6 Questions et Réponses sur

l’Anonymat

Ce guide est issu du site web Le Blog Du Hacker

https://www.leblogduhacker.fr
©Michel Kartner
Table des matières
1 Est-ce possible de me pister même avec un VPN ? ..... 1
2 Est-ce que mon VPN me protège de mon FAI ? .......... 5
3 Comment pister une personne avec son adresse IP ? . 7
4 Peut-on pister quelqu’un à partir de son numéro de
téléphone ? ........................................................................ 12
5 Peut-on trouver mon adresse IP sur Tor ? ................ 14
6 Peut-on espionner mon ordinateur depuis mon IP ? 16
 Est-ce possible de me pister même avec un VPN ?

1 Est-ce possible de me pister même

avec un VPN ?
D’entrée de jeu, je tiens à vous parler de ce que j’appelle
« l’Anonymat Relatif ». La définition est très simple à
comprendre : vous êtes anonyme pour une entité
donnée (un service web ou une personne) mais non
anonyme pour une autre (votre banque, votre famille).
Le pistage est défini par le recoupement d’informations à
travers plusieurs entités permettant de faire le lien entre
des données « anonymisées » et votre identité.

En d’autres termes, en utilisant un logiciel VPN pour

naviguer sur un site web, vous êtes anonyme par rapport
au site visité, mais votre adresse IP réelle est accessible
auprès du fournisseur VPN. C’est comme si vous achetiez
un masque dans un centre commercial. Le personnel de
celui-ci connaît potentiellement votre vrai visage (et l’a
même filmé via les caméras de surveillance) mais lorsque
vous mettez le masque, votre véritable visage est «
anonymisé ». Le point sensible se situe donc à la source, en

1
 Est-ce possible de me pister même avec un VPN ?

l’occurrence ici auprès du service VPN. Celui-ci, pour

instaurer un niveau de confiance auprès des internautes, va
proposer ce que l’on appelle des politiques de « no logging
» (« non enregistrements ») en français. En d’autres termes,
il va faire en sorte d’enregistrer volontairement le moins
d’informations possible sur ses utilisateurs.

Cela dit, le fonctionnement d’Internet repose sur la gestion

de ces données. Et cela car on ne peut pas contacter un
serveur d’un site web sans adresse IP. Cette adresse est
présente, au moins à un moment donné auprès du service
VPN. Celui-ci peut ensuite s’efforcer de supprimer
l’enregistrement ou de le noyer dans d’autres informations
afin d’empêcher de lier une activité à une adresse IP source.
À partir de ce moment, on peut toujours imaginer qu’en
menant de grandes investigations et en recoupant un
maximum d’informations, on pourrait déterminer
qu’un utilisateur possédant une telle adresse IP a contacté
tel service à un moment donné.

En parlant d’investigations, il faut justement un certain

pouvoir juridique pour fouiller dans les enregistrements
2
 Est-ce possible de me pister même avec un VPN ?

d’un serveur d’un service VPN. Et c’est là que repose le

deuxième point principal que mettent en avant les
services VPN : ils sont basés dans des pays possédant
des juridictions moins strictes, et ne coopérant pas
avec d’autres pays. Cela permet d’éviter d’avoir besoin de
transmettre des informations à la justice. Vous vous doutez
tout de même que si un internaute demande ce « service »
permettant de passer outre la justice, c’est potentiellement
qu’il planifie des activités illégales et qu’il a quelque chose à
se reprocher. Je ne cautionne pas cela. Par contre, si vous
n’avez simplement pas confiance aux gouvernements, aux
sites web et à la justice de façon générale, vous êtes libre de
vos choix.

Ensuite, s’il ne s’agit pas d’un problème juridique, votre

adresse IP peut tout de même être pistée si le service VPN
dispose d’une faille informatique dans son système
ou son architecture. En effet, si une faille se présente à
un endroit donné et que l’on venait à l’exploiter, une
personne tierce pourrait avoir accès aux informations
transmises ou stockées sur le serveur VPN. C’est pour cela
3
 Est-ce possible de me pister même avec un VPN ?

que l’aspect sécurité du service est également important.

Et enfin, le point qui est peut-être le plus important, c’est la
confiance au prestataire sur laquelle tout ce que nous
avons vu repose : est si le prestataire n’était pas lui-même
une agence gouvernementale ? et si la justice proposait un
million d’euros au prestataire pour la communication d’une
information ? et si la juridiction dans laquelle se trouve le
service VPN venait à changer ?

En somme, le fait d’utiliser un service VPN pour protéger

et anonymiser vos données envers des sites spécifiques est
un très bon choix. Le fait de vous lancer dans des activités
illégales ne sera jamais un choix sur le long terme. Parmi
les logiciels VPN de confiance habituellement utilisés et
recommandés, vous trouverez NordVPN, Cyberghost et
ExpressVPN qui correspondent (ou du moins semblent
correspondre, on n’est jamais trop prudent) aux
caractéristiques énoncées. Le site indépendant «
Thatoneprivacysite » les a très bien notés parmi une liste
de près de 200 services VPN testés, et je les utilise
personnellement.
4
 Est-ce que mon VPN me protège de mon FAI ?

2 Est-ce que mon VPN me protège de

mon FAI ?
Après avoir expliqué plusieurs concepts généraux sur les
logiciels VPN, on se retrouve avec des questions plus
précises, notamment autour du fournisseur d’accès. Est-ce
que celui-ci peut nous pister ? étant donné que c’est tout de
même lui qui nous fournit la connexion à Internet, la
question a lieu d’être.

Les services VPN chiffrent le trafic réseau depuis votre

ordinateur ou smartphone (c’est pour cela que vous
devez installer une application ou un logiciel), jusqu’au
serveur VPN que vous souhaitez joindre (par
exemple un serveur en Allemagne).

Si vous n’utilisez pas de VPN, votre adresse IP originale, ou

plutôt celle que vous louez à votre fournisseur
d’accès Internet est quant à elle utilisée pour naviguer
vers les divers sites web. En d’autres termes, la connexion
entre votre FAI et les sites visités est simple à comprendre.

Si vous utilisez un VPN, l’activité Internet sera chiffrée à

5
 Est-ce que mon VPN me protège de mon FAI ?

partir de l’ordinateur (sans se trouver sous les yeux du

FAI) jusqu’au serveur VPN. Le FAI ne pourra donc pas lire
et interpréter le trafic.

Ensuite, le serveur VPN déchiffre et transmet les données à

la destination finale (au site que l’on souhaite visiter). Le
FAI n’est plus à proximité et ne peut donc toujours pas lire
le trafic.

La réponse est donc oui, le VPN empêche votre FAI

d’observer votre activité.

6
 Comment pister une personne avec son adresse IP ?

3 Comment pister une personne avec

son adresse IP ?
Imaginons ici que l’on dispose d’une adresse IP, peu
importe si elle provient d’un logiciel VPN ou non, et que
l’on souhaite connaître l’identité de l’internaute en
question.

Pour commencer, il faut comprendre qu’une adresse IP est

un identifiant vers une machine connectée à un
réseau et qu’il est susceptible de changer d’un
instant t à un instant t+1. C’est comme le numéro de
téléphone ou l’adresse physique d’une personne qui peut
changer plusieurs fois au fil d’une vie, et une ou plusieurs
autres personnes peuvent posséder le même numéro de
téléphone et/ou la même adresse physique. De plus, une
adresse IP n’appartient pas concrètement à un internaute
donné, mais celui-ci la « loue » au fournisseur d’accès avec
son abonnement Internet. En quelque sorte, les
adresses IP appartiennent aux fournisseurs d’accès et non
pas aux internautes.

7
 Comment pister une personne avec son adresse IP ?

À partir de ce constat, on ne va donc pas chercher le «

propriétaire » d’une adresse mais la « personne utilisant la
machine dont l’adresse IP en question a été attribuée à ce
moment précis ». Cette notion est très importante, on doit
donc chercher une date précise et la lier à une adresse IP
Comment pister une personne depuis de son adresse IP ? pour
obtenir des informations sur son propriétaire. Certes,
lorsqu’on prend un abonnement Internet et que l’on reçoit
une adresse IP statique, on la garde potentiellement
pendant des années, mais la date reste importante car on
ne peut garantir que chaque adresse IP est stable.

On a donc une date précise et une adresse IP, comment

remonter jusqu’à la personne ayant utilisé cette adresse IP ?
Il y a un nouveau concept à comprendre : l’adresse IP en
question est potentiellement la même pour plusieurs
utilisateurs différents à un même moment. En effet,
lors d’une installation classique à la maison, vous avez une
seule box Internet sur laquelle sont connectés plusieurs
équipements (PC, smartphones, etc…). L’adresse IP est
attribuée à la box Internet et chacun de ces périphériques a

8
 Comment pister une personne avec son adresse IP ?

exactement la même adresse IP que les autres. Par

défaut, on peut donc uniquement désigner pour
responsable la personne qui détient l’abonnement
Internet, mais si son réseau Wi-Fi a été compromis et
qu’une autre personne a utilisé l’adresse IP, il faudra
ensuite passer à une enquête supplémentaire. Même chose
si le frère, le père, le cousin ou encore un ami s’est connecté
au réseau domestique…

On va donc commencer par chercher les coordonnées de

Comment pister une personne depuis de son adresse IP ?

l’abonné louant la box Internet dont l’adresse IP a été

utilisée à une date donnée. J’espère que vous me suivez.

Nous y sommes presque, pour cela il faut « simplement »

demander au fournisseur d’accès qui dispose de
l’information. Je mets « simplement » entre guillemets car
le fournisseur ne va répondre que sur demandes
spécifiques des autorités judiciaires. C’est ce que l’on
appelle une réquisition judiciaire. Et pour l’enclencher,
il faut par exemple un dépôt de plainte au préalable et/ou
9
 Comment pister une personne avec son adresse IP ?

l’ouverture d’une enquête.

Mais un autre pistage existe, et celui-ci est faisable

sans intervention de la justice mais il est moins direct
et contient plus d’étapes. Il s’agit de recouper des
informations via divers sites web. Pour rappel, les adresses
IP sont nécessaires au fonctionnement d’Internet, et les
sites visités peuvent tout naturellement observer les
adresses IP des internautes. En admettant qu’un même
webmaster dirige des sites différents et que l’un d’eux
contient votre identité (par exemple via un compte), il
pourra ainsi recouper les informations et deviner qu’il
s’agit d’une même personne. Même s’il n’en aura pas la
certitude en tant que telle, certains indices concordants
comme un pseudonyme ou un identifiant commun peuvent
augmenter Comment pister une personne depuis de son
adresse IP ? la probabilité. En somme, Facebook peut
certainement trouver votre identité et votre adresse IP
originale même si vous utilisez un VPN…car après tout, si
vous utilisez un VPN avec votre compte Facebook, c’est
comme si vous portiez une cagoule avec vos coordonnées

10
 Comment pister une personne avec son adresse IP ?

sur le front.

J’en profite pour parler de la géolocalisation qui nous

vient en tête lorsqu’on parle de pistage d’adresse IP. Des
outils comme traceroute permettent d’estimer la
localisation de la machine utilisant l’adresse IP. Cela se fait
en contactant les diverses machines intermédiaires sur le
réseau. Par exemple, si pour joindre une adresse IP, le
réseau passe par la Pologne, il y a des chances que
l’internaute habite ce pays, comparé à une utilisation
réseau aux Etats-Unis. La géolocalisation ne permet
cependant pas d’obtenir l’adresse exacte à laquelle se situe
la box Internet. Au mieux elle trouvera la ville car les
données passeront par des routeurs présents dans la ville
concernée.

11
Peut-on pister quelqu’un à partir de son numéro de téléphone ?

4 Peut-on pister quelqu’un à partir de

son numéro de téléphone ?
On parle d’adresses IP car elles sont la fondation des
réseaux informatiques, mais qu’en est-il des numéros de
téléphone ? La question est légitime et il faut déjà savoir
qu’il y a plusieurs types de numéros de téléphone et qu’il y
a un format imposé selon les pays à joindre.

Je vous propose de lire la page de Wikipédia qui détaille

très bien les différents formats :

https://fr.wikipedia.org/wiki/Num%C3%A9ro_de_t%C3
%A9l%C3%A9phone

Vous pouvez également déterminer la région ou le

département d’origine du numéro, voici la liste
concernant les indicatifs téléphoniques des différents
départements français :

https://fr.wikipedia.org/wiki/Liste_des_indicatifs_t%C3
%A9l%C3%A9phoniques_en_France

Ainsi, tout comme avec l’adresse IP, vous pouvez tenter une

12
Peut-on pister quelqu’un à partir de son numéro de téléphone ?

« géolocalisation » en déterminant le pays voire le

département depuis lequel provient ce numéro. Et comme
pour les logiciels VPN qui masquent l’adresse IP, il est
possible de passer par un prestataire pour obtenir un
numéro de téléphone dans un autre pays.

Vous pouvez également passer par les nombreux services

annuaires en ligne qui déterminent avec plus ou moins de
précision l’opérateur téléphonique ou l’entreprise détenant
le numéro de téléphone. Ces annuaires utilisent souvent
eux-mêmes des services tiers comme l’ARCEP (autorité de
régulation des communications électroniques et des
postes). C’est à partir de ces sources que vous pouvez
trouver l’opérateur téléphonique ayant attribué le numéro.
La démarche est similaire à celle avec l’adresse IP : il reste
maintenant soit à obtenir une réquisition judiciaire auprès
de l’opérateur, soit taper le numéro de téléphone sur
Internet et essayer d’obtenir des informations publiques
sur celui-ci.

Autrement dit, il n’est pas directement possible de

13
 Peut-on trouver mon adresse IP sur Tor ?

trouver les coordonnées d’une personne via son

numéro de téléphone si celles-ci ne sont pas disponibles
publiquement.

5 Peut-on trouver mon adresse IP sur

Tor ?
La réponse est partiellement donnée dans la première
question sur les logiciels VPN : l’histoire de la confiance et
de la sécurité joue beaucoup. Si jamais un nœud du réseau
TOR est administré par une personne cherchant à pister les
internautes, ce sera possible.

Même chose si le réseau ou l’infrastructure en elle-même

possède des failles : il sera possible de trouver une adresse
IP. Et cela s’est produit avec le FBI qui avait bel et bien
exploité une vulnérabilité en 2015. Je vous laisse lire
l’article suivant sur Silicon.fr qui détaille le problème :
https://www.silicon.fr/fbi-faille-zero-day-pister-
utilisateurs-tor-163973.html
14
 Peut-on trouver mon adresse IP sur Tor ?

Cela ne rend donc pas TOR plus sécurisé qu’un service VPN.

Et enfin, bien que cela reste subjectif, on pourrait

facilement comprendre que TOR est utilisé soit par des
curieux, soit par des personnes s’adonnant de près ou de
loin à des activités illégales. Et il est difficile de penser que
tout sera beau et rose lorsque justement on se retrouve au
milieu de cybercriminels potentiels, ou de sites cherchant à
pirater les autres. Sans foi ni loi ?

15
 Peut-on espionner mon ordinateur depuis mon IP ?

6 Peut-on espionner mon ordinateur

depuis mon IP ?
Je pense qu’après la lecture des pages précédentes, vous
comprenez un peu mieux le fonctionnement d’Internet et
des adresses IP. Je vais tout de même répondre à cette
question qui est souvent posée et qui mérite des
éclaircissements.

Tout d’abord, par « espionner un ordinateur » on entend «

voir concrètement les programmes lancés et/ou les sites
visités ». En d’autres termes, on pourrait se demander s’il
est possible de s’introduire dans notre ordinateur via
l’adresse IP.

La réponse est oui et non.

Pour rappel, l’adresse IP est liée à la box Internet et

non pas à un ordinateur précis. À partir de ce moment, le
fait de contacter la box Internet ne permet normalement
pas de contacter un PC. Sauf à une condition : que vous ayez
justement configuré votre box pour rediriger du trafic
Internet vers une adresse IP locale d’un ordinateur
16
 Peut-on espionner mon ordinateur depuis mon IP ?

connecté à la box Internet. C’est la mécanisme NAT

(Network Address Translation) qui permet à la box
Internet de déterminer quelle donnée est envoyée à quel
ordinateur du réseau local. Et le mécanisme « port
forwarding » (redirection de ports) permet de définir
explicitement un port à rediriger depuis la box vers un
ordinateur donné. Celui-ci reçoit ainsi directement du trafic
réseau depuis Internet sur le port concerné, et cela permet
ainsi à une personne distante de joindre directement un
ordinateur donné depuis une adresse IP. Mais c’est sans
parler du pare-feu sur la box Internet et/ou sur le PC qui
bloquera les connexions non explicitement autorisées.
Comme je le disais, si vous n’avez pas touché à cela, on ne
peut donc pas directement entrer dans votre PC via
votre adresse IP. Et même si vous aviez mis en place la
redirection de ports, il faudra ensuite qu’il y ait une faille ou
un gros problème de configuration pour qu’un attaquant
puisse concrètement entrer dans le PC, autant dire que
même là, les chances sont faibles. Mais notons que « c’est
qui est sécurisé à 99% n’est pas sécurisé » 😉

17
 Peut-on espionner mon ordinateur depuis mon IP ?

Avant de finir, je vais tout de même étendre la définition de

« espionner mon ordinateur » car la question peut être
reformulée d’une autre façon : « peut-on suivre mes
activités en ligne via mon adresse IP ? ». Par exemple, est-
ce que les sites peuvent savoir ce que je fais et qui je suis en
connaissant mon adresse IP ?

La réponse est à nouveau liée au recoupement

d’informations. C’est possible si les sites en question sont
administrés par une même personne, ou si vos données
sont illégalement partagées entre services. Cela ne devrait
pas être le cas par défaut, mais voilà une autre bonne raison
de cacher son adresse IP pour éviter tout suivi potentiel de
notre activité.

18
 Peut-on espionner mon ordinateur depuis mon IP ?

Voici pour rappel les services VPN que je recommande :

NordVPN

ExpressVPN

Cyberghost

Les articles testant les services sont disponibles ici :

https://www.leblogduhacker.fr/test-complet-nordvpn/
https://www.leblogduhacker.fr/expressvpn-tor-q4os-
linux-beau-mariage-de-securite-avec-anonymat/

https://www.leblogduhacker.fr/test-complet-du-service-
vpn-cyberghost/

Michel.

19