PeopleAreGeek
EN

Geolocation IP

Colle une IP publique ou un domaine et lis le pays, la ville, l'ASN et l'ISP, avec deux providers comparés et des notes de précision honnêtes.

Cette geolocation IP prend une IP publique ou un domaine et te dit à peu près où ça se situe et qui gère le network derrière. Tape une adresse, ou un hostname qui se résout en IP, et elle te renvoie le pays, la région, la ville, l'ASN, l'ISP, l'organisation et le fuseau horaire, puis elle note à quel point cette lecture est fiable. Elle interroge deux providers et les aligne côte à côte, pour que tu voies exactement où ils divergent avant de faire confiance à une ville. C'est l'outil que je garde ouvert quand un login a l'air louche ou que les analytics s'allument depuis un pays où je ne vends pas. Fais confiance au pays et à l'ASN, traite le niveau rue comme une supposition.

Les requêtes passent par le service de lookup PeopleAreGeek. Nous ne journalisons rien.

Utilitaire reseau en direct

Colle une IP publique ou un domaine. Je te dis à peu près où ça se situe et qui gère le network derrière. Deux providers, côte à côte, y compris les moments où ils ne sont carrément pas d'accord, plus l'ASN et l'ISP. Et je joue franc-jeu sur la marge d'erreur que peut prendre la ville. Pourquoi je l'ai construit ? Parce que je passais mon temps à plisser les yeux sur du JSON brut à 1 h du mat pour essayer de comprendre si un login bizarre venait d'un vrai utilisateur ou juste de l'exit d'un VPN. Là, c'est la version propre de ce plissement d'yeux.

Ce que la geolocation par IP fait bien

La geolocation par IP associe une adresse à un pays probable, une région, une ville, le propriétaire du network et un fuseau horaire. J'y reviens dès que j'ai besoin de contexte, vite. Un login qui surgit d'un pays où aucun de mes utilisateurs ne vit. Un exit de VPN qui mérite une petite vérif. Ou un client persuadé que le site lui sert sans arrêt la mauvaise région. Rien de magique là-dedans. C'est cousu à partir de tables de routage publiques, des registres régionaux, et de bases commerciales qui ne sont jamais plus fraîches que leur dernière synchro, datant parfois de plusieurs semaines.

Pour le quotidien, ce contexte fait largement le job. Rien que l'ASN m'apprend une tonne de choses. ISP résidentiel ? Plateforme cloud ? Un bloc universitaire, un opérateur mobile ? On le lit en général directement dans le nom de l'org. La ville, c'est pratique pour repérer une incohérence de routage. Et franchement, le fuseau horaire, c'est le champ que je défendrais le plus bec et ongles : il m'a sauvé plus d'une fois quand les logs et la version de l'utilisateur refusaient de coller. C'est peut-être un biais perso. Ce que je ne fais jamais, en revanche, c'est traiter tout ça comme la vraie porte d'entrée de quelqu'un.

Comment utiliser ce lookup de façon responsable

  • Fais confiance au pays et à l'ASN. Le niveau rue ? Non. C'est une supposition déguisée en fait.
  • VPN, proxy, cloud, mobile : ça ne pointe presque jamais vers l'humain réel en face. Pars du principe que c'est le cas.
  • Quand la réponse compte vraiment, vérifie les deux providers. Ils divergent plus souvent que tu ne le crois.
  • Ne prends jamais une vraie décision sur la seule location IP. Ni une identité, ni un ban, rien de sensible côté sécurité.
  • Garde tes logs légers. Et avant de coller une capture dans un ticket ? Souviens-toi qu'une IP peut compter comme une donnée personnelle.

Pourquoi la même IP peut afficher des locations différentes

Ça, ça fait trébucher tout le monde, sans arrêt. Des ranges sont revendus et trimballés d'un provider à l'autre. Une boîte peut annoncer la même route depuis deux villes à la fois. Les VPN font passer des milliers de gens par une poignée d'exit nodes partagés, et les opérateurs mobiles jouent le même tour avec quelques gateways. Et puis il y a le timing : chaque base se rafraîchit à son propre rythme, donc l'une lit encore les données du mois dernier pendant qu'une autre a déjà attrapé le changement. C'est toute la raison pour laquelle tu verras ipwho.is nommer une ville quand ipapi.co ne s'engage que sur une région. Ou pourquoi une connexion d'entreprise te dépose au siège plutôt que chez le télétravailleur réellement connecté depuis sa cuisine.

Exemples de depannage utiles

Quelques-uns que je croise tout le temps. Quelqu'un bloqué hors d'un panneau d'admin en allowlist ? Vérifie d'abord ici sa vraie IP publique et son ASN, avant d'aller faire des trous dans le firewall. Neuf fois sur dix, son IP a juste tourné pendant la nuit. Tes analytics qui s'allument soudain avec du trafic d'un pays où tu ne vends pas ? Lance le lookup, regarde si un CDN ou un VPN s'est glissé au milieu. Et quand un login a vraiment l'air louche, s'il te plaît, ne le condamne pas sur la seule géographie. Croise l'IP avec l'historique de l'appareil et les logs d'auth, regarde comment le compte se comporte ces derniers temps. L'endroit où quelqu'un semble se trouver n'est qu'une donnée parmi d'autres. Ça n'a pas à trancher l'affaire tout seul.

Sources et pour aller plus loin

Questions fréquentes

Est-ce que ça peut trouver l'adresse exacte d'une IP ?

Non. Et ne laisse personne te dire le contraire. Au mieux, tu obtiens une location network approximative, en général à l'échelle d'une ville ou d'une région. Il n'y a pas d'adresse de domicile planquée là-dedans, pas de point GPS. Ça, c'est un truc de flic de série télé. Les vraies données de routage ne le transportent tout simplement pas.

Est-ce que je peux faire un lookup sur une IP privée ?

Pas vraiment, et ça n'a rien à voir avec l'outil. Des adresses comme 192.168.x.x, 10.x.x.x et 172.16-31.x.x vivent à l'intérieur de ton LAN. Elles ne touchent jamais l'internet public. Donc aucune base mondiale n'a la moindre idée d'où elles se trouvent. Cette même 192.168.1.1 ? Elle est en ce moment dans un million de foyers, le mien y compris.

Pourquoi une IP cloud affiche-t-elle une ville différente ?

Parce que les providers cloud et CDN gèrent d'énormes blocs d'adresses et brassent le trafic à l'intérieur comme ça les arrange. Ce qui revient peut être l'endroit où le network est enregistré. Ça peut être le data center lui-même, la région de routage, ou un vague siège d'entreprise qui ne te dit rien du tout. Tous ces cas sont courants. Aucun n'est faux, au fond. Ce sont juste autant d'angles différents sur le même bloc.

Quelle est la précision de la geolocation par IP ?

Le pays ? Presque toujours juste. La ville ou la région ? Assez souvent, mais je ne parierais pas le firewall dessus. L'adresse rue, laisse tomber. Ce que tu regardes en réalité, c'est l'endroit où l'ISP a enregistré le bloc, pas l'endroit où ton appareil se trouve physiquement. Un VPN ou un opérateur mobile peut décaler cette réponse de centaines de kilomètres. Le pénible, c'est que ça reste sûr de soi du début à la fin.

Pourquoi mon IP affiche-t-elle la mauvaise ville ?

En général parce que la base épingle tout ton bloc d'adresses là où ton ISP l'a enregistré ou le route. Et c'est souvent un hub régional à deux villes de là, pas ta vraie commune. Les données mobiles ou le carrier-grade NAT rendent ça encore plus flou. Mon propre téléphone est un jour apparu dans une ville où je n'ai sincèrement jamais mis les pieds. Ça m'a fait drôle de voir ça.

Est-ce que je peux geolocaliser n'importe quelle IP ou n'importe quel domaine ?

N'importe quelle IP publique, oui. Donne-moi un domaine et je le résous d'abord en IP, puis je fais le lookup sur l'IP. Les impasses, ce sont les ranges privés et réservés. Rien de public à trouver là-dedans, alors le lookup hausse juste les épaules.