Votre adresse IP est un identifiant unique qui renferme de nombreuses informations sur vous et sur vos appareils. Elle vous permet de communiquer avec d’autres appareils et services sur Internet. Cette adresse est donc facilement récupérable par des tiers, et cela peut comporter de nombreux risques.
Une adresse IP est une suite de chiffres (IPv4) ou de chiffres et de lettres (IPv6) qui permet d’identifier un appareil de manière unique sur Internet. Sur un réseau local par contre (domestique ou d’entreprise), plusieurs appareils partagent la même adresse IP publique. Celle-ci est unique pour tout le monde, mais les appareils qui sont connectés à ce réseau s’exposent aussi à un certain nombre de risques.
Qu’est-ce que votre adresse IP révèle sur vous ?
Une adresse IP permet d’obtenir un certain nombre d’informations sur celui qui l’utilise, même si ces données ne sont généralement pas de nature à l’identifier personnellement… à moins de mettre à contribution le fournisseur d’accès Internet.
En effet, votre FAI est le seul à pouvoir relier votre adresse IP à votre identité réelle ou à celle du propriétaire du réseau.
En cas d’activités illégales, la justice pourrait contraindre votre opérateur à fournir vos informations d’identification précises, dans le cadre d’une procédure d’enquête par exemple.
En dehors de votre FAI, aucun tiers ne peut savoir qui vous êtes ou où vous habitez de manière précise.
Il peut toutefois accéder à des informations générales comme :
- _Votre localisation approximative (Pays, ville et parfois votre quartier)
- _Votre fournisseur d’accès internet
- _Le type de connexion (mobile, domestique ou professionnel)
Mais attention : dans certains cas, un pirate pourrait remonter à des informations plus sensibles vous concernant.
Que risquez-vous avec les pirates ?
Une personne malveillante pourrait obtenir votre adresse physique réelle ou des informations personnelles vous concernant en partant de votre adresse IP. C’est rare, mais c’est théoriquement possible au cas où vous auriez été victime d’une fuite de données récente.
En effet, certaines de vos informations pourraient se retrouver dans des bases de données sur des forums de pirates, notamment sur le dark web.
Si vous utilisez une adresse IP statique, il est tout à fait possible qu’en effectuant un croisement de données, un hacker obtienne plus d’informations associées à cette adresse IP.
Les fuites de données permettent souvent d’accéder à des informations comme :
- _Les adresses IP des victimes
- _Leurs adresses email et mots de passe
- _Leurs noms et prénoms
- _Les numéros de téléphone
- _Les adresses de domiciles
- _Les informations de cartes bancaires, etc.
Quels types d’attaque sont possibles ?
En dehors de l’obtention d’informations relevant de votre vie privée, les pirates peuvent mener certains types d’attaques directement avec votre adresse IP, mais les possibilités sont assez limitées.
Une attaque DDos : si votre adresse IP publique est statique, une personne malveillante peut saturer votre connexion internet en vous envoyant un flot de requêtes. Cela ne pose aucun risque de vol de données en soi, mais une telle attaque pourrait perturber votre connexion.
C’est un type d’attaque courant dans l’univers du gaming par exemple.
Certains joueurs l’utilisent, soit en représailles, soit pour obtenir un avantage dans des jeux compétitifs en ligne.
Scan vos ports : cette technique permet de détecter quels ports sont ouverts sur votre réseau ou sur vos appareils. Un pirate peut effectuer ce genre d’inspection en partant de votre adresse IP.
En identifiant des ports ouverts utilisés par des services avec des vulnérabilités connues, un hacker pourrait les utiliser comme porte d’entrée pour extraire des données à distance, exécuter du code malveillant sur vos appareils ou simplement en prendre le contrôle.
Meilleur profilage pour une attaque par phishing : avec votre adresse IP et votre adresse email, un pirate peut améliorer votre profilage pour une attaque de phishing ciblée. Il pourrait notamment simuler un mail de votre opérateur pour mieux vous piéger.
Comment se protéger ?
La meilleure précaution consiste à protéger votre adresse IP. Utiliser un VPN est le meilleur moyen de le faire. En effet, les VPN substituent votre adresse IP réelle par celle d’un serveur distant. Il devient alors impossible aux pirates et aux sites que vous visitez de connaître votre véritable IP.
De plus, un VPN – contrairement à un proxy – chiffre tout votre trafic. Aucun tiers ne peut ainsi intercepter ou lire les requêtes que vous envoyez et recevez sur Internet.
Il existe plusieurs VPN sur le marché, mais tous ne se valent pas.
Certains sont gratuites, mais ils posent souvent de sérieux problèmes de confidentialité, ce qui n’est pas en phase avec leur vocation. Choisissez donc de préférence un VPN fiable, avec des infrastructures sécurisées et une politique de confidentialité stricte.
C’est le cas de Surfshark dont plusieurs audits ont confirmé le caractère No Log, c’est-à-dire qu’il a une politique de confidentialité respectueuses de la vie privée de ses utilisateurs.
Surfshark protège votre adresse IP, mais aussi votre identité, puisqu’il propose une fonctionnalité qui vous permet d’utiliser une identité alternative (Nom, prénoms, email, adresse ou encore numéro de téléphone).
phandroid
