Home » Comment ça marche, HADOPI, Internet, Legislation

Identification du titulaire d’une IP

5 octobre 2011 2 172 vues 15 commentaires
tags : , , ,
Download PDF

Suite à l’audition d’hadopi en commission des affaires culturelles à l’assemblée ce matin, petit traité à propos de l’identification d’un abonné à partir d’une adresse IP à l’usage de nos parlementaires et décideurs divers n’ayant manifestement pas tout bien imprimé à ce sujet.

Ne vous fiez pas à la forme du présent document, il est tout ce qu’il y a de plus sérieux.


Quelques éléments techniques de base :

  1. Pour simplifier, une adresse IP est une suite numérique (ou alphanumérique) à vocation technique permettant aux ordinateurs de communiquer entre eux via internet. Chacun son adresse est un peu simpliste, plusieurs ordinateurs peuvent avoir la même et plusieurs adresses peuvent aussi mener au même ordinateur, mais nous ferons comme si tout était simple.
  2. Toute communication entre deux machines sur internet entraine OBLIGATOIREMENT l’échange des adresses IP entre les machines, autrement, les machines ne peuvent pas se parler. C’est aussi l’unique identifiant nécessaire pour savoir à qui on parle de l’autre côté. Contrairement à une adresse postale contenant pays, ville, rue, numéro, étage, porte, etc. l’adresse IP, elle, se suffit à elle même.
  3. Une adresse IP vue sur internet n’est pas nécessairement celle attribuée par le FAI, il existe énormément de possibilités pour cacher une adresse IP ou, autrement dit, d’utiliser une adresse IP qui n’est pas celle d’origine de la machine. Il existe aussi beaucoup d’acteurs qui manipulent des adresses IP sans être FAI.

Un FAI attribue une (ou plusieurs) adresse(s) à un seul et même client. Dans le cas ultra majoritaire de l’ADSL ou de la fibre chez le particulier lambda, considérons qu’il y a

  • une IP publique attribuée par le FAI, gérée par la box, pour que l’ensemble de l’installation communique avec internet.
  • des IP privées partagées entre les ordinateurs locaux pour qu’ils discutent avec box du FAI qui assurera la conversion avec l’adresse publique.

Lorsqu’on allume cette box, que se passe-t-il ? Elle va demander au FAI « eh, toi, file moi une adresse IP, que mon gentil propriétaire puisse aller sur les internets multimédia qui vont vite ».

Le FAI regarde ce qu’il a de disponible et, dans la majorité des cas, obtempère en attribuant une adresse IP à la box.

Il en profite pour stocker dans un fichier « il est 8h30, on est le 5 octobre 2011, et j’ai filé l’adresse bidule à l’abonné machin« . Il stockera aussi, plus tard, « à 9h00, la box de machin a disparu et n’utilisait donc plus l’adresse bidule ».

Certains FAI attribuent toujours la même IP à l’abonné quand la box vient la demander, c’est par exemple le cas de Free dégroupé où l’adresse est non seulement fixe mais surtout dépendante de l’endroit physique où est branchée la ligne de l’abonné sur le matériel du fournisseur d’accès.

Mais ceci n’est pas suffisant pour identifier l’abonné. Son nom n’est pas écrit dans l’adresse IP.

Il faut demander au FAI qui est l’abonné, que ce soit pour le convoquer dans une affaire de diffamation ou lui envoyer un mail pour lui dire d’arrêter de voler Universal. Le fait que les adresses soient dynamiquement attribuées ne complexifie en rien la tâche d’identification, il faut toujours aller voir dans le fichier idoine pour savoir, à partir de l’heure et de la date fournie, quel est l’évènement de connexion le plus récent pour en déduire qui utilisait l’adresse en question à ce moment là.

Parce que l’abonné au bout de l’IP peut changer, même si celle-ci est réputée « fixe » :

  • Je déménage et l’occupant suivant reprend un abonnement Free dans la foulée, il pourra tomber sur la même IP que moi.
  • Je transfère l’abonnement à mon coloc parce que je quitte l’appartement, c’est lui le nouvel abonné.
  • Je résilie mon FAI et l’adresse IP qu’on m’avait attribuée de manière fixe est réallouée.

Donc définitivement :

  • NON, il n’est pas plus compliqué d’identifier un abonné ayant une adresse dynamique
  • NON, on ne peut pas faire l’économie d’une nouvelle demande d’identification sur une adresse présupposée fixe car elles ne sont fixes qu’un certain temps et qu’il est impossible de connaître ce temps si on n’est pas le FAI.

Et vous en voulez une bonne ? Il n’existe aucune obligation pour un FAI de faire auditer la validité juridique de son système d’information permettant de faire le lien « adresse IP » <> « abonné ». Des dizaines de salariés y ont probablement accès et peuvent modifier les données qui y sont stockées, permettant de faire accuser à peu près n’importe qui de négligence plus ou moins caractérisée (du partage de Justin Bieber à l’échange de pédoporn en passant par le piratage de la NSA).

De toute façon, une adresse IP n’identifie au mieux qu’un ordinateur, et encore, bien souvent, ça n’identifie qu’un groupe d’ordinateurs et ça reste une donnée servant au fonctionnement du réseau, ça ne sera jamais une carte d’identité virtuelle malgré les délires de certains.

PS : ami parlementaire, si tu ressens le besoin d’être techniquement éclairé, demande donc, je te ferai un prix d’ami si tu paies le déjeuner :)

PS2 (édit) : si en lisant « d’arrêter de voler Universal » tu as pensé « mais quel imbécile d’écrire ça », tu as besoin de vacances, vite :)

15 Comments »

  • Benjamin said:

    Par pitié Spyou, arrête de dire que des internautes « volent Universal » on parle d’immatériel, le terme même de « vol » ne s’y applique pas…

    … J’espère juste que tu n’es pas tombé dans le panneau d’utiliser un vocabulaire pareil, ce serait indigne de toi …

    bref

  • Bruno (author) said:

    bref, a minuit t’es tellement fatigué que tu vois plus les boutades bien grasses :)

  • noreply said:

    « De toute façon, une adresse IP n’identifie au mieux qu’un ordinateur, et encore, bien souvent, ça n’identifie qu’un groupe d’ordinateurs et ça reste une donnée servant au fonctionnement du réseau, ça ne sera jamais une carte d’identité virtuelle malgré les délires de certains. »

    L’adresse identifie plutôt le routeur, non?
    Une personne téléchargeant sur un wifi cracké aura la même IP publique que le propriétaire de la ligne.

    Mais Hadopi est au-dessus de ça puisqu’elle sanctionne le défaut de sécurisation dont l’existence (de la sécurisation) est toute relative…

  • jadjay said:

    C’est bien joli tout ça mais comment faire comprendre à un parlementaire le principe du VPN (ipv4, 6to4, 6to6) et de tor ?

    Car une fois qu’il aura compris ça je pense que le parlementaire fera voler en éclat l’hadopi …

    D’ailleurs aidez vos amis noob, offrez leur une config tor qui se lance au démarrage…

    Darknet is rising, fear!

  • Hipévaississe said:

    Non et puis… Comment est-ce qu’on obtient l’adresse IP, aussi ! Parce que l’adresse IP ne « tombe pas du ciel ». Il y a ça aussi, avant, dont il faut être sûr et certain. Il y « a marqué » telle adresse IP, mais est-ce que c’est vraiment comme cela que « ça s’est passé » dans la réalité ? Je veux dire, si c’était une enquête pour un délit, ça ne viendrait à l’idée de personne de partir du principe que tout le monde dit la vérité (que toutes les informations sont d’une fiabilité certaine). Et que, ce que semble indiquer à première vue un témoignage anonyme ou une trace quelconque, est une preuve indiscutable d’un flagrant délit.

    P.-S. Et à propos d’adresses IP (et compagnie), est-ce que c’est normal le problème avec DNSSEC, pour ce site ? Je ne sais pas comment on doit dire… le site ne « valide » pas ? Ou à moins que ma connexion soit piratée aussi, pourquoi pas…

  • Bruno (author) said:

    @noreply : et dans un routeur y’a quoi ? de la mémoire, un CPU … c’est un ordinateur comme un autre :)

    @Hipévaississe : that’s it. Aucune des entité fournissant des adresses IP n’est en mesure de garantir ses information.

    Quant à DNSSEC, je sais pas avec quoi tu valide, mais de mon coté, tout va :

    ; < <>> DiG 9.6.3 < <>> +dnssec blog.spyou.org
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46743
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 1

  • Hipévaississe said:

    J’ai dit « valider », mais je ne crois pas que ça soit le bon terme.
    (Oui… j’ai oublié de dire : ce n’est pas « mon domaine », donc c’est un peu du bricolage que je fais.)

    C’est pas très « technique », mais… c’est l’extension et plugin « DNSSEC Validator » pour Firefox que j’utilise :
    http://www.dnssec-validator.cz
    Et la « couleur » dans la barre d’adresse, c’est : orange.
    Ce qui, si je traduis correctement, signifie que mon résolveur DNS n’a pas pu vérifier la validité de la signature.

    Et aussi, quand je regarde dans le journal de mon résolveur DNS, il y a bien écrit « no valid signature found ».

    Pas évident de savoir d’où vient le problème…

  • Bruno (author) said:

    Il manque peut-être tout bêtement un maillon dans la chaîne de signature jusqu’au host blog.spyou.org.

    Je n’ai pas mémoire d’avoir mis de lien entre org et spyou.org … Ceci explique peut-être cela :)

    Par curiosité, sur un domaine qui ne signe rien, elle est de quelle couleur, la barre ?

  • Hipévaississe said:

    Oui, de toute façon, c’est bien mieux que l’immense majorité des domaines qui ignorent complètement DNSSEC. Et qui, eux, ont le droit au « petit sens interdit« . Même des fois, des domaines où on se dit « quand même, il devrait normalement utiliser ce genre de chose depuis longtemps » !

    Ça me fait penser aussi aux certificats numériques (SSL, TLS, HTTPS et compagnie). Et, je trouve d’ailleurs que c’est un peu le problème inverse… par rapport à l’idée que l’adresse IP serait un identifiant. Tous ces systèmes qui sont, eux, faits pour assurer une sorte de fiabilité… quand ils indiquent une erreur (ou ce genre de chose), ça devient vite un peu technique pour l’utilisateur final de savoir ce qui se passe (« est-ce que c’est grave ou pas ? », « est-ce qu’il s’agit d’un piratage ? », « est-ce que c’est un choix délibéré d’un des éléments de la chaîne ? », « est-ce que c’est une panne ? » ou tout un tas de questions de ce genre).

  • Fred said:

    La négligence a bon dos, et devient plus criminelle que la malveillance qu’elle aurait autorisée.

    Le moindre accès physique aux machines de n’importe qui, comme certains programmes « chevaux de Troie » permettent effectivement d’utiliser une IP bien réelle pour des actes répréhensibles, actes ignorés du détenteur de l’IP, et difficilement pénalisables sur le principe de la négligence de protection de « l’accès internet ».

    Ton article m’interroge, en tant que petit FAI asso en zone blanche, je veux donner du vrai internet à mes voisins, sans me prendre le chou avec les logs et le NAT, je loue un subnet à mon FAI (stella). Chacun a son IP fixe dans ce subnet, le FAI route le subnet et fournit la gateway, et ça marche nickel. Derrière le subnet, notre réseau wifi, et sur les CPE plus 2 bridges, des IPs publiques.
    J’ai juste un fichier tableau qui dit « telle IP, tel foyer/famille ».
    Il y a quelques IPs inusitées.

    bref les garanties sont minces pour la corrélation IP-identité ici, sinon ce fichier et le fait que à part moi c’est difficile de modifier la config du réseau. Quand je te lis, je le sens mal ce dernier point :s ce serait dommage que les bonnes intentions se retournent contre celui qui les porte.
    je me sens un peu léger sur le SI (le fichier) et son audit…

    Ma foi j’abonde sur ta conclusion technique, surtout que j’ai pas les avocats d’un FAI

  • Bruno (author) said:

    Tu est, à priori, de bonne foi. J’estime qu’un juge doit être en mesure de comprendre qu’un « FAI personnel » avec 10 users ne peut pas déployer les mêmes moyens qu’un industriel avec 3 millions …

    Enfin .. normalement.

  • Moi said:

    «  » »on parle d’immatériel, le terme même de « vol » ne s’y applique pas… » » » »

    Evidemment que si….. le vol de bien immatériel (d’énergie par exemple, tu relies tu appartement directement à une ligne EDF, c’est un vol, hors l’electricité est immatérielle)
    Et de plus le problème du téléchargement n’est pas le « vol » en lui même…

  • Bruno (author) said:

    Anéfé … Quoi qu’un physicien (et n’importe quelle personne qui bosse sur des courants forts) te dirait que la différence de potentiel qui constitue l’énergie est loin d’être immatériel .. Surtout quand on met les doigts dessus :)

  • carlos said:

    j’ai ete accuse par hadopi d’avoir telecharger je ne sais quel film idiot (sherlok holme et je ne sais quoi) avec utorrent que je ne possede pas.
    il m’est impossible de prouver ma bonne foi, (je suis en wpa et seul a mon domicile), c’est SFR qui a donné mon nom a hadopi.
    je n’ai aucun recours.
    je peux mettre a disposition mon ordi pour prouver a ces connards d’hadopi que ce sont de vrai connards. mais on prefere m’accuser et faire valoir que SfR en tant que gentille multinationale et que Hadopi en tant que fonctionaire super intelligent ont raison face a un pauvre mec qui n’y connait rien.
    ah oui, au fait: vous vivez en democratie, pas moi: je vie en France – le pays ou les grosses sociétés disent aux gouvernements ce qu’il faut faire pour que ça aille mieux elles.

  • Bruno (author) said:

    Vous avez un recours tout trouvé : faites le mort.

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


six + = 7