Tuto: Comment obtenir des informations sur les annonces déposées par les internautes

Webmaster d'un site de e-commerce ou responsable d'un forum, les internautes déposent chaque jour des contributions sous forme d'annonces ou de messages. Le rôle d'un responsable de site internet est de faire le tri dans toutes ces données pour prévenir les fraudes et en même temps veiller à ne pas diffuser d'informations douteuses.
Un moyen de filtrer les annonces est d'analyser l'adresse IP qui a été utilisée par l'internaute au moment de son activité.

Où trouver l'adresse IP de l'internaute

Les CMS des boutiques en ligne (WooCommerce, Magento, Prestashop, ...) enregistrent automatiquement des données de connexion de l'acheteur ou de la personne qui dépose une annonce sur le site. Il suffit d'aller dans l'interface d'administration pour trouver à coté de l'heure ou de l'historique, l'adresse IP utilisée. Le principe d'archivage de données sur l'activité de l'internaute est le même sur les applications de forum en ligne (PHPBB, Vanilla, PunBB, ...).
Dans le cas où le CMS n'enregistre pas ces données, la solution est de consulter les logs du serveur web. En effet, le serveur concerne une trace de toute forme d'activité en notant l'heure, la page demandée et l'adresse IP.

Que faut-il vérifier sur une adresse IP

En l'état, la suite de nombre ou de caractères hexadécimales qui compose l'IP ne permettent pas d'en apprendre d'avance. La première étape consiste à soumettre cette donnée à un outil d'information sur une adresse IP pour rassembler les informations essentielles sur la connexion de l'internaute.

La localisation

La géolocalisation de l'adresse IP correspond en principe à la localisation géographique de la personne ayant déposé l'annonce sur le site marchand. La situation exacte n'est pas fournie, seul le pays de résidence est indiqué ce qui suffisant pour les arnaques les plus grossières. En effet, si l'on dépose une offre de vente de voiture à Toulouse et que la connexion du vendeur est localisée au Kazakhstan ou en Chine, le doute sur le sérieux de l'annonce est permis.

La réputation

L'outil de Crawl-Tool consulte les listes publiques de réputation afin d'évaluer l'historique de l'adresse IP. Ces listes répertorient les actes de piratage, de fraude et de spam qui ont été effectués avec cette adresse. Lorsque la note descend en dessous de 50 %, il y a de forte chance que l'activité de l'internaute soit frauduleuse avec cette connexion à internet.

L'anonymisation

Le cas le plus courant est que l'internaute se sert de l'identité de son fournisseur d'accès à Internet pour déposer un message sur un forum. De plus en plus, les connexions utilisent une couche supplémentaire pour masquer son identité avec l'aide d'un proxy, un VPN ou avec le réseau Tor. Cet anonymat ne masque pas forcément une mauvaise intention car la protection des données personnelles est devenue importante depuis le RGPD. Par contre, l'utilisation de ce type d'application peut constituer un indice à combiner avec d'autres critères de tri des annonces.

Filtrer les annonces ou modérer les messages sur un forum est un travail long et fastidieux. Cette tâche demeure indispensable pour se prémunir des fraudes et veiller à la diffusion d'information douteuse. Lorsque l'adresse IP a été analysée et catégorisée comme identité de connexion à risque, les CMS proposent souvent une liste noire permettant de bloquer automatiquement l'internaute à sa prochaine action.