Adresse IP : Quelles infos obtenir ?

Vous avez sûrement déjà vu passer une adresse IP… sans vraiment savoir ce qu’elle cachait derrière. Une suite de chiffres, parfois associée à un visiteur sur votre site, à une connexion suspecte ou à une simple curiosité technique. Mais quelles infos peut-on récupérer à partir d’une adresse IP ?

• Ce qu’une adresse IP peut révéler sur vos visiteurs pour mieux analyser votre trafic et prendre de meilleures décisions.
• Savoir utiliser des outils simples et des méthodes accessibles pour exploiter rapidement les données liées à une IP.
• Apprendre à distinguer un visiteur réel d’un bot ou d’un trafic suspect afin d’améliorer la qualité de vos statistiques et la sécurité de votre site.

Et si je vous disais qu’une adresse IP peut déjà vous raconter beaucoup de choses ? Pas tout, bien sûr… mais suffisamment pour comprendre d’où vient une connexion, quel fournisseur est utilisé, ou encore détecter certains comportements. Dans ce tutoriel, vous allez apprendre à décoder ces informations avec des outils concrets, des exemples simples et même un peu de code.

Comprendre ce qu’est une adresse IP

Avant de plonger dans les outils, prenons 30 secondes pour poser les bases.

Une adresse IP (Internet Protocol) est une sorte d’identifiant unique attribué à chaque appareil connecté à Internet. C’est un peu comme une adresse postale, mais version numérique.

Par exemple :

192.168.1.1

Ou en version plus récente (IPv6) :

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Imaginez que vous envoyez une lettre. Sans adresse, impossible qu’elle arrive à destination. Sur Internet, c’est exactement pareil.

Une adresse IP est attribuée à chaque appareil connecté à Internet. Cela concerne aussi bien les particuliers (ordinateur, smartphone, tablette, box Internet) que les entreprises, les serveurs web, ou même certains objets connectés (caméras, TV, assistants vocaux).

C’est votre fournisseur d’accès à Internet (comme Orange, Free ou SFR) ou un hébergeur (Ionos, 02Swtich, …) qui vous attribue temporairement ou définitivement cette adresse, afin que votre appareil puisse communiquer avec les autres sur le réseau.

Quelles informations peut-on obtenir depuis une IP ?

Entrons dans le vif du sujet.

Contrairement à une idée reçue, une adresse IP ne permet PAS de connaître une personne précisément (nom, prénom, adresse exacte…). En revanche, elle donne plusieurs indices très utiles.

1. La localisation géographique

C’est l’information la plus connue.

À partir d’une IP, vous pouvez généralement obtenir :

• le pays
• la région
• la ville (approximation)
• parfois le code postal

⚠️ Important : ce n’est jamais précis à 100%.

• Une IP peut indiquer “Paris”, alors que la personne est en réalité à 30 km de là.

2. Le fournisseur d’accès (FAI)

Chaque IP est attribuée par un opérateur. Vous pouvez donc savoir si la connexion vient de :

• Orange
• Free
• SFR
• Bouygues
• ou même un hébergeur (OVH, AWS…)

C’est très utile pour :

• détecter des bots
• analyser votre trafic
• identifier des connexions professionnelles

3. Le type d’utilisation (résidentiel, mobile, serveur)

Certaines bases de données permettent de savoir si une IP est :

• une connexion domestique
• une connexion mobile
• un serveur (datacenter)

Par exemple :

• Une IP venant d’AWS → probablement un bot ou un script
• Une IP mobile → un utilisateur classique

4. Le fuseau horaire

Cela peut paraître anecdotique… mais c’est très pratique.

Si votre site reçoit du trafic à 3h du matin (heure FR), mais que l’IP est aux États-Unis → tout s’explique.

5. La réputation de l’IP

Certaines IP sont connues pour :

• envoyer du spam
• scanner des sites
• lancer des attaques

Vous pouvez donc vérifier si une IP est “suspecte”.

Quels outils faut-il utiliser pour analyser une IP ?

Bonne nouvelle : vous n’avez pas besoin d’être expert pour commencer.

1. Les outils en ligne (rapides et simples)

Voici quelques références incontournables :

• ipinfo.io
• whatismyipaddress.com
• ip-api.com

Il suffit de coller l’adresse IP, et vous obtenez immédiatement :

• localisation
• FAI (Fournisseur d’accès à internet)
• coordonnées GPS approximatives

2. Exemple concret avec ip-api

Prenons une IP :

8.8.8.8

Résultat typique :

• Pays : États-Unis
• Ville : Mountain View
• FAI : Google LLC

• Vous venez d’identifier une IP appartenant à Google.

3. Utiliser une API (niveau développeur)

Si vous êtes développeur (et je sais que vous l’êtes 😉), vous pouvez automatiser tout ça. Voici un exemple en JavaScript :

fetch('http://ip-api.com/json/8.8.8.8')
  .then(response => response.json())
  .then(data => {
    console.log("Pays :", data.country);
    console.log("Ville :", data.city);
    console.log("FAI :", data.isp);
  });

Vous récupérez directement les infos dans votre code.

4. Exemple en PHP

Le même principe mais en PHP cette fois :

<?php
$ip = "8.8.8.8";
$url = "http://ip-api.com/json/" . $ip;

$response = file_get_contents($url);
$data = json_decode($response, true);

echo "Pays : " . $data['country'] . "<br>";
echo "Ville : " . $data['city'] . "<br>";
echo "FAI : " . $data['isp'] . "<br>";

Parfait pour être intégré dans votre dashboard.

Comment interpréter les résultats ?

C’est ici que tout devient intéressant. Parce qu’avoir des données… c’est bien. Les comprendre, c’est mieux.

Cas n°1 : un visiteur normal

• IP française
• FAI : Orange
• Ville cohérente avec votre cible

• Rien à signaler. C’est un utilisateur classique.

Cas n°2 : trafic suspect

• IP : Russie ou Chine
• FAI : datacenter
• visites répétées

• Probablement un bot ou un scraper.

Cas n°3 : faux trafic (SEO / analytics)

• IP : AWS / Google Cloud
• beaucoup de hits
• peu de temps passé

• Vous pouvez filtrer ces données dans Google Analytics.

Cas n°4 : utilisateur mobile

• FAI : Free Mobile / Orange Mobile
• localisation approximative

• Tout est normal : les IP mobiles changent souvent.

Limites importantes à bien comprendre

Soyons honnêtes : une IP n’est PAS une identité. Certains principes peuvent fausser les informations obtenues.

1. Les VPN

Un utilisateur peut masquer son IP réelle.

• utilisateur en France
• IP affichée : Canada

2. Les proxys

Même principe : on passe par un intermédiaire.

👉 Pour aller plus loin : Proxy et reverse proxy

3. Les IP dynamiques

Les fournisseurs changent régulièrement l’IP.

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?

• Donc aujourd’hui = une personne
• Demain = une autre

4. La précision géographique

On parle toujours d’approximation.

• Parfois très bonne… parfois totalement à côté.

Cas pratique : analyser les visiteurs de votre site web à partir des infos de leur adresse IP

Vous pouvez :

1. récupérer les IP des visiteurs
2. les analyser
3. détecter des tendances

Exemple simple en PHP

$ip = $_SERVER['REMOTE_ADDR'];
echo "Votre IP : " . $ip;

Puis vous envoyez cette IP vers une API.

Ce que vous pouvez en faire concrètement

• détecter les pays visiteurs
• bloquer certaines IP
• améliorer votre SEO (trafic réel vs bot)
• personnaliser le contenu

Vous pouvez par exemple afficher un message différent selon le pays.

Voici un exemple complet, simple et directement exploitable pour analyser les visiteurs de votre site à partir de leur adresse IP. Ce script PHP va :

• récupérer l’adresse IP du visiteur
• interroger une API externe (ip-api.com)
• extraire des informations utiles (pays, ville, FAI…)
• afficher ces données proprement

C’est idéal pour commencer à comprendre votre trafic réel.

<?php

// 1. Récupérer l'adresse IP du visiteur
function getVisitorIP() {
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
        return $_SERVER['HTTP_CLIENT_IP'];
    } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        // Peut contenir plusieurs IP, on prend la première
        return explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])[0];
    } else {
        return $_SERVER['REMOTE_ADDR'];
    }
}

$ip = getVisitorIP();


// 2. Appeler une API pour obtenir les infos
$url = "http://ip-api.com/json/" . $ip;

$response = @file_get_contents($url);

if ($response === FALSE) {
    echo "Impossible de récupérer les informations.";
    exit;
}

// 3. Convertir la réponse JSON en tableau PHP
$data = json_decode($response, true);


// 4. Vérifier si la requête a réussi
if ($data['status'] !== 'success') {
    echo "Erreur lors de l'analyse de l'IP.";
    exit;
}


// 5. Extraire les informations utiles
$pays = $data['country'];
$region = $data['regionName'];
$ville = $data['city'];
$fai = $data['isp'];
$organisation = $data['org'];
$ip_query = $data['query'];


// 6. Affichage simple (vous pouvez personnaliser)
echo "<h2>Analyse du visiteur</h2>";

echo "<strong>Adresse IP :</strong> " . htmlspecialchars($ip_query) . "<br>";
echo "<strong>Pays :</strong> " . htmlspecialchars($pays) . "<br>";
echo "<strong>Région :</strong> " . htmlspecialchars($region) . "<br>";
echo "<strong>Ville :</strong> " . htmlspecialchars($ville) . "<br>";
echo "<strong>FAI :</strong> " . htmlspecialchars($fai) . "<br>";
echo "<strong>Organisation :</strong> " . htmlspecialchars($organisation) . "<br>";

On va droit au but avec la récupération de l’IP :

$_SERVER['REMOTE_ADDR']

C’est l’adresse IP du visiteur.

Mais attention : parfois, elle passe par un proxy ou un CDN. C’est pour ça qu’on vérifie aussi :

• HTTP_CLIENT_IP
• HTTP_X_FORWARDED_FOR

Ensuite on appel à une API :

http://ip-api.com/json/IP

Cette API vous retourne toutes les infos utiles :

• pays
• ville
• fournisseur
• coordonnées

On passe au décodage JSON reçu :

json_decode($response, true);

On transforme la réponse au format JSON en tableau PHP exploitable et on sécurise son affichage :

htmlspecialchars()

Très important pour éviter les failles XSS.

Avec cette base, vous pouvez aller beaucoup plus loin :

• stocker les IP en base de données
• détecter les bots automatiquement
• bloquer certains pays
• afficher du contenu personnalisé
• améliorer vos stats SEO

⚠️ Petit conseil important, ne vous contentez pas d’afficher les données.

• Le vrai intérêt, c’est de les analyser dans le temps :

• quels pays visitent votre site ?
• quels FAI dominent ?
• y a-t-il du trafic suspect ?

Détection automatique de bot

Vous pouvez créer une règle simple :

if ($data['isp'] == "Amazon.com, Inc.") {
    echo "Bot probable détecté";
}

Score de confiance IP

Vous pouvez même attribuer un score à chaque adresse IP :

• +1 : IP résidentielle
• -2 : datacenter
• -3 : blacklistée

Et prendre des décisions automatiquement.

On va aller droit au but avec un script simple, efficace et directement exploitable : Script PHP : détection basique de bots

<?php

// 1. Récupérer les infos du visiteur
$userAgent = $_SERVER['HTTP_USER_AGENT'] ?? '';
$ip = $_SERVER['REMOTE_ADDR'] ?? '';

// 2. Liste simple de mots-clés de bots
$bots_signatures = [
    'bot', 'crawl', 'slurp', 'spider', 'curl', 'wget',
    'python', 'scrapy', 'java', 'libwww', 'scanner'
];

// 3. Fonction de détection
function isBot($userAgent, $bots_signatures) {
    $userAgent = strtolower($userAgent);

    foreach ($bots_signatures as $bot) {
        if (strpos($userAgent, $bot) !== false) {
            return true;
        }
    }

    return false;
}

// 4. Vérification
$isBot = isBot($userAgent, $bots_signatures);

// 5. Affichage
echo "<h2>Analyse du visiteur</h2>";
echo "<strong>IP :</strong> " . htmlspecialchars($ip) . "<br>";
echo "<strong>User-Agent :</strong> " . htmlspecialchars($userAgent) . "<br>";

if ($isBot) {
    echo "<p style='color:red;'><strong>⚠️ Bot détecté</strong></p>";
} else {
    echo "<p style='color:green;'><strong>✅ Visiteur humain probable</strong></p>";
}

User-Agent
C’est la “carte d’identité” du navigateur ou du bot. Par exemple :

Mozilla/5.0 (Chrome...)
Googlebot/2.1

Liste de signatures
On cherche des mots typiques :

• bot
• crawl
• python
• curl

Si on trouve un de ces mots → forte probabilité que ce soit un bot.

Fonction isBot()
Elle parcourt la liste et vérifie si un mot est présent dans le User-Agent.

Résultat

• Bot → rouge
• Humain → vert

Petite amélioration simple mais très utile : Ajoutez une règle IP (datacenter = suspect) :

if (strpos($userAgent, 'bot') !== false || strpos($userAgent, 'crawl') !== false) {
    $isBot = true;
}

Un bot peut se déguiser en humain (faux User-Agent). Donc :

• détection = probabiliste
• jamais fiable à 100%

Pense à combiner :

• User-Agent
• IP (datacenter ?)
• fréquence des requêtes

• Là, vous aurez une détection beaucoup plus fiable.

Petite anecdote…

Un jour, en analysant des IP sur un site, on remarque un pic de trafic énorme… venant d’un seul pays.

Excitation → “ça y est, le site explose !”

Réalité → 95% de bots.

Moralité : une IP, c’est comme un indice dans une enquête. Il faut toujours croiser les informations.

---

Une adresse IP, ce n’est pas juste une suite de chiffres un peu abstraite. C’est une porte d’entrée vers la compréhension du trafic, du comportement des visiteurs et même de la sécurité de votre site.

Mais attention, il faut savoir rester humble face à ses limites. Une IP donne des indices, pas des certitudes. C’est un outil d’analyse, pas un outil d’identification.

Si vous prenez l’habitude d’exploiter ces données intelligemment — que ce soit pour votre SEO, votre sécurité ou vos statistiques — vous allez littéralement changer votre manière de voir votre site web.

Et entre nous… la prochaine fois que vous verrez une IP dans vos logs, vous ne la regarderez plus jamais de la même façon.