m.a.i.p
← Journal

Article

Qui voit votre adresse IP : la liste complète des acteurs qui la collectent, ce qu'ils en font, et comment réduire l'exposition

23 mai 2026· 12 mins· par maip.fr

Quand vous tapez mon-adresse-ip.fr dans la barre d'adresse, ce qui s'affiche en haut de la page — votre IP publique — n'est pas un secret. C'est même une donnée que vous diffusez en permanence, à chaque clic, à chaque application qui se connecte, à chaque mail qui part. Tout site web la voit. Beaucoup la stockent. Certains la croisent avec d'autres signaux pour vous identifier de façon stable.

La question n'est donc pas « mon IP est-elle visible ? » — la réponse est oui, toujours. La vraie question est : qui la voit concrètement, ce qu'ils peuvent en déduire, et ce qui se passe quand on cherche à limiter cette exposition ? Cet article fait le tour, sans dramatiser, en distinguant ce qui relève du fonctionnement normal d'Internet et ce qui relève d'un suivi réellement intrusif.

Pourquoi votre IP est forcément visible

Internet repose sur un principe simple : pour qu'un serveur vous réponde, il faut bien qu'il sache où renvoyer la réponse. Votre IP publique est l'adresse de retour. Sans elle, la conversation n'a pas lieu. C'est aussi vrai pour une recherche Google que pour la mise à jour automatique de votre application météo en arrière-plan.

Ce mécanisme s'appelle le routage. Chaque paquet envoyé depuis votre appareil contient l'IP source (la vôtre, ou plus exactement celle de votre box ou de votre serveur VPN si vous en utilisez un) et l'IP de destination. Les routeurs intermédiaires lisent l'IP de destination pour acheminer le paquet ; le serveur, lui, lit l'IP source pour vous répondre.

Conséquence pratique : vous ne pouvez pas naviguer sur Internet sans que des tiers voient une adresse IP qui vous représente. Le seul choix possible est entre montrer la vôtre directement, ou déléguer cette exposition à un intermédiaire de confiance (VPN, proxy, Tor). Les promesses d'« anonymat IP » sans intermédiaire technique relèvent du marketing, pas de la réalité du protocole.

La liste complète de ceux qui voient votre IP

Plusieurs catégories d'acteurs voient votre IP en permanence, chacune dans un cadre différent.

Votre fournisseur d'accès à internet (FAI). C'est lui qui vous attribue l'IP. Il sait précisément quel abonné se cache derrière. Il garde l'historique heure par heure des attributions, généralement pendant un an — on en parle en détail dans notre article sur les logs FAI en France. C'est le seul acteur capable, à partir de l'IP, de remonter à votre identité civile sans passer par d'autres données.

Les sites web que vous visitez. Chaque serveur web reçoit votre IP en clair. Les serveurs Apache, Nginx, Cloudflare la consignent dans leurs logs d'accès. Combien de temps ces logs sont conservés dépend du site : quelques jours pour certains, plusieurs mois pour la plupart, plusieurs années pour les acteurs qui en font un usage analytique poussé.

Les services tiers chargés sur ces pages. Une page web moderne charge en moyenne plusieurs dizaines de ressources externes : polices Google, scripts Cloudflare, outils analytics, balises publicitaires, vidéos YouTube intégrées, boutons de partage. Chacune de ces requêtes part de votre navigateur et expose votre IP à un domaine différent. Vous visitez le site d'un journal : votre IP est vue par le journal, mais aussi par Google Analytics, par Doubleclick, par Outbrain, par Facebook, par les vidéos YouTube intégrées. Sur certaines pages, votre IP est partagée avec plus de cinquante domaines tiers en une seule visite.

Les régies publicitaires. Le système publicitaire en ligne fonctionne par enchères en temps réel : à chaque chargement de page, l'IP est diffusée à plusieurs régies qui décident en quelques millisecondes lesquelles vont afficher une publicité. Cette diffusion publicitaire de l'IP est un sujet en soi : elle alimente des bases de données comportementales qui croisent votre IP avec votre navigation, vos achats, votre géolocalisation.

Les applications mobiles. Une application installée sur votre téléphone communique avec ses serveurs, exactement comme un navigateur. Sauf qu'elle le fait souvent en arrière-plan, sans interface visible, et qu'elle envoie en plus des identifiants spécifiques (IDFA sur iOS, AAID sur Android). Une appli météo gratuite peut envoyer votre IP à dix régies publicitaires différentes par heure, sans que vous n'ouvriez l'écran.

Vos correspondants par mail. Quand vous envoyez un email, votre serveur mail ajoute généralement votre IP dans les en-têtes (champ Received:). Le destinataire peut la lire en consultant les en-têtes complets. Gmail et certains services modernes masquent désormais cette IP, mais beaucoup de fournisseurs grand public la laissent visible.

Les jeux vidéo en ligne et les applications de voix. Discord, TeamSpeak, ou les jeux en peer-to-peer (anciens Call of Duty, certains FPS, jeux Steam mal configurés) peuvent exposer votre IP à d'autres joueurs. C'est l'origine du fameux « je vais te DDOS » sur Xbox Live : trouver l'IP d'un adversaire en récupérant un paquet UDP était possible et l'est parfois encore.

Les serveurs des messageries non chiffrées bout-en-bout. Sur Telegram en mode classique, sur les anciens protocoles SMS/MMS, sur certains services pros mal configurés, votre IP est visible aux serveurs et parfois aux administrateurs.

Les forums et plateformes de contenu. Quand vous postez sur un forum, sur Reddit, sur un réseau social, votre IP est enregistrée côté serveur. Les modérateurs ne la voient pas par défaut, mais elle est récupérable en cas de signalement ou de procédure légale.

Ce qu'on peut déduire d'une IP seule

Une IP brute, sans aucun autre contexte, révèle déjà plusieurs choses.

Une localisation approximative. Les bases de géolocalisation IP (MaxMind, IPinfo, IP2Location) associent à chaque plage d'IP une localisation. Précision typique : ville ou département en France. Précision rare : adresse postale — sauf pour les IP fixes professionnelles, où le lien est souvent direct. Vous pouvez tester ce que votre IP révèle aujourd'hui en quelques secondes.

Le FAI utilisé. L'enregistrement RIPE (l'organisme qui distribue les plages d'IP en Europe) indique à quel FAI appartient l'IP : Orange, Free, SFR, Bouygues, ou un opérateur d'entreprise. Cette information est publique et instantanée.

Le type de connexion. Une IP qui appartient à une plage 4G mobile, à une plage fibre résidentielle, à un datacenter, ou à un opérateur VPN connu se reconnaît immédiatement. Beaucoup de sites traitent différemment ces catégories : les IP de datacenters sont souvent bloquées sur les services de streaming, les IP mobiles déclenchent parfois des contrôles antifraude renforcés.

L'usage probable d'un VPN ou d'un proxy. Les grandes bases de données IP (Spur, IPQualityScore, MaxMind) maintiennent des listes d'IP appartenant à des opérateurs VPN connus. Quand un site vous voit arriver depuis l'une de ces IP, il sait que vous utilisez un VPN — même s'il ne sait pas lequel précisément.

Une réputation. Les IP qui ont été utilisées pour du spam, des attaques, ou du fraude apparaissent dans des listes noires (Spamhaus, AbuseIPDB). Une IP partagée par plusieurs utilisateurs d'un même FAI peut être polluée par les actions d'un autre abonné.

Ce qu'on peut déduire en croisant l'IP avec d'autres signaux

L'IP seule est imprécise. Mais croisée avec d'autres données, elle devient un identifiant beaucoup plus stable.

L'empreinte navigateur. Votre navigateur communique des informations techniques (version, langue, polices installées, taille d'écran, plugins, fuseau horaire) qui forment une empreinte presque unique. Combinée à votre IP, cette empreinte permet de vous reconnaître entre deux visites, même si vous avez supprimé vos cookies. Notre outil d'empreinte navigateur montre concrètement ce que votre navigateur expose.

Les cookies persistants. Un cookie déposé par une régie publicitaire reste pendant des mois ou des années. Couplé à l'IP, il permet de suivre votre activité à travers tous les sites où la régie est présente.

Les identifiants de compte. Si vous êtes connecté à Google, Facebook, Apple, votre activité est associée à votre identité réelle. Votre IP devient alors un signal secondaire — utile pour détecter les connexions suspectes, mais redondant avec votre identité connue.

Les achats et paiements. Une transaction par carte bancaire crée un lien fort entre votre IP au moment de l'achat et votre identité civile. Ce lien est légalement protégé en Europe, mais il existe dans les bases des commerçants et de leurs prestataires.

La géolocalisation GPS. Sur mobile, les applications qui ont accès à votre position GPS croisent cette position avec votre IP. Le résultat est bien plus précis qu'une géoloc IP brute, et il est commercialisé par certaines entreprises spécialisées (Veraset, X-Mode, Cuebiq, avant les régulations récentes).

Quels sont les risques réels

C'est ici qu'il faut distinguer ce qui relève de l'inconfort de principe et ce qui relève d'un risque concret.

Risque concret — riposte graduée. Si vous téléchargez du contenu protégé par droits d'auteur sur un réseau P2P, votre IP est exposée à tous les pairs, dont des prestataires mandatés par l'industrie culturelle. L'Arcom utilise ces IP pour vous identifier via votre FAI et déclencher la procédure d'avertissement. C'est automatisé, ça concerne des dizaines de milliers de foyers par an en France.

Risque concret — fraude et hameçonnage ciblé. Une IP révèle votre FAI et votre région. Un escroc peut s'en servir pour personnaliser un mail de phishing : « Bonjour, votre compte Orange du 75 a été suspendu… » paraît plus crédible quand on est effectivement abonné Orange à Paris.

Risque concret — bannissement et restrictions. Les services de streaming utilisent votre IP pour vérifier votre pays. Netflix, Disney+, les chaînes TV de rattrapage limitent l'accès selon votre localisation IP. Les VPN sont souvent détectés et bloqués.

Risque concret — DDoS et harcèlement. Sur les communautés de joueurs en ligne, sur certains forums, sur Discord mal configuré, des conflits personnels peuvent dégénérer en attaques DDoS ciblées sur l'IP de la victime. C'est rare en pratique grand public, beaucoup plus courant dans les communautés compétitives.

Risque diffus — profilage publicitaire. Votre IP est l'un des piliers du tracking publicitaire. Elle alimente des profils marketing détaillés, croisés avec votre navigation, vos achats, vos centres d'intérêt. Le risque ici n'est pas spectaculaire, il est cumulatif : c'est l'érosion progressive de la vie privée par accumulation de signaux.

Risque diffus — surveillance institutionnelle. Les autorités peuvent obtenir l'identification d'une IP dans un cadre légal précis (enquête pénale, terrorisme, criminalité grave). Pour un usage quotidien sans activité illégale, ce risque est théorique. Pour un journaliste, un militant, un lanceur d'alerte, il est très concret et justifie des protections plus fortes (Tor, terminal dédié, etc.).

Risque souvent surestimé — piratage du domicile par IP. Non, on ne « pirate » pas votre maison à partir de votre IP. Votre box a un pare-feu, vos appareils sont derrière du NAT. Les scénarios catastrophe que vendent certains marketeurs VPN relèvent largement de la peur, pas de la réalité technique.

Ce qui ne marche pas, ou marche mal

Plusieurs idées reçues circulent sur la protection de l'IP. Faisons le tri.

La navigation privée ne masque pas votre IP. Le mode incognito empêche votre navigateur de conserver historique et cookies localement. Il n'a aucun effet sur l'IP que voient les sites visités. Notre article sur le mythe de la navigation privée entre dans le détail.

Les proxys web gratuits sont à éviter. Beaucoup de proxys gratuits (« unblock proxy », « hide my IP free ») injectent leurs propres scripts, surveillent votre activité, et revendent vos données. La règle générale : si le service est gratuit sans modèle économique clair, le produit c'est vous.

Changer de navigateur ne change pas votre IP. Firefox, Chrome, Safari, Brave — tous envoient votre IP au serveur de la même façon. Le navigateur peut limiter les autres signaux (empreinte, cookies, scripts tiers), mais l'IP, elle, dépend du chemin réseau, pas du logiciel client.

Redémarrer la box ne suffit pas toujours. En France, la plupart des IP résidentielles sont dynamiques, mais elles changent rarement à chaque redémarrage. Free attribue souvent une IP stable sur plusieurs mois ; Orange et SFR varient davantage. Redémarrer la box peut changer l'IP, mais ne la rend pas anonyme — votre FAI conserve l'historique exact des IP qui vous ont été attribuées.

Les extensions « masquer mon IP » sans tunnel VPN sont du théâtre. Une extension qui prétend masquer votre IP sans installer un véritable tunnel réseau ne fait qu'inhiber l'affichage de l'IP dans l'interface du navigateur. Côté serveur, votre vraie IP reste visible.

Ce qui marche réellement

Quelques niveaux de protection, classés par effort et efficacité.

Activer un DNS chiffré (10 minutes, gratuit). Vos requêtes DNS — la conversion lemonde.fr en IP — passent par défaut en clair par votre FAI. En activant DoH (DNS over HTTPS) ou DoT (DNS over TLS) dans votre navigateur ou votre système, ces requêtes sont chiffrées et routées vers un résolveur tiers (Cloudflare 1.1.1.1, Quad9). Effet : votre FAI ne voit plus les noms de domaine que vous visitez, juste des IP. Le bénéfice est réel mais limité — les sites visités voient toujours votre IP directement.

Bloquer les traqueurs avec un bon navigateur ou des extensions. Firefox avec la protection renforcée activée, Brave nativement, ou uBlock Origin sur Chrome réduisent massivement le nombre de tiers qui voient votre IP au cours d'une navigation. Une page de presse qui exposerait votre IP à cinquante régies avec un navigateur standard n'en exposera plus que dix ou quinze avec un bon bloqueur. Ce n'est pas l'anonymat, mais c'est une réduction d'exposition significative.

Utiliser un VPN sérieux pour usage quotidien. Un VPN crée un tunnel chiffré entre votre appareil et un serveur du fournisseur VPN. À partir de ce serveur, votre trafic ressort sur Internet avec l'IP du serveur VPN, pas la vôtre. Les sites visités, les régies publicitaires, votre FAI lui-même : aucun ne voit plus votre IP réelle. Le maillon de confiance se déplace alors vers le fournisseur VPN — d'où l'importance d'en choisir un qui ne conserve pas de logs et qui a fait auditer cette promesse par un tiers indépendant. NordVPN, Proton VPN, Surfshark, ExpressVPN ont tous publié des audits no-log sérieux.

Utiliser Tor pour les usages sensibles. Tor fait passer votre trafic par trois relais successifs, chacun ne connaissant qu'une partie du chemin. Aucun acteur ne voit à la fois l'origine et la destination. C'est plus lent qu'un VPN, mais c'est le standard pour le journalisme d'investigation, les lanceurs d'alerte, le militantisme à risque.

Combiner VPN + navigateur respectueux pour une protection complète. Le VPN masque l'IP, le navigateur réduit les autres signaux (empreinte, cookies, scripts). L'un sans l'autre laisse passer une partie du tracking — les deux ensemble réduisent drastiquement le périmètre du profilage.

Tester ce que vous exposez aujourd'hui

Avant de changer quoi que ce soit, regardez ce que vous laissez fuiter actuellement.

FAQ

Mon IP peut-elle révéler mon nom et mon adresse postale ? Pas directement. Une IP révèle votre FAI et votre région. Seul votre FAI peut faire le lien entre une IP et votre identité civile, et il ne le fera que sur réquisition légale. Aucun site, aucun service tiers, ne peut obtenir votre nom à partir de votre seule IP.

Mon IP change-t-elle toute seule ? Cela dépend de votre FAI. Chez Free, les IP résidentielles restent souvent stables plusieurs mois. Chez Orange et SFR, les variations sont plus fréquentes. Sur 4G mobile, votre IP change à chaque session. Sur IPv6 (de plus en plus déployé), votre préfixe peut rester stable très longtemps.

Si j'utilise un VPN, mon IP est-elle vraiment cachée ? Oui, à condition que le VPN soit correctement configuré et qu'il ne fuie pas via WebRTC, DNS ou IPv6. Les sites visités voient l'IP du serveur VPN, pas la vôtre. Votre FAI voit que vous parlez à un serveur VPN, mais pas à qui vous parlez derrière. Le seul acteur qui voit votre vraie IP est le fournisseur VPN lui-même — d'où l'importance de la confiance dans ce fournisseur.

Les VPN gratuits, c'est suffisant pour cacher mon IP ? Techniquement, oui — un VPN gratuit masque votre IP comme un VPN payant. Le problème est ailleurs : les VPN gratuits ont un modèle économique opaque, beaucoup revendent les données de leurs utilisateurs, certains injectent de la publicité, d'autres conservent des logs détaillés. Notre comparatif VPN gratuit ou payant détaille ce compromis.

Est-ce que mon employeur voit mon IP quand je suis en télétravail ? S'il vous a fourni un VPN d'entreprise, il voit l'IP source à travers ce VPN — la vôtre. S'il vous a fourni un poste de travail, ce poste peut tout journaliser localement. La présomption raisonnable : oui, votre employeur a une vision détaillée de votre activité professionnelle, et c'est généralement légal s'il vous en a informé.

Mon IP peut-elle être utilisée pour me pirater ? Très peu probable en environnement domestique. Votre box pare-feu bloque par défaut les connexions entrantes non sollicitées, et vos appareils sont derrière du NAT. Les rares cas d'intrusion via IP visent des serveurs exposés, pas des particuliers derrière une box standard.

Pourquoi certains sites détectent-ils que j'utilise un VPN ? Les grandes bases IP (Spur, IPQualityScore) maintiennent des listes d'IP appartenant à des opérateurs VPN connus. Quand un site vous voit arriver depuis l'une de ces IP, il identifie le VPN. Certains services (Netflix, banques, plateformes de jeu) bloquent ou restreignent ces IP. C'est ce qui rend la qualité des serveurs VPN (renouvellement régulier, IP résidentielles, mode obfuscation) plus importante que le simple fait d'avoir un VPN.

Est-ce que masquer mon IP me rend complètement anonyme ? Non. L'IP est l'un des signaux qui vous identifient, mais pas le seul. Empreinte navigateur, cookies, comptes connectés, paiements, géolocalisation GPS continuent à vous tracer même sans IP visible. L'anonymat complet en ligne est un objectif réaliste seulement avec Tor + un terminal dédié + des habitudes très strictes. Pour la plupart des usages, l'objectif raisonnable est la réduction d'exposition, pas l'anonymat absolu.

Le constat honnête : votre adresse IP est vue en permanence par des dizaines d'acteurs, certains légitimes (le site que vous visitez en a besoin), d'autres opportunistes (les régies publicitaires qui s'invitent à la fête). Ce qu'elle révèle isolément reste limité — votre FAI, votre région, votre type de connexion. Ce qu'elle révèle croisée à d'autres données peut, en revanche, devenir un identifiant très stable.

Les protections existent, à plusieurs niveaux. Activer un DNS chiffré et un bon bloqueur prend dix minutes et coûte zéro. Ajouter un VPN sérieux déplace le maillon de confiance et masque votre IP pour la grande majorité des observateurs. Tor reste l'outil de référence pour les usages les plus sensibles. Le bon niveau de protection dépend de ce que vous faites en ligne et de ce que vous voulez éviter — pas d'un alarmisme général. Notre comparatif des VPN détaille les options selon votre usage.

← Retour au journal