Notre GSM et notre ordinateur sont identifiés par une adresse IP. Malheureusement la plupart des utilisateurs d'Internet ignorent le risque personnel ainsi que les enjeux économiques et politiques majeurs liés à la gestion des adresses IP par les fournisseurs d'accès Internet (FAI).
En particulier, la plupart des utilisateurs ignorent la différence entre adresse IP fixe (on dit aussi "statique") et adresse IP dynamique. Nous allons voir pourquoi il faut préférer l'adressage dynamique, c-à-d une adresse IP qui change à chaque déconnexion/reconnexion.
L'adressage fixe facilite considérablement (i) le piratage des terminaux de chaque citoyen (gsm, ordinateur, ...), (ii) l'identification de toute activité individuelle sur les réseaux de télécommunication, (iii) la collecte de données personnelles à l'insu des utilisateurs [source].
Or il se fait que depuis 2019, dans de nombreux pays, les opérateurs télécom ont commencé à convertir en adressage fixe l'adressage dynamique des adresses IP identifiant la connexion à nos ordinateurs. Et cela sans en informer les clients qui avaient opté pour un adressage dynamique !
D'autre part, de nombreux fournisseurs d'accès Internet (FAI) prétendent qu'ils proposent la possibilité de choisir un adressage IP dynamique, alors qu'en réalité l'adresse ne change que périodiquement (et automatiquement), la période pouvant aller jusqu'à plusieurs mois. Dans ce cas vous n'avez donc pas la possibilité de changer d'adresse IP à volonté (par déconnexion-reconnexion), ce qui devrait être la seule et véritable définition d'une adresse dynamique !
Dont allons ici présenter les quatre principes techniques, qui déterminent la problématique du type d'adressage IP :
Modèle OSI. Quel que soit le type de réseau, les fonctions clientes et serveurs ont une composante matérielle et une composante logicielle. Cela est théorisé par le modèle OSI, dont voici une version très simplifiée (le modèle OSI comporte sept couches, et non deux comme dans le schéma ci-dessous). Il modélise la communication entre deux ordinateurs comme étant l'échange de données (sous formes de bits). Celles-ci sont contenues dans des "paquets" (cercle rouge), avec des instructions de transfert, appelées protocoles. Chaque protocole correspond à un même niveau de ce modèle en couches : ainsi il existe un protocole pour la couche logicielle et un autre pour la couche matérielle, chaque couche communiquant avec la couche inférieure/supérieure.
Principes élémentaires du modèle OSI : la couche "logicielle" de notre modèle en deux couches correspond aux couches 5 à 7 du modèle OSI, tandis que la couche "matérielle" correspond aux couches 1 à 3. La couche 4 du modèle OSI fait donc la connexion entre les couches supérieure (logiciels) et inférieures (matériel).
Identification. Lorsque vous accédez à un serveur sur Internet (site web, forum, email, ...), vous êtes identifié de deux façons concomitantes :
Adressage IP : fixe vs dynamique. Il existe deux types d'adresse IP :
Attention : de nombreux fournisseurs d'accès Internet (FAI) abusent leurs clients, en présentant comme prétendument "dynamiques", les adresses qui changent périodiquement. Or du point de vue de la sécurité, cela n'a évidemment rien à voir avec une adresse IP réellement dynamique, c-à-d qui change à chaque déconnexion-reconnexion, permettant ainsi au client de changer son adresse IP à volonté.
Serveur vs client. Théoriquement, l'adressage IP fixe est évidemment indispensable pour les serveurs (sans quoi tout utilisateur ne pourrait s'y connecter), mais pas du tout pour les machines à partir desquelles les utilisateurs des serveurs accèdent à ceux-ci !
En pratique, l'adressage dynamique est même possible pour un serveur, grâce à un service tel que dyn.com, qui permet aux utilisateurs d'une adresse IP dynamique de pouvoir quand même l'associer à un nom de domaine : le serveur DNS (Domain Name System) reçoit la nouvelle adresse IP via un petit programme et met à jour le nom de domaine ou de sous-domaine attaché à l'adresse IP.
Voici quelques aspects majeurs de la problématique de sécurisation de votre système informatique, et en particulier de l'identification de votre machine, puis de votre identité :
On pourrait en conclure que le présent article ne fait pas sens. Mais ce n'est pas le cas, car l'adresse IP ne fait pas qu'identifier une machine, mais la machine "en connexion". Autrement dit, elle intervient dans le processus d'accès à cette machine. Par conséquent, pouvoir changer l'adresse IP à volonté demeure utile, avec d'autres mesures, pour maximiser la sécurité.
Ainsi il est possible, par recoupement de diverses informations, de déduire votre véritable identité (NB : tout cela de façon automatique !).
Wikepedia illustre un autre aspect, plus politique, de la problématique. Par défaut, dès que vous éditez un article, Wikipedia rend votre adresse IP visible, à n'importe quel visiteur, et de façon permanente ! Pour désactiver cette fonction, Wikipedia vous propose de remplir une fiche utilisateur. Cette étape est la première pour accéder à une fonction de modérateur. Or, force est de constater que rien dans ces fiches ne permet d'identifier les modérateurs ! Et en particulier, il est impossible de savoir si l'attribution des fonctions de modération est effectivement décentralisée, ou si, au contraire, elle est sous contrôle des administrateurs de Wikipedia (PS : le fait que Wikipedia est manifestement un site de propagande atlantiste suggère qu'il n'y a pas décentralisation ...). Une solution serait un "Wikipedia alternatif", où l'identification ne pourrait se faire que par carte d'identité électronique (NB : la plupart des banques commerciales le font déjà : cf. democratiedirecte.net/identification-authentification-internet#itsme).
Une adresse IP dynamique ne vous protège évidemment pas d'éventuels abus commis par votre FAI (surveillance et exploitation commerciale de vos activités sur le web), puisque c'est lui qui gère votre adresse, qu'elle soit fixe ou dynamique. Il faut retenir que l'IP dynamique est une protection contre tout le monde (*)... sauf le fournisseur d'accès.
(*) N.B. Cette protection n'est que partielle, notamment parce que vous êtes également traçable par les empreintes numériques des composants (matériels et logiciels) de votre terminal. Mais nous avons montré dans la section #principes-techniques que l'adresse IP dynamique demeure malgré tout une mesure de sécurité qui participe à maximiser la sécurité de votre terminal.
Pour vérifier si votre adresse IP est dynamique ou fixe, ne faites pas confiance à votre FAI : procédez en deux étapes : (1) vérifiez votre adresse IP (par exemple sur whatismyipaddress.com) ; (2) fermez puis rouvrez votre connexion à Internet, puis vérifiez à nouveau votre adresse IP : a-t-elle changé ou pas ?
Quand faut-il changer d'adresse IP ? :
Enfin, le VPN constitue moins une alternative qu'un complément à l'adressage dynamique (approfondir : /VPN). Encore une fois, la sécurisation à 100 % n'existe pas : on peut juste maximiser la sécurisation d'un système informatique, c-à-d approcher au maximum de "l'idéal 100 %". Pour ce faire, il importe que les utilisateurs (i) maintiennent à jour leur niveau de culture générale en informatique (cf. /citoyennete-numerique), et (ii) appliquent systématiquement les principes élémentaires de la sécurisation informatique (cf. /utiliser#securisation).
N.B. Nous prenons ici le cas du fournisseur d'accès belge Proximus, mais le même phénomène est observé dans d'autres pays, dont la France, la Suisse et le Canada. Quel que soient votre pays et FAI, inspirez-vous de ce qui suit pour vérifier si votre FAI vous abuse !
Je vous invite vivement à lire avec attention chacune des interventions sur ce sujet du forum de Proximus (lien infra), le principal fournisseur d'accès Internet (FAI) en Belgique, anciennement "Belgacom" puis devenu "Proximus" lors de sa privatisation partielle. En lisant l'intégralité des commentaires, vous apprendrez et constaterez deux choses importantes sur l'effet des privatisations, aux niveaux technique et communication. Lisez ensuite notre analyse infra.
Vous constaterez en particulier que Proximus ne répond jamais officiellement, mais toujours en se masquant sous des pseudonymes, faisant croire qu'il s'agirait de personnes extérieures à Proximus (!), ce qui permet tous les comportements : mensonges, insultes et intimidations :
forum.proximus.be/pourquoi-une-adresse-ip-dynamique-est-preferable-pour-un-particulier
Une des interventions les plus révoltantes dans ce forum, c'est lorsque Proximus, se faisant passer pour des clients (!), "justifie" l'imposition d'adresses fixes par le fait que dans ce cas le client "peut accéder à son appareil connecté (ordinateurs, smartphones, tablettes, …) depuis n'importe quel endroit dans le monde" ... sauf que (i) c'est aussi le cas pour les hackers (!) ; (ii) la possibilité d'utiliser une adresse fixe, ne justifie évidemment pas de retirer aux clients la possibilité de choisir le type d'adresse IP qu'ils préfèrent, et de changer d'option quand ils le souhaitent ! Cette mauvaise foi et ces procédés manipulatoires posent de graves questions concernant l'intégrité de la direction générale de Proximus.
On voit bien qu'il y a derrière tout cela une volonté de faire un maximum de fric, au détriment des citoyens.
Pourquoi Proximus ne propose-t-il plus la possibilité de choisir entre adresse dynamique ou fixe ? Pourquoi Proximus a-t-il basculé vers une adresse fixe, sans les informer, les clients qui avaient originellement choisi une adresse IP dynamique ?
Les abonnés à Proximus pourront vérifier sur leur interface de gestion.
Cela est d'autant plus étrange que la fixité de l'adresse IP d'un utilisateur d'Internet, non seulement ne lui est d'aucune utilité [source p. 185], mais en outre elle :
Comprenons bien qu'il n'y a aucune impossibilité technique de proposer aux utilisateurs particuliers l'option d'un adressage dynamique ! Cet appauvrissement de l'offre télécom a pour objet de faciliter l'accès à l'ensemble des données privées des utilisateurs, source de revenus énormes pour ces entreprises qui sont en outre privées donc hors contrôle démocratique.
Privatisations. Notons la façon dont Proximus organise son support client, qui témoigne des effets de la privatisation (même partielle) – c-à-d la logique de maximisation des profits – sur le comportement d'une entreprise à l'égard de ses clients : mensonges, insultes et intimidations (cf. supra concernant le forum de "support"). Le sentiment d'impunité manifeste dans la façon dont Proximus gère son support à la clientèle confirme le caractère délétère d'une position dominante jointe à la privatisation même partielle de l'entreprise. Les pouvoirs constitutionnels (judiciaire, législatif et exécutifs), ne devraient pas tolérer de telles pratiques dans le chef d'une entreprise dont l'État est actionnaire.
Voici trois actions que chacun(e) devrait faire :
Madame / Monsieur le député / sénateur,
Je vous invite à agir résolument afin que les opérateurs télécom soient obligés de fournir à leurs clients particuliers – par défaut et sans supplément de prix – l'option d'adressage dynamique de leur adresse IP.
Plus d'infos : https://linux-debian.net/adresse-IP-dynamique
Cordialement
Coordonnées des députés (dont email) :
Auteur : F. Jortay | Contact : | Suivre : infolettre