@Forest

« Si la jurisprudence est confirmée, il n’y a plus de limite à l’espionnage »

Pourrais-tu me dire en quoi l’adresse IP est une « donnée personnelle » et en quoi sa diffusion ferait qu’« il n’y ait plus de limite à l’espionage » ?

Tiens prenons l’exemple d’agoravox dont l’IP est : 87.98.222.181 adressant le server ns6657.ovh.net de la société OVH (il suffit de taper « tracert agoravox.fr » dans une fenêtre de commande dos de n’importe quel PC pour avoir ces infos en quelques secondes) ...

1) crois tu que cela va te suffire à savoir qui je suis ou à m’espionner ? tu envisages peut être « plugger » un analyseur de trames IP sur l’infrastructure du provider ? et quand bien même, tu n’es pas sans ignorer que les données sensibles sont cryptées (SSL et bientôt TLS) avant d’êtres insérées dans les trames IP ... Et oui, les hackers savent bien que ce n’est pas via l’espionage des trames IP que sont récupérée les infos sensibles mais via les spywares et autres mécanismes d’espionage installé sur le poste client !

2) crois tu vraiment que connaitre l’adresse IP d’un serveur va suffir à te permettre de le pirater ? d’autant que dans le cas des serveurs d’entreprises connectés au net (les seuls « intéressants » à pirater), ils le sont tous au travers de Firewall via des mécanismes de translation d’adresse de type NAT, autrement dit les adresses IP publiques dont tu disposes sont virtuelles et ne correspondent à rien, seul l’admistrateur du Firewall qui connait les règles de translation et les utilisateurs internes les connaissent, et ne sont de toutes façons pas accessibles de l’extérieur ...

3) Idem pour les adresses IP des stations des utilisateurs connectés (toi, moi et tous les particuliers connectés au web) ... nous passons tous par des providers (ou des proxy publics, privés ou d’entreprise) qui utilisent TOUS des mécanismes d’allocation dynamique d’adresse IP de type DHCP (même ceux qui proposent des IP fixes) ... seuls les administrateurs de ces serveurs DHCP savent faire le lien entre les adresses IP et les personnes physiques auxquelles elles ont été allouées à un instant précis ...

Voila pourquoi la LEN (Loi sur la confiance dans l’Economie Numérique) exige depuis 2004 (c’est donc pas nouveau) que les providers conservent les informations des serveurs DHCP (et non le contenu des échanges, tout comme les opérateurs de téléphonie mobile sont tenus de savoir faire le lien entre tout n° et la personne physique qui l’utilise), car seule l’analyse des tables d’allocation de ces serveurs DHCP permet (sur réquisition d’un juge uniquement) de retrouver la personne physique qui utilisait cette adresse IP à ce moment précis !

Au mieux ton adresse IP (que l’on récupère dans une simple entête de mail par exemple, c’est dire si elle est confidentielle) me permettra de savoir (via un serveur RIPE) chez quel provider tu es (wanadoo, 9, club, free, ...), dans quelle pays/ville et éventuellement sur quel PAD tu es raccordé, la belle affaire !

je ne dis pas que les systémes ne sont pas espionables/piratables, mais il en faut un peut plus que l’adresse IP ...