OpenIPApi
FR
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Se connecter Commencer gratuitement

Méthodologie des données et précision

L'intelligence IP est probabiliste. OpenIPApi combine les jeux de données de géolocalisation, les données ASN, le DNS inversé, les métadonnées TLS, les listes de sorties Tor, les plages datacenter, les empreintes de proxy et les signaux de sondage actif. Les résultats au niveau pays sont généralement plus fiables que les résultats au niveau ville, en particulier pour les opérateurs mobiles, les VPN et les grands ISP. Les scores de menace doivent être utilisés comme signaux de risque, et non comme décisions finales automatiques.

Géolocalisation

La précision au niveau pays est généralement élevée (95–99 %). La précision au niveau ville est plus faible et se dégrade pour les opérateurs mobiles, les VPN, les grands ISP qui font du NAT sur de nombreux utilisateurs derrière une seule IP, et les plages récemment réattribuées. Les coordonnées doivent être considérées comme un indicateur de région, et non comme une localisation précise.

ASN, ISP et type de connexion

Les données ASN proviennent des délégations RIR publiques recoupées avec un DNS inversé actif. La classification du type de connexion (résidentiel, datacenter, mobile, éducation, gouvernement) est heuristique et peut être erronée, en particulier pour les réseaux hybrides.

Détection VPN, proxy, Tor et datacenter

La détection combine (1) les listes publiques (nœuds de sortie Tor, plages VPN connues, CIDR datacenter), (2) les schémas de DNS inversé et de certificats TLS, (3) le sondage actif pour les protocoles VPN (OpenVPN, WireGuard) et les réponses de proxy (SOCKS, HTTP CONNECT), (4) les flux de réputation IP. Aucun signal unique n'est concluant — les indicateurs reflètent le poids des preuves issues de ces sources.

Score de menace

Le score de menace (0–100) est un indicateur de risque, pas un verdict final. Combinez-le avec les signaux de compte, paiement, appareil et comportement — par exemple : une IP avec un score de 85, plus un email fraîchement créé, plus une empreinte de navigateur inhabituelle constitue un signal de fraude plus fort que chacun de ces éléments pris isolément.

Limitations connues

Le NAT carrier-grade peut placer des milliers d'utilisateurs derrière une seule IP. Les attributions IP récemment modifiées peuvent être en retard dans nos données. Les pools de proxies résidentiels tournent rapidement. Les IP mobiles changent fréquemment. Traitez nos données comme une entrée d'une décision, pas comme la décision elle-même.