Ceci est un essai de transcription d'une conversation sur le groupe Signal de l’association Reboot.
Ce sujet est intéressant pour les débutants, mais il faut convenir qu'elle n'intéressera que modérément les spécialistes.
La transposition de ces messages sur le forum permet de les archiver et de les retrouver facilement grâce au moteur de recherche interne au forum (en haut à droite de l'écran)
Glénic (modérateur)
Voici d'abord l'argument initial de la discussion, initié par Desmoric, le 5 avril 2025 :
@HTeuMeuLeu@mastodon.social
https://mastodon.social/users/HTeuMeuLe ... 0631594268-
Oh waow : Orange bloque désormais totalement l'accès à son webmail (mail.orange.fr) depuis tout autre réseau qu'une Livebox. Donc si vous avez créé une adresse email avec votre compte Sosh, il n'est plus possible d'y accéder depuis le webmail (même avec une connexion partagée Sosh).
Désolant !
Et voici les réponses de maxoxo, par ailleurs intervenant intervenant régulier sur notre forum :
Ce n'est pas tout à fait ça. En gros Orange interdit l'accès au webmail s'il n'y a pas de MFA (Multi Factor Authentification) activée. Ça suit les recommandations. Le problème c'est qu'ils communiquent et gèrent mal mais sur le fond ils ont raison.
Si tu es sur l'IP de la Livebox titulaire de l'abonnement cette protection supplémentaire n'est pas exigée afin de faciliter la vie à l'utilisateur. C'est un bon équilibre risque/ergonomie.
Si tu es sur une IP autre il faut donc passer par la double authentification.
Le gars qui parle du partage de connexion Sosh est juste mal renseigné. Sur une connexion mobile, tu as la même IP WAN que tous les autres clients de ta zone. Donc impossible d'adoucir ce filtrage dans ce contexte d'utilisation. Sur une livebox l'IP est unique est réservée au titulaire de l'abonnement pour ça qu'ils ne demandent pas d'authentification à 2 facteurs.
Pour faire simple, un appareil connecté à Internet ne peut avoir qu'une seule adresse IP. C'est l'adresse WAN (Wide Area Network = réseau à "aire large").
Chez un particulier c'est l'adresse IP qui est attribuée par le fournisseur d'accès à l'équipement chargé d'assurer la connexion à Internet donc la box dans la plupart des cas. C'est ce que l'on appelle grossièrement l'IP "publique"
Les appareils connectés à ta box obtiennent une IP dite "privée" = IP LAN (Local Area Network = réseau local).
Elle sera d'une forme différente.
Il y a trois plages d'IP privées autorisées par les normes :
* 10.0.0.0/8 (10.0.0.0 à 10.255.255.255)
* 172.16.0.0/12 (172.16.0.0 à 172.31.255.255)
* 192.168.0.0./16 (192.168.0.0 à 192.2 168.255.255)
La plupart du temps chez les particuliers c'est ce dernier format qui est utilisé pour attribuer des IP aux appareils connectés. Ce qui signifie que chez toi 192.168.1.100 par exemple va désigner un appareil précis, chez moi c'est un autre appareil. En fonction donc du réseau où tu es connecté. Comme elles ne sont pas exposées à Internet elles peuvent être utilisées localement à l'infini.
C'est un d'ailleurs un défi avec le télétravail, j'ai dû changer la configuration de mon réseau maison à cause de ça car en VPN (Virtual Private Network = réseau privé virtuel) quand je voulais aller chercher une machine du boulot qui était aussi 192.168.1.X ça ne fonctionnait pas, mon PC était perdu entre la machine de mon réseau local où celle que je cherche à joindre depuis le VPN.
De l'extérieur seule ton IP WAN est accessible. Ensuite c'est la Livebox qui fait ce que l'on appelle la translation d'adresse réseau (NAT = Network Address Translation) pour assurer que le trafic entrant depuis le WAN aille vers la bonne machine du LAN et inversement.
Tout ça c'est pour l'IPv4 qui est encore largement utilisé dans les petites entreprises et chez les particuliers.
Pour l'IPv6 ça sera totalement différent mais c'est pas encore assez développé et je ne vais pas me lancer dans l'explication
Juste à savoir que ce mécanisme de translation WAN / LAN / NAT est essentiel car nous avons déjà épuisé la capacité d'adressage physique du protocole IPv4. En gros il y a tellement d'appareils connectés dans le monde, que nous n'allons bientôt plus pouvoir attribuer des adresses vu que par définition sur un réseau qu'il soit WAN ou LAN une IP doit être unique.
Donc si tout le monde avait ses appareils locaux avec une adresse WAN directement, on aurait saturé bien plutôt.
Ce sera la grande différence avec IPv6 qui va permettre à chaque appareil d'être directement connecté à Internet avec sa propre IP puisqu'au lieu d'un adressage 32 bits on sera sur du 128 bits.
IPv4 est limité à un espace qui comprend 4,3 milliards d'adresses au maximum.
IPv6 a une limite tellement haute (je ne sais même pas la donner) qu'on considère que c'est illimité
) gère aussi la MFA via TOTP ou Passkey. MAIS il est lui même protégé en entrée par une 2FA qui est stockée sur un appareil différent (téléphone pro, enrollement du PC pro via clé Webauthn stockée localement).