Ces quatre éléments matériels vous sont très utiles dans le cadre de la sécurité Internet de votre ordi et smartphone. Elles vous serviront pendant toute votre vie d’internaute, pour éviter des piratages et des arnaques. Je vais les définir dans la suite. Les trois premières définitions vous permettent de connaître les bases du fonctionnement du Net et renforcer votre cybersécurité. Comment ? Elles sont surtout utiles à configurer un logiciel parefeu sur Internet pour réduire les risques d’intrusion et de vol de données confidentielles. Elles vous permettent aussi de savoir si cet email provient bien de votre banque ou d’un pirate usurpateur qui veut voler votre argent sur votre compte bancaire. Et la quatrième définition est utile pour sécuriser votre réseau local en ne laissant pas un hacker black hat utiliser vos ressources.
C’est quoi un identifiant numérique matériel ? Qu’est-ce que l’adresse IP d’un ordinateur ou d’un mobile ? Quelle est l’utilité d’un nom de domaine Internet ? A quoi sert un port informatique ? Une adresse MAC c’est quoi ?
Quand on tape « identifiant numérique » sur un moteur de recherche, que ce soit Bing, Google ou Yandex, il nous dirige vers la définition ou un service d’identité numérique personnelle. C’est à dire un groupe d’informations identifiant une personne physique ( nom, prénom, etc ) enregistrées sous forme numérique. Par exemple cette page du gouvernement français, identifiant numérique de France identité, permet de définir votre identité numérique personnelle, utilisable sur 1 400 services en ligne.
Mais il ne s’agit pas de ça ici. Et comme on ne trouve pas la réponse sur le Web, je vais le définir.
Un identifiant numérique matériel est une information technique permettant d’identifier un appareil de façon unique sur un réseau informatique. On peut l’appeler aussi « immatriculation numérique matérielle ». Ce peut être le réseau Internet planétaire ou un réseau local domestique ou d’entreprise. Un appareil, ici au sens large, est un composant électronique capable de se connecter à un réseau informatique. Il peut s’agir d’une box Internet, de la carte réseau ( d’un ordi, téléphone mobile ou tablette ), modem, objet connecté, système embarqué ou autre. Un identifiant numérique matériel n’est pas ici un ensemble d’informations mais une seule donnée. Il ne s’agit pas non plus d’informations humaines mais de donnée technique.
Si vous aimez les complications, un ordinateur ou un smartphone contient plusieurs composants électroniques communicants ( sur une ou plusieurs cartes réseaux ), capables de se connecter à plusieurs réseaux à la fois ( par exemple via Ethernet, l’abonnement mobile, le Wi-Fi ou Bluetooth ).
Maintenant que nous avons la définition précise d’un identifiant numérique matériel, nous allons voir quatre spécimens qui jouent un rôle crucial en sécurité sur Internet.
Une représentation du World Wide Web sur une partie de la planète
Avant d’entrer dans les détails, on peut les résumer par analogie. L’adresse IP d’un ordinateur ou mobile ou le nom de domaine Internet permettent de localiser physiquement votre appareil sur la planète. Elle s’appelle aussi « adresse internet » chez IBM, un célèbre constructeur américain de grands ordinateurs ( mainframe pour les intimes ). On localise de la même façon l’adresse d’une personne physique dans le monde réel, plus précisément la localisation de l’immeuble où elle habite. Le port informatique correspond à son appartement d’habitation. Et l’adresse MAC permet de trouver l’appareil communiquant ( et un peu plus que ça ) : PC, iMac, Linux Box, mobile Android ou iPhone. Je vais les définir une par une et nous verrons ensuite rapidement en quoi ces quatre identifiants numériques matériels peuvent vous aider à améliorer nettement votre sécurité sur Internet.
Qu’est-ce que l’adresse IP privée et publique d’un appareil ?
L’adresse IP publique d’un ordinateur Linux ou d’un smartphone Android est l’information technique de base sur Internet. « IP » pour « Internet Protocol », protocole de communication sur Internet correspondant à la couche réseau du modèle OSI. Internet ne pourrait pas du tout fonctionner sans cette donnée. Les sites Web, les emails, les réseaux sociaux, les tchats, rien ne marcherait sans elle. En suivant ce lien, l’adresse IP privée et publique d’un PC ou iPhone, vous saurez l’essentiel. Dans cet article il est question d’ip privée, la définition de l’adresse IP, son origine et les façons dont elle peut servir à améliorer votre cybersécurité. Notamment avec un logiciel parefeu qui filtre les échanges de données entre votre appareil et Internet.
Maintenant obtenir l’adresse IP de votre Mac ou téléphone en ce moment même, peut vous intéresser.
Quelle est mon adresse IP ?
J’ai trois façons de connaître mon adresse IP : par un site Web, le système d’exploitation ( MacOS, Linux, Windows, Android ou iOS ) ou la box Internet. En fait je n’ai pas personnellement d’adresse IP, vous non plus, mais c’est votre ordi, téléphone ou box Internet qui en a une. Dans un article publié bientôt, vous verrez comment la connaître quelque soit votre configuration. Vous avez cette adresse Internet pour un PC, ordi Linux, un iMac, mais aussi un mobile Android et un iPhone. Et que vous soyez connecté au Net par votre box Internet ou votre opérateur téléphonique. Via un câble Ethernet ou USB, par liaison Wi-Fi ou Bluetooth.
Quelle est l’utilité d’un nom de domaine Internet ?
Le nom de domaine est beaucoup plus utilisé sur le Web que l’adresse IP, vous vous en servez tous les jours. L’AFNIC définit le nom de domaine Internet comme suit :
Le nom de domaine Internet permet de traduire en un nom intelligible et facilement mémorisable une adresse IP, et ainsi accéder à un site web (afnic.fr) ou adresser un courrier électronique (support@afnic.fr).
C’est la traduction textuelle d’une adresse IP ( numérique ) et bien plus facile à manipuler, mémoriser et transmettre. Voici quelques exemples :
- les sites Web : www.cybermalveillance.gouv.fr ou www.secu-ordi.com
- les emails entrants : imap.sfr.fr ou imap.free.fr
- les emails sortants : smtp.mail.yahoo.com ou smtp.orange.fr
- les newsgroups : nntp.usenet.xyz
- les ordinateurs individuels ont des noms d’hôte tarabiscotés du style dsl092-009-215.sfo1.dsl.speakeasy.net
Le nom de domaine Internet permet de savoir rapidement à quel type de service on a affaire car formaté de la même manière en fonction de son origine ( www / imap / smtp / etc ). C’est l’identifiant numérique matériel le plus utilisé par les internautes sur le Web.
En particulier avec un nom de domaine sur le Web, vous pouvez communiquer au public votre passion, développer une activité lucrative en ligne ou faire connaître votre entreprise. Pour le réserver, il faut vérifier sa disponibilité, le réserver auprès d’un bureau d’enregistrement ( ou registrar ), et le protéger en France voire au delà. Pour en savoir plus, c’est ici : comment réserver un nom de domaine sur un site du service public. Cette page décrit les trois étapes de la réservation. Elle propose aussi de vérifier la disponibilité d’un nom de domaine, d’une marque et déposer une marque en ligne.
A quoi sert un port informatique ?
Arrivé au pied de l’immeuble ( adresse IP ou nom de domaine internet ), il vous faut connaître le numéro de l’appartement : cela correspond au numéro de port informatique.
Sur un même ordinateur, plusieurs logiciels communicants tournent en même temps : la messagerie, le navigateur, l’application de réseau social, la plateforme vidéo, etc. Chacun logiciel communicant utilise un numéro de port informatique différent pour adresser les messages qui le concerne. C’est l’identifiant numérique technique le plus méconnu. Contrairement aux trois autres, il n’est pas matériel mais logiciel.
Sur votre ordi les numéros changent souvent ( parce que vous êtes client d’un service ). En revanche les ordinateurs distants, les serveurs avec lesquels vous êtes en communications utilisent des numéros fixes, dédiés et immobiles dans le temps.
Il faut au moins que vous connaissiez les numéros les plus utilisés ( parmi les 65 536 numéros possibles, de 0 à 65 535 ). Les programmes courants utilisent ces numéros sur des serveurs distants sur Internet :
- surfer sur le Web
- 80 : le plus courant
- 443 : utilisé par les sites sécurisés ( en https:// comme celui-ci : https://www.cnil.fr/ )
- 8080 ou 3128 : si vous passez par le relai d’un serveur proxy
- télécharger les emails
- 110 : protocole POP3 en clair, supprime les courriers du serveur après téléchargement sur votre appareil;
il est déconseillé par confidentialité car les emails transitent en clair sur le réseau Internet et peuvent être lus par des personnes indiscrètes - 995 : protocole POP3, conseillé car les échanges sont relativement chiffrés
- 143 : protocole IMAP en clair, conserve les courriers sur le serveur après téléchargement sur votre ordi;
il est lui aussi déconseillé par confidentialité - 993 : protocole IMAP relativement crypté donc conseillé; tous les FSI le proposent aujourd’hui
- 110 : protocole POP3 en clair, supprime les courriers du serveur après téléchargement sur votre appareil;
- envoyer les emails
- 25 : protocole SMTP en clair, déconseillé par confidentialité car les courriels sont envoyés en clair sur le Net et peuvent être interceptés par des pirates
- 465 ou 587 : protocole SMPTS relativement chiffré donc préférable; tous les FSI le proposent aujourd’hui
- les newsgroups (usenet) : 119
- télécharger des fichiers (par ftp) : 20 et 21
Cela permet au système d’exploitation de savoir quoi faire avec les données qu’il reçoit. Des données reçues du port 80 ? C’est une page Web pour le navigateur. Des infos venant du 995 ? C’est un email pour la messagerie. Et ainsi de suite.
Puisqu’on aborde le sujet avec les ports 993 et 465, je traite plus loin le chiffrement relatif des emails.
Les numéros inférieurs à 1024 sont réservés aux logiciels officiels ( sites, email, newsgroups, etc … ) et respectés universellement.
Chaque logiciel distant non officiel utilise un numéro supérieur à 1024 ( chat, jeux etc … ), et toujours le même numéro.
Sur votre machine, les numéros utilisés sont toujours supérieurs à 1024 et augmentent de 1 à chaque connection. Pour afficher une page Web contenant des images par exemple, plusieurs ports locaux sont utilisés ( un pour le texte et un par fichier image par exemple ).
Si vous voulez en savoir plus sur les ports informatiques, cliquez ici, cette société est spécialisée en cybersécurité. Cette page vous montrent à quoi servent les ports informatiques, ce qu’est un hôte, TCP, UDP et des exemples.
Un logiciel parefeu utilisera cette information pour déterminer si tel message reçu depuis Internet est légitime ou pas.
Attention : ce n’est pas parce qu’une demande de connexion est faite vers un numéro local officiel, qu’il s’agit forcément d’une tentative de piratage. Par exemple les serveurs des FAI scannent le réseau sur le port 80 pour récupérer les sites dans leur cache.
Inversement, ce n’est pas parce qu’une demande de connection est faite vers un numéro local non officiel, qu’il ne s’agit pas d’une tentative de piratage.
Chiffrement relatif des emails
Quand je parle de chiffrement relatif des emails, cela signifie qu’il est chiffré entre chaque machine pendant son transfert. Mais, en transitant par un serveur de messagerie, un tel courrier va être déchiffré et re-chiffré, avant d’être transmis au serveur suivant. Ainsi dans ce cours laps de temps, le contenu de l’email est vulnérable et peut être intercepté, lu et modifié par un pirate. Cet article développe ce sujet sensible : quel port SMTP utiliser ?
Alors si vous cherchez une sécurité supérieure pour vos emails confidentiels, il vous faut un chiffrement de bout en bout. En effet il garantit un chiffrement, une authentification et une intégrité du courrier électronique à un niveau de sécurité plus élevé. Cela veut dire que l’identité de l’émetteur est certaine, l’email n’a pu être lu pendant son transit sur le réseau Internet et qu’il n’a pu être modifié. Les protocoles PGP ( Pretty Good Privacy ) et S/MIME ( Secure/Multipurpose Internet Mail Extensions ) permettent ce niveau de service.
Une adresse MAC c’est quoi ?
Avant de définir une adresse MAC, on a besoin de savoir ce qu’est un périphérique réseau. Un périphérique réseau est un équipement matériel qui permet de se connecter et d’utiliser un réseau téléphonique, informatique ou autre. Ça peut être votre réseau domestique, l’infrastructure informatique de votre entreprise, Internet, le réseau Wi-Fi de votre école ou autre.
Par exemple sur votre PC vous avez trois périphériques réseaux :
- un pour le réseau Ethernet ( filaire ),
- le deuxième pour le réseau Wi-Fi ( sans fil )
- et le dernier pour le réseau Bluetooth ( sans fil ).
Maintenant revenons au sujet : une adresse MAC c’est quoi ? Voici maintenant la définition que vous attendez avec beaucoup d’impatience : une adresse MAC est une adresse physique unique au monde d’un périphérique réseau. Elle est unique parce qu’aucun autre équipement dans le monde n’a la même adresse MAC qu’un autre. Elle est composée de 12 chiffres en base hexadécimale, ce qui laisse 16^12 combinaisons possible, soit 281 474 milliards. Par exemple elle est de la forme 1F-42-C1-4E-52-7B. « MAC » pour « Media Access Control », contrôle d’accès au support, couche de liaison de données du modèle OSI ( « Open Systems Interconnection » ). C’est l’identifiant numérique matériel le plus discret.
Sur ce site d’apprentissage en ligne, vous avez la réponse à : l’adresse Mac c’est quoi ?. Malgré qu’elle soit très chargée en publicité, cette page est très claire.
Ainsi votre PC connecté à Internet a une adresse IP délivrée par votre FAI et trois adresses MAC ( Ethernet, Wi-fi et Bluetooth ). L’une des trois sera utilisée en fonction de la liaison réseau que vous utilisez.
Pour connaître votre adresse MAC sous Linux, c’est ici, sur le site du Conservatoire National des Arts et Métiers : sélectionnez l’onglet « Linux ». Comment la connaître sur un PC ou un MacBook ? sélectionnez respectivement les onglets Windows et MacOS.
À quoi servent ces 4 identifiants numériques matériels en cybersécurité ?
Nous avons défini ces quatre identifiants numériques matériels. Le nom de domaine, l’adresse IP, le port informatique et l’adresse MAC sont très utiles en cybersécurité.
D’abord le nom de domaine Internet vous permet de savoir si vous êtes bien sur le site Web des impôts ou celui d’un pirate qui cherche à voler votre argent. Comment ? En cherchant le nom de domaine du fisc à partir d’une source sûre ( document officiel, recherche Web ) et pas à partir d’un email ( dont l’émetteur peut être facilement usurpé ).
Ensuite un ordi connecté à Internet peut avoir des ports informatiques ouverts en permanence. Ce sont autant de failles de sécurité informatique, exploitables de bien des manières. En effet avoir un port informatique ouvert signifie que n’importe qui sur la planète peut essayer de s’y introduire pour mener des actions non autorisées.
Un logiciel parefeu ferme ces ports ou au moins contrôle les transmissions vers et depuis ces canaux. S’il détecte une demande d’entrée intempestive depuis Internet vers votre mobile, il la bloquera. Et dans l’autre sens aussi : si le parefeu identifie une sortie inopportune depuis votre ordi vers Internet, il la stoppera. Par exemple un keylogger chercherait à envoyer vos mots de passe tapés au clavier à un pirate sur Internet.
Un hacker black hat sur Internet peut exploiter votre adresse IP de bien des façons. C’est ce que montre cet article sur l’adresse Internet et les solutions pour vous protéger. Ce site est celui d’une société de sécurité Internet pour particuliers et entreprises.
En outre l’adresse IP d’un ordinateur permet à un logiciel parefeu d’identifier plus rapidement les sources d’échanges autorisées ou non. D’ailleurs le nom de domaine est toujours traduit en son correspondant chiffré, du type 124.42.72.131, avant d’être exploité. Il peut par exemple bloquer une adresse IP qui essaierait en permanence de s’introduire sur votre appareil et mettre à mal votre cybersécurité.
Enfin on peut se demander : le rapport entre la sécurité Internet et l’adresse MAC c’est quoi ? Cet identifiant numérique matériel, plus discret, peut aussi jouer un rôle en cybersécurité. Par exemple sur votre réseau Wi-Fi privé, il est intéressant d’autoriser uniquement les adresses MAC connues à se connecter à votre réseau domestique. Si vous voulez en savoir plus sur l’adresse MAC, suivez ce lien. Cet article montre comment elle peut aider à sécuriser votre réseau Wi-Fi.
Infos bonus
- Comment connaître l’adresse IP de son mobile Android : la réponse dans cette vidéo de 4 minutes.
Si vous ne pouvez voir cette vidéo directement, suivez ce lien : trouver l’adresse IP sur mobile Android.
- Les ports informatiques sont gérés par le système d’exploitation Linux, MacOS, Windows, Android ou iOS. Voici un article très pédagogique sur les ports informatiques. Comment rendent-ils les connexions réseau plus efficaces ? Comment les ports informatique s’inscrivent dans le modèle OSI ?
- Pour les smartphones, cette immatriculation numérique matérielle est plus difficile à trouver parce qu’elle est remplacée par confidentialité. comment trouver l’adresse MAC sous Android ? Il est possible de changer ce paramètre pour qu’elle ne soit plus remplacée.