Accueil > Blog > Adresses IP > Bases de données IP : whois, géolocalisation, réputation et RIR

Bases de données IP : whois, géolocalisation, réputation et RIR

20 avril 2023 6 min Adresses IP

Quand on parle de « bases de données » en informatique, l’image classique est celle d’un MySQL ou d’un PostgreSQL qui stocke des données client. Mais il existe une famille de bases de données invisibles au grand public et pourtant interrogées des milliards de fois par jour : les bases de données d’IP, qui répondent à des questions comme « à qui appartient cette adresse IP ? », « où est-elle géographiquement ? », « quel est l’historique de ce nom de domaine ? ». Ces bases sont l’épine dorsale du whois, du DNS et de la géolocalisation IP. Cet article décrit comment elles fonctionnent, qui les opère, et comment les datacenters hébergeurs (comme ceux suivis par l’initiative Pole Eco Industries côté impact environnemental) s’organisent autour.

Trois grandes familles de bases de données IP

  • Whois : recense les noms de domaine et leurs propriétaires, les plages d’adresses IP et les organisations qui les exploitent.
  • Géolocalisation IP : associe chaque adresse IP à un pays, une ville approximative, un fournisseur d’accès.
  • Réputation IP : tient à jour les IP impliquées dans du spam, du malware, des botnets, du phishing.

Ces trois familles sont gérées par des acteurs différents, avec des modèles économiques distincts, mais elles fonctionnent en synergie pour permettre à internet d’opérer.

Whois : qui possède quoi sur internet

Le whois (contraction de « who is ») est la base de données qui répertorie :

  • Les noms de domaine déposés et leurs informations (date de création, date d’expiration, registrar, propriétaire si non anonymisé).
  • Les plages d’adresses IP allouées et les organisations qui les exploitent.

Le whois pour les noms de domaine est géré par les registres de chaque extension : Verisign pour le .com, AFNIC pour le .fr, Eurid pour le .eu… Le whois pour les IP est géré par cinq RIR (Regional Internet Registry) :

  • ARIN (Amérique du Nord)
  • RIPE NCC (Europe, Moyen-Orient, Asie centrale)
  • APNIC (Asie-Pacifique)
  • LACNIC (Amérique latine, Caraïbes)
  • AFRINIC (Afrique)

Chaque RIR maintient sa propre base et la publie via le protocole whois (port 43). Pour faire une requête sans ligne de commande, notre outil whois nom de domaine interroge la bonne base automatiquement et restitue les informations lisibles.

Bases de géolocalisation IP : MaxMind, IP2Location, IPinfo

Contrairement au whois (public et gratuit), la géolocalisation IP fine est gérée par des entreprises privées qui constituent et maintiennent leurs propres bases :

  • MaxMind GeoIP2 : référence du marché, base la plus utilisée par les WAF et les CDN.
  • IP2Location : alternative crédible, propose aussi une version gratuite (Lite).
  • IPinfo : axé développeurs, API très utilisée.
  • DB-IP : version gratuite de qualité acceptable pour les besoins basiques.

Ces bases combinent plusieurs sources : registres RIR, données BGP, sondes actives, données fournisseurs d’accès. La précision varie : très bonne pour le pays (99 %+), correcte pour la ville (60-80 % à 50 km près), très limitée pour l’adresse exacte (sauf cas spécifiques comme les IP fixes attribuées à une organisation identifiable).

Notre outil de localisation IP s’appuie sur ces bases pour donner immédiatement le pays, la région approximative et le fournisseur d’accès d’une IP saisie.

Bases de réputation IP : Spamhaus, AbuseIPDB, Project Honeypot

Une troisième famille de bases recense les IP « mauvaises » : émettrices de spam, hôtes de malware, scanneurs, IP des botnets.

  • Spamhaus : référence anti-spam, ses listes (SBL, XBL, PBL) sont consultées par la quasi-totalité des serveurs SMTP du monde.
  • AbuseIPDB : base collaborative, n’importe qui peut signaler une IP malveillante.
  • Project Honeypot : capte les bots en déployant des « pots de miel » et publie les IP capturées.
  • Composite Blocking List (CBL) : utilisée pour bloquer les emails sortants depuis des IP compromises.

Vérifier la réputation de son IP serveur sur ces listes est un réflexe à avoir dès qu’on lance un site ou un service email : une IP figurant dans Spamhaus rendra l’envoi d’emails quasi impossible vers Gmail ou Outlook.

Et les datacenters derrière tout ça

Toutes ces bases de données IP — whois, géolocalisation, réputation — sont elles-mêmes hébergées dans des datacenters. Et ces datacenters ont une empreinte énergétique significative : refroidissement, alimentation redondante, réseau ultra-rapide. Les initiatives de datacenters écologiques se multiplient : récupération de chaleur résiduelle pour chauffer des bâtiments, refroidissement par eau de rivière, alimentation 100 % énergies renouvelables. Des structures comme Pole Eco Industries suivent l’impact environnemental des infrastructures industrielles dont les datacenters font partie de manière croissante.

Côté hébergement web, choisir un hébergeur engagé sur la sobriété (Infomaniak, Hetzner avec énergies renouvelables, OVH avec son refroidissement à eau) commence à compter dans la décision pour les entreprises soucieuses de leur empreinte carbone numérique.

Comment ces bases s’enrichissent (et restent à jour)

  • Whois : mise à jour quasi temps réel à chaque dépôt/transfert/changement de propriétaire. Pour les IP, mise à jour à chaque allocation par un RIR.
  • Géolocalisation : mise à jour hebdomadaire à mensuelle par les éditeurs. Les changements d’attribution IP peuvent prendre quelques semaines à se refléter.
  • Réputation : mise à jour quasi temps réel pour les listes les plus actives (Spamhaus). Les IP « rentrent » et « sortent » des listes selon le comportement observé.

D’où l’importance, quand on consulte ces bases, de connaître la fraîcheur des données : une IP « propre » il y a 6 mois peut être compromise aujourd’hui, et l’inverse aussi.

Cas d’usage concret : qualifier un visiteur

Quand un visiteur arrive sur votre site, vous pouvez (en quelques millisecondes) le qualifier via les bases IP :

  1. Lookup géolocalisation → pays, FAI, type d’allocation (résidentiel vs datacenter).
  2. Vérification réputation → présent dans une liste noire publique ?
  3. Whois rapide → l’IP appartient à quel organisme (cloud, hébergeur, FAI grand public) ?
  4. Décision automatique : laisser passer, rate limiter, bloquer, challenger avec captcha.

C’est exactement ce que font Cloudflare, AWS WAF, Sucuri en arrière-plan pour les sites qu’ils protègent.

FAQ : bases de données IP

Le whois est-il vraiment public ?

Oui pour les informations techniques (date de création, registrar, serveurs DNS). Non systématiquement pour les coordonnées propriétaire : le RGPD a imposé l’anonymisation par défaut sur les TLD européens (.eu, .fr), et de nombreux registres proposent un service d’anonymisation optionnel.

Une IP peut-elle changer de propriétaire ?

Oui, via des transferts entre RIR ou entre opérateurs. C’est documenté dans le whois IP (champs « last-updated », « changed »). Les bases de géolocalisation peuvent prendre plusieurs semaines à refléter le changement.

Peut-on retirer son IP d’une base de réputation ?

Oui si la cause du signalement est corrigée. Spamhaus propose une procédure de déblocage. Les autres bases (AbuseIPDB) demandent généralement de prouver que la cause initiale (machine compromise par exemple) est résolue.

Les bases IP sont-elles toujours gratuites ?

Whois et listes Spamhaus principales : gratuites pour usage non massif. Géolocalisation précise et API à fort volume : payantes (MaxMind, IPinfo). Pour un usage standard, des versions gratuites existent et suffisent.

4.7/5 - (69 votes)

À lire aussi sur le blog

Autres articles qui pourraient vous intéresser

Activer et désactiver IPv6
8 novembre 2020

Comment activer ou désactiver l’IPV6 sur Windows 10 ?

L'IPv6 est le nouveau protocole internet qui remplacera l'IPv4. Pour des raisons diverses et variées vous pouvez avoir besoin d'activer ou de…

Lire l'article
Activer et désactiver IPv4
22 novembre 2020

Comment activer ou désactiver l’IPV4 sur Windows 10 ?

L’IPv4 est un protocole internet. Il sera prochainement remplacé par l'IPv6. Pour des raisons diverses et variées vous pouvez avoir besoin d’activer…

Lire l'article
nom de domaine
5 décembre 2022

Réserver un nom de domaine : la checklist whois et IP avant l’achat

Chaque jour, des milliers de nouveaux domaines sont créés. Si vous avez un site Web ou un blog, il est important que…

Lire l'article
Tous les articles du blog
Copyright © 2026 Trouver IP — Tous droits réservés