Outils du site

Menu du site


faq:un_message_affiche_que_quelqu_un_utilise_mon_adresse_ip

"Un message affiche que quelqu'un utilise mon adresse IP"

Le 14/04/2015 04:15, Vincent a écrit :

Bonjour Médéric,
J'ai reçu un message il y a 3 jours comme quoi quelqu'un utilisait mon adresse IP.
Est ce que cette personne peut obtenir des informations sur mes comptes bancaires, ma boite mail, mon compte facebook etc…
Comment je peux empêcher cela?
Merci et bonne journée.
Vincent

Bonjour Vincent,
Pour vous répondre, je commence par expliciter ce qu'est l'adresse IP et ce qu'elle représente, puis je détaille les mesures de prudence à appliquer dans le cas de figure que vous exposez.

Médéric 14/04/2015 23:20

Qu'est-ce qu'une adresse IP ?

Une adresse IP est une suite de nombres séparés par des points . (norme IP version 4) ou par des doubles points verticaux : (norme IP version 6), et qui permet d'identifier l'adresse logique d'un appareil – d'un "hôte" – sur un réseau informatique moderne, indépendamment de ses caractéristiques physiques.
Techniquement, l'adresse logique du type IP permet d'acheminer des données vers le bon destinataire quels que soient les moyens intermédiaires d'acheminement, et quel que soit le circuit électronique de communication de ce destinataire. Ce principe d'adressage logique permet par exemple à un appareil de conserver la même adresse IP s'il est déplacé tout en restant dans la même zone d'accès aux réseaux, ou bien si sa carte réseau est remplacée. On peut comparer l'adresse IP à l'adresse postale qui est également logique (boîte postale, rue, ville), car elle n'est pas basée sur les caractéristiques géographiques (latitude et longitude) du destinataire.

Une box est un équipement informatique normalement configuré en mode routeur et qui assure la fonction de passerelle entre le réseau public Internet et un "réseau local" généralement non public. Du côté internet, la box en mode routeur possède une adresse IP dite publique tandis que du côté local, elle possède une adresse IP que l'on peut qualifier de privée, parce qu'elle est accessible uniquement aux équipements informatiques qui sont connectés à son réseau local.

L'adresse IP publique d'une box appartient au Fournisseur d'Accès à Internet (FAI) qui la loue auprès de ses clients internautes. Selon les options et le contrat conclus avec le FAI, cette adresse IP publique est fixe ou variable. Si l'accès à Internet est réalisé en bas débit, alors l'adresse IP publique change à chaque nouvel établissement de cette ligne. Une adresse IP publique de connexion à haut débit du type ADSL change moins fréquemment, voire jamais selon le contrat.

Votre adresse IP

Pour le serveur délivrant cette page web, l'adresse IP publique de votre box est : 34.204.175.38

Une adresse IP possède un caractère public

Il est important de comprendre que :

  • Toute machine extérieure en communication via la box connaît son adresse IP publique :
    Tout serveur distant de pages web, de Voix sur IP (utilisé par Skype), de diffusion de flux radio, etc. avec lequel un ordinateur du réseau local communique, connaît naturellement l'adresse IP de la box d'où provient la demande de service. En connaissant l'adresse IP de son correspondant, un serveur est en mesure de lui envoyer le contenu du service demandé (à charge pour la box de dispatcher les données auprès des différents ordinateurs). Pour des raisons techniques inhérentes à la maintenance, tout serveur enregistre les adresses IP clientes dans un journal de connexions. Cet historique est limité dans le temps et peut être supprimé selon les serveurs, au bout de 24 heures, au bout d'un an (Fournisseurs d'Accès Internet français) ou au bout d'un temps beaucoup plus long
  • L'adresse IP sert parfois à pénétrer, dévaliser et compromettre les systèmes informatiques :
    • Box non mise à jour qui contient des failles de sécurités
    • Box qui est en mode bridge (pont) au lieu d'être en mode routeur1) : situé en première ligne, le parefeu de l'ordinateur risque un jour (installation de logiciels publicitaires, etc.) de laisser passer des tentatives d'intrusions et de contrôle.
    • Box en mode serveur (FTP, web, ou de fichiers) avec un accès depuis internet au moyen d'un mot de passe trivial

Une adresse IP possède un caractère privé

Il est important de comprendre que :

  • L'adresse IP publique de la box engage la responsabilité juridique de son locataire :
    Tout client d'un Fournisseur d'Accès à Internet (FAI) est juridiquement responsable de l'utilisation de cet accès :
    Toute activité illégale sur internet engage la responsabilité du locataire de l'adresse IP publique de la box
    Une activité illégale dont l'origine remonte à l'adresse IP publique de la box peut être menée :
    • Depuis l'ordinateur du locataire de la box – éventuellement infecté par un virus informatique –
    • Par tout autre équipement informatique connecté à la box – éventuellement à l'insu de son locataire –
  • L'adresse IP sert souvent à créer un identifiant unique de pistage, qui est mémorisé côté serveur :
    Cette empreinte unique de navigateur est créé par un algorithme sophistiqué basé sur l'ensemble des données techniques qui sont communiquées par les navigateurs web. L'adresse IP est donc souvent associée aux données personnelles qui sont captées par les services gratuits utilisés en ligne. Cette technologie permet de mettre à jour l'historique d'activités et de comportements de l'internaute en cumulant des informations sur lui, même s'il supprime ses cookies.
  • L'adresse IP permet de géolocaliser l'internaute de façon plus ou moins précise

Que faire ?

Voici quelques conseils pour l'affichage d'un message d'utilisation de l'adresse IP par autrui.

S'il s'agit d'un message reçu par email, il y a des probabilités assez fortes pour que cela soit un message d'arnaque, volontairement anxiogène afin de neutraliser toute réflexion et induire des réflexes aux conséquences malheureuses.

Cependant, il arrive selon les paramétrages, que certains sites web comme Gmail ou Facebook supervisent les adresses IP de connexion à leurs serveurs, afin d'identifier les opérations malveillantes sur les comptes utilisateurs et éventuellement les bloquer.

Ne jamais cliquer sur un lien dans un tel message reçu par email

En cas de doute, il est préférable de se connecter directement sur le site web du service concerné – sans passer par aucun message email –, c'est à dire sans cliquer sur un lien qui serait situé dans le message reçu par email :

  • Si le site web supervise l'activité du compte et qu'il y a eu des connexions suspectes, un message d'alerte doit s'afficher qu'il faut prendre en considération
  • Si le site web autorise la connexion mais n'affiche rien en rapport avec le message, alors ce message constitue très probablement une tentative d'arnaque

Vérifier manuellement l'activité du compte Google

Pour certains sites web comme ceux de Google, il est possible de vérifier soi-même s'il y a eu des connexions suspectes :

Cas particulier

Lorsque l'internaute navigue sur internet à l'aide d'un service proxy2) et/ou VPN, c'est à dire d'un serveur publique qui fait intermédiaire entre la box et les sites visités, alors ceux-ci enregistrent l'adresse IP du serveur intermédiaire mais pas celle de la box.

Si par la suite, l'internaute cherche à se connecter à nouveau sur le site sans passer par un serveur proxy, alors l'adresse IP publique de la box peut être comparée à l'adresse du proxy utilisée précédemment pour se connecter à ce compte, et peut générer une alerte de sécurité. Il s'agira alors de détromper le serveur vis-à-vis de ce faux positif, et éventuellement de désactiver la vérification sécuritaire d'adresse IP.

Lien utile

  • Voir l'adresse IP publique de la box et sa géolocalisation : ip-address.org
    (Adresse IP publique apparente de votre box : 34.204.175.38)
1)
Mode bridge : concerne les très vieilles box qui n'ont pas été migrées. Elle sont détectables lorsqu'on leur connecte 2 ordinateurs simultanément par câble : si un message "conflit d'adresse IP" apparaît dans Windows, alors la box est en mode bridge.
2)
Pour info, TOR est un service proxy.
faq/un_message_affiche_que_quelqu_un_utilise_mon_adresse_ip.txt · Dernière modification: 05/01/2019 00:46 (modification externe)