de Fredy Künzler
Temps de lecture: 5 Minuten
GeoIP ou comment Internet connaît votre localisation
Il est bien connu qu’il existe d’innombrables applications capables d’analyser et d’afficher la position des utilisateurs à partir des données GPS. C’est notamment le cas de Google Maps, des systèmes de navigation dans les véhicules ou d’applications de randonnée telles que Swisstopo. Les applications de transports publics, comme FAIRTIQ ou EasyRide, qui garantissent une facturation correcte des billets, en font également partie.
Aujourd’hui, il est difficile d’imaginer qu’il y a moins de 20 ans, on se déplaçait encore avec une boussole et une carte topographique au 1:25 000. Pourtant, le GPS n’est pas la seule méthode pour déterminer une position, même s’il permet une localisation très précise en extérieur.
Source: swisstopo
Pour de nombreuses applications, il suffit de connaître le pays, voire la région, de manière fiable. Cela est particulièrement important pour l’industrie de la publicité, qui souhaite cibler les annonces en fonction de la bonne audience. Les droits de diffusion cinématographique et télévisuelle ont toujours posé problème. Les chaînes de télévision du monde entier en achètent uniquement pour leur marché cible. Ainsi, les personnes situées en dehors de la zone prévue verront au mieux un message du type « Il semble que vous ne soyez pas en Suisse » ou pire, un écran noir ou une image pixélisée. Au cours des dernières décennies, l’industrie cinématographique, notamment à Hollywood, diffusait souvent les nouveaux blockbusters de manière échelonnée, au grand dam des fans : la version originale anglaise sortait aux États-Unis des mois avant la version doublée en Europe. À l’époque, il existait même des lecteurs DVD dotés d’un code régional, qui empêchaient de lire ceux avec un « mauvais » code.
La longue histoire des tentatives de piratage ressemble au jeu du chat et de la souris : chaque nouvelle méthode pour capter des chaînes cryptées par satellite était rapidement suivie d’une nouvelle forme de cryptage ou de blocage. La motivation de l’industrie du contenu a toujours été la même : l’argent. La société suisse Kudelski, avec son produit Nagravision utilisé dans le monde entier, est célèbre pour sa technologie de chiffrement. Ses innovations ont souvent déçu les fans souhaitant accéder à un film ou à une série dont la réception était bloquée. Il a fallu du temps pour que des solutions légales, comme la vidéo à la demande ou les services de streaming musical, permettent d’endiguer le piratage généralisé.
Pourtant, même Netflix propose des catalogues différents selon les pays, ce qui peut s’expliquer par des raisons culturelles et linguistiques. Cette différence est visible même à l’intérieur de la Suisse : les Romands ne regardent généralement pas de films en dialecte suisse allemand, tandis que les Suisses alémaniques s’intéressent rarement aux débats politiques de Suisse romande. Heureusement, la plateforme de streaming Play Suisse de la SSR ne fait pas de distinction : tous les contenus sont accessibles dans toute la Suisse.
Mais uniquement en Suisse : en théorie, les contenus de Play Suisse sont bloqués à l’étranger. Cependant, les personnes résidant en Suisse et disposant d’un numéro de téléphone suisse peuvent activer l’accès dans les pays de l’UE. Si l’on tente d’accéder à Play Suisse depuis l’Allemagne, par exemple, la question « Êtes-vous à l’étranger ? » apparaît.
Source: Play Suisse
Cette approche montre que Play Suisse et la SSR adoptent une politique relativement souple en matière d’accès aux contenus depuis l’étranger. D’autres fournisseurs de contenus sont bien plus restrictifs, comme la Swiss Football League (SFL). En Suisse, Blue (Swisscom) détient les droits de diffusion de la Super League et propose un abonnement payant à CHF 34.90 par mois (abonnement annuel) ou à CHF 49.90 sans engagement. C’est un tarif élevé pour quelqu’un qui ne souhaite suivre que deux ou trois matchs par an à la télévision et soutient par ailleurs son équipe préférée au stade, que ce soit à domicile ou à l’extérieur.
Pour les supporters en dehors de la Suisse, de l’Allemagne, de la France, de l’Italie, de l’Autriche et du Liechtenstein, la SFL propose un service bien plus flexible et économique via https://tv.sfl.ch/ : un match unique coûte 5 €, un abonnement mensuel pour son équipe préférée revient à 9,90 €. Cela fonctionne sans problème tant que l’on se trouve dans le pays concerné. En revanche, si l’on est en Suisse ou dans l’un des pays voisins mentionnés, le message lapidaire « Contenu non disponible » s’affiche, ce qui n’est guère satisfaisant pour les fans de football.
Source: SFL TV
Mais comment la SFL ou d’autres fournisseurs de contenus savent-ils dans quel pays on se trouve, surtout lorsque l’on accède au site avec un ordinateur portable qui ne dispose pas de GPS ? La réponse est simple : GeoIP. Cette technologie repose sur des bases de données qui associent les adresses IP à un pays, voire à un lieu précis. La précision peut être impressionnante : dans certains cas, les coordonnées fournies par MaxMind ne se situaient qu’à une centaine de mètres de l’adresse réelle.
Source: MaxMind
Lors de l’accès à un contenu, le serveur web du fournisseur vérifie l’adresse IP du client et la compare à une base de données GeoIP. Selon le pays, l’accès est accordé ou un message « Accès bloqué » s’affiche. MaxMind n’est pas le seul acteur commercial dans ce domaine, mais il est probablement le plus connu. Les grands réseaux CDN (Content Delivery Network), comme Akamai, utilisent leurs propres bases de données pour distribuer le contenu de manière adaptée à chaque pays. Pour en savoir plus : https://geolocation.akamaized.net/
Source: Akamai
Il peut parfois être utile de se « localiser » virtuellement dans un autre pays. Il existe des raisons légitimes à cela, par exemple si vous souhaitez accéder à des contenus spécifiques, comme des films pour enfants en français, disponibles sur Netflix en Suisse mais pas depuis votre destination de vacances à l’étranger. Avec un serveur proxy Squid installé sur un serveur virtuel Linux, il est possible de contourner cette restriction.
La plupart des utilisateurs pensent d’abord à un service VPN pour changer temporairement d’adresse IP. NordVPN, l’un des fournisseurs les plus connus, propose des serveurs VPN presque partout dans le monde moyennant un abonnement mensuel. Il est ainsi possible de « voyager » virtuellement d’un pays à l’autre et d’emprunter une adresse IP locale pour accéder au contenu souhaité. Toutefois, l’utilisation d’un service VPN n’est pas sans risques, notamment en matière de protection des données. De plus, rien ne garantit que l’accès fonctionnera toujours : les fournisseurs de contenus et ceux de services VPN jouent souvent au chat et à la souris, même si ce n’est plus avec la même intensité qu’à l’époque de l’apogée du piratage. Après tout, les abonnements Netflix sont aujourd’hui payants. Le présent blog n’a pas pour objectif de répondre à la question de savoir quel fournisseur de services VPN est le meilleur. Pour des comparatifs, nous vous invitons à consulter d’autres sources telles que :
Pour un usage privé, une solution « fait maison » est souvent préférable aux services VPN commerciaux. De nombreux routeurs haut débit permettent de configurer un accès VPN personnel. Ainsi, si vous voyagez fréquemment à l’étranger, vous pouvez installer un VPN sur votre connexion Fiber7 à domicile pour surfer comme si vous étiez toujours en Suisse. (Remarque : Easy7 n’est pas adapté à cet usage, car il utilise la technique CGNAT).
Une autre option consiste à configurer un VPN ou un proxy sur un serveur privé virtuel (VPS), parfois aussi appelé serveur racine, loué auprès d’un fournisseur commercial dans le pays de votre choix. Les offres les moins chères, à hauteur de quelques euros ou dollars par mois, suffisent généralement. Pour trois francs par mois, Infomaniak propose, à l’heure actuelle, l’offre de VPS avec adresse IP suisse la plus avantageuse.
Avantages d’une solution « fait maison » : Vous ne partagez pas votre adresse IP avec d’autres utilisateurs, ce qui réduit le risque de blocage par le fournisseur de contenu choisi. Vous vous assurez une meilleure protection des données. Cependant, cette solution requiert des compétences avec Linux et au moins un peu de pratique à l’aide de tutoriels. L’ultime solution est de trouver dans son entourage la personne la plus aguerrie et de la convaincre de configurer et de maintenir la fonction VPN ou proxy moyennant un droit d’utilisation.
Les proxys, moins connus et utilisés que les VPN, sont particulièrement utiles pour le streaming depuis un « pays virtuel ». À titre d’exemple, les matchs de la Ligue des Champions disponibles sur Amazon Prime en Allemagne peuvent être regardés depuis l’Italie via un proxy allemand. Malheureusement, il n’est pas possible de remplacer le commentateur allemand par un italien d’un simple clic.
Un proxy Squid peut être configuré rapidement grâce à des tutoriels. Il suffit de restreindre l’accès aux adresses IP autorisées ou de configurer un mot de passe pour éviter les intrusions, ce qui arrive plus vite qu’on ne le pense. Firefox permet de configurer le proxy Squid uniquement pour le navigateur plutôt que pour l’ensemble du système, ce qui est pratique pour le streaming, tandis que le navigateur principal fonctionne sans proxy (Paramètres → Général → Paramètres réseau). Avec un VPN, une telle séparation est bien plus complexe.
Quelle: Init7
Enfin, il est utile de vérifier son adresse IP actuelle pour confirmer que le proxy ou le VPN est bien actif. Voici un outil pour cela : https://www.as13030.net/ip-address-test.php.
Quelle: Init7