Pourquoi mettre en place des restrictions IP ?

7 Mai, 2019  - écrit par  dans Sécurité

Mettre en place des restrictions IP est une option intéressante pour sécuriser un compte en ligne. Ce procédé restreint à une plage d’adresses IP définie l’accès à un compte.

Les adresses IP ont toujours été considérées comme « non sécurisées » pour l’authentification. Combinées à d’autres mesures de sécurité, elles peuvent pourtant constituer une protection supplémentaire pour votre compte. Si vous avez lu notre article sur l’authentification à deux facteurs, vous savez que vous pouvez protéger vos comptes en ligne en ajoutant des couches de sécurité appelées facteurs. Cela fonctionne de la même manière qu’une carte de crédit avec un code PIN pour protéger votre compte bancaire. Pour prouver votre identité, un distributeur de billet exige une carte (« quelque chose que vous avez ») et un code (« quelque chose que vous savez »).

L’adresse IP est « quelque chose que vous avez « . C’est un numéro attribué à votre ordinateur par le réseau, il peut donc être utilisé comme un autre facteur.

Elle n’est pas suffisante en soi. En effet, elle peut être volée, tout comme une carte bancaire, une clé U2F, un téléphone etc. Mais vous pouvez la combiner avec votre mot de passe (« quelque chose que vous savez ») pour améliorer la sécurité de votre compte.

Quand utiliser la restriction IP (ou pas) ?

Vous êtes partant pour restreindre par adresse IP les connexions à tous vos comptes ? Voici comment déterminer si la restriction IP vous convient. Lorsque vous vous connectez au réseau de votre FAI (Fournisseur d’Accès Internet), il vous attribue une adresse IP. Cependant, il est probable qu’il ne vous attribue pas la même adresse IP à vie.

A contrario, si vous avez votre propre entreprise, votre équipe informatique a probablement mis en place un réseau pour le bureau lui-même et le FAI a fourni au réseau de votre entreprise une plage d’adresses IP sur laquelle vous avez un droit exclusif.

  • Si vous voyagez beaucoup
  • Si votre FAI vous attribue une adresse IP dynamique
  • Si vous ne pouvez pas garantir que vous vous connecterez toujours à partir d’une adresse IP unique ou de quelques adresses IP

=> La restriction IP ne vous convient probablement pas.

  • Si vous bénéficiez d’un compte d’entreprise
  • Si vous gérez un portefeuille de noms de domaine

=>  Il est judicieux d’ajouter une restriction IP à la connexion de votre compte.

Vous pouvez limiter l’accès à une seule adresse IP ou à une plage d’adresses IP pour protéger les données de votre entreprise.

Implémentation de la restriction IP

Afin d’ajouter une restriction IP à un compte, vous aurez besoin de votre adresse IP ou de votre plage au format CIDR (Classless Inter Domain Routing, (« routage inter-domaine sans classe »). Contactez votre équipe informatique si vous avez besoin d’aide pour obtenir ces informations.

Tous les services en lignes ne proposent pas la restriction IP, mais vous trouverez parfois des options de restriction IP dans les paramètres de sécurité du compte. Par exemple, pour activer la restriction IP chez Gandi, accédez à « Paramètres utilisateur » puis à « Modifier le mot de passe et configurer les restrictions d’accès ».

Une fois que vous aurez activé la restriction IP, vous ne pourrez plus vous connecter à votre compte à partir d’aucune adresse IP non listée lors de la configuration de la restriction IP.

La désactivation de la restriction IP varie d’un compte à l’autre. Chez Gandi, vous aurez besoin de contacter le support.

En résumé

Si vous vous connectez à des comptes sensibles à partir d’un seul réseau, comme votre réseau professionnel, ou à partir de plusieurs réseaux à adresses IP fixes, vous devez protéger votre compte. Au-delà des mots de passe et de l’authentification à deux facteurs, configurez une restriction IP en autorisant uniquement les ouvertures de session à partir d’un réseau approprié.

Cela peut impliquer de consulter un membre de votre entreprise disposant de davantage de compétences techniques que vous, mais, au final, ce niveau supérieur de sécurité garantira un contrôle de vos comptes et des données/informations importantes que vous y stockez.