Quelle est la différence entre une IP statique et dynamique ?

Une IP statique est fixe : elle identifie toujours le même abonné ou serveur. Une IP dynamique change régulièrement (souvent à chaque reconnexion). La plupart des abonnés résidentiels ont des IP dynamiques. Les serveurs, entreprises et certains abonnés professionnels ont des IP statiques.

Géolocalisation IP — Localiser et Analyser une Adresse IP

Que révèle une adresse IP ?

Une adresse IP (Internet Protocol) est l'identifiant numérique attribué à chaque appareil connecté à Internet. Contrairement à une idée reçue, elle ne donne pas l'adresse postale exacte d'une personne — mais elle révèle beaucoup d'informations utiles dans un contexte OSINT.

🌍

Localisation géographique

Pays, région administrative, ville (précision ~25-100 km), coordonnées GPS approximatives.

🏢

Opérateur & organisation

Fournisseur d'accès Internet (FAI), nom de l'organisation (université, entreprise, datacenter), numéro ASN.

🕐

Fuseau horaire

Le fuseau horaire associé à la localisation — utile pour corroborer d'autres informations temporelles.

🔒

Type de connexion

Connexion résidentielle, professionnelle, datacenter, VPN commercial, proxy web, ou nœud Tor.

📡

Reverse DNS

Le nom de domaine associé à l'IP (reverse DNS lookup) peut révéler le FAI ou l'organisation directement.

📱

Type de connexion

Mobile (4G/5G), fixe (ADSL/fibre), satellite, ou connexion d'entreprise via MPLS ou SD-WAN.

Important : La géolocalisation IP ne donne PAS l'adresse postale exacte d'une personne. La précision typique est de 25 à 100 km en dehors des grandes métropoles. Seuls les FAI peuvent associer une IP à un abonné précis, et uniquement sur ordonnance judiciaire.

Détection VPN, proxy et Tor

L'un des aspects les plus utiles de l'analyse d'IP dans un contexte OSINT est la détection des outils d'anonymisation. Si une IP est associée à un VPN commercial, un proxy web ou un nœud Tor, cela change radicalement l'interprétation des données.

Comment les VPN sont-ils détectés ?

Plusieurs méthodes permettent d'identifier une IP comme appartenant à un VPN :

Listes noires d'ASN : les grands fournisseurs de VPN (NordVPN, ExpressVPN, PureVPN, etc.) possèdent des plages d'IP connues, enregistrées sous leurs propres ASN
Reverse DNS : les IPs de VPN ont souvent des enregistrements DNS qui trahissent leur nature (ex: exit.nordvpn.com)
Type d'organisation : une IP déclarée sous une organisation de type « datacenter » alors qu'elle correspond à une localisation résidentielle est suspecte
Bases de données spécialisées : des services comme ipinfo.io, MaxMind et ip-api maintiennent des listes de VPN et proxies connus

Détection du réseau Tor

Le réseau Tor dispose d'une liste publique de nœuds de sortie (exit nodes) mise à jour toutes les heures. Toute IP présente dans cette liste est identifiable comme nœud Tor avec une certitude proche de 100%.

Cas d'usage OSINT — Pourquoi analyser une IP ?

Investigation sur un serveur malveillant

Dans le cadre d'une enquête sur du phishing, du spam ou une attaque informatique, l'analyse de l'IP du serveur d'origine permet d'identifier le pays et l'opérateur hébergeur. Combinée à un lookup WHOIS du domaine, elle peut permettre d'identifier l'acteur malveillant ou de le signaler à l'hébergeur.

Vérification de cohérence géographique

Si un profil en ligne prétend être basé en France mais que son IP est systématiquement géolocalisée en Ukraine ou en Chine, c'est un signal d'alerte. Cette vérification est courante dans les enquêtes sur les fraudes en ligne, les arnaques romantiques et l'ingénierie sociale.

Analyse des logs de serveur

Les administrateurs système analysent les IPs dans leurs logs pour identifier des attaquants, bloquer des plages d'adresses malveillantes, ou comprendre l'origine géographique de leurs visiteurs.

Investigation journalistique

Les journalistes utilisent l'analyse d'IP pour identifier l'origine de menaces reçues, vérifier l'authenticité de sources, ou analyser des campagnes de désinformation coordonnées depuis certains pays.

IPv4 vs IPv6 : ce que change la version du protocole

Les adresses IPv4 (format 192.168.1.1) sont les plus courantes et les mieux couvertes par les bases de géolocalisation. Les adresses IPv6 (format 2001:db8::1) se généralisent progressivement, mais la précision de la géolocalisation est parfois moindre car les bases de données sont moins complètes.

Vestigo gère les deux formats : entrez soit une IPv4, soit une IPv6 — la détection est automatique.

Différence entre géolocalisation IP et géolocalisation GPS

La géolocalisation IP est une approximation basée sur les bases de données d'attribution des adresses IP. Elle ne donne jamais l'adresse postale exacte. La géolocalisation GPS (via un smartphone) est quant à elle précise au mètre. Ces deux types de données sont très différents :

IP : précision 25-100 km, aucun consentement requis, accessible publiquement
GPS : précision 10 m, requiert le consentement de l'utilisateur, transmis uniquement via des applications installées

Comment utiliser le module IP Lookup de Vestigo

Le module de géolocalisation IP de Vestigo est accessible depuis le dashboard après création de votre compte :

Entrez une adresse IPv4 ou IPv6 dans le champ de recherche
Vestigo interroge simultanément deux APIs de géolocalisation (ip-api.com et ipapi.co) pour maximiser la précision
Les résultats incluent : pays, région, ville, FAI, ASN, organisation, coordonnées GPS, reverse DNS, type de connexion (mobile/fixe), et les flags VPN, proxy, hosting
Un lien vers Google Maps est généré automatiquement pour visualiser la localisation approximative

Questions fréquentes — Géolocalisation IP

Que révèle une adresse IP sur une personne ?

Une adresse IP révèle le pays, la région, la ville approximative (précision : 25-100 km), le fournisseur d'accès Internet (ISP), l'organisation, le numéro ASN, le fuseau horaire, et des coordonnées GPS approximatives. Elle peut aussi indiquer si la connexion passe par un VPN, un proxy ou le réseau Tor. Elle ne donne PAS l'adresse postale exacte.

Peut-on trouver l'adresse exacte d'une personne avec son IP ?

Non. La géolocalisation IP donne une localisation approximative au niveau de la ville ou de la région. Les seules entités pouvant obtenir l'adresse exacte associée à une IP sont les FAI, sur ordonnance judiciaire uniquement.

Comment détecter si une IP est un VPN ou un proxy ?

Les VPN et proxies sont détectés par plusieurs méthodes : comparaison de l'ASN avec des listes noires connues (NordVPN, ExpressVPN, etc.), vérification du reverse DNS, analyse du type d'organisation déclarée, et scoring de risque. Vestigo combine plusieurs bases de données pour maximiser la fiabilité de la détection.

Mon IP est-elle visible en naviguant sur Internet ?

Oui. Chaque serveur que vous contactez voit votre adresse IP dans les logs de connexion. C'est une information transmise automatiquement par le protocole TCP/IP. Pour masquer votre IP, vous devez utiliser un VPN, un proxy, ou le réseau Tor.

Vestigo peut-il géolocaliser mon adresse IP actuelle ?

Oui, Vestigo dispose d'un bouton "Ma propre IP" dans le dashboard qui récupère et géolocalise votre adresse IP actuelle. C'est utile pour vérifier ce que les sites web voient de votre connexion, notamment si vous utilisez un VPN.

Géolocalisation IP — Analysez n'importe quelle adresse IP

Que révèle une adresse IP ?

Localisation géographique

Opérateur & organisation

Fuseau horaire

Type de connexion

Reverse DNS

Type de connexion

Détection VPN, proxy et Tor

Comment les VPN sont-ils détectés ?

Détection du réseau Tor

Cas d'usage OSINT — Pourquoi analyser une IP ?

Investigation sur un serveur malveillant

Vérification de cohérence géographique

Analyse des logs de serveur

Investigation journalistique

IPv4 vs IPv6 : ce que change la version du protocole

Différence entre géolocalisation IP et géolocalisation GPS

Comment utiliser le module IP Lookup de Vestigo

Questions fréquentes — Géolocalisation IP

Analysez n'importe quelle IP en quelques secondes

Explorer les autres modules Vestigo