Menu
Hacking

Comment localiser l’expéditeur d’un mail ?

Ça a dû vous arriver : vous recevez un mail important (ou pas) et vous souhaitez localiser l’expéditeur. 

Soit parce que vous êtes chef d’entreprise, et que vous voulez checker que vos employés travaillent bien du bureau ; soit pour localiser vos clients… ou simplement par pure curiosité et envie de stalker. Bref, les raisons sont multiples !

Voici comment localiser l’expéditeur d’un mail en quelques clics.

200 (1)

Mais avant de commencer, un petit point sur le mail…

Si vous pensiez que les mails que vous envoyez ne contiennent que le message que vous avez rédigé… Eh bien vous êtes naïf !

Lorsque vous envoyez un mail, celui-ci est livré avec un en-tête ou header qui contient des informations importantes (votre IP, opérateur…) qui indiquent d’où le mail a été envoyé.

1. Trouvez le message original du mail pour localiser l’expéditeur d’un mail

Selon les boîtes mails, la manip est différente.

  • Si vous utilisez Gmail : ouvrez le mail que vous souhaitez stalker, cliquez sur le bouton flèche (du bas) et cliquez sur « message original ».

Screen Shot 2016-07-13 at 11.29.50

  • Si vous utilisez Yahoo : ouvrez le mail, cliquez sur le bouton « more » ou « plus », puis sur « afficher l’en-tête complet »

Screen Shot 2016-07-13 at 11.36.52

NO PANIQUE ! Une page va s’ouvrir avec du texte incompréhensible dedans, vous n’allez rien comprendre et c’est pas grave du tout.

Cette page correspond au code de votre email et vous permet d’accéder à l’en-tête/header du mail qui vous donne toutes les informations dont vous avez besoin pour stalker.

3

Vous pouvez toujours essayer de vous prendre pour un hacker tchétchène et essayer de décoder les données, mais le plus simple c’est de laisser une appli le faire pour vous.

2. Utilisez une appli web pour décoder l’en-tête

Allez sur le site WhatIsMyIp.com pour utiliser l’outil d’analyse d’header, c’est en partie grâce à ce logiciel que vous allez localiser l’expéditeur d’un mail.

Copier et collez-y le message original et cliquez sur « analyze » pour décoder les données.

Screen Shot 2016-07-13 at 14.15.01

3. TADAMMMM ! Vous avez localisé l’expéditeur d’un mail !

Screen Shot 2016-07-13 at 14.26.34

 

Et voilà, en quelques clics vous obtenez l’adresse IP, le fournisseur et la localisation géographique de l’expéditeur du mail. Voilà, vous avez localisé l’expéditeur d’un mail en deux trois clics 🙂

Pour des raisons de confidentialité, certains fournisseurs de boîtes mails cachent volontairement les adresses IP de leurs clients et les remplacent par le leur.

Ne soyez donc pas étonné si vous trouvez que l’adresse IP d’un mail que vous stalkez est située à Los Angeles ou au Canada (comme c’est le cas dans l’exemple). Il s’agit simplement de l’adresse IP d’un fournisseur (Google, Yahoo, etc.) … Et lorsque c’est le cas, vous ne pouvez malheureusement rien stalker du tout.

Et si vous avez envie d’apprendre à analyser vous-même les entêtes d’un e-mail, vous pouvez suivre ce petit tutoriel sympa. Vous comprendrez à quoi correspond exactement tout le charabia que WhatsMyIp déchiffre pour vous en un clic.

72 Commentaires

  • Zebulon7833
    3 octobre 2019 à 17 h 12 min

    Bonjour
    Je reçois un mail envoyé par l’expéditeur B qui me fait suivre un mail qui lui a été envoyé par l’expéditeur A. Puis-je identifier la localisation de l’expéditeur A ?
    Merci

    • Stéphane Paton
      5 octobre 2019 à 0 h 26 min

      Bonjour,

      Non ! Déjà que localiser l’email d’un expéditeur « direct » n’est jamais chose aisée, alors ça devient techniquement impossible lorsqu’un tiers vous transfère l’email.

  • Zebulon7833
    10 avril 2018 à 14 h 22 min

    Bonjour
    Je reçois un mail envoyé par l’expéditeur B qui me fait suivre un mail qui lui a été envoyé par l’expéditeur A. Puis-je identifier la localisation de l’expéditeur A ?
    Merci

    • Stéphane Paton
      12 avril 2018 à 14 h 43 min

      Bonjour,

      Non ! Déjà que localiser l’email d’un expéditeur « direct » n’est jamais chose aisée, alors ça devient techniquement impossible lorsqu’un tiers vous transfère l’email.

  • Emilie
    7 juin 2018 à 12 h 51 min

    Bonjour est ce normal qu’il me donne la localisation de Google LLC ?

    • Stéphane Paton
      16 juin 2018 à 12 h 05 min

      Hello Emilie,

      Comme l’explique l’article, dans certains cas, c’est l’adresse IP du serveur e-mail qui s’affiche (pour protéger l’expéditeur). Or dans votre cas, le serveur e-mail utilisé est celui de Google, qui protège l’anonymat de l’expéditeur.

  • Delphine
    3 octobre 2019 à 17 h 12 min

    Salut ! 🙂
    J’ai envoyé un mail depuis Outlook et je me demande si le destinataire est en mesure de déterminer mon adresse IP même si les services Microsoft m’ont répondu que par des soucis de sécurité, elle ne peut pas être visible. Dois-je les croire ?
    Merci 🙂
    Super explication sinon 😉

    • Stéphane Paton
      5 octobre 2019 à 0 h 26 min

      Delphine,

      Oui, Microsoft cache l’adresse IP des utilisateurs d’Outlook (la version web, pas la version du logiciel « Outlook » pour Windows/Mac). Tu n’as donc rien à craindre concernant ton IP lorsque tu envoies des e-mails via ta boite Outlook.

      Attention, si Microsoft cache l’IP aux autres utilisateurs, ils la stock quand même et peuvent la communiquer aux forces de l’ordre sur demande.

      • Delphine
        5 octobre 2019 à 3 h 01 min

        Super merci beaucoup ! 🙂 Oui effectivement, quand je teste ton astuce, ça me localise à Vienne ou Dublin parfois donc ce n’est pas moi

  • Delphine
    7 juillet 2018 à 22 h 55 min

    Salut ! 🙂
    J’ai envoyé un mail depuis Outlook et je me demande si le destinataire est en mesure de déterminer mon adresse IP même si les services Microsoft m’ont répondu que par des soucis de sécurité, elle ne peut pas être visible. Dois-je les croire ?
    Merci 🙂
    Super explication sinon 😉

    • Stéphane Paton
      11 juillet 2018 à 10 h 10 min

      Delphine,

      Oui, Microsoft cache l’adresse IP des utilisateurs d’Outlook (la version web, pas la version du logiciel « Outlook » pour Windows/Mac). Tu n’as donc rien à craindre concernant ton IP lorsque tu envoies des e-mails via ta boite Outlook.

      Attention, si Microsoft cache l’IP aux autres utilisateurs, ils la stock quand même et peuvent la communiquer aux forces de l’ordre sur demande.

      • Delphine
        15 juillet 2018 à 16 h 13 min

        Super merci beaucoup ! 🙂 Oui effectivement, quand je teste ton astuce, ça me localise à Vienne ou Dublin parfois donc ce n’est pas moi

  • Josef
    3 octobre 2019 à 17 h 12 min

    Bonjour,
    Est ce que on peut demander a Google de nous fournir l’adresse IP réel d’un mail envoyé par Gmail ?

  • poncet
    8 juillet 2018 à 21 h 26 min

    les site ne sont pas toujour bon pour la geolocalisation non

    • Stéphane Paton
      11 juillet 2018 à 10 h 09 min

      Effectivement, la localisation peut être inexacte comme l’explique l’article.

  • Josef
    8 juillet 2018 à 23 h 59 min

    Bonjour,
    Est ce que on peut demander a Google de nous fournir l’adresse IP réel d’un mail envoyé par Gmail ?

    • Stéphane Paton
      11 juillet 2018 à 10 h 09 min

      Non, désolé :-/ Sauf si tu fais partie de la police (et encore).

  • Sylvie
    3 octobre 2019 à 17 h 12 min

    Bonjour. Je découvre votre site très intéressant, merci.
    Depuis plusieurs temps je reçois des mails intempestifs de Nadine, Nathalie, Marion… sans voir leur mail s’afficher !!!. Quand je cherche à les bloquer, Outlook ne peut pas afficher leur adresse mail. Il me faut faire « transférer » ou « répondre » pour voir leur adresse mail. Souvent, quand je les bloque dans mes paramètres (Outlook gratuit et Hotmail/Live.fr, ces personnes reviennent à la charge en changeant un seul caractère dans leur adresse mail et je me retrouve à nouveau envahie. SANS SUCCES. J’ai donc essayé votre logiciel WhatIsMylp.com et j’ai constaté que toutes les adresses IP sont différentes, et me renvoient vers « Amazon Data Services Ireland Limited ». Ca ne peut pas être AMAZON qui envoie ces mails indésirables ? Si je bloque Amazon, je ne recevrai plus rien d’eux ! Merci.

    • Antoine
      5 octobre 2019 à 0 h 26 min

      Amazon loue des serveurs. Il est possible de prévenir Amazon de ces spams pour que cette entreprise agisse.

  • Sylvie
    13 juillet 2018 à 13 h 13 min

    Bonjour. Je découvre votre site très intéressant, merci.
    Depuis plusieurs temps je reçois des mails intempestifs de Nadine, Nathalie, Marion… sans voir leur mail s’afficher !!!. Quand je cherche à les bloquer, Outlook ne peut pas afficher leur adresse mail. Il me faut faire « transférer » ou « répondre » pour voir leur adresse mail. Souvent, quand je les bloque dans mes paramètres (Outlook gratuit et Hotmail/Live.fr, ces personnes reviennent à la charge en changeant un seul caractère dans leur adresse mail et je me retrouve à nouveau envahie. SANS SUCCES. J’ai donc essayé votre logiciel WhatIsMylp.com et j’ai constaté que toutes les adresses IP sont différentes, et me renvoient vers « Amazon Data Services Ireland Limited ». Ca ne peut pas être AMAZON qui envoie ces mails indésirables ? Si je bloque Amazon, je ne recevrai plus rien d’eux ! Merci.

    • Antoine
      2 août 2018 à 3 h 44 min

      Amazon loue des serveurs. Il est possible de prévenir Amazon de ces spams pour que cette entreprise agisse.

  • Anonyme
    3 octobre 2019 à 17 h 12 min

    Si j’envoie un e-mail de mon portable peut on me retrouve ?

    • Stéphane Paton
      5 octobre 2019 à 0 h 26 min

      La police : oui. Les gens normaux : probablement pas.

      Généralement, le logiciel que tu vas utiliser pour envoyer l’email te protègera des autres utilisateurs (pour te garantir un peu de vie privée). Des logiciels emails de mauvaise qualité vont laisser fuiter ton adresse IP dans l’email (comme l’explique l’article). Mais la majorité des bons logiciels emails ne le font pas.

      Et même si ton client e-mail laisse fuiter ton IP, le destinataire ne pourra pas en faire grand chose s’il ne fait pas partie de la police encore une fois.

      Donc globalement, la réponse est NON, mais il faut quand même la nuancer.

  • Anonyme
    5 août 2018 à 21 h 46 min

    Si j’envoie un e-mail de mon portable peut on me retrouve ?

    • Stéphane Paton
      8 août 2018 à 10 h 19 min

      La police : oui. Les gens normaux : probablement pas.

      Généralement, le logiciel que tu vas utiliser pour envoyer l’email te protègera des autres utilisateurs (pour te garantir un peu de vie privée). Des logiciels emails de mauvaise qualité vont laisser fuiter ton adresse IP dans l’email (comme l’explique l’article). Mais la majorité des bons logiciels emails ne le font pas.

      Et même si ton client e-mail laisse fuiter ton IP, le destinataire ne pourra pas en faire grand chose s’il ne fait pas partie de la police encore une fois.

      Donc globalement, la réponse est NON, mais il faut quand même la nuancer.

  • Mottet
    3 octobre 2019 à 17 h 12 min

    Bonjour. Peut-on récupérer le nom du mail qui expédie le mail avec la valeur « X-SID-PRA ». J’aimerais permettre aux personnes de se désabonner en les dirigeant vers une page de mon site sans qu’ils aient besoin de réécrire leur nom de mail. Je fais un lien qui se dirige vers mon site mais j’aimerait passer en paramètre le nom du mail de l’expéditeur ? Est-ce possible

    • Stéphane Paton
      5 octobre 2019 à 0 h 26 min

      Hello André,

      Avec quoi envoies-tu les e-mails à ces personnes ? Je pense qu’il n’y a qu’une seule solution pour récupérer l’e-mail de tes membres dans l’URL de désabonnement : c’est de générer le bon lien de désabonnement au moment où le mail est écrit/envoyé.

      Par exemple : http://www.tonsite.com/desabo.php?email=%email%, et « %email% » est remplacé, au moment d’envoyer l’email, par l’email du membre. Ce qui permet à la page desabo.php de récupérer l’email.

      Ce système de tag par lequel %email% est remplacé par l’email est disponible sur tous les logiciels qui permettent d’envoyer des e-mails (mailchimp, aweber, etc…). Si tu envoies tes e-mails à la main avec Gmail par exemple, songe à utilise un logiciel comme « Yet another mail merge ». C’est une extension Chrome qui t’aidera à faire ça.

  • Mottet
    6 août 2018 à 11 h 57 min

    Bonjour. Peut-on récupérer le nom du mail qui expédie le mail avec la valeur « X-SID-PRA ». J’aimerais permettre aux personnes de se désabonner en les dirigeant vers une page de mon site sans qu’ils aient besoin de réécrire leur nom de mail. Je fais un lien qui se dirige vers mon site mais j’aimerait passer en paramètre le nom du mail de l’expéditeur ? Est-ce possible

    • Stéphane Paton
      8 août 2018 à 10 h 17 min

      Hello André,

      Avec quoi envoies-tu les e-mails à ces personnes ? Je pense qu’il n’y a qu’une seule solution pour récupérer l’e-mail de tes membres dans l’URL de désabonnement : c’est de générer le bon lien de désabonnement au moment où le mail est écrit/envoyé.

      Par exemple : http://www.tonsite.com/desabo.php?email=%email%, et « %email% » est remplacé, au moment d’envoyer l’email, par l’email du membre. Ce qui permet à la page desabo.php de récupérer l’email.

      Ce système de tag par lequel %email% est remplacé par l’email est disponible sur tous les logiciels qui permettent d’envoyer des e-mails (mailchimp, aweber, etc…). Si tu envoies tes e-mails à la main avec Gmail par exemple, songe à utilise un logiciel comme « Yet another mail merge ». C’est une extension Chrome qui t’aidera à faire ça.

  • Cédric
    3 octobre 2019 à 22 h 05 min

    Les sites de localisation ne localisent … que le fournisseur d’accès internet, pas l’internaute. La seule façon serait d’attaquer la base de données du fournisseur d’accès … Mais ça, c’est illégal.

  • Bapt
    3 octobre 2019 à 22 h 05 min

    Peut on pousser la chose plus loin en cas de VPN ? Afin de retrouver les expéditeur d’arnaque par exemple.

    • Stéphane Paton
      4 octobre 2019 à 20 h 47 min

      Malheureusement non. Sans investigation judiciaire, les VPN sont assez protégés.

  • Dominic
    3 octobre 2019 à 22 h 05 min

    Est-il possible de retrouver l’adresse IP de quelqu’un qui passe par une messagerie incluse dans un site internet (création de Pages Jaunes)?

    Merci

    • Stéphane Paton
      4 octobre 2019 à 20 h 47 min

      Dominic,

      Malheureusement non, pas sans « obliger » ou « inciter » la personne à cliquer sur un lien que vous contrôlez (pour ensuite récupérer son IP), ce que j’explique dans mon livre.

  • Roland Verbeke
    3 octobre 2019 à 22 h 05 min

    Merci beaucoup pour l’information, je reçois des mails suspect et je suis très curieux de savoir. …

  • TIGANA
    29 décembre 2019 à 14 h 29 min

    Merci beaucoup pour cet information pertinent j’avais des questions mais j’ai lu presque tous les commentaires et je vois que mes questions ont été pauser et je suis satisfait des réponses. Encore merci j’ai fait la découverte de ton site il y’a 6 jours et chaque 2 jours je lu un article et j’essaye de comprendre.

  • Sécurité | La boite à outils d'emandarine
    2 février 2021 à 14 h 22 min

    […] Tutoriel pour « trouver » qui vous écrit […]

1 2

Laisser un commentaire