Titre: Identification du titulaire d’une IP
Auteur: Bruno
Date: Wed 05 Oct 2011 18:37:18 +0200
Lien: https://blog.spyou.org/wordpress-mu/2011/10/05/identification-du-titulaire-dune-ip/

[image 1: detective]Suite à l’audition d’hadopi en commission des affaires 
culturelles à l’assemblée ce matin, petit traité à propos de l’identification 
d’un abonné à partir d’une adresse IP à l’usage de nos parlementaires et 
décideurs divers n’ayant manifestement pas tout bien imprimé à ce sujet.

Ne vous fiez pas à la forme du présent document, il est tout ce qu’il y a de 
plus sérieux.
 ------------------------------------------------------------------------------ 

Quelques éléments techniques de base :

 1.Pour simplifier, une adresse IP est une suite numérique (ou alphanumérique) 
    à vocation technique permettant aux ordinateurs de communiquer entre eux 
    via internet. Chacun son adresse est un peu simpliste, plusieurs 
    ordinateurs peuvent avoir la même et plusieurs adresses peuvent aussi mener
    au même ordinateur, mais nous ferons comme si tout était simple.
 2.Toute communication entre deux machines sur internet entraine 
    OBLIGATOIREMENT l’échange des adresses IP entre les machines, autrement, 
    les machines ne peuvent pas se parler. C’est aussi l’unique identifiant 
    nécessaire pour savoir à qui on parle de l’autre côté. Contrairement à une 
    adresse postale contenant pays, ville, rue, numéro, étage, porte, etc. 
    l’adresse IP, elle, se suffit à elle même.
 3.Une adresse IP vue sur internet n’est pas nécessairement celle attribuée par
    le FAI, il existe énormément de possibilités pour cacher une adresse IP ou,
    autrement dit, d’utiliser une adresse IP qui n’est pas celle d’origine de 
    la machine. Il existe aussi beaucoup d’acteurs qui manipulent des adresses 
    IP sans être FAI.

Un FAI attribue une (ou plusieurs) adresse(s) à un seul et même client. Dans le
cas ultra majoritaire de l’ADSL ou de la fibre chez le particulier lambda, 
considérons qu’il y a

  * une IP publique attribuée par le FAI, gérée par la box, pour que l’ensemble
    de l’installation communique avec internet.
  * des IP privées partagées entre les ordinateurs locaux pour qu’ils discutent
    avec box du FAI qui assurera la conversion avec l’adresse publique.

Lorsqu’on allume cette box, que se passe-t-il ? Elle va demander au FAI « eh, 
toi, file moi une adresse IP, que mon gentil propriétaire puisse aller sur les 
internets multimédia qui vont vite ».

Le FAI regarde ce qu’il a de disponible et, dans la majorité des cas, obtempère
en attribuant une adresse IP à la box.

Il en profite pour stocker dans un fichier « il est 8h30, on est le 5 octobre 
2011, et j’ai filé l’adresse bidule à l’abonné machin« . Il stockera aussi, 
plus tard, « à 9h00, la box de machin a disparu et n’utilisait donc plus 
l’adresse bidule ».

Certains FAI attribuent toujours la même IP à l’abonné quand la box vient la 
demander, c’est par exemple le cas de Free dégroupé où l’adresse est non 
seulement fixe mais surtout dépendante de l’endroit physique où est branchée la
ligne de l’abonné sur le matériel du fournisseur d’accès.

Mais ceci n’est pas suffisant pour identifier l’abonné. Son nom n’est pas écrit
dans l’adresse IP.

Il faut demander au FAI qui est l’abonné, que ce soit pour le convoquer dans 
une affaire de diffamation ou lui envoyer un mail pour lui dire d’arrêter de 
voler Universal. Le fait que les adresses soient dynamiquement attribuées ne 
complexifie en rien la tâche d’identification, il faut toujours aller voir dans
le fichier idoine pour savoir, à partir de l’heure et de la date fournie, quel 
est l’évènement de connexion le plus récent pour en déduire qui utilisait 
l’adresse en question à ce moment là.

Parce que l’abonné au bout de l’IP peut changer, même si celle-ci est réputée «
fixe » :

  * Je déménage et l’occupant suivant reprend un abonnement Free dans la 
    foulée, il pourra tomber sur la même IP que moi.
  * Je transfère l’abonnement à mon coloc parce que je quitte l’appartement, 
    c’est lui le nouvel abonné.
  * Je résilie mon FAI et l’adresse IP qu’on m’avait attribuée de manière fixe 
    est réallouée.

Donc définitivement :

  * NON, il n’est pas plus compliqué d’identifier un abonné ayant une adresse 
    dynamique
  * NON, on ne peut pas faire l’économie d’une nouvelle demande 
    d’identification sur une adresse présupposée fixe car elles ne sont fixes 
    qu’un certain temps et qu’il est impossible de connaître ce temps si on 
    n’est pas le FAI.

Et vous en voulez une bonne ? Il n’existe aucune obligation pour un FAI de 
faire auditer la validité juridique de son système d’information permettant de 
faire le lien « adresse IP » <>> « abonné ». Des dizaines de salariés y ont 
probablement accès et peuvent modifier les données qui y sont stockées, 
permettant de faire accuser à peu près n’importe qui de négligence plus ou 
moins caractérisée (du partage de Justin Bieber à l’échange de pédoporn en 
passant par le piratage de la NSA).

De toute façon, une adresse IP n’identifie au mieux qu’un ordinateur, et 
encore, bien souvent, ça n’identifie qu’un groupe d’ordinateurs et ça reste une
donnée servant au fonctionnement du réseau, ça ne sera jamais une carte 
d’identité virtuelle malgré les délires de certains.

PS : ami parlementaire, si tu ressens le besoin d’être techniquement éclairé, 
demande donc, je te ferai un prix d’ami si tu paies le déjeuner :)

PS2 (édit) : si en lisant « d’arrêter de voler Universal » tu as pensé « mais 
quel imbécile d’écrire ça », tu as besoin de vacances, vite :)

Liens:
[1]: http://blog.spyou.org/wordpress-mu/files/2010/09/20100909-detective-300x300.jpg (image)