Technologies Cybersécurité

Comment fonctionne la géolocalisation d'une adresse IP ?

Géolocaliser une IP consiste à faire correspondre une adresse IP d'un appareil avec une position géographique. Cette localisation est plus ou moins précise : une zone géographique (pays ou région), une ville ou des coordonnées lattitude / longitude. De nombreux services tel que localiserip.com existent pour connaître la géolocalisation d'une adresse IP et nous allons ensemble comprendre comment ceux-ci fonctionnent.

A quoi sert la localisation d'une IP ?

Si au premier abord l'opération peut sembler malhonnête et reservée à une utilisation illégale, il n'en est rien. En général ce sont les sites web qui utilisent la géolocalisation :

  • Pour proposer le site traduit dans la langue de l'utilisateur (il existe des méthodes plus simples néanmoins).
  • Pour remplir rapidement le pays d'origine de l'utilisateur dans un formulaire.
  • Pour bloquer l'accès du site à un utilisateur d'un pays non autorisé (prenez Netflix par exemple).
  • Pour éviter des zones géographiques pouvant avoir des activités frauduleuses.

Comment les sites récupèrent mon adresse IP ?

En fait c'est assez simple, quand vous visitez un site internet, votre routeur internet (box) envoie des paquets réseaux jusqu'au serveur et lui donne très gentillement son adresse IP. Il est possible en regardant les logs de connexion sur le serveur ou à l'aide de fonctions très simples en PHP par exemple de récupérer cette adresse.

Concernant la géolocalisation...

Lorsque les adresses IP sont attribuées par l'autorité qui les gère : l'ICANN, elles sont distribuées par lots. Et, en fonction des acheteurs, il est possible de déterminer des plages d'IP correspondant à un pays ou à une organisation particulière. Ces données sont en libre accès et il est donc aisé de connaître la provenance par pays d'un utilisateur.

Pour en savoir plus, il faut se tourner vers des sociétés privées qui effectuent du Data Mining, et qui mettent en correspondance de manière assez précise des positions géographiques et des IP. Des entreprises comme MaxMind tiennent à jour des bases de données immenses que l'on peut louer. Ces données sont ensuite téléchargeables ou utilisables sous forme de services web (API). Par exemple, Ipstack propose une offre (partiellement gratuite) permettant de récupérer, via une API REST, les informations concernant une IP contenues dans leur base de données.

Comment fonctionne la géolocalisation d'une adresse IP ? | Test de localisation du serveur de Geek Mexicain

Test de localisation du serveur de Geek Mexicain

D'après lahautedsociété, le taux de précision varie entre 98% et 99% concernant les pays et entre 50% et 75% pour des positions plus précises. Il faut noter qu'il n'existe aucun moyen officiel d'être sûr de la position d'une IP. Seuls les opérateurs et sous injonction des autorités peuvent révéler ces informations.

Quelqu'un connait mon IP, suis-je en danger ?

La réponse est non. Cette position est trop peu précise et une personne mal intentionnée ne remonttra jamais jusqu'à votre adresse. Le seul problème que vous pouvez rencontrer est de subir une attaque par déni de service.

Photo de couverture par Lonely Planet on Unsplash

    Personne n'a encore commenté cet article, à vous de jouer !