Lexique > Adresse IP

Lexique IT

Adresse IP

L’adresse IP (Internet Protocol) est un numéro d’identification unique généralement noté sous forme de quatre nombres entiers (octets) séparés par des points.

Elle permet le routage des paquets de données sur Internet.

L’adresse IP est attribuée de façon permanente ou dynamique à chaque composant relié à Internet, et permet de l’identifier de façon unique.

Elle peut se présenter sous les deux formes suivantes :

  • 192.0.2.1 (IPv4 de 32 bits / 4 octets permettant plus de 4,3 milliards d’adresses uniques);
  • 1fff:0000:0a88:85a3:0000:0000:ac1f:8001 (IPV6 de 128 bits / 16 octets permettant plus de 340 sextillions d’adresses uniques).

L’IPv4 est actuellement la version de l’adresse IP la plus utilisée, mais en raison du succès d’Internet, de la diversité des usages et du développement de l’Internet des objets, ses blocs d’adresses se sont épuisés progressivement, justifiant une transition progressive vers l’IPv6 afin d’accompagner la croissance d’Internet.

Les plages d’adresse IP sont assignées à chaque fournisseur d’accès à Internet (FAI) par les Registres Internet régionaux, dont le RIPE NCC (Réseaux IP Européens – Network Coordination Centre) en Europe et une partie de l’Asie.

Chaque adresse IP permet de déterminer la localisation présumée d’un internaute, sauf à ce que ce dernier utilise un VPN et donc une adresse IP qui ne correspond pas à sa localisation constituant ainsi un cas de spoofing.

L’adresse IP peut constituer une donnée à caractère personnel au sens du RGPD puisqu’elle peut permettre l’identification indirecte des internautes, y compris lorsqu’elle est dynamique.

En ce cas, son traitement doit donc être réalisé dans les conditions prévues par le RGPD.

En tout état de cause, les opérateurs de communications électroniques ainsi que les fournisseurs d’accès internet sont dans l’obligation de conserver les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés par leurs clients.

L’autorité judiciaire peut requérir communication de l’adresse IP de tout internaute et ainsi l’identifier nommément, notamment dans le cadre de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

Par principe, chaque courrier électronique comprend dans son entête l’adresse IP de son expéditeur et permet ainsi d’identifier rapidement les situations de spoofing, notamment dans le cadre des arnaques au président par courrier électronique.

Point pratique

Afin d’identifier votre propre adresse IP, vous pouvez :

  • Sous Windows, ouvrir l’application « Invite de commandes » et saisir la commande « Ipconfig »
  • Sous Mac, ouvrir Paramètres système > Réseau

Point jurisprudence

La Cour de Justice de l’Union européenne a rappelé « qu’une adresse IP dynamique enregistrée par un fournisseur de services de médias en ligne à l’occasion de la consultation par une personne d’un site Internet que ce fournisseur rend accessible au public constitue, à l’égard dudit fournisseur, une donnée à caractère personnel au sens de la directive 95/46, lorsqu’il dispose de moyens légaux lui permettant de faire identifier la personne concernée grâce aux informations supplémentaires dont dispose le fournisseur d’accès à Internet de cette personne».

CJUE, Patrick Breyer c. Bundesrepublik Deutschland, 19 octobre 2016, N°C‑582/14

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.