C'est quoi une adresse IP ?

1 Introduction

Une adresse IP, c'est comme l'adresse postale de votre appareil sur Internet. Quand vous envoyez une lettre, le facteur a besoin d'une adresse pour la livrer. Sur Internet, c'est pareil : chaque appareil connecte possede une adresse IP qui permet aux donnees de trouver leur chemin. Sans adresse IP, impossible d'envoyer ou de recevoir quoi que ce soit en ligne.

4,3 Mrd

Adresses IPv4 possibles

340 undecillions

Adresses IPv6 possibles

100%

Des appareils connectes en ont une

2 Comment ca marche

Testez l'outil ci-dessous pour analyser une adresse IP. Vous verrez sa geolocalisation approximative, son fournisseur d'acces et d'autres informations utiles pour l'analyse de securite.

IPv4 vs IPv6

IPv4

192.168.1.1

4 groupes de nombres de 0 a 255, separes par des points. Format historique, en voie d'epuisement.

IPv6

2001:0db8:85a3::8a2e:0370:7334

8 groupes hexadecimaux separes par des deux-points. Pratiquement illimite, c'est l'avenir.

Publique vs Privee

Adresse publique

Visible sur Internet. C'est celle que les sites web voient quand vous les visitez. Attribuee par votre fournisseur d'acces.

Adresse privee

Utilisee uniquement dans votre reseau local (maison, bureau). Commence souvent par 192.168.x.x ou 10.x.x.x. Invisible depuis Internet.

3 Analyse detaillee

Statique vs Dynamique

Une adresse IP statique ne change jamais. C'est comme avoir une adresse postale fixe. Les serveurs web utilisent des IP statiques pour etre toujours joignables au meme endroit. Une adresse IP dynamique change regulierement, souvent a chaque reconnexion. C'est comme demenager souvent : votre fournisseur d'acces vous attribue une nouvelle adresse a chaque fois.

Ce qu'une adresse IP revele

Geolocalisation approximative

Pays, region, ville. Pas l'adresse exacte, mais une zone geographique. Precision variable selon le fournisseur.

Fournisseur d'acces (ISP)

Orange, SFR, Free, OVH... On peut savoir quel reseau utilise cette adresse.

Type de reseau

Residentiel, datacenter, VPN, Tor... Un serveur dans un datacenter qui envoie des emails est plus suspect qu'un particulier.

Numero AS (Autonomous System)

Identifie le reseau proprietaire. Utile pour reperer si plusieurs IP malveillantes appartiennent au meme hebergeur.

Pourquoi c'est important en cybersecurite

Quand un analyste enquete sur une attaque, l'adresse IP est souvent le premier indice. Elle permet de remonter jusqu'a l'origine d'une connexion suspecte, d'un email malveillant ou d'une tentative d'intrusion. Combinee a d'autres indicateurs, elle aide a comprendre qui attaque, d'ou, et comment.

4 Red Flags

Connexion depuis un pays inhabituel

Si votre compte affiche une connexion depuis un pays ou vous n'etes jamais alle, c'est un signal d'alerte fort.

IP associee a un datacenter ou VPN

Les attaquants utilisent souvent des serveurs loues ou des VPN pour masquer leur vraie localisation.

Plusieurs tentatives de connexion depuis la meme IP

Des centaines de tentatives en peu de temps suggerent une attaque par force brute.

IP presente dans des listes noires

Si une IP apparait dans des bases de donnees de menaces (AbuseIPDB, Spamhaus), elle a deja ete signalee comme malveillante.

Trafic sortant vers des IP inconnues

Votre ordinateur communique avec une IP que vous ne reconnaissez pas ? Un malware pourrait envoyer des donnees vers un serveur de commande.

C'est quoi une adresse IP ?

1 Introduction

2 Comment ca marche

IPv4 vs IPv6

Publique vs Privee

3 Analyse detaillee

Statique vs Dynamique

Ce qu'une adresse IP revele

Pourquoi c'est important en cybersecurite

Essayez sur mlab.sh

4 Red Flags

Modules connexes

Lire une réputation IP

Comprendre les ASN et géolocalisation

C'est quoi le DNS ?