Adresse IP : définition et comment la protéger contre les hackers ?

Adresse IP : définition et comment la protéger contre les hackers ?

Hossam M.
Calendar picto
24/11/2022
Clock picto
8 min

L'adresse IP est l'identifiant unique de chaque appareil connecté à internet ou à un réseau local, basé sur l'Internet Protocol. Découvrez tout ce que vous devez savoir sur ce système, et quels sont les risques de cybersécurité.

Internet est une technologie fascinante, mais vous êtes-vous déjà demandé comment nos ordinateurs communiquent entre eux ? Comment les informations sont-elles transmises au bon interlocuteur, et comment les appareils se reconnaissent-ils entre eux ? Tel est le rôle de l'Internet Protocol, et des adresses IP.

Qu'est-ce qu'une adresse IP ?

Une adresse IP est une adresse unique, permettant d'identifier un appareil sur internet ou sur un réseau local. Les lettres « IP » sont les initiales de « Internet Protocol » : un ensemble de règles gouvernant le format des données envoyées via internet ou le réseau local.

On peut donc définir les adresses IP comme les identifiants permettant le transfert d'informations sur un réseau. Elles contiennent toutes les informations de localisation, et rendent les appareils accessibles pour la communication.

En effet, internet a besoin d'un moyen de différencier les différents ordinateurs, routeurs et sites web. C'est précisément ce que permettent les adresses IP, essentielles au bon fonctionnement d'internet.

Chaque adresse IP se compose d'une suite de quatre nombres séparés par des points. Par exemple : 192.160.4.50. Chaque nombre est compris entre 0 et 255.

Toutefois, ces adresses ne sont pas aléatoires. Elles sont produites mathématiquement et assignées par l'Internet Assigned Numbers Authority (IANA) : une division de l'Internet Corporation for Assigned Names and Numbers (ICANN).

Cette organisation non lucrative fut créée aux États-Unis en 1998, afin d'aider à maintenir la sécurité d'internet et permettre à tous de l'utiliser. Chaque fois qu'une personne enregistre un domaine sur internet, elle paye une petite somme à l'ICANN.

 

Comment fonctionnent les adresses IP ?

Comprendre le fonctionnement des adresses IP peut se révéler d'un précieux secours, notamment quand le réseau ne fonctionne pas ou qu'un appareil ne parvient pas à se connecter.

En réalité, l'Internet Protocol fonctionne de la même façon que n'importe quel autre langage : en communiquant à l'aide de règles pour transmettre des informations.

Tous les appareils trouvent, transmettent et échangent des informations avec les autres appareils connectés à l'aide de ce protocole. C'est ce qui permet aux ordinateurs de parler le même langage, et donc de communiquer.

L'Internet Protocol transmet les informations sur le réseau sous forme de « paquets », composés des données que l'expéditeur cherche à communiquer, et d'un header constitué de métadonnées sur le paquet. Le header contient aussi l'adresse IP de l'appareil expédiant le paquet et l'adresse IP du destinataire. C'est ce qui permet aux routeurs et aux autres éléments d'infrastructure réseau de transmettre les paquets à la bonne destination.

Le processus de fonctionnement est invisible par l'utilisateur, mais repose sur plusieurs étapes. Tout d'abord, l'appareil se connecte indirectement à internet en se connectant d'abord à un réseau connecté à internet.

Ce réseau permet ensuite à l'appareil d'accéder à internet. Il peut s'agir par exemple de votre Fournisseur d'Accès Internet, ou du réseau local de votre entreprise.

Le fournisseur d'accès internet assigne une adresse IP à l'appareil. L'activité internet passe par le FAI et revient à l'utilisateur en utilisant l'adresse IP.

Toutefois, une adresse IP peut changer. Ce renouvellement peut survenir chaque fois que vous allumez ou éteignez votre modem ou votre routeur. Il est également possible de contacter son FAI pour demander un changement d'adresse.

De même, si vous partez en voyage avec votre appareil, son adresse IP sera différente. Pour cause, vous utiliserez un autre réseau tel que le WiFi d'un hôtel ou d'un aéroport pour accéder à internet. L'appareil recevra donc une adresse IP différente et temporaire, octroyée par le fournisseur d'accès internet de l'hôtel ou de l'aéroport.

Les différents types d'adresses IP

Il existe différents types et différentes catégories d'adresses IP. Chaque individu ou chaque entreprise abonnés à un forfait internet a deux types d'adresse IP : une adresse privée, et une adresse publique. L'adresse IP privée est utilisée à l'intérieur du réseau, l'adresse IP publique est utilisée en dehors.

Chaque appareil connecté à votre réseau internet à une adresse IP privée. Ceci inclut les ordinateurs, les smartphones, les tablettes, et tous les appareils Bluetooth tels que les enceintes, les imprimantes ou les smart TVs.

Avec l'essor de l'Internet des Objets, le nombre d'adresses IP augmente dans les foyers. Pour cause, le routeur a besoin d'identifier les appareils séparément. De nombreux appareils ont aussi besoin de se reconnaître entre eux. Le routeur génère donc des adresses IP privées servant d'identifiant unique pour chaque appareil connecté au réseau.

L'adresse IP publique est l'adresse principale associée à votre réseau. Chaque appareil connecté au réseau a sa propre adresse IP, mais est également inclus au sein de l'adresse IP principale du réseau.

Les fournisseurs d'accès internet ont généralement un large bassin d'adresses IP qu'ils distribuent à leurs clients. Cette adresse IP publique permet à tous les appareils externes de reconnaître le réseau.

On distingue aussi deux types d'adresses IP : dynamique et statique. Une adresse IP dynamique change automatiquement et régulièrement, et les FAI font généralement tourner les adresses IP de leurs bassins entre leurs clients. Ceci permet de réaliser des économies, et de ne pas avoir à gérer manuellement l'assignation des adresses IP.

Au contraire, une adresse IP statique reste identique après avoir été assignée. Ce type d'adresse est indispensable pour une entreprise souhaitant héberger son propre serveur. C'est ce qui permet aux sites web et adresses email liées à ce serveur d'avoir une adresse IP fixe et de pouvoir être retrouvés par d'autres appareils.

Il existe d'ailleurs deux types d'adresses IP pour les sites web hébergés par un tiers : partagées et dédiées. Les différents sites web hébergés sur le même serveur ont en effet la même adresse IP partagée. C'est le cas de la plupart des sites web dont le trafic est faible et le nombre de pages limité, tels que les sites liés à des petites entreprises ou à des individus.

En revanche, certains hébergeurs web proposent à leurs clients d'acheter leur propre adresse IP dédiée. Ceci simplifie l'obtention d'un certificat SSL, et permet d'exécuter son propre serveur File Transfer Protocol (FTP) facilitant le partage et le transfert de fichiers au sein d'une organisation. Une adresse IP dédiée permet aussi d'accéder à son site web sans utiliser le nom de domaine, ce qui permet de le tester avant d'enregistrer le domaine.

IPv4 vs IPv6 : quelle est la différence ?

Il existe deux variantes d'adresses IP : IPv4 et IPv6. Leurs formats sont différents, et la principale différence est qu'il est possible de créer bien plus d'adresses IPv6 uniques que d'adresses IPv4 : 2128 contre 232.

Les adresses IPv4 sont écrites en quatre parties séparées par des points, et chacune représente un nombre binaire à huit bits compris entre 0 et 255. Ce type d'adresse est utilisé depuis 1983.

Toutefois, la version IPv6, plus récente, remplace peu à peu l'IPv4. Les adresses adoptent ce format : « 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b ».

Il y a désormais huit nombres au lieu de quatre, séparés par des colonnes plutôt que par des points. Elles sont écrites en notation hexadécimale (base 16), ce qui signifie que 16 symboles différents sont requis pour représenter les nombres 1 à 16 de base 10. En plus des chiffres 0 à 9, les lettres A à F sont également utilisées.

Chacun de ces nombres représente un nombre binaire à 16 bits, et la différence entre ces nombres et les composants 8-bit d'une adresse IPv4 est la principale raison d'être de l'IPv6.

Le nombre de combinaisons offertes par le format des adresses IPv4 32-bit est d'environ 4,3 milliards. Il pouvait suffire aux débuts d'internet, mais est devenu bien trop faible face à l'explosion du nombre d'appareils connectés à internet.

L'IPv6 fut créé par crainte d'une pénurie d'adresses IPv4. Désormais, les adresses IPv6 à 128 bits permettent 340 undécillions de combinaisons. Malgré tout, les adresses IPv4 sont toujours massivement utilisées.

 

Comment chercher une adresse IP ?

La façon la plus simple de vérifier l'adresse IP publique de votre routeur est de rechercher « Quelle est mon adresse IP ? » sur Google. Le moteur de recherche vous indiquera immédiatement la réponse en haut de l'écran.

Certains sites web permettent aussi de consulter son adresse IP, qu'ils connaissent grâce à la requête émise par votre routeur lors de votre visite. Le site web IPLocation indique même le nom de votre FAI et de sa ville.

Si vous souhaitez consulter votre adresse IP sur Windows, tapez « cmd » dans la barre de recherche pour ouvrir l'invite de commande. Tapez ensuite « ipconfig ».

Sur un Mac, rendez-vous dans les préférences système et choisissez l'onglet « réseau ». L'adresse IP s'affiche alors à l'écran. Pour un iPhone, rendez-vous dans les réglages, sélectionnez la rubrique « WiFi » et cliquez sur le « (i) » à côté du réseau. L'adresse s'affiche sous l'onglet DHCP.

Pour consulter l'adresse IP d'autres appareils sur le réseau, vous devez accéder au routeur. La marche à suivre dépend de la marque et du logiciel utilisé. Il s'agit généralement de taper l'adresse IP du gateway du routeur dans un navigateur web connecté au même réseau. Vous pouvez alors rechercher la liste des « appareils associés » pour consulter leur IP.

Adresse IP et cybersécurité

L'adresse IP peut constituer un risque de cybersécurité si un hacker s'en empare. Différentes techniques peuvent permettre aux cybercriminels de l'obtenir.

Les méthodes les plus couramment employées sont l'ingénierie sociale, et le « stalking » en ligne. Par exemple, un attaquant peut envoyer un email de phishing en se faisant passer pour votre patron pour vous pousser à révéler votre adresse IP.

Il existe aussi des outils permettant de découvrir l'adresse IP d'un internaute. Par exemple, Skype Resolver peut dévoiler l'adresse IP d'un usager de Skype à partir de son nom d'utilisateur.

Le stalking consiste à surveiller l'activité d'un internaute sur le web afin de remonter jusqu'à son adresse IP, par exemple lorsqu'il joue à des jeux vidéo ou laisser des commentaires sur les réseaux sociaux.

Dès qu'un hacker s'empare d'une adresse IP, il peut se rendre sur un site de traçage comme whatismyipadress.com et entrer la suite de nombres afin d'obtenir une approximation de votre emplacement. Cette information peut être croisée avec d'autres données ouvertes comme celles de Facebook ou LinkedIn pour obtenir confirmation.

Une fois en possession de votre adresse IP, un cybercriminel peut lancer une attaque contre vous ou usurper votre identité. Il peut notamment télécharger du contenu illégal en utilisant votre adresse. En cas d'infraction à la loi, c'est donc vous qui aurez des problèmes avec les autorités.

Si le hacker parvient à vous géolocaliser à partir de votre IP, il peut même venir cambrioler votre logement pendant votre absence. En outre, il est possible de lancer différentes cyberattaques contre votre réseau telles qu'une attaque par déni de service (DDoS) visant à surcharger le réseau pour provoquer une panne.

Enfin, un cybercriminel peut essayer les milliers de ports associés à votre adresse IP pour tenter de forcer la connexion à votre appareil. Dès lors, il devient possible d'y installer un malware.

Comment protéger son adresse IP ?

Vous l'aurez compris : face aux risques de cybersécurité, protéger son adresse IP est essentiel. Une manière simple d'y parvenir est de la dissimuler à l'aide d'un serveur proxy ou d'un VPN.

Le serveur proxy fait office d'intermédiaire pour votre trafic internet. Ainsi, les serveurs internet que vous visitez ne voient que l'adresse IP du proxy. Ils sont incapables de voir votre propre adresse IP. Lorsque ces serveurs vous renvoient des informations, elles sont transmises au serveur proxy qui les redirige vers vous.

Toutefois, certains fournisseurs de services proxy peuvent espionner les utilisateurs ou leur imposer des publicités. Il est très important de choisir un fournisseur digne de confiance.

De son côté, un VPN (Virtual Private Network) permet de rediriger votre trafic via un serveur distant détenu par le fournisseur. Dès que votre ordinateur ou autre appareil est connecté au VPN, il se comporte comme s'il était sur le même réseau local.

En vous abonnant à un service VPN, vous pouvez choisir un serveur dans n'importe quel pays du monde. Ceci permet non seulement d'accéder à du contenu inaccessible depuis d'autres pays, mais aussi de naviguer de manière anonyme ou tout du moins de brouiller les pistes pour empêcher de remonter jusqu'à votre IP...

Un serveur VPN permet aussi de protéger vos données quand vous utilisez un réseau WiFi public. Bien souvent, ce type de WiFi est mal sécurisé contre les hackers connectés au même réseau.

Afin de mieux protéger votre adresse IP, vous pouvez aussi renforcer la sécurité des applications installées sur votre appareil. Veillez notamment à modifier les paramètres de confidentialité des messageries instantanées, pour empêcher les inconnus d'entrer en contact avec vous.

De manière générale, il est essentiel d'adopter les bonnes pratiques de cybersécurité. N'utilisez que des mots de passe uniques et robustes, méfiez-vous des emails de phishing (hameçonnage), et utilisez un logiciel antivirus de dernière génération.

Comment suivre une formation de cybersécurité ?

Protéger les adresses IP de votre entreprise est très important. Afin d'apprendre à vos employés à reconnaître les tentatives de phishing et autres menaces de cybercriminels, vous pouvez les former à la cybersécurité.

La Cyber University propose des formations sur mesure pour les entreprises, en fonction des besoins et du niveau de votre effectif. Grâce à notre simulateur de cyberattaques, vos équipes seront préparées à réagir immédiatement en situation réelle.

En parallèle, si vous souhaitez commencer une carrière dans la cybersécurité, vous pouvez choisir notre formation analyste SOC 2. Ce cursus de 365 heures s'effectue intégralement à distance, en BootCamp ou en Formation Continue.

Vous découvrirez les fondamentaux de la cybersécurité, les stratégies d'attaque et de défense, la gestion de crise cyber, le cadre normatif et juridique, ou encore les composantes de la cyberdéfense. Un projet fil rouge professionnel de 40 heures et le simulateur de cyberattaque vous permettront d'apprendre par la pratique.

À la fin du parcours, vous aurez toutes les cartes en main pour exercer le métier d'analyste en cybersécurité. Vous recevrez la certification GIAC Certified Forensic Analyst (GCFA) très recherchée en entreprise.

Concernant le financement, toutes nos formations sont éligibles au Compte Personnel de Formation ! N'attendez plus, et découvrez Cyber University !

Vous savez tout sur les adresses IP. Pour plus d’informations sur le sujet, découvrez notre dossier sur les attaques Evil Twin et notre dossier sur le Phishing ou hameçonnage.