Dangers des adresses IP publiques

21 Nov 2018

Pratiquement tous les fournisseurs d’accès à Internet vous proposent d’utiliser une adresse IP publique. Elles sont aussi appelées « IP statiques », « IP routable sur Internet », et parfois « IP réelle ». Certaines personnes choisissent cette option parce qu’elles ont une idée précise en tête, alors que d’autres le font juste pour le plaisir. Cependant, les adresses IP publiques peuvent comporter de nombreux risques. Continuez à lire si vous voulez savoir de quoi il s’agit, qui pourrait en avoir besoin, et quels sont les dangers.

Qu’est-ce qu’une adresse IP, et comment fonctionne-t-elle ?

Vous devez connaître l’adresse de votre ami si vous voulez lui envoyer une carte postale. Sans cette information, il ne la recevra jamais. Internet fonctionne à peu près de la même façon. N’importe quelle action en ligne, que ce soit pour vérifier vos e-mails ou pour regarder des vidéos de chats, exige que votre appareil et les serveurs hôtes échangent des données, et que chaque partie impliquée dans ce processus ait sa propre adresse.

Par exemple, pour ouvrir une page dans un navigateur, votre ordinateur doit contacter le serveur à son adresse, puis le serveur renvoie la page en utilisant l’adresse de l’ordinateur. La demande et la réponse sont transmises par des paquets qui contiennent les adresses de l’expéditeur et du destinataire, tout comme le courrier envoyé par la poste. Ces adresses sont ce que l’on appelle les adresses IP. Elles se présentent sous la forme de quatre nombres compris entre 0 et 255, séparés par des points, ce qui donne par exemple, 92.162.36.203. Au total, ce sont plus de 4 milliards de combinaisons possibles, un nombre beaucoup moins important que le nombre d’appareils connectés à Internet.

Pour réaffecter et préserver les adresses IP, ils ont inventé la fonction NAT (traduction d’adresse réseau). En termes simples, elle fonctionne de cette façon : les fournisseurs d’accès à Internet utilisent une adresse IP externe pour tous leurs abonnés, et attribuent une adresse privée interne à chaque personne.

Ce système est similaire à celui des téléphones de bureau, que certaines entreprises utilisent encore de nos jours, et qui consiste à recevoir tous les appels venant de l’extérieur sur un seul numéro externe, puis à utiliser des numéros supplémentaires en interne pour diriger l’appel vers les téléphones des employés. Il n’est pas possible de contacter les numéros internes depuis l’extérieur. Vous appelez un numéro central, puis la secrétaire transmet l’appel.

Dans ce cas, la fonction NAT assume le rôle de la secrétaire. Lorsqu’elle reçoit un paquet pour un serveur externe, elle retient quel appareil l’a envoyé, pour savoir à qui elle doit retourner la réponse, et remplace l’adresse de l’appareil par la sienne, qui est la même pour tous, avant de faire suivre le paquet. Par conséquent, lorsqu’elle reçoit le paquet de réponses initialement envoyé à l’adresse commune, la fonction NAT ajoute l’adresse au serveur interne du fournisseur, et la « lettre » se dirige vers l’appareil à qui elle s’adresse.

Le mécanisme NAT peut être imbriqué. Par exemple, votre routeur Wi-Fi, lui-même soumis à la NAT du fournisseur, crée un réseau local avec sa propre adresse IP, puis redirige vers vos appareils les paquets envoyés à, et depuis, le réseau du fournisseur. Il semblerait que tout va bien, alors pourquoi avons-nous besoin d’une adresse IP statique ?

La fonction NAT fonctionne très bien tant que les connexions sont établies à partir du réseau interne ; en d’autres termes, lorsque vous ouvrez des sites Internet, téléchargez des fichiers, ou regardez des vidéos. Cependant, lorsqu’il s’agit de vous connecter à votre appareil depuis Internet, la fonction NAT ne sert plus. Les paquets qui arrivent à l’adresse IP publique du fournisseur vont se perdre, parce qu’ils ne répondent pas à une requête faite en interne, et que la destination cible est inconnue.

Par conséquent, lorsque vous avez besoin d’accéder à votre réseau de l’extérieur, il faut utiliser une adresse IP publique. Si l’on reprend notre comparaison avec le système téléphonique, il s’agit d’un numéro direct, et non du numéro général standard.

Pourquoi s’embêter avec une adresse IP publique ?

Il peut être utile d’utiliser une adresse IP publique si, par exemple, vous voulez accéder à des fichiers gardés sur votre ordinateur personnel lorsque vous êtes au travail, ou chez des amis, au lieu de les sauvegarder sur le Cloud.

Les adresses IP statiques sont très prisées des amateurs de jeux vidéo, qui les utilisent pour configurer leurs propres serveurs pour des jeux multijoueur, avec leurs règles, leurs modérateurs, et leurs cartes, et ainsi inviter des amis à les rejoindre. Vous avez également besoin d’une adresse IP publique pour diffuser des jeux en streaming sur un ordinateur portable, à partir d’un appareil à distance comme une Xbox, une PlayStation, ou un PC gamer, lorsque vous n’êtes pas chez vous.

Il est parfois nécessaire d’avoir une adresse IP publique pour utiliser la vidéo surveillance, certains systèmes de sécurité, ou des solutions de maison intelligente, même si cela s’applique surtout aux systèmes obsolètes. Les systèmes les plus modernes utilisent le Cloud. Cela signifie que vous enregistrez les appareils de votre foyer sur un serveur spécialement approuvé pour cela, après quoi toutes les commandes que vous envoyez sont transmises au serveur, et non directement aux appareils. Avec cette approche, une adresse IP statique n’est pas nécessaire. La fonction NAT sait à tout moment vers où rediriger les paquets. Ce n’est pas la seule fonction de ce serveur, puisqu’il peut aussi être utilisé pour recevoir les informations envoyées par les appareils, et les gérer depuis n’importe où dans le monde.

Pourquoi les adresses IP sont-elles dangereuses ?

La menace la plus importante lorsque vous utilisez une adresse IP publique est aussi un avantage : grâce à Internet, n’importe qui, y compris un cybercriminel, peut se connecter à votre appareil depuis n’importe où. Comme l’on dit, quand vous vous connectez à Internet, Internet se connecte à vous, et il le fait directement dans ce cas. Si les cybercriminels exploitent plusieurs vulnérabilités, ils peuvent mettre la main sur vos fichiers, et dérober des informations confidentielles afin de les revendre, ou pour vous faire chanter.

De plus, les pirates informatiques peuvent modifier les paramètres de votre accès à Internet, en forçant, par exemple, le routeur à vous inonder de sites d’hameçonnage où ils pourront alors obtenir vos identifiants de connexion.

Comment savent-ils qui attaquer ? Pour commencer, il existe des services Internet publics qui analysent régulièrement toutes les adresses IP pour trouver des vulnérabilités, ayant ainsi des milliers d’appareils avec des bugs exploitables à seulement quelques clics. Si les cybercriminels veulent votre adresse IP en particulier, et non celle de n’importe quelle personne, alors ils peuvent le faire lorsque vous utilisez Skype, par exemple. Votre adresse est visible même lorsque vous ne faites que visiter certains sites Internet.

D’ailleurs, ils peuvent utiliser votre adresse IP réelle pour pirater votre réseau domestique, mais aussi pour perpétrer une attaque DDoS, en vous bombardant de paquets venant de plusieurs appareils à la fois, et en surchargeant votre Internet et votre routeur. Votre fournisseur d’accès à Internet est protégé, et vous ? Ces attaques sont souvent menées contre les gamers et streamers pour, par exemple, éliminer un adversaire de la compétition en sabotant sa connexion Internet.

Comment vous protéger

La meilleure façon de vous protéger est, bien évidemment, de ne pas utiliser d’adresse IP publique, surtout si vous n’êtes pas sûr d’en avoir besoin. Ne vous laissez pas influencer par les publicités de votre fournisseur d’accès à Internet, même si elles peuvent être très convaincantes.

Cependant, si vous êtes convaincu qu’il vous faut une IP statique, alors vous devez consacrer plus d’efforts à votre protection. La première étape consiste à modifier le mot de passe par défaut du routeur. Cette méthode ne va pas empêcher les pirates informatiques d’exploiter les vulnérabilités d’un certain modèle, mais elle va vous protéger des escrocs moins habiles. Utiliser le modèle d’un routeur qui est peu de bugs qui plaisent aux pirates informatiques est une bonne idée. Pour ce faire, vous devez faire certaines recherches, et fouiller en ligne pour obtenir les informations les plus récentes.

Le micrologiciel du routeur devrait être mis à jour régulièrement. En général, les mises à jour corrigent les erreurs détectées dans les versions précédentes. Il va sans dire que les outils de protection intégrés doivent être activés. Les routeurs des TPE et PME ne sont pas les solutions les plus efficaces, mais c’est déjà mieux que rien.

De plus, nous vous recommandons d'utiliser un VPNpour que votre adresse IP publique soit toujours cachée lorsque vous naviguez sur Internet. Lorsque vous activez cette fonction, l’adresse qui s’affiche est celle du serveur VPN, non la vôtre.

Enfin, ne partez jamais sans avoir installé des solutions de sécurité sur vos ordinateurs et appareils mobiles. Ces logiciels capturent les malwares, mais font beaucoup plus de nos jours, puisqu’ils vous protègent d’autres genres d’attaques, comme la redirection vers des sites malveillants, ou l’injection de publicités malveillantes. Ces attaques sont les plus fréquentes lorsqu’un routeur est piraté.