Pour être joignable, toute machine connectée à Internet (PC, Mac, Serveur, etc...) doit être identifiable de manière unique. Le rôle de l'adresse IP consiste à identifier de manière précise une machine à un instant T quelle que soit sa position géographique sur le Globe.

Une adresse IP est composée de quatre nombres entier compris entre 1 et 254 séparés par des points. Par exemple : 212.105.72.179

Lorsque votre ordinateur se connecte à Internet, votre fournisseur d'accès lui attribue une adresse IP. Généralement cette adresse diffère lors de chaque connexion. Sur Internet seuls les serveurs et certaines sociétés bénéficient d'adresses IP dites "fixes", c'est-à-dire qui ne varient pas au cours du temps.

L'adresse IP est donc une composante indispensable de l'Internet car c'est elle qui est au centre de tout dialogue entre ce qu'on appelle un Client et un Serveur (voir ci-dessous).

Sur le réseau Internet, on distingue principalement deux types d'ordinateurs : les clients et les serveurs. Mettons ici fin à un abus de langage qui consiste à dire que «serveur» est synonyme de Fournisseur d'Accès à Internet : ces deux termes n'ont strictement rien à voir !

Un serveur est un ordinateur connecté à Internet 24h/24h et 7j/7j dont l'unique fonction consiste à distribuer de l'information (pages, images, sons, vidéos, etc.) à la demande.

A la demande de qui ? D'un client bien sûr !  Le client désigne donc l'ordinateur qui consulte les informations disponibles sur un serveur.

En résumé, un client possède des logiciels de consultation (ex : Internet Explorer ou Netscape Navigator qui permettent d'afficher des pages web), tandis qu'un serveur possède des logiciels de distribution d'informations (ex : Apache ou Internet Information Services pour un serveur web).

Les applications "client" dialoguent donc avec les applications "serveur" et vice-versa.

Après avoir vu dans les points précédents ce que sont un adresse IP, un client et un serveur, nous sommes mieux à même de comprendre la notion de port TCP (le fameux protocole TCP/IP).

Un port est un canal sur lequel vont transiter les informations entre un client et un serveur. Chaque port est identifié par son numéro. A l'heure actuelle un ordinateur dispose de 65535 ports distincts.

Nous pouvons donc imaginer ces ports comme autant de voies reliant votre ordinateur à l'Internet à la manière d'une autoroute dotée non pas de 3 ou 4 voies, ...mais de 65535 !

Vous avez sans doute déjà entendu parler de port TCP/IP. Les plus connus, parce qu'utilisés très régulièrement, sont : le 80 pour la consultation de sites web, le 25 pour l'envoi des mails et le 110 pour leur réception. Ainsi votre navigateur (ex : Internet Explorer) utilise le port 80 pour interroger un serveur web et votre logiciel de messagerie (ex : Outlook Express) utilise les ports 25 et 110 pour envoyer/recevoir des courriers électroniques.


Conclusion :

Tout échange entre un client et un serveur sur Internet est rendu possible par le TCP/IP. Le logiciel du client entre en contact avec le logiciel du serveur via l'envoi de requêtes sur un port donné vers l'adresse IP dudit serveur.


Exemple concret :

- Monsieur Dupont se connecte à son fournisseur d'accès Internet, lequel attribue l'adresse IP 195.73.2.46 à son ordinateur.

- Monsieur Dupont ouvre son navigateur Internet Explorer et saisit l'adresse de la page d'accueil du site www.elysee.fr - le site de la Présidence de la République ; l'adresse IP du serveur qui héberge ce site est la suivante : 62.23.6.213 (mais ça Monsieur Dupont n'a pas à le savoir, c'est son navigateur qui s'occupe de tout).

- Internet Explorer va donc envoyer une requête concernant ladite page via le port 80 (celui généralement utilisé par les serveurs web) à destination de la machine identifiée par l'adresse IP 62.23.6.213

- Le logiciel de distribution de pages web installé sur le serveur de l'Elysée, Apache par exemple, va alors envoyer la page demandée par le navigateur de Monsieur Dupont à l'adresse 195.73.2.46 (l'adresse IP identifiant l'ordinateur de notre utilisateur), permettant à celle-ci de s'afficher.

Le pirate qui va tenter de pénétrer au sein de votre ordinateur a besoin qu'une application logicielle soit exécutée par ce dernier au moment où il lance son attaque. Un programme doit ainsi fonctionner en mode serveur sur votre PC de manière à permettre au pirate de se connecter sur un port précis de votre machine au moyen d'une application cliente avec laquelle il va commettre ses exactions : c'est la technique du Cheval de Troie.

C'est en Août 1998 qu'une vague de Chevaux de Troie déferla sur le monde du Net. On la doit au célèbre Back-Orifice.

Ce petit programme fut envoyé en tant que pièce jointe à un mail à des milliers d'internautes et pouvait même être reçu lors de sessions de Chat. Une fois installé, Back-Orifice se lançait en tâche de fond sans afficher la moindre fenêtre ou icône susceptibles d'alerter l'utilisateur «infecté» sur sa présence puis attendait patiemment qu'un pirate vienne se connecter à lui.

Au moyen d'un logiciel client dédié à Back-Orifice, le pirate en question n'avait plus qu'à entrer en contact avec le PC «contaminé» devenu serveur à son insu. L'intrus avait dès lors accès à toutes les données du disque dur du «serveur»; pouvait afficher les mots de passe en clair; voire même écouter et regarder l'utilisateur piégé via sa propre webcam et son microphone... De quoi donner des frissons à plus d'un !

On le voit au travers de cette anecdote, un pirate peut vous envoyer ou vous inciter à installer un logiciel (sans que vous en soyez réellement conscient, puisque les installations de ce type de programme s'effectuent souvent sous couvert d'un «camouflage» : petite animation drôle et sympathique, diaporama d'images de charme, etc...) qui transformera votre ordinateur en petit serveur prêt à recevoir des requêtes des logiciels "clients" d'individus peu scrupuleux.

Les motivations des pirates sont très diverses et doivent être rapprochées de leurs profils respectifs.

1. Le professionnel.

   - conçoit ses propres outils d'attaque
   - ne laisse pas de traces de son passage
   - cible sa victime (un collaborateur "clé" d'une entreprise ou des serveurs de celle-ci)
   - possède un objectif bien précis (vol de données confidentielles, détournements divers, ...)
   - ne cause pas de dommages ("informatiquement" parlant).

2. L'amateur.

   - utilise des outils d'attaque connus (généralement téléchargés depuis des sites web illégaux)
   - laisse de nombreuses traces de son passage
   - ne cible pas nécessairement sa victime (la prend au hasard lorsque cette dernière a installé à son insu un Cheval de Troie)
   - est animé par la curiosité ou l'envie volontaire de nuire plus que par l'atteinte d'un objectif et cause de ce fait beaucoup de dommages

Bien entendu il y plus de "chances" que vous soyez pris pour cible par un individu appartenant à la seconde catégorie plutôt que par un professionnel du piratage informatique. Grâce aux Chevaux de Troie trouvés sur certains sites illégaux ou en exploitant les failles de sécurité de vos propres logiciels, le pirate amateur disposera d'une palette d'outils qui lui permettront d'arriver relativement facilement à ses fins : pénétrer au sein de votre système. Une fois "infiltré", il pourra se livrer à n'importe quelle manipulation : par exemple parcourir votre disque dur et visionner vos fichiers personnels (mails, documents, photos, ...) ou encore récupérer votre carnet d'adresses ou vos mots de passe !