LES ADRESSES IP

Sommaire
1. Qu'est-ce qu'une adresse IP ?
2. Comment fonctionne les adresses IP ?
3. Comment est structurée une adresse IP ?
4. A quoi sert l'adresse IP ?
5. Qui répartit les adresses IP ?
6. Quels types d'adresse IP existe-t-il ?
7. Les adresses IP et la protection des données
8. Comment peut-on déterminer son adresse IP ?

Introduction
Grâce à sa souplesse et son universalité, internet est devenu le moyen de
communication principal entre les hommes et avec les machines. Internet est un
réseau mondial d’interconnexion de réseaux d’ordinateurs basés sur des
infrastructures hétérogènes. Les machines d’Internet communiquent grâce à
l’Internet Protocol (IP) et d’autres protocoles standardisés par l’Internet Engineering
Task Force.
L’utilisation des adresses IP permet de connecter un ordinateur à d’autres
périphériques d’un même réseau mais aussi à des réseaux du monde entier. L’IP est
un identifiant unique qui permet de repérer une machine dans une interconnexion de
réseaux où s’exécute le protocole IP.

1. Qu’est-ce qu’une adresse IP ?

L’Internet Protocol Address, abrégée en « adresse IP » ou tout simplement « IP »,
est une représentation numérique qui identifie de façon unique une interface donnée
sur un réseau. L’acronyme IP, qui signifie « Internet Protocol », désigne un ensemble
de normes et contraintes qui s’appliquent à la création et à la transmission sur les
réseaux de paquets de données. Ces paquets sont aussi appelés datagrammes (par
exemple un e-mail). L’adresse IP est basée sur le protocole Internet qui constitue
également la base du réseau Internet. Il s’agit de l’adresse clairement identifiable
d’un équipement (par exemple d’un ordinateur, d’un serveur Web, d’une imprimante)
au sein d’un réseau interne ou externe. Une adresse IP peut également se référer à
un ensemble d’appareils. De même, plusieurs adresses peuvent être attribuées à un
même ordinateur. Dans tous les cas, une chose est permanente : chaque adresse IP
ne peut être attribuée qu’une seule fois au même moment au sein d’un réseau.
 2. Comment fonctionne l’IP
Le protocole IP est conçu pour fonctionner sur un réseau dynamique. L’IP est un
protocole sans connexion construit autour des datagrammes, ce qui signifie que
chaque transmission de données doit contenir l’adresse IP de source, l’adresse IP de
destination, ainsi que d’autres données dans l’en-tête afin d’être correctement
acheminée. Ainsi un e-mail contiendra l’adresse IP de l'expéditeur et celle du
récepteur. Mais l’association de ces facteurs apporte au protocole IP un manque de
fiabilité. La correction des erreurs est assurée par des protocoles de niveau
supérieur, notamment TCP et UDP. Ainsi le gros du trafic internet se fait par le biais
du protocole TCP/IP.

3. Comment est structurée une adresse IP ?

Il existe deux versions d’adresses IP de structures bien différentes. Elles ont en
commun le fait d’être composées d’une partie réseau (pour l’acheminement en cas
de routage IP) et d’une partie hôte (pour l’attribution à un ordinateur en particulier).

A. Les adresses IPv4 qui sont les adresses du moment

À l’heure actuelle, les adresses les plus courantes sont les adresses IP de version 4
(abrégées en IPv4). Elles sont composées de 32 bits et sont donc, d’un point de vue
technique, un nombre binaire de 32 chiffres, par exemple 11000000 10101000
10110010 00011111.
Afin de pouvoir dompter cette aberration numérique, on le représente généralement
sous la forme d’une combinaison de quatre nombres décimaux d’une valeur
comprise entre 0 et 255 séparés les uns des autres par des points.
Le nombre binaire a son importance, car il permet de connaître la classe de réseau à
laquelle l’adresse IP appartient.
Les adresses IPv4 se composent de deux parties. Les premiers nombres spécifient
le type de réseau, tandis que les derniers permettent de déterminer l’hôte de façon
précise. Un masque de sous-réseau spécifie la partie de l’adresse qui correspond au
réseau, et celle qui désigne un hôte spécifique.

Au total, le système IPv4 permet de créer près de 4,3 milliards d’adresses

différentes. Même si ce nombre est bien sûr inférieur à celui des appareils dans le
monde (dont une grande partie est réservée à un usage spécifique), le fait que tous
ces appareils ne soient pas utilisés simultanément et que certains d’entre eux soient
destinés uniquement à des réseaux privés a fait que, jusqu’à présent, le nombre
d’adresses IP est largement suffisant.
 B. L’épuisement des adresses IPv4
Le format IPv4 a été conçu, dans un premier temps, pour l’ARPANET, qui deviendra
plus tard l’internet. Ce réseau se destinait initialement à des fins expérimentales, si
bien que personne n’avait réfléchi au nombre d’adresses qu’il faudrait à l’avenir. À
l’époque, les adresses disponibles semblaient amplement suffisantes. Au fil du
temps, cependant, il s’est avéré que l’espace d’adressage d’IPv4 n’est, tel qu’il avait
été imaginé, pas assez grand pour un internet ouvert au monde entier et une
multitude d’appareils connectés par personne. Les derniers blocs d’adresses ont été
attribués en 2011.

C. Les adresses IPv6

Il y a aussi les adresses IPv6 qui sont les adresses de l’avenir. Elles ont été
développées par l’IET, en 1998
Cette situation est toutefois amenée à changer dans un avenir proche, notamment
en raison de l’Internet des objets (Internet of Things, abrégé en IdO ou IoT). En effet,
comme le nombre d’appareils quotidiens ayant la capacité de se connecter à Internet
ne cesse de croître et comme une majorité de ces appareils nécessite une adresse
IP, l’espace d’adressage IPv4 s’affaiblit. Les adresses IPv6 ont été introduites pour
succéder directement aux IPv4 et résoudre ce problème. Ce système permet de
constituer près de 340 sextillions (un chiffre avec 37 zéros) d’adresses – un stock
presque inépuisable permettant de répondre à tous les besoins futurs en adresses
IP.
Les IPv6 sont composées de 128 bits et devraient en temps normal s’écrire sous la
forme d’un nombre binaire à 128 chiffres. Mais comme un tel chiffre serait bien trop
long et très peu pratique, on utilise plutôt une méthode d’écriture hexadécimale qui
décompose les 128 bits en huit blocs de 16 bits séparés par des doubles points. On
peut par exemple avoir l’adresse IPv6 0000:0000:0000:0000:0000:ffff:c0a8:b21f,
dans laquelle les lettres de a à f représentent également des chiffres hexadécimaux.
Ce format peut encore être simplifié en supprimant les zéros au début de chaque
bloc et en remplaçant une série de blocs de 0000 consécutifs par deux doubles
points (::). Dans le cas présent, on obtiendrait la forme abrégée ::ffff:c0a8:b21f.
Les adresses IPv6 étant excessivement longues, des conventions ont été mises en
place pour les raccourcir. Tout d’abord, les zéros qui précèdent les différents
groupes de nombres peuvent être éliminés. Ainsi, « :0033: » peut s’écrire « :33: »
Ensuite, les champs successifs de zéros peuvent être représentés par « :: ».
Toutefois cette abréviation ne peut être utilisée qu’une seule fois par adresse, pour
éviter toute ambiguïté. Le nombre de sections supprimées correspond au nombre
requis pour ramener l’adresse à ses huit sections d’origine. Par exemple, l’adresse
2DAB::DD72:2C4A devra, dans sa version longue, intégrer cinq sections de zéros à
la place du double « : ». (2DAB:0000:0000:0000:0000:0000:DD72:2C4A).

D. Partie réseau et partie hôte.

Lorsque l’on souhaite envoyer un courrier, il ne suffit pas d’indiquer le pays et la ville
du destinataire. Pour que l’adresse soit complète, nous avons également besoin
d’une rue, d’un numéro de bâtiment et éventuellement de l’étage précis, dans le cas
d’un appartement. Il en va de même pour la transmission des données : pour qu’un
envoi de données atteigne sa destination, l’adresse IP doit permettre de déterminer
le réseau concerné, mais aussi l’appareil cible (l’hôte) situé dans ce réseau.
C’est pourquoi chaque adresse IPv4 se divise en une partie réseau et une partie
hôte à l’aide de ce que l’on appelle un masque de sous-réseau. Dans le cas du
système IPv6, l’adresse est divisée à l’aide de la longueur du préfixe : les premiers
64 bits sont qualifiés de préfixe (adresse réseau), les 64 derniers d’identificateur
d’interface (adresse de l’hôte).

E. Les masques de sous-réseau

Une seule et même adresse IP identifie à la fois le réseau et une interface unique sur
celui-ci. Le masque de sous-réseau détermine l’endroit auquel la partie d’une
adresse correspondant au réseau se termine, et donc l’endroit où la portion
correspond à l’hôte commence.

En binaire, un bit de 1 signifie que le bit correspondant dans l’adresse IP fait partie
de l’adresse du réseau. Tous les bits définis sur 0 sont ceux qui, dans l’adresse IP,
correspondent à l’adresse de l’hôte.

Les bits constituant le masque de sous-réseau doivent être consécutifs. La majorité

des masques de sous-réseau commencent par « 255. » et continuent ainsi jusqu’à la
fin du masque.

E
n se basant sur la partie réseau/préfixe et la partie hôte/identificateur d’interface, les
routeurs peuvent identifier de façon claire à quels destinataires un paquet de
données doit être transmis…
Avant que les masques de sous-réseau ne permettent la configuration de réseaux de
toute taille, l’espace d’adressage IPv4 était divisé en cinq classes de A à E.

Classe A

Dans un réseau de classe A, les huit premiers bits, c'est-à-dire les décimales qui
précèdent le premier point, désignent la partie réseau de l’adresse, l’autre partie de
l’adresse permettant pour sa part d’identifier l’hôte. Il peut y avoir au total 128
réseaux de classe A. De 0.0.0.0 à 127.0.0.0. Exemple d’adresse IP de classe A :
2.134.213.2

Classe B

Dans un réseau de classe B, les 16 premiers bits constituent la partie « réseau » de

l’adresse. Tous les réseaux de cette catégorie commencent par un bit de 1, suivi
d’un bit de 0. En notation décimale à point, cela signifie que les adresses allant de
128.0.0.0 à 191.255.0.0 correspondent à des réseaux de classe B. Il y a donc 16 384
possibilités de réseaux de classe B. Exemple d’adresse IP de classe B :
135.58.24.17

Classe C

Dans un réseau de classe C, les deux premiers bits sont des 1, et le troisième est un
0. Ainsi, les 24 premiers bits de l’adresse correspondent à l’ID de réseau, le reste à
l’ID hôte. Les réseaux disponibles en classe C vont de 192.0.0.0 à 223.255.255.0.
L'adresse IP de classe C autorise près de 2 millions de réseaux. Exemple d’adresse
IP de classe C : 192.168.178.1

Classe D

Contrairement aux classes antérieures, la classe D n’est pas destinée aux opérations
réseau « normales ». Les adresses de ce type commencent toujours par la séquence
de bits 1110. Il s’agit d’adresses de 32 bits, ce qui signifie que toutes les valeurs
allant de 224.0.0.0 à 239.255.255.255. Ainsi, l’espace d’adressage de la classe D ne
comporte pas d’ID hôte, puisque tous les hôtes d’un groupe partagent l’adresse IP
du groupe afin de pouvoir recevoir des datagrammes communs. Exemple d’adresse
IP de classe D : 227.21.6.173
Classe E

Les réseaux de classe E se reconnaissent à leurs adresses qui commencent par un

quadruple 1 en binaire. Cela englobe les adresses comprises entre 240.0.0.0 et
255.255.255.255. Bien que cette classe soit réservée, la finalité de son usage n’a
jamais été précisée. Ainsi, la plupart des réseaux sont configurés pour rejeter ces
adresses, considérées comme interdites ou inconnues. Seule exception, l’adresse
255.255.255.255, qui est utilisée à des fins de transmission. Exemple d’adresse IP
de classe E : 243.164.89.28

4. À quoi servent les adresses IP ?

Une adresse IP permet une identification et un adressage clairs d’un appareil au sein
d’un réseau interne ou externe. Cette adresse est la base sur laquelle repose la
transmission des informations de l’expéditeur au bon destinataire. Si un appareil
souhaite envoyer un paquet de données, le routeur correspondant s’appuie sur l’en-
tête IP et compare l’IP source avec l’IP cible. Si les parties réseau correspondent,
l’expéditeur et le destinataire se trouvent dans le même réseau et le paquet est
directement attribué.
Dans le cas contraire, le routeur (l’équivalent de La Poste sur Internet) prend contact
avec le Domain Name System (abrégé en : DNS), disponible dans le monde entier.
Ce dernier est responsable de la résolution des noms de domaine sur Internet, c’est-
à-dire de la traduction des noms d’appareil en adresses IP et inversement. En cas
de consultation d’un site Internet par exemple, le DNS indique l’adresse IP
correspondant à l’URL : à partir du domaine www.je ne sais quoi.com, on obtient par
exemple l’adresse IPv4 93.184.216.34 ou l’adresse IPv6
2606:2800:220:1:248:1893:25c8:1946. Le paquet de données est ensuite transmis
au routeur du destinataire à travers plusieurs routeurs, réseaux et sous-réseaux.

5. Qui répartit les adresses IP ?

La plus haute autorité en matière d’attribution d’adresses IP est l’Internet Assigned
Numbers Authority (IANA) qui est elle-même un département de l’Internet
Corporation for Assigned Names and Numbers (ICANN). Elle dispose d’un contrôle
total sur l’ensemble de l’espace d’adressage IP et attribue des blocs de ce dernier
aux cinq registres Internet régionaux (RIR), à savoir AfriNIC, APNIC, ARIN, LACNIC
et RIPE NCC (abréviation de « Réseaux IP Européens Network Coordination
Centre »).
Ce dernier registre, qui est responsable de l’Asie centrale, du Proche-Orient mais
aussi de l’Europe et donc de la France, répartit les adresses IP qui lui sont attribuées
entre des organismes fournisseurs locaux (registres Internet locaux, abrégés en
« LIR ») et nationaux (registres Internet nationaux, abrégés en « NIR »). Ces
organismes les transmettent ensuite aux opérateurs ou directement aux clients
finaux.

6. Quels types d’adresses IP existe-t-il ?

On réalise principalement une distinction entre les adresses
IP dynamiques/variables et les adresses IP statiques/fixes. Il existe par ailleurs des
adresses IP « à des fins spécifiques », qui sont pour la plupart réservées à des
réseaux privés.
A. Les adresses IP dynamiques pour la navigation sur Internet
Les adresses IP dynamiques sont le plus souvent utilisées dans le cadre d’une
navigation courante sur Internet. Lorsqu’un client DSL utilise son routeur pour
accéder à Internet, son fournisseur d’accès à Internet (ISP), par exemple Orange, lui
communique une adresse IP libre établie au hasard. Cette attribution est supprimée
après chaque session ou est automatiquement modifiée à intervalles réguliers,
généralement toutes les 24 heures.
Dès que l’adresse IP dynamique a été modifiée, une « courte coupure » de la
connexion Internet se produit chez le client. Cette coupure a généralement lieu entre
2 et 3 heures du matin. Les téléchargements et les conversations téléphoniques en
cours sont brièvement interrompus pendant cet intervalle de temps, avant que le
routeur ne se reconnecte automatiquement. Cette procédure passe toutefois
inaperçue pour la plupart des utilisateurs. Si l’utilisateur souhaite modifier cette
période (par exemple de 5 à 6 heures), il peut procéder à ce réglage dans les
paramètres de son routeur DSL.
Étant donné que de cette façon, chaque adresse IP disponible est « réutilisable », le
fournisseur a besoin d’un nombre d’adresses nettement inférieur au nombre de ses
clients, car ces derniers ne sont jamais tous en ligne au même moment. Les
adresses IP dynamiques et le système IPv6 contribuent ainsi grandement à lutter
contre la pénurie qui touche les adresses IPv4. Le coût d’acquisition des adresses
dynamiques étant moins élevé que celui des adresses fixes, le fournisseur peut ainsi
profiter d’une réduction des coûts et fournir ses services à davantage de clients avec
un pool d’adresses moins conséquent.
Les clients bénéficient par ailleurs d’une protection de leur vie privée, car les
adresses IP dynamiques permettent en principe de naviguer de façon plus anonyme.
En revanche, une adresse IP modifiée en permanence ne permet pas aux
exploitants de sites Internet de suivre le comportement des utilisateurs. Pour ce faire,
des cookies pouvant être supprimés par la suite sont générés. Seul le fournisseur
d’accès à Internet peut suivre l’activité d’un client à l’aide de l’adresse IP. Toutefois,
ce suivi est depuis longtemps sujet à controverse en ce qui concerne la protection
des données.

B. Les adresses IP statiques pour les sites Internet et les entreprises

Une adresse IP statique reste toujours identique, à moins que son détenteur ne
procède personnellement à sa modification. De telles adresses sont par exemple
utilisées pour les serveurs Web qui restent accessibles à la même URL en
permanence. D’autre part, elles sont utilisées dans les réseaux privés (LAN) afin de
communiquer par exemple avec une imprimante locale ou un autre ordinateur du
réseau domestique. Du point de vue de l’utilisateur, le principal désavantage des
adresses IP fixes par rapport aux adresses IP dynamiques réside dans le fait qu’elles
sont nettement plus simples à tracer.

C. Les adresses IP réservées à des fins spécifiques

L’IANA a par ailleurs réservé environ 14,5 % des plages d’adressage IPv4 à des fins
spécifiques :
L’espace d’adressage IPv4 0.0.0.0 à 0.255.255.255 (regroupé dans le bloc d’adresse
CIDR 0.0.0.0/8) désigne l’hôte d’un réseau.
Lorsque l’on accède à l’adresse IP 127.0.0.1, il est possible de communiquer avec
l’hôte local (localhost), c’est-à-dire avec notre propre ordinateur. Cette possibilité est
notamment nécessaire pour tester des applications reprogrammées.
L’adresse IP 255.255.255.255 sert à la diffusion broadcast.
Les espaces d’adressage 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255 et
192.168.0.0 à 192.168.255.255 sont réservés à des réseaux privés, dans lesquels ils
peuvent être utilisés sans aucune inscription.
Dans le cas des adresses IPv6, le préfixe fc00::/7 est prévu pour les utilisations
privées. En IPv6, les adresses privées sont qualifiées d’Adresses Locales Uniques
(ULA).
Ces adresses IP ne sont pas attribuées par l’IANA et ne mènent pas sur Internet. Si
l’on souhaite se connecter malgré tout, le routeur procède à un Network Adress
Translation (NAT) de l’adresse IP privée en une adresse IPv4 ou IPv6 valide et
valable pour tous les appareils du réseau local. Le processus inverse est effectué en
cas de paquets de données entrants. Les administrateurs peuvent répartir les
adresses IP privées manuellement ou automatiquement à l’aide d’un serveur DHCP.

7. Adresses IP et protection des données

Même si une adresse IP ne contient pas d’informations à proprement parler, elle peut
permettre de tirer des conclusions sur son utilisateur. C’est la raison pour laquelle
elle est sujette à controverse parmi les organismes de protection des données.
Qu’indique l’adresse IP sur son utilisateur ?
Tout d’abord, il est relativement simple de déterminer le fournisseur d’accès à
Internet d’un utilisateur à l’aide de son adresse IP. Ceci peut être déterminé très
facilement à l’aide d’une requête DNS inversée ou grâce à l’outil de lignes de
commande Tracert. Certains chiffres valent pour certaines entreprises ou autorités, il
est seulement nécessaire de savoir quelles plages d’adressages leur ont été
attribuées par les LIR ou les NIR compétents.
Selon la distance de l’utilisateur d’une adresse IP avec le point d’accès Internet le
plus proche, une localisation plus ou moins précise est également possible. Si on ne
peut généralement déterminer qu’une vague zone à la campagne, dans les zones
urbaines, les points d’accès sont installés presque tous les cent mètres ce qui
permet une « géolocalisation » nettement plus précise.
Les adresses IP sont considérées comme des données à caractère personnel. À
l’aide des adresses IP, les fournisseurs d’accès à Internet peuvent en principe
surveiller et suivre le flux de données de leurs clients. C’est la raison pour laquelle
l’enregistrement des adresses IP est un sujet aussi sensible. En effet, il a été établi
dans le règlement général sur la protection des données personnelles (RGPD) qu’en
tant qu’identifiants en ligne, les adresses IP (qu'elles soient statiques ou
dynamiques) font partie des données personnelles ou à caractère personnel et
doivent faire l’objet d’une protection particulière.
Il en résulte des règles de traitement strictes en matière de protection des
données, notamment dans le e-commerce. Les exploitants de sites Internet peuvent
ainsi enregistrer l’adresse IP d’un utilisateur uniquement lorsque cela s’avère
absolument nécessaire à la finalité et à la fonctionnalité de leur offre de produits ou
de prestations. Seules les autorités de sécurité disposent de droits d’accès
particuliers dans le cadre d’affaires pénales.
Il est impossible de dissimuler entièrement une adresse IP, mais on peut la masquer
partiellement à l’aide de différentes méthodes. Ce faisant, le principe de base reste le
même : avant d’être mis à disposition du destinataire, les paquets de données sont,
dans un premier temps, acheminés vers un serveur qui dispose d’une adresse IP
propre.
Les outils suivants sont disponibles :
- Le logiciel Tor Browser basé sur Mozilla Firefox permet aux utilisateurs de
naviguer anonymement sur Internet. Toutefois, étant donné que tous les
paquets de données doivent d’abord passer par un réseau séparé, il est
parfois impossible d’atteindre un haut débit.
- Les réseaux privés virtuels (Virtual Private Networks ou VPN) sont des
réseaux de communication virtuels permettant le transfert de données
cryptées. Lorsque l’on navigue via un VPN, le serveur Web interrogé voit
l’adresse IP utilisée mais pas celle de l’utilisateur.
- Un serveur proxy peut également accepter des paquets de données et les
transmettre à travers une adresse IP propre.
 8. Comment peut-on déterminer son adresse IP ?
Lorsque l’on souhaite configurer un programme de messagerie ou un Cloud, il est
parfois nécessaire de saisir son adresse IP manuellement, mais il faut la trouver.
Les ressources du système d’exploitation sont largement suffisantes pour afficher
l’adresse IP locale d’un ordinateur.
Sous Windows, il suffit de saisir la commande « IPconfig » dans l’invite de
commandes. Cette dernière peut être ouverte en appuyant sur les
touches [Windows] + [R] et en saisissant « cmd » dans la console ainsi ouverte.
L’adresse IP locale d’un ordinateur Mac est consultable dans Paramètres système >
Réseau.
Conclusion
Le protocole IP a néanmoins des limites, il n’est pas fiable : il ne garantit pas que les
paquets, les datagrammes, envoyés arriveront réellement à leur destinataire. Un
autre protocole, le protocole TCP se charge de garantir cette fiabilité de
communication grâce au principe de bout en bout. Malgré tous ces protocoles, il
existe une absence de garantie temporelle sur l’arrivée des paquets et la possibilité
d’attaques ou de piratages.