Guide d'autodéfense numérique

Il est intéressant de remarquer que contrairement aux protocoles physiques et applicatifs, les protocoles réseau sont relativement universels. Les protocoles physiques évoluent au gré des avancées technologiques, filaires ou sans-fil. Les protocoles applicatifs évoluent avec le développement de nouvelles applications : web, email, chat, etc. Entre ces deux niveaux, pour savoir par où passer et comment acheminer nos paquets à travers les millions de réseaux d'Internet, tout passe depuis les années 80 par le protocole IP : Internet Protocol.

Paquets

Dans le protocole IP, les informations à transmettre sont découpées et emballées dans des paquets, sur lesquels sont écrits notamment l'adresse d'expédition et celle de destination. Cette « étiquette » sur laquelle sont écrites les informations utiles à l'acheminement des paquets, à l'aller comme au retour, est appelée l'en-tête du paquet. Les paquets d'informations sont ensuite transmis indépendamment les uns des autres, parfois en utilisant différents chemins, puis réassemblés une fois arrivés à destination. C'est pourquoi un autre protocole, appelé TCP, pour Transmission Control Protocol, est couramment utilisé, en complément du protocole IP, pour s'assurer que tous les paquets sont arrivés et qu'ils sont rassemblés dans le bon ordre. Cela dit, il existe d'autres protocoles de transport de ces paquets1.

Adresse IP

Pour que cela fonctionne, tout ordinateur connecté au réseau doit avoir une adresse, qui est utilisée pour lui envoyer des paquets : l'adresse IP. Cette adresse doit être unique au sein d'un réseau. En effet, si plusieurs ordinateurs du réseau avaient la même adresse, le réseau ne pourrait pas savoir à quel ordinateur envoyer les paquets.

On peut comparer l'adresse IP à un numéro de téléphone : chaque poste téléphonique doit avoir un numéro de téléphone pour qu'on puisse l'appeler. Si plusieurs postes téléphoniques avaient le même numéro de téléphone, il y aurait un problème.

Les adresses utilisées depuis les débuts d'Internet se présentent sous la forme de quatre numéros, séparés par un point : on parle d'adresses IPv4 (Internet Protocol version 4). Une adresse IPv4 ressemble à : 203.0.113.12.

Le protocole IPv4 a été défini au début des années 80 et il permet d'attribuer au maximum 4 milliards d'adresses. À cette époque, on n'imaginait pas qu'Internet serait un jour accessible au grand public, et on pensait que 4 milliards ce serait suffisant. Dans les années 90, pour faire face à la pénurie d'adresses qui s'annonçait, l'IETF2 a commencé à travailler sur IPv6 (Internet Protocol version 6). Depuis 2011 la pénurie est une réalité et il est difficile pour de nouveaux opérateurs d'obtenir des IPv4. Le protocole IPv6 est donc progressivement déployé chez les opérateurs (même s'il y a des récalcitrants). La mise en place d'IPv6 implique des enjeux politiques considérables3, mais aussi de nouvelles problématiques de sécurité4. En 2017 les deux protocoles (v4 et v6) fonctionnent en parallèle. Une adresse IPv6 ressemble à : 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

L'adresse IP est une information extrêmement utile pour quiconque cherche à surveiller ce qui se passe sur un réseau, car elle identifie un ordinateur du réseau de façon unique à un instant donné sans pour autant être une preuve réelle5 contre une personne (un ordinateur peut être utilisé par plusieurs personnes). Elle peut néanmoins indiquer l'origine géographique d'une connexion, donner des indices, amorcer ou confirmer des suspicions.


  1. Un autre protocole couramment utilisé pour la transmission est UDP, pour User Datagram Protocol, utilisé notamment quand il est nécessaire de transmettre des données très rapidement, quitte à en perdre une partie, comme pour la téléphonie sur Internet : les micro-coupures dans la communication entrainées par de légères pertes de données seront imperceptibles pour les utilisateurs, comme c'est le cas avec la téléphonie classique.

  2. Wikipédia, 2016, Internet Engineering Task Force.

  3. Dans cette conférence LDN explique les enjeux du basculement vers IPv6.

  4. Cette nouvelle norme pose de nouveaux problèmes vis-à-vis de notre anonymat en ligne. F. Florent, 2011, Journal IPv6 et conséquences sur l'anonymat. À suivre, donc…

  5. legalis, 2013, L’adresse IP, preuve insuffisante de l’auteur d’une suppression de données sur Wikipédia.