Journal de bord

Adresse IP et anonymat sur le web

Internet est un réseau. Un très grand réseau, mondial, composé de quelques millions (milliards ?) de machines qui sont inter-connectées entre elles. Pour se retrouver, s'identifier et s'échanger des données, ces machines ont un numéro d'identification sur le réseau : l'adresse IP (IP signifiant tout simplement Internet Protocol). Analogie rapide avec la téléphonie : pour appeler un correspondant, il faut une ligne (être connecté au réseau), et surtout connaître son numéro d'appel (ou le trouver dans l'annuaire). Le numéro de téléphone, composé au début de l'appel, permet d'établir la connexion et de router l'appel vers la bonne ligne (et le combiné qui y est connecté). Un numéro de téléphone en France comporte 10 chiffres, une adresse IP v4 se compose de quatre blocs de trois nombres compris entre 0 et 256, par exemple 216.132.124.243.

Point de détail qui aura son importance plus tard : une adresse IP est attribuée ponctuellement à une machine connectée à un réseau (modem, routeur, et bien entendu ordinateur), mais n'est pas liée de manière permanente à cette dernière (tout comme un combiné téléphonique aura un numéro d'appel différent selon la ligne téléphonique à laquelle on le branche). Une même machine aura, au fil des différents réseaux auxquels elle se connecte, différentes adresses IP, qui sont donc dynamiques. En effet, à l'inverse d'un numéro de série intrinsèquement lié à un objet physique, l'adresse IP est attribuée à la carte réseau de la machine en fonction du réseau dans lequel elle se trouve. C'est un peu comme si, à chaque fois que vous sortiez votre voiture du garage, la préfecture vous donnait une nouvelle plaque d'immatriculation à coller dessus avant de rouler. Parfois le même numéro tous les jours (adresse IP statique attribuée par le FAI), parfois un autre à chaque connexion (adresse IP dynamique).

Sur Internet, c'est le Fournisseur d'Accès à Internet (FAI, c'est à dire monsieur Orange, Free, SFR/Neuf, Darty, ...) qui attribue automatiquement à distance une adresse IP à votre modem lors de sa connexion. Pour la connaître, plusieurs moyens existent, dont des sites Internet comme WhatIsMyIp (le nom du site est assez explicite). Seul votre FAI connaît la correspondance exacte entre une adresse IP, et le nom et l'adresse physique de l'abonné. En cas d'enquête policière, la police (avec autorisation du juge) doit donc demander au FAI qui se "cache" derrière une adresse IP, en précisant la date et l'heure. En effet, un même abonné peut avoir changé d'adresse IP, s'il s'est déconnecté et reconnecté, ou s'il a redémarré son modem/routeur par exemple. Et surtout, à l'inverse, une même adresse IP peut avoir été attribuée et utilisée successivement par différents abonnés du FAI, même au cours d'une seule journée.


- Oui, mais, et l'HADOPI, alors ?
J'y viens, impatient lecteur !

L'adresse IP est donc l'identifiant retenu par l'HADOPI pour établir la preuve de l'infraction, et remonter jusqu'à vous. Ce n'est pas le meilleur moyen, c'est tout simplement le seul moyen d'identifier une machine sur Internet. Deux problèmes rendent cette identification (et la procédure qui en découle) caduque.

Le premier problème, c'est que l'adresse IP, attribuée par votre FAI, identifie le modem/routeur connecté à Internet. Ni votre FAI, ni personne n'a de possibilité de savoir ce qu'il y a "derrière" cette première machine : un modem branché directement à un ordinateur, un routeur domestique partageant la connexion entre plusieurs ordinateurs de la maison, ou le réseau local des centaines d'ordinateurs d'une entreprise. Il est donc impossible pour toute personne extérieure au réseau local de savoir précisément quelle machine a téléchargé quoi : le routeur, identifié par le FAI, a servi de pont avec les ordinateurs du réseau local pour relayer les connexions et partager l'accès à Internet.
À cela, HADOPI répond de manière simple : on ne sanctionne pas le téléchargement illégal, mais le "défaut de sécurisation" de la connexion.
Deux raisons à ça : la première est que, comme on l'a vu plus haut, l'adresse IP ne permet pas de remonter jusqu'à la machine du pirate (et encore moins à la personne effectivement coupable du téléchargement illégal), mais uniquement à l'abonné qui a signé un contrat avec son FAI. En tant que titulaire de l'accès Internet, HADOPI décide donc qu'il lui incombe la responsabilité de "sécuriser" sa connexion et son réseau local, c'est à dire d'éviter qu'on se connecte à son réseau local et qu'on utilise la connexion Internet à des fins illégales. Les défenseurs de réseaux WiFi publics ouverts à tous apprécieront...
La seconde raison, qu'on a tendance à oublier, c'est que les lois punissant la contrefaçon existent déjà, depuis des années, et s'appliquent à Internet. Le vilain pirate était donc déjà passible de poursuites judiciaires bien avant HADOPI, n'en déplaise aux défenseurs de cette loi qui prétendent que sans HADOPI, Internet n'était qu'une jungle sans foi ni loi (ou un repaire de pirates, ou de pédophiles, selon la loi que l'on veut faire passer)...

Le second problème d'une telle identification, c'est que le lien entre l'adresse IP et l'abonné physique (= un nom et une adresse postale, connus par le FAI) est très fragile, et peut facilement être rompu : c'est la magie du relais proxy !

Le relais est tout simplement un intermédiaire qui sert à brouiller les pistes pour éviter qu'on ne remonte à la source.
Sans le proxy : Jean va à la boulangerie, demande une baguette de pain à la boulangère. La boulangère le reconnaît, et lui donne sa baguette.
Avec le proxy : Jean demande à Paul d'aller lui acheter une baguette de pain à la boulangerie. La boulangère ne sait pas que la baguette qu'elle donne à Paul est en fait pour Jean.
Habitué de mes analogies, tu auras reconnu, ami lecteur, que le serveur jouait le rôle de la boulangère, que la baguette était le fichier à télécharger, et que Jean, ce lâche, se cache derrière le relais Paul. Et ça peut être bien plus compliqué : le client initial (Jean) peut distribuer à différents proxys (Paul, Franck, Gérard et même Michel) des informations parcellaires, chiffrées, et multiplier les intermédiaires, toujours dans le but de brouiller les pistes, et d'éviter que la boulangère, de mèche avec la police, ne remonte jusqu'à lui...


- Et concrètement, on fait comment, alors ?
Tu es mûr pour rencontrer TOR, et l'oignon vert !