tel chiffre serait bien trop long et très peu pratique, on utilise plutôt une méthode d’écriture hexadécimale qui décompose les 128 bits en huit blocs de 16 bits séparés par des doubles points. On peut par exemple avoir l’adresse IPv6 0000:0000:0000:0000:0000:ffff:c0a8:b21f, dans laquelle les lettres a à f représentent également des chiffres hexadécimaux. Ce format peut encore être simplifié en supprimant les zéros au début de chaque bloc et en remplaçant une série de blocs de 0000 consécutifs par deux doubles points (::). Dans le cas présent, on obtiendrait la forme abrégée ::ffff:c0a8:b21f.

Une adresse IP permet une identification et un adressage clairs d’un appareil au sein d’un réseau interne ou externe. Cette adresse est la base sur laquelle repose la transmission des informations de l’expéditeur au bon destinataire. Si un appareil souhaite envoyer un paquet de données, le routeur correspondant s’appuie sur l’en-tête IP et compare l’IP source avec l’IP cible. Si les parties réseau correspondent, l’expéditeur et le destinataire se trouvent dans le même réseau et le paquet est directement attribué.

Dans le cas contraire, le routeur (l’équivalent de La Poste sur Internet) prend contact avec le Domain Name System (abrégé en : DNS), disponible dans le monde entier. Ce dernier est responsable de la résolution des noms de domaine sur Internet, c’est-à-dire de la traduction des noms d’appareil en adresses IP et inversement. En cas de consultation d’un site Internet par exemple, le DNS indique l’adresse IP correspondant à l’URL : à partir du domaine www.exemple.com, on obtient par exemple l’adresse IPv4 93.184.216.34 ou l’adresse IPv6 2606:2800:220:1:248:1893:25c8:1946. Le paquet de données est ensuite transmis au routeur du destinataire à travers plusieurs routeurs, réseaux et sous-réseaux.

La plus haute autorité en matière d’attribution d’adresses IP est l’Internet Assigned Numbers Authority (IANA) qui est elle-même un département de l’Internet Corporation for Assigned Names and Numbers (ICANN). Elle dispose d’un contrôle total sur l’ensemble de l’espace d’adressage IP et attribue des blocs de ce dernier aux cinq registres Internet régionaux (RIR), à savoir AfriNIC, APNIC, ARIN, LACNIC et RIPE NCC (abréviation de « Réseaux IP Européens Network Coordination Centre »).

Ce dernier registre, qui est responsable de l’Asie centrale, du Proche-Orient mais aussi de l’Europe et donc de la France, répartit les adresses IP qui lui sont attribuées entre des organismes fournisseurs locaux (registres Internet locaux, abrégés en « LIR ») et nationaux (registres Internet nationaux, abrégés en « NIR »). Ces organismes les transmettent ensuite aux opérateurs ou directement aux clients finaux.

On opère principalement une distinction entre les adresses IP dynamiques/variables et les adresses IP statiques/fixes. Il existe par ailleurs des adresses IP « à des fins spécifiques », qui sont pour la plupart réservées à des réseaux privés.

Les adresses IP dynamiques sont le plus souvent utilisées dans le cadre d’une navigation courante sur Internet. Lorsqu’un client DSL utilise son routeur pour accéder à Internet, son fournisseur d’accès à Internet (ISP) – par exemple IONOS – lui communique une adresse IP libre établie au hasard. Cette attribution est supprimée après chaque session ou est automatiquement modifiée à intervalles réguliers, généralement toutes les 24 heures.

Étant donné que de cette façon, chaque adresse IP disponible est « réutilisable », le fournisseur a besoin d’un nombre d’adresses nettement inférieur au nombre de ses clients, car ces derniers ne sont jamais tous en ligne au même moment. Les adresses IP dynamiques et le système IPv6 contribuent ainsi grandement à lutter contre la pénurie qui touche les adresses IPv4. Le coût d’acquisition des adresses dynamiques étant moins élevé que celui des adresses fixes, le fournisseur peut ainsi profiter d’une réduction des coûts et fournir ses services à davantage de clients avec un pool d’adresses moins conséquent.

Les clients bénéficient par ailleurs d’une protection de leur vie privée contre les tiers, car les adresses IP dynamiques permettent en principe de naviguer de façon plus anonyme. En revanche, une adresse IP modifiée en permanence ne permet pas aux exploitants de sites Internet de suivre le comportement des utilisateurs. Pour ce faire, des cookies – pouvant être supprimés par la suite – sont générés. Seul le fournisseur d’accès à Internet peut suivre l’activité d’un client à l’aide de l’adresse IP. Toutefois, ce suivi est depuis longtemps sujet à controverse en ce qui concerne la protection des données.

Une adresse IP statique reste toujours identique, à moins que son détenteur ne procède personnellement à sa modification. De telles adresses sont par exemple utilisées pour les serveurs Web qui restent accessibles à la même URL en permanence. D’autre part, elles sont utilisées dans les réseaux privés (LAN) afin de communiquer par exemple avec une imprimante locale ou un autre ordinateur du réseau domestique. Du point de vue de l’utilisateur, le principal désavantage des adresses IP fixes par rapport aux adresses IP dynamiques réside dans le fait qu’elles sont nettement plus simples à tracer.

L’IANA a par ailleurs réservé env. 14,5 % des plages d’adressage IPv4 à des fins spécifiques. Quelques exemples :

• L’espace d’adressage IPv4 0.0.0.0 à 0.255.255.255 – regroupé dans le bloc d’adresse CIDR 0.0.0.0/8 – désigne l’hôte d’un réseau.
• Lorsque l’on accède à l’adresse IP 127.0.0.1, il est possible de communiquer avec l’hôte local (localhost), c’est-à-dire avec notre propre ordinateur. Cette possibilité est notamment nécessaire pour tester des applications reprogrammées.
• L’adresse IP 255.255.255.255 sert à la diffusion broadcast.
• Les espaces d’adressage 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255 et 192.168.0.0 à 192.168.255.255 sont réservés à des réseaux privés, dans lesquels ils peuvent être utilisés sans aucune inscription. Dans le cas des adresses IPv6, le préfixe fc00::/7 est prévu pour les utilisations privées.

Ces adresses IP ne sont pas attribuées par l’IANA et ne mènent pas sur Internet. Si l’on souhaite se connecter malgré tout, le routeur procède à un network address translation (NAT) de l’adresse IP privée en une adresse IPv4 ou IPv6 valide et valable pour tous les appareils du réseau local. Le processus inverse est effectué en cas de paquets de données entrants. Les administrateurs peuvent répartir les adresses IP privées manuellement ou automatiquement à l’aide d’un serveur DHCP.

Même si une adresse IP ne contient pas d’informations à proprement parler, elle peut permettre de tirer des conclusions sur son utilisateur. C’est la raison pour laquelle elle est sujette à controverse parmi les organismes de protection des données.

Tout d’abord, il est relativement simple de déterminer le fournisseur d’accès à Internet d’un utilisateur à l’aide de son adresse IP. Ceci peut être déterminé très facilement à l’aide d’une requête DNS inversée ou grâce à l’outil de lignes de commande Tracert. Certains chiffres valent pour certaines entreprises ou autorités ; il est seulement nécessaire de savoir quelles plages d’adressages leur ont été attribuées par les LIR ou les NIR compétents.

Selon la distance de l’utilisateur d’une adresse IP avec le point d’accès Internet le plus proche, une localisation plus ou moins précise est également possible. Si on ne peut généralement déterminer qu’une vague zone à la campagne, dans les zones urbaines, les points d’accès sont installés presque tous les cent mètres ce qui permet une « géolocalisation » nettement plus précise.

Réponse courte : oui. À l’aide des adresses IP, les fournisseurs d’accès à Internet peuvent en principe surveiller et suivre le flux de données de leurs clients. C’est la raison pour laquelle l’enregistrement des adresses IP est un sujet aussi sensible. En effet, il a été établi dans le règlement général sur la protection des données personnelles (RGPD) qu’en tant qu’identifiants en ligne, les adresses IP (qu'elles soient statiques ou dynamiques) font partie des données personnelles ou à caractère personnel et doivent faire l’objet d’une protection particulière.

Il en résulte des règles de traitement strictes en matière de protection des données, notamment dans le e-commerce. Les exploitants de sites Internet peuvent ainsi enregistrer l’adresse IP d’un utilisateur uniquement lorsque cela s’avère absolument nécessaire à la finalité et à la fonctionnalité de leur offre de produits ou de prestations. Seules les autorités de sécurité disposent de droits d’accès particuliers dans le cadre d’affaires pénales.

Il est impossible de dissimuler entièrement une adresse IP, mais on peut la masquer partiellement à l’aide de différentes méthodes. Ce faisant, le principe de base reste le même : avant d’être mis à disposition du destinataire, les paquets de données sont dans un premier temps acheminés vers un serveur qui dispose d’une adresse IP propre. Les outils suivants sont disponibles :

• Le logiciel Tor Browser basé sur Mozilla Firefox permet aux utilisateurs de naviguer anonymement sur Internet. Toutefois, étant donné que tous les paquets de données doivent d’abord passer par un réseau séparé, il est parfois impossible d’atteindre un haut débit.
• Les réseaux privés virtuels (Virtual Private Networks ou VPN) sont des réseaux de communication virtuels permettant le transfert de données cryptées. Lorsque l’on navigue via un VPN, le serveur Web interrogé voit l’adresse IP utilisée mais pas celle de l’utilisateur.
• Un serveur proxy peut également accepter des paquets de données et les transmettre à travers une adresse IP propre.

Lorsque l’on souhaite configurer un programme de messagerie ou un Cloud, il est parfois nécessaire de saisir son adresse IP manuellement. Mais comment la trouver ?

Les ressources du système d’exploitation sont largement suffisantes pour afficher l’adresse IP locale d’un ordinateur :

• sous Windows, il suffit de saisir la commande « Ipconfig » dans l’invite de commandes. Cette dernière peut être ouverte en appuyant sur les touches [Windows] + [R] et en saisissant « cmd » dans la console ainsi ouverte.
• L’adresse IP locale d’un ordinateur Mac est consultable dans Paramètres système > Réseau.