Localiser l'expéditeur d'un mail

Localiser l'expéditeur d'un mail

Vous aimeriez savoir d'où provient un mail que vous avez reçu ? Plus exactement, connaître la localisation géographique de son expéditeur ? C'est généralement impossible. Sauf dans quelques cas particuliers. Explications

La question revient souvent dans les forums de discussion. Peut-on localiser l'expéditeur d'un mail ? Plus précisément, connaître l'adresse physique – ou à défaut, avoir une idée de sa localisation géographique (ville, région, pays) – de la personne qui a envoyé un courriel. Une question légitime quand, par exemple, on est harcelé et que l'on veut savoir où se situe l''auteur de messages malveillants. 

Hélas, la réponse est décevante : il est en général impossible de connaître la position géographique de l'expéditeur d'un mail. Seules les autorités – notamment la police – peuvent, avec l'aide des opérateurs, des fournisseurs de services et d'outils adaptés, tracer le chemin d'un mail pour remonter à sa source. Mais, pour un particulier "ordinaire", c'est pratiquement impossible. Sauf dans quelques cas particuliers.

La raison n'est pas uniquement juridique : elle est d'abord technique. Il ne suffit pas d'avoir l'adresse mail – réelle ou pas – de l'expéditeur pour déterminer son origine géographique. Et pour cause, les messages transitent par des serveurs qui peuvent situés un peu partout dans le monde. On en retrouve la trace en examinant les informations techniques – les méta données – associées à un messages. Plus exactement, celles qui sont contenues dans l'entête du mail (le header en anglais), qu'une petite manipulation très simple permet d'afficher en clair. Ces données contiennent, entre autres chose, l'adresse mail de l'expéditeur, le serveur d'expédition le service de mail utilisé, et parfois aussi l'adresse IP depuis laquelle le message a été envoyé. Et c'est à partir de cette adresse d'IP d'origine que l'on peut localiser l'expéditeur (voir notre article sur la localisation géographique d'une IP).

La présence de cette adresse varie. Elle semble être indiquée lorsque le mail a été envoyé à partir d'un logiciel d'email (comme Apple Mail ou Thunderbird par exemple) mais reste absente si la missive a été expédiée directement depuis un webmail comme Gmail, Outlook.com ou encore Yahoo. Dans ces derniers cas, la seule adresse IP mentionnée correspond au serveur d'envoi du webmail. Impossible de remonter à la véritable adresse IP de l'expéditeur. Dommage, car c'est grâce à cette adresse IP que l'on peut réussir à localiser – sans grande précision toutefois – le lieu d'expédition du message. Si vous souhaitez absolument essayer de localiser l'adresse physique de l'expéditeur d'un mail, voici comment procéder.

Comment trouver une adresse IP dans un mail ?

Les mails que vous recevez dans votre boîte de réception contiennent des informations techniques qui sont masquées par défaut. Voici comme les afficher en clair dans deux messageries populaires, Gmail et Outlook. Vous pourrez facilement adapter la méthode à d'autres services et logiciels. 

Avec Gmail

  • Depuis votre navigateur Web, accédez à votre Boîte de réception. Double-cliquez sur le message dont vous souhaitez connaître l'emplacement géographique. Cliquez sur les 3 points placés à droite de l'option Répondre. Dans le menu qui se déploie, cliquez sur Afficher l'original.

  • Un nouvel onglet de votre navigateur s'ouvre. Il affiche les principales informations concernant le message puis, au-dessous, de nombreuses lignes de code. Tapez sur les touches Ctrl + F du clavier. Renseignez dans la zone de saisie le terme received et validez. Déroulez la page vers le bas avec la molette de la souris jusqu'aux deux derniers résultats surlignés. Vous devriez trouver une ou des adresses IP à la suite de l'une des lignes surlignées. Les adresses IP s'affichent entre crochets et prennent généralement cette forme : [168.172.185.163].
  • Dans notre exemple, une adresse IP s'affiche en clair. Le mail a visiblement été envoyé depuis l'application Apple Mail comme indiqué à la ligne au-dessous Content-Type. En revanche, avec un mail expédié depuis le webmail Gmail, seule l'adresse IP de Google (209.85.220.41) s'affiche. Votre investigation s'arrête ici. Impossible de remonter à l'adresse physique de l'expéditeur du mail…

Avec Outlook

  • Ouvrez l'application de bureau Outlook. Cliquez sur Boîte de réception dans la colonne gauche. Double-cliquez sur le mail dont vous souhaitez connaître l'origine géographique. Cliquez sur la petite flèche en bas à droite située dans la section Indicateurs du menu Message. La fenêtre Propriétés s'affiche. Positionnez le pointeur de la souris dans la fenêtre En-têtes Internet puis utilisez la molette pour faire défiler l'affichage vers le bas. Trouvez la ligne nommée X-Sender-IP: Les chiffres qui suivent correspondent à l'adresse IP de l'envoyeur.

Comment localiser l'expéditeur d'un mail avec son adresse IP ?

Vous avez réussi à dénicher une adresse IP appartenant à l'expéditeur du mail dans l'entête ? Vous pouvez à présent obtenir le lieu – approximatif – depuis lequel a été expédié le message grâce à un service en ligne gratuit comme WhatIsMyIP. 

  • Copiez dans le presse-papier l'adresse IP de l'expéditeur que vous avez dénichée dans l'entête du mail. Ne copiez que les quatre chiffres séparés par les points et non les crochets. Ouvrez un nouvel onglet de votre navigateur et rendez-vous, par exemple, sur le site de WhatIsMyIP
  • Cliquez sur l'adresse IP par défaut affichée dans la zone de saisie IP Lookup puis appuyez sur les touches Ctrl + V pour la remplacer par celle mémorisée dans le presse-papier. Cliquez sur le bouton Lookup à droite. Le tableau des résultats contient les lignes City, State/Region, Country Code, Postal Code. Cela permet d'estimer théoriquement l'origine du mail.
  • Si vous le souhaitez, vous pouvez également visualiser sur une carte, l'emplacement approximatif lié à cette adresse. Consultez pour cela les détails présentés dans notre fiche pratique
  • Si vous ne parvenez pas à localiser l'adresse IP parmi toutes les lignes de l'entête du mail affichées à l'écran, vous pouvez également vous en remettre au service IpTrackerOnline. Sélectionnez simplement l'entête du mail jusqu'à la ligne Subject. Copiez ces lignes dans le presse-papier. Rendez-vous ensuite sur IpTrackerOnline, puis copiez le texte dans le cadre indiqué. Cliquez sur le bouton Submit header for analysis.
  • Aussitôt, toutes les informations liées à l'adresse de l'expéditeur s'affichent. Attention cependant : on ne sait pas trop si le service Web se contente d'analyser les données que vous lui transmettez (votre adresse mail et celle de votre correspondant, votre localisation, etc.) ou s'il les utilise par la suite à des fins publicitaires, par exemple. 

Quelle est la précision des informations de géolocalisation d'adresse IP ?

Avec ces outils de localisation, vous n'obtiendrez qu'une approximation de l'emplacement lié à l'adresse IP recherchée. Ce manque de précision est lié à plusieurs raisons.

  • La localisation de l'adresse IP peut correspondre à l'adresse du fournisseur d'accès et non pas à celle de l'abonné. C'est ce qui se produit la plupart du temps. Néanmoins, vous pouvez déterminer la région (pas forcément la ville exacte) d'où le mail a été expédié. 
  • L'expéditeur peut avoir activé un réseau privé virtuel (VPN) qui masque sa véritable localisation. Dans ce cas là, même si une adresse IP apparaît dans l'entête du mail, elle pourra vous envoyer vers une toute autre région voir un autre pays que celui de l'expéditeur. 
  • L'email peut aussi avoir été envoyé depuis un smartphone connecté à une antenne relais 4G/5G. Dans ce cas, l'adresse IP reflète l'endroit ou se trouvait le mobile à ce moment là.
  • De manière générale, aucune base de données d'adresses IP ne peut fournir l'adresse physique exacte de son propriétaire. Au mieux, vous obtiendrez l'emplacement du pays, région ou ville dans laquelle il se situe, sachant que ces informations peuvent très bien se révéler totalement fausses. En réalité, seuls les fournisseurs d'accès à internet connaissent parfaitement la géolocalisation de leurs abonnés. Il s'agit de données personnelles protégées par la loi. Seul un juge est habilité à contraindre un fournisseur d'accès à communiquer les identités du titulaire de l'adresse IP.
  • En définitive, ne vous fiez jamais totalement aux informations de géolocalisation de ces sites spécialisés. Non seulement vous obtiendrez au mieux des données approximatives ou au pire des données inexactes, mais en plus vous risquez de leur fournir vos propres données privées sans vous en rendre compte !