Les IP privées sont les adresses utilisées à l’intérieur d’un réseau local, à la maison, au bureau, dans un Wi-Fi d’hôtel, un atelier connecté ou un serveur interne. Elles permettent à plusieurs appareils de communiquer entre eux sans être directement exposés sur Internet. Pour naviguer en ligne, elles s’appuient sur un routeur et sur le NAT, qui fait le lien entre le réseau local et l’adresse IP publique visible depuis l’extérieur.
Comprendre leur rôle évite beaucoup de confusions : une adresse en 192.168.x.x n’identifie pas votre box sur Internet, une adresse en 10.x.x.x peut exister dans des milliers d’entreprises différentes, et deux réseaux privés mal raccordés peuvent se retrouver en conflit. Voici les repères utiles pour les lire, les comparer aux IP publiques et les utiliser sans créer de problème réseau.
Ce qu’est vraiment une adresse IP privée
Une adresse IP privée est une adresse réservée à un usage interne. Elle n’est pas destinée à être routée directement sur Internet. Autrement dit, un ordinateur avec l’adresse 192.168.1.25 peut échanger avec une imprimante, un NAS ou un smartphone sur le même réseau local, mais un serveur distant ne peut pas le joindre directement avec cette adresse.
Quiz : Les IP privées
Ces adresses existent notamment pour répondre à la pénurie d’adresses IPv4 publiques. Au lieu d’attribuer une adresse publique unique à chaque appareil connecté, on utilise des plages privées dans les réseaux locaux, puis une adresse publique partagée au niveau du routeur. Les plages IPv4 privées sont définies par la RFC 1918. En IPv6, l’équivalent courant pour les réseaux locaux est la plage fc00::/7, associée aux ULA, ou Unique Local Addresses, définies par la RFC 4193.
Une adresse locale, pas une identité mondiale
Le point essentiel est l’échelle. Une IP privée est unique dans votre réseau local, mais pas dans le monde. Votre ordinateur peut être en 192.168.1.10 chez vous, pendant qu’un autre ordinateur porte exactement la même adresse dans une autre maison, sans que cela pose le moindre problème. Ces deux machines ne se trouvent pas dans le même espace réseau.
C’est comme un numéro de bureau dans un immeuble : le bureau 204 peut exister dans plusieurs bâtiments. Ce qui le rend joignable, c’est l’adresse complète du bâtiment, pas seulement le numéro inscrit sur la porte. Dans un réseau, l’adresse IP publique joue souvent ce rôle d’adresse extérieure, tandis que l’IP privée sert à organiser les échanges à l’intérieur.
Les plages d’adresses IP privées à reconnaître
Pour savoir si une adresse IPv4 est privée, il suffit de vérifier si elle appartient à l’une des plages réservées. Certaines sont très fréquentes dans les box Internet domestiques, d’autres plutôt présentes dans les entreprises ou les réseaux plus vastes.
| Plage | Usage typique | À retenir |
|---|---|---|
| 10.0.0.0 à 10.255.255.255 | Grandes entreprises, VPN, réseaux étendus | Très large, pratique pour segmenter de nombreux sous-réseaux |
| 172.16.0.0 à 172.31.255.255 | Entreprises, environnements techniques, virtualisation | Attention : toute la plage 172.x.x.x n’est pas privée |
| 192.168.0.0 à 192.168.255.255 | Réseaux domestiques, petites structures | La plus courante sur les box et routeurs grand public |
| 169.254.0.0 à 169.254.255.255 | Adresse automatique APIPA | Souvent signe qu’un appareil n’a pas reçu d’adresse du DHCP |
| fc00::/7 | Réseaux locaux IPv6 | Adresses locales uniques, non destinées au routage Internet global |
Classes A, B et C : utiles, mais à manier avec recul
On rencontre encore les notions de classes A, B et C dans les explications réseau. Historiquement, la classe A couvre 0.0.0.0 à 126.255.255.255, la classe B couvre 128.0.0.0 à 191.255.255.255, et la classe C couvre 192.0.0.0 à 223.255.255.255. Les plages privées se situent à l’intérieur de ces grands ensembles, mais l’administration moderne des réseaux repose surtout sur les préfixes et les sous-réseaux.
En pratique, il vaut mieux penser en besoins : combien d’appareils faut-il adresser, faut-il séparer les invités du réseau interne, faut-il prévoir des caméras, des bornes Wi-Fi, des serveurs ou des machines virtuelles ? Le bon choix de plage dépend moins d’une classe que de la taille et de l’organisation du réseau.
IP privée, IP publique et NAT : le trio à comprendre
Une IP publique est joignable sur Internet et généralement attribuée par le fournisseur d’accès ou l’hébergeur. Une IP privée, elle, reste confinée au réseau local. Pour que votre ordinateur en 192.168.1.25 consulte un site web, le routeur traduit la communication avec le NAT, pour Network Address Translation.
Le mécanisme est simple à visualiser : votre ordinateur envoie une requête vers Internet, le routeur remplace l’adresse privée par son adresse IP publique, puis il garde en mémoire quelle machine interne a initié la demande. Lorsque la réponse revient, il la renvoie au bon appareil. C’est ce qui permet à un téléphone, un ordinateur, une console et une télévision connectée de partager la même connexion Internet.
| Critère | IP privée | IP publique |
|---|---|---|
| Portée | Réseau local | Internet |
| Routage direct sur Internet | Non | Oui |
| Attribution courante | Routeur, serveur DHCP, administrateur | FAI, hébergeur, opérateur cloud |
| Exemple | 192.168.1.34 | Adresse visible depuis un site de test IP |
| Usage | Communication interne, imprimantes, postes, IoT | Accès externe, services publiés, navigation Internet |
Pourquoi le NAT n’est pas un pare-feu complet
Le NAT apporte une forme de protection indirecte, car les appareils internes ne sont pas directement adressables depuis Internet. Mais il ne remplace pas un pare-feu, une configuration Wi-Fi solide, des mises à jour régulières ou une segmentation correcte. Une caméra connectée vulnérable, un mot de passe faible ou une redirection de port mal configurée peuvent ouvrir une porte malgré l’usage d’IP privées.
Si vous voulez connaître l’adresse publique vue depuis Internet, vous pouvez utiliser un site de test d’IP comme www.MyIP.com. Pour l’adresse privée, il faut regarder la configuration réseau de l’appareil : paramètres Wi-Fi, interface Ethernet, commande réseau ou interface d’administration du routeur.
Usages concrets à la maison et en entreprise
Dans un logement, les IP privées servent à connecter les appareils du quotidien : ordinateur, smartphone, imprimante, box TV, enceinte, thermostat, caméra, NAS. Le routeur attribue souvent les adresses automatiquement grâce au DHCP. Pour un appareil qui doit rester facile à retrouver, comme une imprimante ou un serveur de fichiers, on peut réserver une adresse dans l’interface de la box afin qu’elle ne change pas.
En entreprise, l’enjeu devient plus structurant. Les IP privées permettent de créer plusieurs sous-réseaux : postes utilisateurs, serveurs internes, téléphonie, invités, objets connectés, administration. Cette séparation limite les mouvements indésirables dans le réseau et facilite le diagnostic. Elle permet aussi d’appliquer des règles différentes selon les zones : un réseau invité peut accéder à Internet sans voir les serveurs internes, par exemple.
Quand toutes les machines sont placées dans le même espace d’adressage, il devient difficile de savoir si un flux vient d’un poste de travail, d’une caméra ou d’un serveur de test. En découpant les IP privées par usages, par exemple 192.168.10.x pour les ordinateurs, 192.168.20.x pour les invités et 192.168.30.x pour les objets connectés, on rend les trajets plus lisibles. Cette organisation aide à repérer une anomalie, à écrire des règles de pare-feu plus propres et à éviter qu’un incident mineur se propage partout.
Le cas des VPN, du cloud et de l’IoT
Les IP privées apparaissent aussi dans les VPN, les environnements cloud et les réseaux d’objets connectés. Un VPN d’entreprise peut vous attribuer une adresse privée pour accéder à des ressources internes. Un cloud peut utiliser des sous-réseaux privés pour isoler des bases de données non exposées publiquement. Un parc IoT peut être placé dans une plage dédiée pour éviter qu’un appareil peu sécurisé communique librement avec les postes sensibles.
Dans ces contextes, le plan d’adressage doit être pensé avant le déploiement. Utiliser partout 192.168.1.0 peut sembler pratique au départ, mais devient vite gênant lorsqu’il faut relier plusieurs sites, fusionner deux réseaux ou établir un VPN entre une maison et une entreprise.
Risques fréquents et bonnes pratiques pour éviter les blocages
Le premier problème courant est le conflit d’adresses. Il survient lorsque deux appareils utilisent la même IP privée dans le même réseau. Résultat : connexions instables, imprimante introuvable, accès intermittent ou messages d’erreur. Pour l’éviter, laissez le DHCP gérer la majorité des appareils et réservez proprement les adresses fixes dans le routeur plutôt que de les saisir au hasard sur chaque machine.
Le deuxième risque est le chevauchement de plages. Deux sites en 192.168.1.0/24 auront du mal à communiquer via VPN sans règles supplémentaires, car chaque côté pense que cette plage est locale. Pour les réseaux professionnels, mieux vaut choisir des plages moins banales, documenter les sous-réseaux et garder une marge pour les extensions futures.
Pour un réseau domestique simple, gardez le DHCP actif et réservez seulement les appareils importants. Pour une petite entreprise, séparez au minimum les invités, les postes internes et les équipements sensibles. Pour un VPN, évitez les plages trop courantes comme 192.168.0.x ou 192.168.1.x si plusieurs sites doivent se connecter. Pour l’IoT, placez caméras, capteurs et objets connectés dans un sous-réseau dédié avec des droits limités. Pour le dépannage, une adresse en 169.254.x.x indique souvent que l’appareil n’a pas reçu de configuration réseau correcte.
Enfin, ne confondez pas IP privée et anonymat. Les IP privées masquent les appareils derrière le routeur, mais elles ne rendent pas invisible l’adresse publique de la connexion. Les sites web voient l’adresse publique, pas l’adresse locale de votre ordinateur. Les IP privées sont donc un outil d’organisation, d’économie d’adresses et de sécurité réseau, mais elles doivent s’accompagner d’une configuration cohérente, d’un pare-feu adapté et d’une surveillance minimale lorsque le réseau devient critique.






