1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
|
Titre: Identification du titulaire d’une IP
Auteur: Bruno
Date: Wed 05 Oct 2011 18:37:18 +0200
Lien: https://blog.spyou.org/wordpress-mu/2011/10/05/identification-du-titulaire-dune-ip/
[image 1: detective]Suite à l’audition d’hadopi en commission des affaires
culturelles à l’assemblée ce matin, petit traité à propos de l’identification
d’un abonné à partir d’une adresse IP à l’usage de nos parlementaires et
décideurs divers n’ayant manifestement pas tout bien imprimé à ce sujet.
Ne vous fiez pas à la forme du présent document, il est tout ce qu’il y a de
plus sérieux.
------------------------------------------------------------------------------
Quelques éléments techniques de base :
1.Pour simplifier, une adresse IP est une suite numérique (ou alphanumérique)
à vocation technique permettant aux ordinateurs de communiquer entre eux
via internet. Chacun son adresse est un peu simpliste, plusieurs
ordinateurs peuvent avoir la même et plusieurs adresses peuvent aussi mener
au même ordinateur, mais nous ferons comme si tout était simple.
2.Toute communication entre deux machines sur internet entraine
OBLIGATOIREMENT l’échange des adresses IP entre les machines, autrement,
les machines ne peuvent pas se parler. C’est aussi l’unique identifiant
nécessaire pour savoir à qui on parle de l’autre côté. Contrairement à une
adresse postale contenant pays, ville, rue, numéro, étage, porte, etc.
l’adresse IP, elle, se suffit à elle même.
3.Une adresse IP vue sur internet n’est pas nécessairement celle attribuée par
le FAI, il existe énormément de possibilités pour cacher une adresse IP ou,
autrement dit, d’utiliser une adresse IP qui n’est pas celle d’origine de
la machine. Il existe aussi beaucoup d’acteurs qui manipulent des adresses
IP sans être FAI.
Un FAI attribue une (ou plusieurs) adresse(s) à un seul et même client. Dans le
cas ultra majoritaire de l’ADSL ou de la fibre chez le particulier lambda,
considérons qu’il y a
* une IP publique attribuée par le FAI, gérée par la box, pour que l’ensemble
de l’installation communique avec internet.
* des IP privées partagées entre les ordinateurs locaux pour qu’ils discutent
avec box du FAI qui assurera la conversion avec l’adresse publique.
Lorsqu’on allume cette box, que se passe-t-il ? Elle va demander au FAI « eh,
toi, file moi une adresse IP, que mon gentil propriétaire puisse aller sur les
internets multimédia qui vont vite ».
Le FAI regarde ce qu’il a de disponible et, dans la majorité des cas, obtempère
en attribuant une adresse IP à la box.
Il en profite pour stocker dans un fichier « il est 8h30, on est le 5 octobre
2011, et j’ai filé l’adresse bidule à l’abonné machin« . Il stockera aussi,
plus tard, « à 9h00, la box de machin a disparu et n’utilisait donc plus
l’adresse bidule ».
Certains FAI attribuent toujours la même IP à l’abonné quand la box vient la
demander, c’est par exemple le cas de Free dégroupé où l’adresse est non
seulement fixe mais surtout dépendante de l’endroit physique où est branchée la
ligne de l’abonné sur le matériel du fournisseur d’accès.
Mais ceci n’est pas suffisant pour identifier l’abonné. Son nom n’est pas écrit
dans l’adresse IP.
Il faut demander au FAI qui est l’abonné, que ce soit pour le convoquer dans
une affaire de diffamation ou lui envoyer un mail pour lui dire d’arrêter de
voler Universal. Le fait que les adresses soient dynamiquement attribuées ne
complexifie en rien la tâche d’identification, il faut toujours aller voir dans
le fichier idoine pour savoir, à partir de l’heure et de la date fournie, quel
est l’évènement de connexion le plus récent pour en déduire qui utilisait
l’adresse en question à ce moment là.
Parce que l’abonné au bout de l’IP peut changer, même si celle-ci est réputée «
fixe » :
* Je déménage et l’occupant suivant reprend un abonnement Free dans la
foulée, il pourra tomber sur la même IP que moi.
* Je transfère l’abonnement à mon coloc parce que je quitte l’appartement,
c’est lui le nouvel abonné.
* Je résilie mon FAI et l’adresse IP qu’on m’avait attribuée de manière fixe
est réallouée.
Donc définitivement :
* NON, il n’est pas plus compliqué d’identifier un abonné ayant une adresse
dynamique
* NON, on ne peut pas faire l’économie d’une nouvelle demande
d’identification sur une adresse présupposée fixe car elles ne sont fixes
qu’un certain temps et qu’il est impossible de connaître ce temps si on
n’est pas le FAI.
Et vous en voulez une bonne ? Il n’existe aucune obligation pour un FAI de
faire auditer la validité juridique de son système d’information permettant de
faire le lien « adresse IP » <>> « abonné ». Des dizaines de salariés y ont
probablement accès et peuvent modifier les données qui y sont stockées,
permettant de faire accuser à peu près n’importe qui de négligence plus ou
moins caractérisée (du partage de Justin Bieber à l’échange de pédoporn en
passant par le piratage de la NSA).
De toute façon, une adresse IP n’identifie au mieux qu’un ordinateur, et
encore, bien souvent, ça n’identifie qu’un groupe d’ordinateurs et ça reste une
donnée servant au fonctionnement du réseau, ça ne sera jamais une carte
d’identité virtuelle malgré les délires de certains.
PS : ami parlementaire, si tu ressens le besoin d’être techniquement éclairé,
demande donc, je te ferai un prix d’ami si tu paies le déjeuner :)
PS2 (édit) : si en lisant « d’arrêter de voler Universal » tu as pensé « mais
quel imbécile d’écrire ça », tu as besoin de vacances, vite :)
Liens:
[1]: http://blog.spyou.org/wordpress-mu/files/2010/09/20100909-detective-300x300.jpg (image)
|