Qu’est-ce qu’un FAI ? Explication des fournisseurs d’accès à Internet
Votre fournisseur d'accès à Internet (FAI) est le premier à observer toutes vos activités en ligne. Chaque site web, chaque connexion, chaque transaction de cryptomonnaie commence de la même manière : par l'envoi d'un paquet de données à votre FAI. Ce dernier transporte ce paquet et peut en lire le contenu. Un FAI est simplement l'entreprise qui vous connecte à Internet. Mais ce terme est trompeur. Cette même entreprise qui fournit votre bande passante constitue également un point de contrôle : elle peut suivre votre activité en ligne, ralentir votre connexion, voire la bloquer complètement. Ce guide explique ce qu'est un FAI, comment il fournit concrètement l'accès à Internet, et enfin, un aspect souvent négligé : ce que votre FAI peut voir concernant vos transactions en cryptomonnaie, et comment le protéger.
Qu'est-ce qu'un FAI et à quoi sert-il concrètement ?
Si l'on fait abstraction du marketing, un FAI est un intermédiaire. Un intermédiaire incontournable. Il possède ou loue l'infrastructure physique entre votre domicile et le reste d'Internet ; aucune donnée que vous envoyez n'atteint un serveur sans transiter d'abord par ses équipements.
La connexion elle-même est assurée par du matériel standard. Un modem traduit le signal du fournisseur d'accès Internet en un format compréhensible par vos appareils. Un routeur partage cette connexion entre vos téléphones et ordinateurs portables. Entre votre modem et le fournisseur se trouve le « dernier kilomètre », c'est-à-dire le dernier tronçon de câble ou de fibre optique qui atteint votre bâtiment. La bande passante correspond simplement à la capacité de ce câble : la quantité de données transférées par seconde.
Les premiers fournisseurs d'accès à Internet commerciaux sont apparus en 1989 aux États-Unis et en Australie, lorsque les réglementations qui limitaient le caractère commercial d'Internet à ses débuts ont commencé à s'assouplir. On en compte aujourd'hui des milliers. Aux États-Unis seulement, environ 2 913 fournisseurs sont enregistrés auprès de la FCC (Commission fédérale des communications), mais la plupart des utilisateurs ne peuvent en contacter qu'une poignée. Choisir un fournisseur revient donc à choisir celui qui achemine et contrôle l'intégralité de votre connexion Internet.
Comment les FAI vous fournissent des services Internet
Le terme « haut débit » est un argument marketing, pas une technologie. Derrière ce terme se cachent plusieurs façons différentes dont un fournisseur d'accès Internet peut fournir des services Internet, et le support physique (cuivre, fibre optique, radio ou orbite) détermine presque tout : votre vitesse, votre latence et même votre capacité à vous connecter.
Câble et fibre optique
La plupart des foyers sont connectés par câble. Ce dernier réutilise le câblage coaxial qui transportait autrefois la télévision, ce qui explique son faible coût de déploiement et les baisses de débit vers 20h lorsque tout le quartier regarde du streaming. La fibre optique est nettement supérieure. La lumière circule par impulsions à travers des fibres ultrafines, pour un débit d'un gigabit ou plus, avec une latence quasi imperceptible. Alors pourquoi tout le monde n'y a-t-il pas accès ? Pour des raisons financières. Le déploiement de la fibre optique jusqu'à une seule maison peut coûter des milliers d'euros, c'est pourquoi les fournisseurs privilégient les villes densément peuplées et laissent les autres patienter, parfois pendant des années.
L'héritage du DSL et de l'accès commuté
L'ADSL utilise les lignes téléphoniques en cuivre déjà enterrées pour transmettre les données. Elle a dominé les années 2000 : peu coûteuse, disponible presque partout avec une ligne fixe, mais lente, son débit étant généralement limité à bien moins de 100 Mbit/s. Avant elle, il y avait le RTC, qui monopolisait la ligne téléphonique et plafonnait à environ 56 kbit/s. Si vous vous souvenez d'une photo qui se chargeait image par image, c'était avec le RTC. De nombreux foyers ruraux fonctionnent encore avec l'ADSL, faute de mieux.
Par satellite et sans fil fixe
Quand le sol ne suffit plus, on prend de la hauteur. L'internet par satellite utilise une antenne parabolique installée sur le toit pour relayer vos données. Les anciens systèmes géostationnaires ajoutaient une demi-seconde de latence, le signal parcourant environ 35 000 km aller-retour. Les constellations en orbite basse comme Starlink ont considérablement réduit ce délai. L'internet sans fil fixe emprunte une voie plus modeste : une liaison radio entre un pylône situé à quelques kilomètres et une antenne fixée à votre mur. Rien de bien glamour, certes, mais tous deux permettent de connecter les zones rurales, jusqu'ici inaccessibles au câble et à la fibre optique.
| Type de connexion | Moyen | vitesse typique | Latence | Idéal pour |
|---|---|---|---|---|
| Fibre optique | Guirlandes de verre (lumière) | 1–10 Gbit/s | Très bas | Villes, gros consommateurs |
| Câble | cuivre coaxial | 100–1 000 Mbit/s | Faible | La plupart des maisons de banlieue |
| DSL | Ligne téléphonique en cuivre | 10–100 Mbit/s | Moyen | zones anciennes ou rurales |
| Sans fil fixe | Radio vers la tour | 25–300 Mbit/s | Moyen | En zone rurale, sans option filaire |
| Satellite | Parabole en orbite | 50–250 Mbit/s | Élevé (faible pour les agents de la LEO) | zones rurales isolées |
Niveaux et peering : comment les FAI se connectent
Aucun fournisseur d'accès à Internet ne possède Internet. Il s'agit d'un réseau de réseaux, et les fournisseurs d'accès qui le composent sont classés par niveaux en fonction de la part du réseau dorsal mondial qu'ils contrôlent.
Les trois niveaux
Les fournisseurs d'accès Internet de niveau 1 dominent le marché. Des entreprises comme AT&T, Lumen et Telia possèdent la fibre optique intercontinentale et peuvent couvrir l'intégralité d'Internet sans payer d'interconnexion. Les fournisseurs de niveau 2 possèdent des réseaux régionaux, mais achètent également une partie de leur trafic à des fournisseurs plus importants. Les fournisseurs de niveau 3 sont les entreprises locales qui fournissent l'accès à Internet à votre domicile ; elles achètent la quasi-totalité du trafic en amont.
Interconnexion et transit
Lorsque deux réseaux échangent gratuitement du trafic directement, car cela leur est mutuellement avantageux, on parle d'interconnexion. Lorsqu'un petit fournisseur d'accès Internet paie un plus grand pour acheminer son trafic vers le reste d'Internet, il s'agit de transit. L'ensemble du système constitue un marché de l'accès, les réseaux de niveau 1 louant l'accès aux abonnés.
Comment vos données sont acheminées
Votre requête n'est pas transmise en un seul bloc. Elle est divisée en paquets, chacun portant les adresses IP source et de destination, puis acheminée de saut en saut à travers les réseaux les plus rapides. Votre fournisseur d'accès à Internet gère les premiers sauts et, surtout, voit les deux extrémités de chaque connexion que vous établissez. Il attribue également l' adresse IP publique que votre connexion affiche, de sorte que chaque site que vous visitez voit une adresse qui remonte directement à votre fournisseur, et par son intermédiaire, jusqu'à vous.
Les plus grands fournisseurs d'accès à Internet
Sur la plupart des marchés, quelques fournisseurs d'accès à Internet contrôlent l'accès. Aux États-Unis, quatre noms dominent le marché du haut débit fixe : Comcast, Charter, AT&T et Verizon. À eux quatre, ils totalisaient environ 132,6 millions de connexions haut débit fixe à l'échelle nationale à la mi-2024, selon la FCC . La plupart des foyers américains n'ont qu'un ou deux véritables choix. C'est tout.
Cette concentration a des conséquences bien au-delà de votre facture mensuelle. Lorsqu'une poignée d'entreprises acheminent le trafic de dizaines de millions de personnes, chacune d'elles devient un acteur majeur capable de surveiller, de limiter ou de filtrer ce trafic. Et ce n'est pas une hypothèse. En janvier 2025, une cour d'appel fédérale américaine a invalidé les règles de neutralité du Net de la FCC, laissant ainsi aux fournisseurs d'accès Internet la liberté légale de ralentir ou de privilégier le trafic à leur guise. Un fournisseur capable de limiter un service peut également le rendre inaudible.
Si l'on élargit le champ des possibles, les chiffres deviennent encore plus impressionnants. Environ 5,5 milliards de personnes, soit près de 68 % de l'humanité, étaient connectées à Internet en 2024, selon l'UIT . Presque chacune d'entre elles accède à Internet via un fournisseur d'accès qui peut ainsi suivre son trafic.
Ce que votre FAI peut voir à propos de vos cryptomonnaies
Voici un point souvent négligé par les autres guides : on croit à tort que le protocole HTTPS nous rend invisibles. Ce n’est pas le cas. Le chiffrement masque le contenu de vos communications, mais pas le fait qu’elles aient eu lieu ni les destinataires. Votre fournisseur d’accès à Internet conserve une vue d’ensemble de vos échanges.
Fuite DNS et SNI
Avant que votre navigateur ne charge une plateforme d'échange, il interroge un serveur DNS pour obtenir l'adresse du site, souvent en clair. Ensuite, la négociation TLS elle-même transmet le domaine de destination dans un champ appelé SNI, historiquement non chiffré. Ainsi, même via HTTPS, votre FAI observe vos recherches et l'accès à coinbase.com ou binance.com. Le contenu est chiffré, mais pas la destination. La première fois que j'ai observé mes propres requêtes DNS défiler dans une capture de paquets, chaque domaine apparaissait en clair, et le problème de confidentialité a cessé de me paraître abstrait. Des normes plus récentes comme Encrypted Client Hello tentent de combler la faille du SNI, mais leur adoption reste inégale en 2026, de sorte que la fuite est la norme.
Connexion aux échanges et aux nœuds
Les adresses IP révèlent le reste. Chaque machine à laquelle vous vous connectez en possède une. Votre fournisseur d'accès Internet enregistre les machines que vous contactez, quand et le volume de données échangées. Une connexion à l'adresse IP d'une plateforme d'échange connue, ou au port d'écoute d'un nœud Bitcoin, apparaît comme un schéma récurrent, même sans nom de domaine. Le rythme et le volume sont révélateurs.
Journalisation, conservation et vente de données
Le sort de ces données dépend de votre lieu de résidence. Aux États-Unis, le Congrès a abrogé les règles de confidentialité du haut débit de la FCC en avril 2017, par un vote de 50 voix contre 48 au Sénat, et les fournisseurs d'accès à Internet ont soudainement été libres de vendre l'historique de navigation de leurs clients sans leur consentement. L'Europe a fait un choix différent. En 2022, sa Cour de justice a statué que la conservation systématique des métadonnées violait les droits fondamentaux. Même technologie. Règles opposées quant à qui peut conserver et vendre ces données.
| Ce que votre FAI peut voir | Votre adresse IP | Domaine de destination | Contenu de la page |
|---|---|---|---|
| HTTP simple | Oui | Oui | Oui |
| HTTPS (la plupart des sites aujourd'hui) | Oui | Oui (via DNS/SNI) | Non |
| VPN | Oui (uniquement pour les VPN) | Non | Non |
| Tor | Oui (nœud d'entrée uniquement) | Non | Non |
Blocage et déanonymisation des cryptomonnaies par les FAI
Un fournisseur d'accès Internet ne se contente pas de surveiller. Il peut aussi bloquer, et les métadonnées qu'il détient peuvent révéler l'anonymat des cryptomonnaies « anonymes ».
Blocage et censure
La Chine en est l'exemple le plus flagrant. Son Grand Pare-feu a bloqué Coinbase, CoinMarketCap et CoinGecko en septembre 2021, grâce à un filtrage DNS et une inspection approfondie des paquets effectués au niveau des fournisseurs d'accès à Internet. Contrôler les fournisseurs, c'est contrôler le paysage numérique. Une plateforme d'échange peut ainsi disparaître du réseau pour tout un pays, du jour au lendemain. D'autres gouvernements ont fait pression sur leurs fournisseurs d'accès à Internet pour obtenir les mêmes résultats.
Lier les transactions aux adresses IP
Le blocage est bruyant. La désanonymisation est discrète. En 2014, les chercheurs Biryukov, Khovratovich et Pustogarov ont démontré que les clients du réseau pair-à-pair Bitcoin pouvaient être reliés à leur adresse IP par quiconque surveillait un nombre suffisant de connexions. Le premier nœud à relayer une transaction tend à révéler son point de départ. Un observateur bien placé, et un fournisseur d'accès Internet est sans doute l'un des mieux placés, se trouve précisément à cet endroit.
Pourquoi l'exécution d'un nœud peut vous exposer
La menace n'a pas disparu en 2014. Une étude USENIX Security de 2025 a permis de dé-anonymiser plus de 15 % des validateurs Ethereum en trois jours seulement, à l'aide de quatre nœuds de surveillance. Exécuter son propre nœud est idéal pour l'auto-gestion des données. Cependant, une configuration rudimentaire diffuse votre adresse IP à tous les pairs auxquels elle se connecte, et votre fournisseur d'accès Internet surveille l'ensemble de ces échanges. Les méthodes d'identification sont également en constante évolution. Une étude de 2026 a permis d'identifier les utilisateurs de Bitcoin à partir de simples données réseau brutes, grâce à l'apprentissage automatique, sans aucune donnée sur la blockchain.
Comment masquer son activité crypto à son FAI
Vous ne pouvez pas supprimer complètement votre fournisseur d'accès Internet. Vous pouvez le rendre invisible. L'astuce consiste à rompre le lien entre votre identité et les informations que votre trafic révèle.
Commencez par la résolution DNS. Le DNS chiffré, qu'il s'agisse de DNS sur HTTPS ou de DNS sur TLS, empêche votre fournisseur d'accès de lire les domaines que vous résolvez. Cela suffit à bloquer la faille la plus facile. Ensuite, occupez-vous du trafic lui-même. Un VPN encapsule tout dans un tunnel chiffré, de sorte que votre FAI voit seulement que vous avez accédé au VPN, et non votre destination. Le hic : vous faites désormais confiance au VPN. Les VPN sont aujourd'hui très répandus, avec environ 1,5 milliard d'utilisateurs en 2024. Tor va plus loin. Il fait transiter votre trafic par trois relais, de sorte qu'aucun saut ne révèle à la fois votre identité et votre destination. De nombreux outils de protection de la vie privée liés au chiffrement l'utilisent par défaut. Même après des années de forte croissance, Tor comptait encore entre deux et sept millions d'utilisateurs quotidiens jusqu'en 2024. Vous gérez un nœud ? Placez-le derrière Tor, afin que ses diffusions ne puissent pas être retracées jusqu'à votre adresse IP personnelle. Aucune de ces solutions n'est infaillible. Toutes rendent la surveillance beaucoup plus coûteuse.
Pourquoi votre FAI est à la fois un tuyau et une tour de guet
Un fournisseur d'accès à Internet (FAI) remplit deux fonctions à la fois. Il fournit l'infrastructure qui rend Internet utilisable, et constitue un point de passage unique qui, par défaut, a accès aux métadonnées de toutes vos activités. Pour la navigation classique, cela se traduit principalement par une relation de facturation. Pour les cryptomonnaies, c'est un problème de confidentialité, car la connexion elle-même, l'heure et la destination sont visibles même lorsque le contenu ne l'est pas. La leçon à retenir n'est pas la paranoïa, mais la conception. Partez du principe que votre fournisseur peut voir avec qui vous communiquez et décidez ce que vous souhaitez masquer. Activez le DNS chiffré cette semaine et utilisez un VPN ou Tor pour toute activité que vous préférez ne pas voir enregistrée par votre FAI.
