Accueil > IP vs MAC : différence et rôles

IP vs MAC : différence et rôles

6 min de lecture 1 065 mots Mis à jour 17 mai 2026

Quand on parle d’identifier un appareil sur un réseau, deux adresses entrent en jeu : l’adresse IP et l’adresse MAC. Elles ne servent pas à la même chose. L’IP identifie une interface dans un réseau, la MAC identifie une carte physique. Cette page explique précisément ce que fait chacune, pourquoi elles cohabitent, ce qui se passe au-dessus du Wi-Fi ou de l’Ethernet, et comment elles interagissent via l’ARP.

Adresse IP : l’identifiant réseau

L’adresse IP identifie une interface réseau au niveau de la couche 3 du modèle OSI (réseau). Elle est attribuée dynamiquement (par DHCP) ou manuellement. C’est elle qui permet le routage entre des réseaux différents, y compris à travers internet.

  • Format : 4 octets pour IPv4 (192.168.1.42), 8 groupes pour IPv6 (2001:db8::1).
  • Niveau : couche 3 (réseau). Voir modèle OSI.
  • Portée : peut être globale (IP publique) ou locale (IP privée, voir IP publique vs privée).
  • Changeable : oui, change selon le réseau auquel on se connecte.
  • Logique : structure le routage. L’IP dit « où aller » sur le grand internet.

Adresse MAC : l’identifiant physique

L’adresse MAC (Media Access Control) identifie une carte réseau au niveau de la couche 2 du modèle OSI (liaison de données). Gravée à la fabrication dans la puce Wi-Fi, Ethernet ou Bluetooth, elle est unique au monde en principe.

  • Format : 6 octets, en hexadécimal : 00:1A:2B:3C:4D:5E ou 00-1A-2B-3C-4D-5E.
  • Niveau : couche 2 (liaison de données).
  • Portée : un seul segment réseau (LAN, Wi-Fi). Pas routée sur internet.
  • Changeable : techniquement oui (« MAC spoofing » en logiciel), mais à l’origine attribuée par le fabricant.
  • Logique : identifie le matériel précis. La MAC dit « qui parle » sur le segment local.
  • OUI : les 3 premiers octets identifient le fabricant (Apple, Intel, Samsung). Bases publiques de correspondance disponibles.

Tableau comparatif

  • Type d’identifiant — IP : logique, attribuée. MAC : physique, gravée.
  • Couche OSI — IP : 3 (réseau). MAC : 2 (liaison).
  • Format — IP : 4 nombres (v4) ou 8 groupes hex (v6). MAC : 6 octets hex.
  • Portée — IP : globale (publique) ou locale (privée). MAC : un seul segment LAN.
  • Routage — IP : oui, sur internet entier. MAC : non, reste sur le LAN.
  • Attribution — IP : DHCP, manuelle. MAC : fabricant.
  • Modifiable — IP : oui facilement. MAC : oui par logiciel (spoofing).
  • Vie privée — IP : considérée comme donnée personnelle. MAC : possiblement personnelle aussi (tracking Wi-Fi public).

Comment IP et MAC travaillent ensemble : l’ARP

Quand votre PC veut envoyer un paquet à 192.168.1.50, il doit savoir à quelle carte physique envoyer la trame Ethernet. Le mécanisme s’appelle l’ARP (Address Resolution Protocol) :

  1. Votre PC envoie un broadcast Ethernet : « Qui a l’IP 192.168.1.50 ? ».
  2. L’appareil possédant cette IP répond : « Moi, voici ma MAC aa:bb:cc:11:22:33« .
  3. Votre PC met la correspondance en cache (table ARP) pour éviter de redemander.
  4. Les trames suivantes sont adressées directement à cette MAC.

En IPv6, le mécanisme équivalent s’appelle NDP (Neighbor Discovery Protocol). On peut voir sa table ARP avec arp -a (Windows/Linux) ou ip neigh show (Linux moderne).

Trouver son adresse MAC

  • Windows : ipconfig /all, lire la ligne « Adresse physique ».
  • macOS : ifconfig en0 (Wi-Fi) ou Préférences Système > Réseau > Avancé > Matériel.
  • Linux : ifconfig ou ip link show, lire la ligne ether.
  • iPhone : Réglages > Général > Informations > Adresse Wi-Fi. Voir guide iPhone.
  • Android : Paramètres > À propos > État > Adresse MAC Wi-Fi. Voir guide Android.
  • Box : section « Appareils connectés » de la box affiche les MAC + IP. Voir 192.168.1.1.

MAC privée et vie privée

Depuis iOS 14 et Android 10, les smartphones utilisent par défaut une adresse MAC aléatoire pour chaque nouveau réseau Wi-Fi. Objectif : empêcher le tracking entre Wi-Fi publics (centres commerciaux, aéroports). Désactivable par réseau si problème (portail captif, réservation DHCP).

Côté juridique, la MAC peut être considérée comme une donnée personnelle au même titre qu’une IP : elle permet d’identifier indirectement un appareil et son propriétaire.

Cas concrets où la distinction compte

  • Réservation DHCP : pour qu’un appareil ait toujours la même IP, on associe sa MAC à une IP fixe côté box.
  • Filtrage MAC : limiter l’accès Wi-Fi à une liste blanche de MAC. Sécurité faible mais friction supplémentaire (voir sécuriser son Wi-Fi).
  • Wake-on-LAN : réveiller un PC distant via sa MAC depuis un autre appareil du LAN.
  • Géolocalisation Wi-Fi : Google, Apple cartographient des millions de MAC Wi-Fi pour localiser les téléphones sans GPS.
  • Pentest / sécurité : connaître sa MAC permet d’éviter de la révéler, et de la randomiser sur Wi-Fi public.
  • Conflit IP : deux appareils avec la même IP sur le même LAN — résolu en repérant la MAC pour identifier les coupables.

FAQ : IP vs MAC

L’adresse MAC voyage-t-elle sur internet ?

Non. La MAC ne sort jamais du premier segment réseau. Quand un paquet traverse votre box pour aller sur internet, la box remplace les MAC source/destination par les siennes côté internet (en plus de faire le NAT sur l’IP). Le serveur distant ne voit jamais la MAC de votre PC.

Deux cartes peuvent-elles avoir la même MAC ?

En théorie non — la MAC est censée être unique au monde, alloué par fabricant via l’IEEE. En pratique : oui par MAC spoofing (forcer une MAC en logiciel), et plus rarement par erreur de fabrication. Sur le même LAN, deux MAC identiques cassent le réseau.

Peut-on identifier un fabricant par les 3 premiers octets ?

Oui. Les 3 premiers octets (OUI — Organizationally Unique Identifier) sont attribués par l’IEEE à un fabricant. Bases publiques permettent de retrouver Apple, Intel, Samsung, Cisco, etc. à partir du préfixe MAC.

Mon Wi-Fi public traque-t-il ma MAC ?

Si la randomisation MAC est désactivée, oui — le réseau Wi-Fi voit votre vraie MAC et peut la corréler avec d’autres Wi-Fi publics ayant la même infrastructure. iOS 14+ et Android 10+ randomisent par défaut. Pour vérifier, regarder dans les détails Wi-Fi de votre téléphone.

Pourquoi le filtrage MAC seul ne sécurise pas un Wi-Fi ?

La MAC est trivialement clonable : un attaquant écoute le trafic, voit une MAC autorisée, et la copie sur sa propre carte. La sécurité Wi-Fi repose sur WPA2/WPA3 + mot de passe long, pas sur la liste blanche MAC.

Pages liées : modèle OSI, DHCP, sécuriser son Wi-Fi, encyclopédie IP.

Voir aussi dans l'encyclopédie

Autres fiches qui pourraient vous intéresser

127.0.0.1 (localhost)

127.0.0.1 est l'adresse de bouclage (localhost). Désigne toujours votre propre ordinateur. Usages développement, sécurité, IPv6 (::1) et différences avec 0.0.0.0.

Lire la fiche

IPv6

IPv6 : nouvelle génération d'adresses IP, 340 sextillions d'IP possibles. Format, types d'adresses, déploiement en France, vie privée et différences avec IPv4.

Lire la fiche

Protocoles VPN : OpenVPN, WireGuard, IKEv2, L2TP

Lire la fiche
Voir toute l'encyclopédie
Copyright © 2026 Trouver IP — Tous droits réservés