linux-debian.net

Pourquoi une adresse IP dynamique est préférable pour un particulier

Introduction

Notre GSM et notre ordinateur sont identifiés par une adresse IP. Malheureusement la plupart des utilisateurs d'Internet ignorent le risque personnel ainsi que les enjeux économiques et politiques majeurs liés à la gestion des adresses IP par les fournisseurs d'accès Internet (FAI).

En particulier, la plupart des utilisateurs ignorent la différence entre adresse IP fixe et adresse IP dynamique. Nous allons voir pourquoi il faut préférer l'adressage dynamique, c-à-d une adresse IP qui change à chaque déconnexion/reconnexion.

L'adressage fixe facilite considérablement (i) le piratage des terminaux de chaque citoyen (gsm, ordinateur, ...), (ii) l'identification de toute activité individuelle sur les réseaux de télécommunication, (iii) la collecte de données personnelles à l'insu des utilisateurs [source].

Or il se fait que depuis 2019, dans de nombreux pays, les opérateurs télécom ont commencé à remplacer les adresses IP dynamiques de nos ordinateurs et gsm par des adresses IP fixes, cela sans en informer les clients qui avaient opté pour un adressage dynamique !

D'autre part, de nombreux fournisseurs d'accès Internet (FAI) prétendent qu'ils proposent la possibilité de choisir un adressage IP dynamique, alors qu'en réalité l'adresse ne change que périodiquement (et automatiquement), la période pouvant aller jusqu'à plusieurs mois. Dans ce cas vous n'avez donc pas la possibilité de changer d'adresse IP à volonté, ce qui devrait être la seule et véritable définition d'une adresse dynamique !

Principes techniques

Dont allons ici présenter les quatre principes techniques, qui déterminent la problématique du type d'adressage IP :

• modèle OSI des réseaux ;
• identification des machines d'un réseau
• adresses IP fixe vs dynamique
• différence d'utilisateur client vs serveur

Modèle OSI. Quel que soit le type de réseau, les fonctions clientes et serveurs ont une composante matérielle et une composante logicielle. Cela est théorisé par le modèle OSI, dont voici une version très simplifiée (le modèle OSI comporte sept couches, et non deux comme dans le schéma ci-dessous). Il modélise la communication entre deux ordinateurs comme étant l'échange de données (sous formes de bits). Celles-ci sont contenues dans des "paquets" (cercle rouge), avec des instructions de transfert, appelées protocoles. Chaque protocole correspond à un même niveau de ce modèle en couches : ainsi il existe un protocole pour la couche logicielle et un autre pour la couche matérielle, chaque couche communiquant avec la couche inférieure/supérieure.

Identification. Lorsque vous accédez à un serveur sur Internet (site web, forum, email, ...), vous êtes identifié de deux façons concomitantes :

• au niveau de la couche "logicielle", par un pseudo, déterminé par vous, et qui vous "identifie" auprès des autres utilisateurs du serveur, c-à-d celles avec qui vous communiquez, que ce soit individuellement (exemple : email) ou publiquement (exemple : forum) ;
• au niveau de la couche "matérielle", par une adresse IP, déterminée par votre fournisseur d'accès à Internet, et qui identifie votre terminal connecté, auprès des administrateurs de n'importe quel serveur que vous utilisez (l'utilisation commençant par le simple fait d'accéder à un serveur, c-à-d d'afficher une de ses pages dans votre logiciel client (navigateur, interface email, etc).

Adressage IP : fixe vs dynamique. Il existe deux types d'adresse IP :

• dynamique : l'adresse IP change à chaque fois que vous fermez puis réouvrez votre connexion au réseau Internet ;
• fixe : l'adresse IP, soit ne change jamais, soit est changée périodiquement (généralement deux ou trois par an) à l'initiative de votre fournisseur d'accès (généralement automatiquement).

  Attention : de nombreux fournisseurs d'accès Internet (FAI) abusent leurs clients, en présentant comme prétendument "dynamiques", les adresses qui changent périodiquement. Or du point de vue de la sécurité, cela n'a évidemment rien à voir avec une adresse IP réellement dynamique, c-à-d qui change à chaque déconnexion-reconnexion, permettant ainsi au client de changer son adresse IP à volonté.

Serveur vs client. L'adressage IP fixe est évidemment indispensable pour les serveurs (sans quoi tout utilisateur ne pourrait s'y connecter), mais pas du tout pour les machines à partir desquelles les utilisateurs des serveurs accèdent à ceux-ci !

Problématique

Voici quelques aspects majeurs de la problématique de sécurisation de votre système informatique, et en particulier de l'identification de votre machine, puis de votre identité :

• à chaque fois que vous vous connectez à un serveur :
  • celui-ci reçoit de votre terminal, son adresse IP ... ainsi que des empreintes numériques de composants (matériels et logiciels) de votre terminal, ce qui permet d'identifier celui-ci ;
    • Mesurez votre empreinte numérique : amiunique.org.

    • On pourrait en conclure que le présent article ne fait pas sens. Mais ce n'est pas le cas, car l'adresse IP ne fait pas qu'identifier une machine, mais la machine "en connexion". Autrement dit, elle intervient dans le processus d'accès à cette machine. Par conséquent, pouvoir changer l'adresse IP à volonté demeure utile, avec d'autres mesures, pour maximiser la sécurité.

  • celui-ci peut déposer sur votre machine de petits logiciels ("cookies") collectant certaines de vos données d'utilisation, par exemple les sites web que vous visitez, les données que vous mentionnez dans des formulaires, ou encore votre géolocalisation.

  Ainsi il est possible, par recoupement de diverses informations, de déduire votre véritable identité (NB : tout cela de façon automatique !).

• Wikepedia illustre un autre aspect, plus politique, de la problématique. Par défaut, dès que vous éditez un article, Wikipedia rend votre adresse IP visible, à n'importe quel visiteur, et de façon permanente ! Pour désactiver cette fonction, Wikipedia vous propose de remplir une fiche utilisateur. Cette étape est la première pour accéder à une fonction de modérateur. Or, force est de constater que rien dans ces fiches ne permet d'identifier les modérateurs ! Et en particulier, il est impossible de savoir si l'attribution des fonctions de modération est effectivement décentralisée, ou si, au conraire, elle est sous contrôle des administrateurs de Wikipedia. Cela est à mettre en parallèle avec deux faits très révélateurs (i) Wikipedia est un site de propagande atlantiste ; (ii) Wikipedia ne donne pas la possibilité de s'identifier par carte d'identité électronique (et cela alors que la plupart des banques commerciales le font : cf. democratiedirecte.net/identification-authentification-internet#itsme).

Une adresse IP dynamique ne vous protège évidemment pas d'éventuels abus commis par votre FAI (surveillance et exploitation commerciale de vos activités sur le web), puisque c'est lui qui gère votre adresse, qu'elle soit fixe ou dynamique. Il faut retenir que l'IP dynamique est une protection contre tout le monde (*)... sauf le fournisseur d'accès.

(*) N.B. Cette protection n'est que partielle, notamment parce que vous êtes également traçable par les empreintes numériques des composants (matériels et logiciels) de votre terminal. Mais nous avons montré dans la section #principes-techniques que l'adresse IP dynamique demeure malgré tout une mesure de sécurité qui participe à maximiser la sécurité de votre terminal.

Pour vérifier si votre adresse IP est dynamique ou fixe, ne faites pas confiance à votre FAI : procédez en deux étapes : (1) vérifiez votre adresse IP (par exemple sur whatismyipaddress.com) ; (2) fermez puis rouvrez votre connexion à Internet, puis vérifiez à nouveau votre adresse IP : a-t-elle changé ou pas ?

Quand faut-il changer d'adresse IP ? :

• dès que vous constatez que le site web sur lequel vous êtes arrivé est douteux ;
• dès que vous constatez une activité anormale sur votre terminal ;
• chaque soir avant d'aller dormir.

Enfin, le VPN constitue moins une alternative qu'un complément à l'adressage dynamique (approfondir : /VPN). Encore une fois, la sécurisation à 100 % n'existe pas : on peut juste maximiser la sécurisation d'un système informatique, c-à-d approcher au maximum de "l'idéal 100 %". Pour ce faire, il importe que les utilisateurs (i) maintiennent à jour leur niveau de culture générale en informatique (cf. /citoyennete-numerique), et (ii) appliquent systématiquement les principes élémentaires de la sécurisation informatique (cf. /utiliser#securisation).

Étude de cas

N.B. Nous prenons ici le cas du fournisseur d'accès belge Proximus, mais le même phénomène est observé dans d'autres pays, dont la France, la Suisse et le Canada. Quel que soient votre pays et FAI, inspirez-vous de ce qui suit pour vérifier si votre FAI vous abuse !

Les faits

Je vous invite vivement à lire avec attention chacune des interventions sur ce sujet du forum de Proximus (lien infra), le principal fournisseur d'accès Internet (FAI) en Belgique, anciennement "Belgacom" puis devenu "Proximus" lors de sa privatisation partielle. En lisant l'intégralité des commentaires, vous apprendrez et constaterez deux choses importantes sur l'effet des privatisations, aux niveaux technique et communication. Lisez ensuite notre analyse infra.

Vous constaterez en particulier que Proximus ne répond jamais officiellement, mais toujours en se masquant sous des pseudonymes, faisant croire qu'il s'agirait de personnes extérieures à Proximus (!), ce qui permet tous les comportements : mensonges, insultes et intimidations :

forum.proximus.be/pourquoi-une-adresse-ip-dynamique-est-preferable-pour-un-particulier

Une des interventions les plus révoltantes dans ce forum, c'est lorsque Proximus, se faisant passer pour des clients (!), "justifie" l'imposition d'adresses fixes par le fait que dans ce cas le client "peut accéder à son appareil connecté (ordinateurs, smartphones, tablettes, …) depuis n'importe quel endroit dans le monde" ... sauf que (i) c'est aussi le cas pour les hackers (!) ; (ii) la possibilité d'utiliser une adresse fixe, ne justifie évidemment pas de retirer aux clients la possibilité de choisir le type d'adresse IP qu'ils préfèrent, et de changer d'option quand ils le souhaitent ! Cette mauvaise foi et ces procédés manipulatoires posent de graves questions concernant l'intégrité de la direction générale de Proximus.

On voit bien qu'il y a derrière tout cela une volonté de faire un maximum de fric, au détriment des citoyens.

Analyse
des faits

Pourquoi Proximus ne propose-t-il plus la possibilité de choisir entre adresse dynamique ou fixe ? Pourquoi Proximus a-t-il basculé vers une adresse fixe, sans les informer, les clients qui avaient originellement choisi une adresse IP dynamique ?

Les abonnés à Proximus pourront vérifier sur leur interface de gestion.

Cela est d'autant plus étrange que la fixité de l'adresse IP d'un utilisateur d'Internet, non seulement ne lui est d'aucune utilité [source p. 185], mais en outre elle :

• augmente le risque de piratage de son terminal (ordinateur ou smartphone) [source] ;
• facilite le croisement d'informations privées sur les utilisateurs (et donc aussi leur identification) à des fins commerciales ou/et de surveillance politique de la population;
• supprime toute possibilité de rester anonyme sur Internet (par exemple sur Wikipédia ou des forums).

Comprenons bien qu'il n'y a aucune impossibilité technique de proposer aux utilisateurs particuliers l'option d'un adressage dynamique ! Cet appauvrissement de l'offre télécom a pour objet de faciliter l'accès à l'ensemble des données privées des utilisateurs, source de revenus énormes pour ces entreprises qui sont en outre privées donc hors contrôle démocratique.

Privatisations. Notons la façon dont Proximus organise son support client, qui témoigne des effets de la privatisation (même partielle) – c-à-d la logique de maximisation des profits – sur le comportement d'une entreprise à l'égard de ses clients : mensonges, insultes et intimidations (cf. supra concernant le forum de "support"). Le sentiment d'impunité manifeste dans la façon dont Proximus gère son support à la clientèle confirme le caractère délétère d'une position dominante jointe à la privatisation même partielle de l'entreprise. Les pouvoirs constitutionnels (judiciaire, législatif et exécutifs), ne devraient pas tolérer de telles pratiques dans le chef d'une entreprise dont l'État est actionnaire.

Que faire ?

Voici trois actions que chacun(e) devrait faire :

• faites savoir à votre FAI que vous préférez que votre adresse IP soit modifiée à chaque reconnexion, et que si le FAI ne vous offre pas cette possibilité, qui existait par le passé, vous irez voir chez la concurrence ;
• conscientisez votre entourage en partageant l'adresse du présent article : https://linux-debian.net/adresse-IP-dynamique 
• envoyez un email aux députés de votre circonscription électorale, avec le message suivant :
  

  Madame / Monsieur le député / sénateur,
  
  Je vous invite à agir résolument afin que les opérateurs télécom soient obligés de fournir à leurs clients particuliers – par défaut et sans supplément de prix – l'option d'adressage dynamique de leur adresse IP.
  
  Plus d'infos : https://linux-debian.net/adresse-IP-dynamique
  
  Cordialement

Coordonnées des députés (dont email) :

• France : assemblee-nationale.fr (voir aussi : nosdeputes.fr/circonscription)
• Belgique : lachambre.be
• Suisse : parlament.ch
• Canada : noscommunes.ca (voir aussi : assnat.qc.ca)