icon

Depuis de +8 ans, contournant efficacement les principaux systèmes anti-fraude.

Contactez-nous pour une consultation gratuite sur le produit.
Nous étudierons votre demande et répondrons à toutes vos questions.

Code promo pour un 10% réduction

LS_JCEW

Pourquoi la propreté d'une adresse IP est importante et comment la vérifier ?

Pourquoi la propreté d'une adresse IP est importante et comment la vérifier ?

img-1

La propreté d'une adresse IP est d'une importance capitale si vous avez besoin d'un accès sans entrave aux ressources web, d'aucun risque de blocage et d'une livraison réussie de vos campagnes d'e-mailing. Dans l'article d'aujourd'hui, nous allons expliquer ce que sont les IP propres, quels paramètres peuvent être utilisés pour vérifier leur réputation, et quelles adresses ne doivent pas être utilisées pour éviter de tomber sous le coup des filtres anti-fraude.

Qu'est-ce qu'une IP « propre » et pourquoi est-ce important

Une IP propre est une adresse ayant une réputation positive sur le réseau, qui est absente des listes de spam et qui n'a pas été utilisée pour des activités frauduleuses.

Toute adresse IP propre répondra à plusieurs critères :

  1. Absence des listes noires (DNSBL, RBL). C'est le niveau de base de l'hygiène numérique. Si une IP devient sale, elle finit généralement dans des listes noires publiques (Spamhaus, Barracuda, etc.). C'est le signe principal que l'adresse a été utilisée pour envoyer du spam et d'autres activités malveillantes.
  2. Faible score de fraude (Fraud Score) / Score de réputation. Les plateformes anti-fraude (par ex., Scamalytics, IPQS, MaxMind) attribuent un score de risque à chaque adresse. Une IP propre a un score minimal, proche de zéro, ce qui signifie un degré de confiance élevé à son égard.
  3. Aucun antécédent d'abus. L'état actuel n'est pas le seul élément important, le passé de l'adresse l'est tout autant. Si des attaques de phishing, des attaques par force brute ou du spamming ont été précédemment enregistrés depuis cette IP, sa réputation sera considérée comme douteuse même après un changement de propriétaire.
  4. Géolocalisation et ASN corrects. Une IP propre doit correspondre à l'adresse déclarée par le FAI. Si, par exemple, les vérificateurs montrent que l'adresse appartient à un fournisseur en Allemagne, mais que la géolocalisation oscille entre les Pays-Bas et la Russie, c'est un signal d'alarme sérieux pour les systèmes anti-fraude.
  5. Aucune connexion à des proxys, VPN et centres de données. Une adresse idéale ne doit pas être détectée comme un VPN, un nœud Tor, un proxy public ou un serveur de centre de données — sinon, la propreté de l'IP sera remise en question par les systèmes anti-fraude.

Une vérification préliminaire de la propreté de l'IP facilitera le travail ultérieur :

  1. Passer la vérification sur les plateformes. Une adresse IP détectée comme appartenant à un VPN ou à un centre de données rendra l'inscription sur Google, Facebook ou Amazon difficile. Et même si vous parvenez à passer la vérification, personne ne garantit que vous ne serez pas bloqué à l'avenir.
  2. Contourner les captchas et autres vérifications supplémentaires. Si l'IP appartient à une base de données d'adresses suspectes, vous perdrez régulièrement du temps à passer des vérifications, en sélectionnant à plusieurs reprises des feux de circulation et des bouches d'incendie sur des images. Les IP propres, en revanche, ne rencontrent pas de tels obstacles.
  3. Fonctionnement stable des comptes. La plupart des bannissements et des blocages sont précisément associés à des activités suspectes antérieures provenant de l'adresse IP. Les IP propres sont la garantie d'une existence longue et stable d'un compte, qu'il s'agisse d'un profil sur une plateforme d'échange de cryptomonnaies ou d'un compte Facebook.
  4. Confiance des systèmes anti-fraude. Les systèmes anti-fraude modernes fonctionnent sur la base d'une analyse comportementale et de bases de données de réputation. Ils ne se contentent pas de bloquer les contrevenants évidents, mais attribuent également leur propre coefficient de confiance. Une IP propre bénéficie d'une grande confiance, ce qui permet d'effectuer des actions sensibles (retrait de fonds, modification des coordonnées de paiement et lancement de campagnes publicitaires) sans déclencher de vérifications supplémentaires.
  5. Délivrabilité des e-mails et indexation. Dans l'e-mail marketing, la propreté de l'IP est critique : l'envoi de campagnes d'e-mailing à partir d'une adresse spammée pourrait même ne pas démarrer, ou tous les e-mails iront directement dans le dossier « Spam ». Et pour les spécialistes SEO, une adresse « sale » signifie des captchas constants et des bannissements de scrapers et d'autres outils de travail.

D'où viennent les adresses IP « sales »

Chaque serveur qui a été signalé par un système anti-fraude a reçu sa « marque noire » pour certaines actions négatives. Celles-ci peuvent être divisées en quatre groupes principaux.

Historique d'utilisation

C'est la raison la plus fréquente et la plus courante pour laquelle une adresse IP se retrouve sur une liste noire. Voici ce dont peut hériter le nouveau propriétaire du serveur :

  • campagnes de spam
  • campagnes de phishing
  • attaques par force brute
  • attaques DDoS
  • compromission dans des fuites de données, etc.

AbuseIPDB, Spamhaus ZEN, haveibeenpwned et d'autres projets offrant un accès à des bases de données d'IP frauduleuses collectent et stockent des données pendant des années. Si une adresse a été repérée dans une activité peu digne de confiance, cet historique ne peut plus être effacé.

Type de sous-réseau

Les systèmes anti-fraude ne regardent pas seulement une IP spécifique, mais aussi son environnement — l'ensemble du sous-réseau auquel elle appartient. Si de nombreuses violations sont enregistrées dans la plage, tout le monde en pâtit. Cela concerne principalement les proxys partagés : si un utilisateur du pool fait du spam ou s'engage dans des attaques par force brute, la réputation de l'adresse IP dans son ensemble chute, y compris pour tous ceux qui l'utilisent.

Quant aux proxys de centres de données, ils sont souvent détectés et bannis par les systèmes anti-fraude de manière préventive : en raison de leur faible prix, ces adresses sont utilisées par les spammeurs et les escrocs.

Configuration incorrecte

Une adresse IP peut initialement être propre, mais des erreurs dans ses paramètres de configuration peuvent entraîner des conséquences critiques. Voici les scénarios les plus courants de conflits de proxys avec les plateformes.

Problème Exemple pratique Risques
Fuites DNS Les requêtes DNS vont vers les serveurs d'un fournisseur différent de celui de l'IP (par ex., l'IP est aux États-Unis, mais les requêtes DNS vont en Russie) L'anti-fraude voit la divergence et marque le trafic comme étant un proxy
Fuites WebRTC Le navigateur révèle la véritable IP locale même lors de l'utilisation d'un proxy/VPN Divulgation de l'usurpation d'adresse IP
Fuites IPv6 Le proxy est configuré uniquement pour l'IPv4, mais le système envoie des requêtes via l'IPv6 (où il n'y a pas de protection) Fuite de l'emplacement réel, blocage
Incohérence entre la géolocalisation et le fuseau horaire L'IP est à New York, mais le fuseau horaire du système est réglé sur Moscou Facteur comportemental anormal et bannissement consécutif
Incohérence entre la langue et la région L'IP est en France, mais la langue du navigateur est l'ukrainien Un autre facteur de déclenchement pour l'anti-fraude

Habituellement, les systèmes anti-fraude vérifient l'empreinte numérique de l'appareil lors de la vérification des utilisateurs. Toute incohérence entre l'IP, le DNS, le fuseau horaire, la langue du navigateur, la version du système d'exploitation et d'autres paramètres abaisse la note de confiance, même si l'IP elle-même est techniquement propre.

Blocages automatiques

Même une IP parfaitement configurée peut être « salie » par vos propres actions. Les plateformes suivent non seulement les paramètres techniques, mais aussi les modèles comportementaux. Si le comportement diffère de celui d'un utilisateur typique, le système marque l'IP comme suspecte.

La propreté d'une IP est affectée négativement par :

  • le multi-compte. C'est un signal d'alarme pour toutes les grandes plateformes : même si techniquement la création de plusieurs comptes par un seul utilisateur n'est pas interdite, pour le système, c'est un puissant déclencheur de vérification. La liaison des comptes est détectée par des empreintes de navigateur identiques, ce qui compromet les IP « sales ».
  • les activités suspectes. Remplir un formulaire d'inscription en une seconde, cliquer à des intervalles identiques, effectuer des transitions instantanées entre les pages sans pause pour lire le contenu, et faire défiler les pages à une vitesse constante indiquent un comportement automatisé.

Lorsqu'un système anti-fraude voit de tels scénarios, qui sont atypiques pour un utilisateur régulier, il signale immédiatement le compte pour une vérification supplémentaire.

Paramètres clés pour vérifier la propreté d'une IP

Même les fournisseurs les plus fiables sont coupables de vendre des adresses avec un historique douteux. Heureusement, vous pouvez vérifier vous-même la propreté d'une IP.

Vérification des listes noires

Tout d'abord, nous allons passer en revue les bases de données publiques d'adresses IP « sales » repérées dans des activités de spam, de phishing et d'autres abus. Il y en a pas mal sur le marché, et chaque base de données fonctionne selon ses propres critères.

Nom Spécificités Importance
Spamhaus ZEN Une liste combinée, inclut SBL, XBL, PBL, et est considérée comme l'une des plus fiables sur Internet Critique — si l'IP est dans Spamhaus, elle est presque à 100 % « sale »
Barracuda Reputation Block List Utilisée par de nombreux serveurs de messagerie et systèmes d'entreprise Élevée
SURBL Se concentre sur le spam d'URI Moyenne — importante pour l'e-mail marketing
AbuseIPDB Base de données alimentée par les utilisateurs concernant les plaintes d'attaques (force brute, scan, DDoS) Élevée — reflète une activité « récente »
SORBS Liste historiquement significative, mais aujourd'hui partiellement obsolète Moyenne

Vous pouvez vérifier la présence d'une IP dans les bases de données de spam via :

  • mxtoolbox.com — vérifie par rapport à plus de 100 listes, sauvegarde l'historique des vérifications
  • talosintelligence.com — montre la réputation de l'IP dans l'écosystème Cisco
  • dnsbl.info — un vérificateur RBL de niche.

Idéalement, l'adresse IP ne devrait figurer dans aucune des listes connues. Si elle apparaît dans l'une des bases de données secondaires, c'est un signal alarmant, et sa présence dans Spamhaus ou Barracuda est un signal d'alarme définitif.

Score de fraude / Réputation de l'IP

Ensuite, nous passons à l'évaluation de la fraude — il s'agit d'une évaluation de la probabilité que l'IP soit utilisée pour la fraude, même si elle ne figure pas sur des listes noires. Le score de fraude final est formé par de nombreux facteurs, notamment :

  • l'historique de l'IP
  • le type de sous-réseau
  • les facteurs comportementaux anormaux, etc.

Les meilleurs services pour vérifier l'évaluation de la fraude incluent :

  1. IPQualityScore (IPQS) : jusqu'à 5 000 requêtes par mois peuvent être effectuées gratuitement.
  2. Scamalytics : dispose d'un quota gratuit limité.
  3. IPVoid : un service entièrement gratuit.
  4. AbuseIPDB Confidence Score : fonctionne également gratuitement.

La vérification de la propreté d'une IP peut donner divers résultats — voici l'échelle de score de fraude généralement acceptée dans l'industrie :

  • 0-15 — excellent, l'adresse peut être utilisée pour n'importe quelle plateforme
  • 15-40 — risqué, la probabilité de rencontrer un captcha et des vérifications supplémentaires augmente
  • 40-70 — forte probabilité de blocages, utilisation non recommandée
  • 70-100 — presque 100 % de chances de blocage, l'IP a un historique sale.

Idéalement, il est préférable de vérifier l'adresse via différents services pour obtenir une sorte de note moyenne basée sur plusieurs valeurs.

Type de réseau et ASN

Les systèmes anti-fraude regardent toujours à qui appartient l'IP. Même si elle est propre selon les RBL et a un faible score de fraude, son type de réseau peut être un motif de blocage. Il en va de même pour l'ASN — le numéro de système autonome, qui est l'identifiant du réseau auquel appartient l'adresse donnée.

Voici quelques services qui aideront à vérifier la propreté d'une IP par ASN et par type de réseau :

  1. ipinfo.io : montre l'ASN, l'organisation et le type de réseau.
  2. IP2Location : détecte les centres de données, les proxys, les VPN et Tor.
  3. Whoer.net : montre l'ASN et le pays d'enregistrement du fournisseur.
  4. bgp.he.net : informations détaillées sur l'ASN — le propriétaire et les plages de réseau.

Si, d'après les résultats de la vérification, les adresses sont affichées comme appartenant à un centre de données, c'est à nouveau un signal d'alarme : de telles IP seront automatiquement bloquées sur la plupart des plateformes.

Géolocalisation et conformité

Ce qu'un système anti-fraude typique regarde :

  • le pays — l'IP doit appartenir à la zone géographique (GEO) où se trouve l'utilisateur
  • la ville — une correspondance souhaitable mais pas critique (une différence de 50 à 100 kilomètres est acceptable)
  • le fuseau horaire — doit correspondre à la région de l'IP
  • le fournisseur — le nom du FAI doit correspondre au pays et au type de réseau

Les services du point précédent vérifient également la conformité de la géolocalisation des adresses avec les paramètres réels. Remarque : un écart dans la localisation de l'IP n'est pas encore un problème critique, mais une divergence de pays entre l'adresse et la géolocalisation de l'utilisateur est un signe clair de proxy ou de VPN pour un système anti-fraude, ce qui peut par la suite entraîner un blocage.

Détection de Proxy / VPN / Tor

Pour les plateformes dotées de systèmes anti-fraude robustes, c'est probablement le paramètre le plus important — si l'adresse est détectée comme un proxy, même la propreté de l'IP ne sera d'aucune aide.

Il est important pour nous de découvrir lors de la vérification :

  • si l'IP est utilisée pour un serveur proxy (HTTP/SOCKS)
  • si l'IP est un serveur VPN (OpenVPN, WireGuard, etc.)
  • si l'IP appartient à un nœud Tor (nœud de sortie)
  • si l'IP figure dans des listes de proxys publics

Vous pouvez vérifier la propreté de l'IP et sa non-conformité avec les outils d'usurpation d'adresse via :

  • Pixelscan.net — un outil spécialisé pour détecter les proxys et les bots, montre l'empreinte numérique de l'utilisateur et les fuites WebRTC.
  • Whoer.net — détection de VPN/proxy, vérification de l'anonymat.
  • BrowserLeaks.com — tout un ensemble de tests de fuites, y compris WebRTC, DNS et JavaScript.
  • IPQualityScore — donne une réponse exacte sur l'appartenance de l'IP à un proxy, un VPN ou Tor, et détermine le type de réseau.

Vitesse et ping

C'est un paramètre indirect mais important qui caractérise les IP propres. Un ping élevé peut jeter la suspicion sur l'ensemble du trafic de l'utilisateur, et des pics de vitesse peuvent être identifiés comme un signe de proxys bon marché.

Vérifiez la vitesse de connexion de votre serveur via :

  • Speedtest.net — vitesse de téléchargement/d'envoi, ping
  • Ping.pe — ping depuis plusieurs points à travers le monde

D'après les résultats de la vérification, vous pouvez évaluer l'IP :

Paramètre Bon Acceptable Mauvais
Ping <50 ms 50-150 ms >200 ms
Vitesse de téléchargement >50 Mbps 10-50 Mbps <10 Mbps
Vitesse d'envoi >10 Mbps 5-10 Mbps <5 Mbps

Une faible vitesse de connexion ne sera pas toujours un facteur de risque pour les systèmes anti-fraude. Mais l'instabilité indique indirectement une connexion via un proxy ou un VPN. De plus, c'est tout simplement gênant lors de l'exécution de tâches professionnelles sur des comptes.

Guide étape par étape : comment vérifier vous-même la propreté d'une IP

Vous savez déjà comment la propreté d'une IP est déterminée, ce qui signifie qu'il est temps de détailler en pratique comment vous pouvez la vérifier étape par étape.

Vérification de base

Tout d'abord, vous devriez vous rendre sur 2ip.io ou whoer.net. Nous nous intéressons aux paramètres suivants :

  • GEO (si elle correspond à celle qui est vérifiée)
  • fournisseur (pas un centre de données)
  • langue et fuseau horaire (correspondent à l'IP)
  • détection de VPN et de proxy (non détectés)
  • anonymat (faible — un signe d'un utilisateur régulier).

Les adresses IP manifestement mauvaises seront éliminées à ce stade.

Étape 2 : vérification des listes noires

Ici, deux services nous suffiront, et le premier d'entre eux est abuseipdb.com. Ouvrez le site, entrez l'IP dans la barre de recherche et analysez les résultats :

  • Abuse Confidence Score — devrait être de 10 % maximum
  • Total Reports — le nombre de plaintes (idéalement, il ne devrait y en avoir aucune)
  • Last Report Date — la date de la dernière plainte (un signal alarmant s'il y en a eu au cours du dernier mois)
  • ISP / Usage Type — un fournisseur domestique ou un réseau mobile, pas un centre de données.

Ensuite, mxtoolbox.com nous aidera. Vérifiez également l'adresse IP à cet endroit, et évaluez le résultat :

  • toutes les listes sont vertes — excellent, l'adresse n'appartient à aucune des listes noires
  • une ou deux listes jaunes — s'il s'agit de Spamhaus ou Barracuda, rejetez l'IP
  • plusieurs listes rouges — n'utilisez absolument pas cette adresse.

Étape 3 : Score de fraude et réputation

Pour vérifier l'évaluation de la fraude, rendez-vous sur le site Scamalytics.com. Entrez votre IP et obtenez les données suivantes :

  • Fraud Score — idéalement jusqu'à 15 ; une IP avec un score supérieur à 40 est considérée comme « sale »
  • Risk Level — nous avons besoin d'un niveau faible, un niveau moyen fera l'affaire dans certains cas
  • Proxy/VPN/Tor Detection — écartez l'IP si elle échoue à l'une de ces vérifications.

img-2

La vérification principale de ce point est, bien sûr, le score de fraude. Pour une vérification supplémentaire, vous pouvez aller sur ipqualityscore.com pour voir, en plus de l'évaluation de la fraude, s'il y a eu des plaintes contre l'adresse au cours des 30 derniers jours.

Étape 4 : fuites et empreintes numériques

À ce stade de la liste, il ne restera que des IP complètement propres, mais il vaut la peine de s'assurer qu'elles ne présentent aucun problème technique. La vérification via les services suivants nous y aidera :

  1. BrowserLeaks.com vérifie les fuites WebRTC révélant la véritable adresse IP, la correspondance de l'IP visible avec celle vérifiée, les fuites DNS et l'empreinte du navigateur dans son ensemble. Échouer à la vérification sur au moins l'un de ces paramètres est une raison pour changer d'adresse.
  2. dnsleaktest.com montre les fuites DNS. Nous nous satisferons d'un résultat où seuls les serveurs DNS du pays de l'IP sont affichés. S'ils appartiennent à une autre zone géographique (GEO), par exemple celle où vous vous trouvez physiquement, il y a des fuites et la véritable adresse est révélée.
  3. pixelscan.net — une vérification complète de l'anonymat. L'analyse dure de 10 à 20 secondes et identifie tous les problèmes possibles qui compliqueront le travail ultérieur avec cette IP. Accordez une attention particulière aux marqueurs pour les bots, les proxys, les VPN et les centres de données. L'outil montre également la réputation de l'IP — s'il détermine qu'elle est faible, il est préférable de changer de connexion.

Étape 5 : vérification sur des plateformes spécifiques

La dernière étape consiste à vérifier l'IP en action :

  1. Ouvrez la plateforme avec laquelle vous prévoyez de travailler (Gmail, Facebook, Binance, etc.).
  2. Essayez de créer un nouveau compte.
  3. Évaluez le résultat à l'aide du tableau ci-dessous.
Observation Évaluation
L'inscription s'est déroulée sans problème L'IP a passé la vérification avec succès
Téléphone / e-mail demandé pour vérification Normal pour de nombreuses plateformes, mais si la demande se produit constamment sur différents comptes, c'est déjà suspect
Captcha (reCAPTCHA / hCaptcha) Une ou deux fois est normal, mais si c'est à chaque étape, l'IP est dans la zone grise
Bannissement L'IP est bloquée par la plateforme

Lorsque le compte est créé avec succès, laissez-le reposer et connectez-vous après quelques heures. Un blocage dans un avenir proche montrera que la vérification de la propreté de l'IP n'a finalement pas été passée. L'apparition répétée d'un captcha est un signe alarmant : vous pouvez travailler avec le profil, mais il est préférable de préparer des sauvegardes tout de suite.

Conclusion

Investir dans des IP propres n'est pas un caprice, mais un investissement dans la stabilité et le succès de votre travail, qui sera directement rentabilisé par la sécurité de vos comptes. La réputation d'une IP peut changer à tout moment, une vérification régulière devrait donc devenir la norme. Utilisez le guide étape par étape de cet article pour tester vos IP dès aujourd'hui — cela ne prendra pas plus de 10 minutes, mais vous fera gagner des heures sur la résolution de problèmes avec les systèmes anti-fraude à l'avenir.

Questions fréquemment posées

Avec les proxys partagés, la réputation d'une adresse IP peut s'effondrer en quelques heures si un nouvel utilisateur commence à envoyer du spam ou à se livrer à d'autres activités malveillantes : les systèmes anti-fraude détectent instantanément ce type d'activité. Même une adresse IP propre dédiée n'est pas à l'abri d'une compromission : si votre propre compte est banni pour des infractions, cette adresse IP se retrouvera sur les listes noires internes de la plateforme. Par conséquent, la surveillance des adresses IP doit être régulière.

Le prix dépend directement du type et de la rareté de l'adresse : de 1,5 à 4 $ par mois pour une IPv4 statique auprès de fournisseurs, jusqu'à plus de 70 $ par jour pour des proxys résidentiels premium. Si le prix est anormalement bas, l'adresse IP a probablement déjà été signalée dans des bases de données ou appartient à un pool partagé avec toutes les conséquences qui en découlent. Investir dans une adresse IP de haute qualité est une garantie pour votre budget qui s'avère rentable grâce à la longévité des comptes et à l'absence de temps d'arrêt.

La fréquence optimale est avant chaque nouvelle tâche (création de compte, vérification, lancement de campagnes publicitaires) et au moins une fois toutes les 2 à 3 semaines pour les adresses IP actives qui sont constamment utilisées. Si vous utilisez un pool de proxys ou des adresses dynamiques, vous devez vérifier non seulement l'adresse IP spécifique, mais aussi l'ensemble de la plage : le pool entier peut être mis sur liste noire en un instant. La mise en œuvre de notre algorithme de vérification régulier en 5 étapes vous aidera à éliminer à temps les adresses compromises avant qu'elles n'entraînent des bannissements massifs.

img
Auteur

LS_JCEW

Un expert en systèmes anti-fraude avec une vaste expérience en multi-comptabilité, en tests de pénétration d’applications web (WAPT), et en automatisation (RPA).

Linken Sphere