Activités en ligne

Rien n'est plus désagréable de recevoir des messages inappropriés, dérangeants, perturbants. Dans ces cas, on aimerait savoir identifier celui qui se cache derrière le pseudonyme. En fait, la chose est possible. Il faut pour cela afficher l'entête complet des message et apprendre à décoder cette information quelque peu touffue qui apparaît alors à l'écran. > Lire la suite

Tel Sherlock, je piste mon interlocuteur Consignes Démarrer

> A la recherche d'autres ressources

Retour au sommaire <<

>> vers le chapitre sur les Forums

La suite

Pister son interlocuteur, en identifiant son adresse IP

Savoir utiliser l'outil pour échanger des messages avec des correspondants dispersés de par le monde est une première étape. Cet apprentissage justifiait que nous prenions le temps de deux petits parcours : le niveau de sensibilisation (utiliser les fonctions de base de la messagerie) et le niveau de dépassement technique (paramétrer son interface pour plusieurs utilisateurs et comptes). Après ce démarrage, il reste important de porter un regard critique sur le processus mis en place. Qu'il s'agisse des intentions de la personne qui se sert de cette technologie ou des limites même de l'appareillage, il y a une série de questions à se poser pour prendre un peu distance et appréhender « ce qui se passe, quand cela se passe ».

Dans le module que nous proposons maintenant, nous allons commencer par nous intéresser à l'identité de celui qui s'adresse à nous. Mais cette préoccupation ne pourra être développée que si nous accordons parfois aussi de l'attention, non seulement à l'émetteur mais aussi à la chose émise et à l'outil choisi pour l'émettre.

Intention :
Qu'il s'agisse d'un message nous parvenant dans notre boîte aux lettres (BAL) ou d'une contribution postée sur un forum (ce que nous approfondirons dans un autre parcours de la communication asynchrone), le principe est le même : pour s'intéresser à l'émetteur, il faut investiguer les champs « De », « From » en anglais, observer l'adresse mail et sa composition identifiant-@-messagerie+suffixe. Ces éléments en disent long.

Mais dans un deuxième temps, nous nous plongerons sur les spécificités techniques, de sorte à comprendre que ces paramètres généralement automatisés sont très facilement manipulables et que donc, leur mention ne signifie pas que nous sommes en présence des éléments garantissant à coup sûr l'identification de l'émetteur.

L'entête des messages
Un message reçu affiche toujours un minimum d'identification de l'émetteur. L'adresse mail d'émission est un premier élément. Vient ensuite la dénomination qui précède cette adresse. Enfin, l'adresse de réponse qui s'affiche de façon pré-programmée, quand vous activez le bouton répondre. Passons ces éléments en revue.
- l'adresse de l'émetteur : elle comprend deux parties significatives : l'identifiant et la dénomination de messagerie. Sur base de cette lecture, le récepteur est déjà en mesure d'identifier son interlocuteur émetteur. Toutefois, il faut savoir que l'attribution d'un identifiant est libre (tant qu'un autre utilisateur n'a pas fait ce choix. Il ne serait donc pas peut probable que je décroche une adresse au nom d'AllyMcbeal, si j'en avais l'intention surtout chez un fournisseur de messagerie en ligne. Méfiance donc, si votre courrier provient de l'adresse « AllyMcBeal@hotmail.com ». Vous aurez sans doute plus affaire à un plaisantin qu'à la filiforme actrice américaine. Dommage peut-être direz-vous !
- le nom de l'émetteur : c'est une coordonnée que l'utilisateur de la messagerie ou de l'interface courrier programme lui-même. Il peut donc y avoir des associations étonnantes nom+adresse. Ainsi l'émetteur « Jean DUBOIS » peut très bien avoir une adresse libellée :
« rockabilly54@yahoo.fr ». Ce genre d'association décalée pour ne pas dire parfois déjantée, est plus fréquent avec les messageries gratuites qu'avec les BAL associées à un abonnement. Rien d'étonnant donc qu'un "AllyMcBeal@hotmail.com", ou un "meretheresa@caramail.com".
- Dans cas d'une messagerie associée à un abonnement, la dénomination de l'émetteur se présente plutôt sous une forme plus kabbalistique, du genre : « Jean DUBOIS » « fa458144@messagerie.be », pour prendre un exemple fictif situé en terre belge. A quoi être attentif dans ces cas :
au fait que la messagerie est clairement identifiable mais que la dénomination affichée de la personne est le résultat d'une programmation dont l'utilisateur est totalement libre. Rien ne l'empêche donc de procéder comme suit :

- Nom réel : Jean DUBOIS
- Adresse de messagerie par abonnement : fa458144@messagerie.be
- Identification dans le compte créé : Jean PEETERS
- Adresse de messagerie à révéler : Mediateur@hotmail.com

Ainsi programmé, le compte de Jean DUBOIS enverra un message qui aura comme émetteur : Jean PEETERS : Mediateur@hotmail.com
Comprenne qui pourra !

- L'adresse de réponse : C'est la messagerie que l'émetteur souhaite vous voir choisir pour envoyer votre réponse. Pourquoi serait-elle différente de l'adresse d'envoi ? Simplement parfois, parce que l'émetteur utilise plusieurs vecteurs d'envoi mais souhaite centraliser la réception des réponses dans une seule BAL. Mais il peut y avoir d'autres situations (parfois plus tendancieuses) : l'émetteur vous écrit en étant sur un ordinateur qui n'est pas le sien (cybercafé, voisin) ou sur la machine de quelqu'un d'autre, qui n'a pas nécessairement donné son accord. Là, on approche les situations de manoeuvres frauduleuses De là à se faire passer pour le propriétaire de la machine, il n'y a qu'un pas.

L'entête entier
Selon la manière dont votre interface de courrier électronique est programmée, vous avez accès ­ou non- à l'entête entier des messages que vous recevez. Dans le cas de la messagerie via un logiciel spécifique (Outlook, Eudora) un menu déroulant contient la possibilité d'afficher cet entête entier ou non. Dans les programmes des messageries en ligne (Yahoo, hotmail, caramail), ce sont les préférences de messagerie qui doivent être modifiées en conséquence.
Que présente un entête (header) de message ?

Voici un exemple :

Return-Path: <Mediateur@hotmail.com> Received: from amsfep11-int.chello.nl (amsfep11-int.chello.nl [213.46.243.20]) by cob284.zarcrom.net (8.9.3/8.9.3) with ESMTP id EAA22902 for <m.berhin@media-animation.be>; Thu, 3 Jul 2003 04:33:24 -0400 Received: from [10.192.240.19] ([195.162.206.209]) by amsfep11-int.chello.nl (InterMail vM.5.01.05.17 201-253-122-126-117-20021021) with ESMTP id <20030703083254.TZCS7516.amsfep11-int.chello.nl@[10.192.240.19]> for <m.berhin@media-animation.be>; Thu, 3 Jul 2003 10:32:54 +0200 User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.0.6 Date: Thu, 03 Jul 2003 10:32:53 +0200 Subject: essai From: Jean Peeters <Mediateur@hotmail.com> To: Michel Berhin <m.berhin@media-animation.be> Message-ID: <BB29B6D5.2E66%Mediateur@hotmail.com> Mime-version: 1.0 Content-type: text/plain; charset="US-ASCII" Content-transfer-encoding: 7bit X-UIDL: =~l"!8a:!!I$U!!%2]"!

Bien sûr, dira-t-on c'est là un sacré charabia. Peut-on malgré tout décoder quelque chose d'intéressant dans ce sabir, sans être diplômé du MIT ?

Une première lecture extraite du site CCM Comment ça marche, explique comment interpréter un premier élément important de cet entête : l'adresse IP.
Dans l'exemple pris, l'adresse IP de l'ordinateur de l'émetteur (Mediateur) est le nombre : [10.192.240.19]. Le serveur de passage est [195.162.206.209].
Allons lire l'explication de CCM : http://www.commentcamarche.net/internet/ip.php3/

L'essentiel est donc que la machine est identifiable sur le réseau des réseaux. Son fournisseur d'accès (FAI) peut être localisé et interpellé, s'il s'avérait nécessaire d'en savoir plus, voire d'agir à l'égard de l'émetteur (plainte, refus de courrier ultérieur).
Comment en savoir plus, à partir de ce numéro et qui contacter si l'on veut pousser plus loin ses recherches ou oppositions ?
Des moteurs spécifiques donnent ce type de renseignements. Selon la région géographique concernée. Pour l'Europe, on s'adressera par exemple au service en ligne de la base de données de RIPE Whois server .

Le FAI est clairement identifié : il s'agit de Chello.be. La personne à contacter, si nécessaire, est Steven de TVD.be (télé provider). Adresse mail de contact : steven@tvd.be Une adresse spécifique pour dénoncer les éventuels abus est d'ailleurs prévue chez ce FAI : abuse@chello.be

Aussi simple ?
Toutefois, un problème se met vite en travers du chemin de l'identification de l'auteur. L'octroi d'une adresse IP (dont le nombre total au niveau mondial est limité, même s'il est immense) fait que les octrois ne sont pas permanents. En effet, quand un utilisateur n'est pas en connexion, son adresse IP pourrait servir à quelqu'un d'autre. C'est effectivement ce qui se passe. Les FAI redistribuent de façon aléatoire les IP dont ils disposent, selon le moment de connexion. La plupart des internautes disposent donc en fait d'une adresse IP non-fixe, prêtée le temps de la connexion. Est-ce dire que toute identification grâce à l'IP est impossible ?
Non, car la législation impose aux FAI d'archiver les coordonnées des octrois successifs d'adresses IP à leurs clients, de sorte qu'ils puissent le cas échéant, fournir aux organes de justice qui en feraient la demande, les coordonnées de l'internaute en possession de telle adresse IP à tel moment de telle journée.
Un autre bon article développe ce sujet. On le retrouve à l'adresse : http://www2.bluewin.ch/services/zugang/adsl/statischeip_f.php/

Etre vigilant
Les renseignements mentionnés dans l'entête et dans l'entête affiché en entier sont donc relatifs. Plusieurs des paramètres mentionnés peuvent être aisément manipulés. Restons donc vigilants. Notre attention peut d'ailleurs se focaliser sur un certain nombre d'autres éléments. Le contenant que nous avons évoqué n'est que le premier aspect. Voyons aussi le contenu. Le bon sens et l'esprit critique peuvent travailler de concert :
- L'objet du message est-il compatible avec la personne qui en est l'auteur présumé ?
- Le contenu du message est-il vraisemblable et désintéressé ?
- Donne-t-il des éléments confirmant que l'auteur connaît les antécédents de la relation établie ?
- Le style et l'orthographe correspondent-ils à l'auteur présumé ?
- Les intentions du message portent-elles à conséquences, s'il s'avérait que l'auteur n'est pas la personne supposée et que j'y réponse favorablement ?

Pas de paranoia, mais de la méthode
Il peut arriver qu'un interlocuteur inconnu vous adresse du courrier tout à fait légitime, dans une forme qui ne comporte, ni au niveau du fond, ni au niveau de la forme, le moindre indice susceptible d'éveiller votre suspicion. Comment être critique, alors ?

« Dans le doute, abstiens-to i », dit la sagesse populaire. Il n'y a pas péril à retourner une question à son interlocuteur avant de pousser plus loin la relation, de sorte à vérifier son identité ou la fiabilité de tel ou tel envoi. ET même, par prudence, à faire cette vérification à l'adresse mail habituelle de votre correspondant, si vous ne reconnaissez pas ce paramètre dans le courrier reçu.

Ecarter un message contenant une pièce jointe suspecte, quitte à en redemander ultérieurement l'envoi n'est pas une méfiance excessive, quand on sait que parfois, l'intégrité de son matériel informatique peut être en jeu. Face au pullulement des messages indésirables et virusés, faire preuve de cette prudence de base ne peut vous être reproché par votre interlocuteur qui appréciera même que votre souci de bien faire rejoigne ainsi celui de la grande communauté des internautes honnêtes et scrupuleux.

> A la recherche d'autres ressources

http://www.commentcamarche.net/internet/ip.php3/ : déjà cité dans la partie ci-dessus

http://www2.bluewin.ch/services/zugang/adsl/statischeip_f.php/ : idem

http://www.cnil.fr : site de la Commission française de l'informatique et des libertés