Comment géolocaliser votre IP ou localiser votre IP, c’est-à-dire déterminer la géolocalisation IP où se trouve physiquement l’appareil auquel cette adresse est attribuée.
Chaque appareil directement connecté à l’internet se voit attribuer une adresse IP publique : cette adresse permet d’atteindre l’appareil à partir de n’importe quel autre hôte distant. Les systèmes connectés à un réseau local partagent, grâce au mécanisme connu sous le nom de NAT (Network Address Translation), la même IP publique que celle attribuée au routeur principal. Chaque appareil connecté au réseau local se présente aux systèmes distants avec l’IP publique attribuée au routeur, mais à l’intérieur du réseau, il utilise une IP privée.
Nous avons déjà vu comment trouver votre adresse IP : parmi les nombreux outils permettant de lire l’IP publique, nous vous suggérons ipify.org, qui peut détecter et afficher les adresses IPv4 et IPv6. « Mais que faire si je ne veux pas trouver mon adresse IP mais celle d’un autre utilisateur ? » est l’une des questions les plus fréquentes.
Comme nous l’avons déjà vu il y a quelque temps dans l’article sur la manière de savoir où se trouve une personne à partir de son adresse IP, l’adresse IP des autres utilisateurs peut être trouvée de plusieurs manières, par exemple en examinant les en-têtes des messages électroniques (une suggestion qui ne peut pas toujours être appliquée dans tous les cas…) ou, souvent, en analysant le trafic réseau à l’aide d’un outil tel que WireShark.
La géolocalisation IP consiste à établir la position géographique associée à cette adresse IP : toutes les grandes entreprises (et pas seulement) utilisent (aussi) cette approche pour estimer où se trouve physiquement un utilisateur. Les résultats de recherche de Google sont personnalisés en fonction de la position géographique de l’utilisateur, de sorte que le moteur de recherche peut fournir des résultats plus pertinents en fonction de l’endroit où se trouve la personne.
Les grandes plateformes de streaming vidéo utilisent également la géolocalisation IP pour déterminer si le client connecté a le droit d’accéder au contenu. Comme nous l’avons vu dans l’article sur la portabilité transfrontalière, les différents réseaux offrant des services de streaming multimédia vérifient également l’adresse IP associée à l’appareil de l’utilisateur : si elle appartient, par exemple, à un pays autre que la France – pour des raisons de licence – un contenu différent est affiché ou l’accès n’est pas autorisé du tout (ou vice versa, en fonction des accords commerciaux que chaque plateforme a mis en place).
D’où l’intérêt d’une grande partie des utilisateurs pour les services VPN : souvent opposés aux plateformes de streaming en ligne, les VPN tiers permettent généralement de surmonter les limitations géographiques et de débloquer l’accès à des contenus normalement indisponibles depuis la France ou d’autres pays.
Mais il y a aussi le revers de la médaille : la géolocalisation des adresses IP n’est pas toujours précise et fiable. Les abonnés de certaines plateformes de streaming françaises le savent bien, eux qui, ces dernières semaines, se sont soudainement retrouvés dans l’incapacité d’utiliser les services qu’ils avaient régulièrement payés. Pourquoi ? Parce que les adresses IP publiques qui leur ont été attribuées par leurs opérateurs de télécommunications respectifs ont été reconnues comme étrangères (non françaises) par les différentes plateformes de vidéo en ligne.
La géolocalisation IP est en fait devenue de plus en plus compliquée : nous allons expliquer pourquoi dans un instant.
Fonctionnement des services de géolocalisation IP
Les services de géolocalisation IP utilisent diverses techniques pour déterminer la localisation géographique associée à une adresse IP donnée. En général, ces services collectent des informations sur la manière dont les différents réseaux informatiques sont interconnectés et organisés géographiquement. Les services de géolocalisation IP peuvent utiliser les techniques suivantes :
Bases de données de géolocalisation : cette approche consiste à utiliser des bases de données qui contiennent des informations sur la localisation géographique d’un large éventail d’adresses IP. Ces bases de données peuvent être créées à partir d’informations provenant de registres régionaux, de fournisseurs d’accès à l’internet, de fournisseurs de contenu et d’autres sources.
Traçage d’itinéraires (routage) : cette technique utilise les informations sur les itinéraires du réseau utilisées par les paquets IP pour déterminer la localisation géographique associée à une adresse IP. Par exemple, le service de géolocalisation peut analyser les informations de routage utilisées par les paquets IP entre un ordinateur source et un serveur distant pour déterminer la localisation géographique approximative de l’adresse IP. Nous abordons le traçage par exemple dans l’article où nous expliquons comment enquêter sur les paquets perdus ou la perte de paquets.
Géolocalisation par navigateur : Dans ce cas, les données partagées par le navigateur web de l’utilisateur sont utilisées pour déterminer l’emplacement géographique approximatif de l’utilisateur. Dans certains cas, si l’utilisateur accepte de transmettre ces informations, la position GPS fournie par le navigateur peut être directement reprise.
La fiabilité du résultat de la géolocalisation IP peut varier en fonction de la technique utilisée et de la qualité des données disponibles. En général, les services de ce type sont capables de déterminer la position géographique approximative d’une adresse IP avec une précision de quelques kilomètres à plusieurs centaines de kilomètres.
Pourquoi est-il utile de géolocaliser les adresses IP ?
La géolocalisation de l’IP est utile dans un certain nombre de circonstances :
- Contrôle d’accès : les entreprises peuvent utiliser la géolocalisation pour restreindre l’accès à leurs ressources aux seuls appareils situés dans certaines zones géographiques.
- Analyse du trafic : les exploitants de sites web peuvent utiliser la géolocalisation pour obtenir des informations sur la provenance des visiteurs, par exemple à des fins statistiques ou publicitaires, ou pour empêcher l’enregistrement ou l’accès à des services à partir de pays d’où proviennent les spammeurs ou les attaques.
- Sécurité : la géolocalisation IP peut être utilisée pour détecter des activités suspectes ou des intrusions à partir d’adresses appartenant à des zones géographiques non autorisées.
Comment géolocaliser l’IP : les meilleurs services en ligne
Il existe plusieurs outils et services en ligne qui permettent de géolocaliser une adresse IP : certains d’entre eux sont utilisés par les plateformes de streaming et beaucoup d’autres permettent d’établir la localisation géographique du client.
L’un des meilleurs est MaxMind GeoIP2 : il suffit de coller la liste des adresses IP à vérifier dans la case prévue à cet effet pour obtenir en quelques secondes la position géographique estimée correspondante. Le service Locate My IP Address, également proposé par MaxMind, permet de localiser sa propre adresse IP et de vérifier la fiabilité du mécanisme de contrôle.
Nous suggérons également d’utiliser IPInfo.io, un autre service qui fournit des informations sur les propriétés d’une adresse IP, notamment sa position géographique approximative, le nom du fournisseur d’accès à Internet (FAI) correspondant, etc. L’application web renvoie également la réponse au format JSON, ce qui permet aux développeurs d’utiliser la sortie en temps réel dans leurs applications.
Pourquoi la géolocalisation IP peut-elle échouer ?
Nous avons mentionné plus haut que la géolocalisation IP peut parfois renvoyer des résultats inadéquats en identifiant de manière totalement erronée l’emplacement physique des utilisateurs. Pourquoi ?
Tout d’abord, de plus en plus d’opérateurs utilisent le mécanisme CGNAT pour partager la même adresse IP entre plusieurs parties situées dans des lieux physiques complètement différents. De nombreux fournisseurs utilisent également des passerelles multiples qui peuvent être liées à certaines zones géographiques.
Les centres de données fournissant des services en cloud se développent rapidement ; par conséquent, les opérateurs font parfois preuve de « créativité » lorsqu’il s’agit d’utiliser des adresses IP. Ils peuvent déplacer les adresses IP entre les centres de données en fonction des besoins, ce qui peut ne pas être reflété dans les bases de données de géolocalisation.
En outre, les utilisateurs qui utilisent des services VPN tiers quittent l’internet avec l’adresse IP du nœud de sortie du VPN (qui est différente de l’IP publique attribuée à l’appareil de l’utilisateur par l’opérateur de télécommunications). Dans le cas de certains VPN, il est possible de s’assurer que l’utilisateur utilise effectivement un tel service, mais il n’est pas toujours possible de l’établir avec certitude.