Comment récupérer une adresse IP
Comment récupérer une adresse IP ? Comment trouver l’adresse IP d’une personne sur Internet ?
Ces questions sont souvent posées, et rares sont les personnes qui comprennent à quel point il est facile de récupérer une adresse IP d’un ordinateur distant.
Comment récupérer une adresse IP en utilisant les services habituels
Pour récupérer une adresse IP, il existe différentes techniques plus ou moins fonctionnelles. Nous envoyons tous des e-mails, parfois même quotidiennement, mais saviez vous que l’adresse IP de l’émetteur est (parfois) transmise avec le message ?
Lorsque vous recevez un e-mail, vous pouvez habituellement cliquer sur « Afficher l’original » ou « Afficher la source du message » selon votre client de messagerie pour afficher l’adresse IP de l’émetteur de ce message.
Voici un exemple à partir d’un e-mail reçu, soi-disant, de « [email protected] » :
Dans la capture d’écran ci-dessus, on y voit la « source du message » qui laisse apparaître l’adresse IP de l’émetteur. Et pour le coup, on observe bien qu’il s’agit de phishing se faisant passer pour l’assurance maladie, car l’adresse IP en question est connue pour spam. De plus elle vient d’un domaine qui n’autorise pas cette adresse IP et dont tous les signes prouvent qu’il s’agit d’une usurpation (dmarc=none, dkim=none, spf softfail). Sous entendu : pas d’authentification du propriétaire, pas de signature numérique d’autorisation de la part d’ameli.fr, et adresse IP non autorisée par ameli.fr.
On peut se demander comment le mail n’est pas arrivé dans les spams avec tant de problèmes ?
Eh bien, il était dans les spams.
La même chose (partage technique d’adresses IP) se produit lorsque vous « tchatez » avec une personne via un logiciel comme Skype, car le programme doit connaître les deux adresses IP afin de permettre la communication à distance. C’est le cas des logiciels de messagerie instantanée qui utilisent l’adresse IP de chacun des interlocuteurs.
Note : cela n’est plus vrai aujourd’hui, car Skype a changé son architecture pour justement éviter cela. On appelle Skype Resolvers les outils qui permettent de trouver une adresse IP à partir d’un identifiant Skype. Ces outils utilisent différentes techniques pour cela. Je ne sais pas si ça fonctionne encore, mais je vous recommande d’être prudent(e) en les utilisant.
Quel logiciel pour récupérer une adresse IP ?
On vient de parler des Skype Resolvers dédiés au logiciels Skype, et dont le fonctionnement n’est pas garanti.
Cela dit, un logiciel plus général comme TcpView (alternatives à trouver pour Mac et Linux) permet de voir toutes les connexions réseau actives en temps réel, triées par programmes. Mais il faut pour cela qu’il y ait une connexion directe entre les deux PC communicants. De plus en plus de programmes sécurisent les communications pour éviter cela… eh oui… forcément c’est pratique de récupérer l’adresse IP des autres, mais personne ne souhaite que l’on récupère sa propre adresse IP…
Cette méthode est donc de nos jours de moins en moins fiable… elle-aussi. Cela ne signifie pas qu’elle ne fonctionne pas !
Enfin, la même chose se produit aussi lorsque vous publiez un message sur un forum ou site donné, la plupart du temps votre adresse IP est enregistrée avec votre message. Même si elle n’est pas visible avec celui-ci publiquement. C’est ici que ce font finalement les plus grosses récupérations d’adresses IP au quotidien, en toute transparence. C’est-à-dire que n’importe quel site peut, avec une simple variable PHP par exemple ($_SERVER[« REMOTE_ADDR »]) récupérer l’adresse IP des visiteurs.
Pour résumer, il y a beaucoup de moyens d’obtenir une adresse IP donnée, et votre propre adresse IP est « traitée/stockée » par beaucoup de sites que vous visitez chaque jour. C’est ainsi que fonctionne le web.
Et c’est en connaissant cela que vous pouvez en tirer parti pour récupérer des adresses IP à la demande.
Comment trouver une adresse IP de façon certaine
Je n’en ai pas parlé encore, mais cela fait directement suite à ce que l’on vient de voir :
Il existe des services spécialisés pour trouver des adresses IP, comme le site Grabify qui vous permet de récupérer une adresse IP spécifique de façon stable et facile.
Le fonctionnement de ce site est simple (mais il faut suivre) :
- Vous fournissez une adresse e-mail (n’hésitez pas à utiliser une adresse e-mail jetable, au cas où)
- Vous obtenez un lien piégé et un code de suivi (tracking).
- Chaque clic sur votre lien piégé sera enregistré. Les informations sur l’adresse IP qui a cliqué seront visibles en retournant sur Grabify et en spécifiant votre code de suivi.
- Il vous suffit donc de faire en sorte que la ou les cible(s) de vos choix cliquent sur votre lien. C’est là l’étape principale. Il faut jouer sur vos compétences sociales pour faire en sorte que votre cible clique sur votre lien piégé. Un clic sur celui-ci affichera un message d’erreur banal.
Si vous créez un compte gratuit vous aurez même des notifications par e-mail lorsque quelqu’un cliquera sur votre lien.
C’est le même concept avec IP Logger ou avec d’autres alternatives que je vous laisse trouver sur Internet.
L’une des meilleures manières de convaincre votre pirate ou arnaqueur de cliquer sur votre lien piégé, est de lui proposer faussement d’obtenir ce qu’il cherche.
Petite astuce : n’hésitez pas à utiliser des services de redirections comme Bit.ly pour cacher davantage votre lien truqué s’il paraît suspect…
Le Blog Du Hacker ne prend aucune responsabilité quant à l’utilisation de ce type de services qui n’engage que leurs propriétaires, et vous-même. Sous-entendu que la récupération d’adresses IP est tout de même régie par les lois sur la protection des données personnelles. Alors ok si c’est pour attraper un pirate en vue d’accélérer votre dépôt de plaine, mais si vous faites cela à grande échelle, vous vous exposez à des sanctions.
Autre astuce : Vous pouvez agir par correspondance d’adresses IP en envoyant le lien au supposé pirate/arnaqueur, puis plus tard (ou un autre lien) à une personne que vous connaissez et suspectez. Si les deux adresses IP correspondent, il y a des chances que votre arnaqueur soit bel et bien la personne suspectée…
Remarque importante
L’adresse IP n’est tout de même pas une valeur sûre sur l’identité de la personne est n’est donc pas fiable à 100%. De plus la localisation d’une IP est encore moins fiable, elle est basée sur des estimations. Vous n’obtiendrez donc (malheureusement) pas le lieu précis d’une personne, mais la géolocalisation obtenue peut vous aider en tant que preuve ou piste supplémentaire, notamment pour réaliser votre dossier en vue de porter plainte. Pour géolocaliser une adresse IP, rendez vous sur un site comme iplocation.net (il existe beaucoup d’alternatives).
Que peut-on faire avec une adresse IP ?
Voici la vidéo dédiée à ce sujet :
Récupérer l’adresse IP d’un compte Snapchat/Facebook/Instagram/Gmail/autre
En tant que note additionnelle pour répondre aux nombreuses questions similaires : la méthode citée ci-dessus est indépendante de la plateforme, donc elle fonctionne peu importe le site utilisé, à partir du moment où l’individu ciblé clique sur le lien piégé. Cela fonctionne sur mobile, sur PC, sur tablette, etc… tant qu’il y a un accès à internet.
Il n’y a pas de méthodes alternatives ou de « magie de hackers » permettant de récupérer une adresse IP plus directement ou facilement. La recherche de la facilité autour des outils de piratages vous mène droit à la catastrophe.
Cela dit, si votre dépôt de plainte aboutit, et qu’une réquisition judiciaire est envoyée à Snapchat/Facebook/Instagram/Gmail/autre, alors oui vous aurez l’adresse IP de votre pirate ou harceleur. Ou en tout cas, la police l’aura et fera le nécessaire pour vous aider. Le problème c’est que pour en arriver à la réquisition judiciaire il faut souvent avoir en amont un dossier solide, avec des informations précises… par exemple l’adresse IP… oui je sais on tourne parfois en rond…
À noter que le cyberharcèlement est un fait grave et condamnable, vous trouverez davantage de ressources sur le site du gouvernement français : https://www.nonauharcelement.education.gouv.fr/que-faire/faire-face-au-cyberharcelement/
1 min pour comprendre les lois sur la récupération d’une adresse IP…
Avant de finir, je vais rapidement ajouter quelques explications importantes autour de l’adresse IP.
Du point de vue juridique, les opinions divergeaient longtemps, mais la réponse est désormais officielle :
« Une donnée à caractère personnel, c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. L’adresse IP en fait partie, ce qui la soumet aux disposition de la loi 78-17 du 6 janvier 1978 relative a l’informatique, aux fichiers et aux liberté. »
Le statut juridique de l’adresse IP n’a pas toujours été le même, car quelques années auparavant encore, on pouvait lire que :
« L’adresse IP peut être collectée sans autorisation préalable de la CNIL car il s’agit d’une donnée à caractère personnelle indirecte » – Cass / Crim – 13 janvier 2009 – Cassation
C’est le premier point important à comprendre, à l’origine de cette mésentente : L’adresse IP ne permet en effet pas de déterminer de façon sûre une identité physique.
Pourquoi l’adresse IP n’est pas si fiable ?
- Plusieurs personnes peuvent utiliser un même ordinateur et donc avoir la même adresse IP (PC familial)
- Plusieurs personnes connectées à un même réseau domestique partagent la même adresse IP (car elle appartient à la même box Internet)
- Une adresse IP peut être dynamique et donc changer régulièrement (et ainsi être réattribuée à différentes personnes dans le temps)
- Un intrus dans votre réseau (piratage wifi) obtient la même adresse IP
- Seuls les FAI peuvent déterminer l’identité de l’abonné Internet auquel est attribué l’adresse IP à un instant donné
- C’est sans (re)mentionner la géolocalisation imprécise.
Et à ce propos, cette même loi 78-17 du 6 janvier 1978 dont est soumis l’adresse IP, stipule « la présente loi s’applique […] à l’exception des traitements mis en œuvre par des personnes physiques pour l’exercice d’activités strictement personnelles ou domestiques. ». Ce qui semble être votre cas si vous souhaitez récupérer une adresser IP d’un pirate, escroc ou autre harceleur. Le RGPD possède des articles similaires où la sécurité personnelle du responsable du traitement des données peut rendre celui-ci légitime.
Tout cela pour vous dire que je ne peux pas vous proposer de service de récupération d’adresses IP automatisé et grand public, mais que vous pouvez en théorie récupérer une adresse IP ponctuellement, vous-même, dans le cadre personnel sus-cité. Ces conseils n’ont aucune valeur juridique.