Pourquoi votre adresse IP s’attribue-t-elle toute seule ? ── DHCP expliqué par un « état des lieux d’entrée » (DORA, baux, pénurie du pool et la vérité sur 169.254)

Vous tapez le mot de passe du Wi-Fi dans un café. Et c’est tout ── le web fonctionne, tout simplement. Vous n’avez jamais saisi d’adresse (une adresse IP), et vous ne savez même pas quelle est l’adresse IP de votre appareil. Si la communication démarre malgré tout, c’est que quelqu’un, quelque part, doit être en train d’attribuer une adresse à votre appareil. Ce « quelqu’un », c’est le protagoniste du jour : DHCP. Si l’une de ces situations vous parle, poursuivez votre lecture.

• Vous ne vous étiez jamais demandé pourquoi il suffit de rejoindre un réseau Wi-Fi pour être en ligne
• Vous ignorez ce que signifie vraiment « Obtenir une adresse IP automatiquement » dans l’écran des réglages
• Au travail, le service informatique vous a dit « mets-le en DHCP » ou « laisse en automatique » ── et vous avez obéi sans savoir à quoi vous consentiez
• Votre appareil a un jour affiché une mystérieuse adresse 169.254.x.x et refusé d’accéder à internet

DHCP (Dynamic Host Configuration Protocol : protocole de configuration dynamique des hôtes), c’est, en une phrase, le gardien d’immeuble qui prête automatiquement une adresse, à durée déterminée, à chaque appareil qui rejoint le réseau. Mais cette phrase n’explique ni pourquoi c’est un prêt, ni ce qui est distribué exactement, ni ce qui se passe quand le prêt échoue.

Cet article ne touche à aucun moment aux procédures de configuration de l’OS ou du routeur, et parcourt :

• L’ère du manuel ── pourquoi l’automatisation était inévitable (§1)
• L’état des lieux d’entrée en quatre étapes ── DORA (§2)
• Les baux (leases) ── pourquoi c’est un prêt, et pourquoi il expire (§3)
• Il distribue plus qu’une adresse ── le kit en quatre pièces (§4)
• Les jours où ça rate ── 169.254, pénurie du pool et faux gardiens (§5)

── en prenant le chemin le plus court à travers la logique, et rien d’autre. À la fin, cette consigne du service informatique prendra tout son sens : c’était une demande de « confier la gestion des adresses au gardien de l’immeuble ».

Votre question	Section
Qui attribue les adresses, et comment ?	§1 / §2
Que fait réellement « obtenir automatiquement » ?	§2
Pourquoi est-ce un prêt avec date d’expiration ?	§3
Que distribue-t-on d’autre que l’adresse IP ?	§4
C’est quoi, 169.254.x.x ? Pourquoi suis-je hors ligne ?	§5

1. L’ère du manuel ── pourquoi l’automatisation était inévitable

1-1. Communiquer exige plus qu’une adresse ── le kit en quatre pièces

Pour qu’un appareil commence à communiquer sur un réseau, il faut au minimum quatre réglages : sa propre adresse (l’adresse IP), les limites de son propre quartier (le masque de sous-réseau), l’emplacement de la sortie de la ville (la passerelle par défaut) et l’emplacement du service d’annuaire (le serveur DNS). Nous verrons ce que chacun signifie au §4 ── pour l’instant, l’important est simplement qu’il y en a quatre.

Autrefois, les administrateurs saisissaient ce kit en quatre pièces sur chaque appareil, un par un, à la main.

1-2. Comment le manuel s’est effondré ── doublons, registres et appareils nomades

L'ère du manuel ── les admins saisissent le kit en 4 pièces sur chaque appareil

 Par PC :   Adresse IP          192.168.1.23   ← vérifiée dans un registre, saisie à la main
            Masque de sous-rés. 255.255.255.0
            Passerelle          192.168.1.1
            DNS                 192.168.1.1

 Comment ça s'effondre :
  - une mise à jour du registre oubliée → la même adresse sur 2 appareils (doublon = les deux déraillent)
  - 10 appareils → 100 → 1000…  (tenir le registre devient un travail à plein temps)
  - arrivée des portables et smartphones → tout ressaisir pour un appareil de passage pour la journée ?

L’approche manuelle s’est effondrée pour trois raisons. Un : les humains font des erreurs. Oubliez une seule mise à jour du registre et la même adresse se retrouve attribuée à deux appareils ── les deux se mettent à dérailler. Deux : à mesure que le parc grandit, la tenue du registre devient un travail en soi. Et la troisième fut le coup de grâce : l’ère des appareils qui se déplacent. Les portables et les smartphones sautent d’un réseau aujourd’hui à un autre demain. Une organisation où un administrateur saisit les réglages à chaque arrivée ne peut tout simplement pas fonctionner, par principe.

1-3. Le renversement d’approche ── « prêter à l’arrivée, sur place »

Alors l’approche s’est inversée. Au lieu que les appareils portent des adresses fixes, un gardien d’immeuble prête une adresse disponible, sur place, à chaque appareil qui rejoint le réseau. Les règles convenues pour le travail de ce gardien, c’est DHCP. Le réglage côté appareil se réduit à un seul choix ── « mon adresse, je la reçois du gardien » ── et la saisie manuelle du kit en quatre pièces comme la tenue du registre passent, en bloc, du côté du gardien.

2. L’état des lieux d’entrée en quatre étapes ── DORA

2-1. Comment demander une adresse quand on n’en a pas ?

C’est ici que ça devient intéressant. Un appareil qui n’a pas encore reçu d’adresse n’a pas d’adresse. Pas d’adresse, donc impossible de remplir l’expéditeur ou le destinataire ── la communication ordinaire est impossible. Alors, comment envoyer la demande d’adresse, sans adresse ?

La réponse, c’est le broadcast (une diffusion qui atteint tous les présents). Au lieu de s’adresser à quelqu’un en particulier, l’appareil crie : « Tout le monde sur ce réseau, écoutez-moi ! ». C’est l’interphone général de l’immeuble ── quelque chose que l’on peut faire même sans adresse. L’emménagement commence par ce cri.

2-2. DORA ── crier, proposer, demander, signer

Le prêt passe toujours par les quatre mêmes étapes, connues par leurs initiales sous le nom de DORA.

1. 1Discover (découverte)Appareil : « Quelqu’un peut me prêter une adresse ?! » ── un appareil sans adresse crie à tout le réseau.
2. 2Offer (proposition)Gardien : « Il y a un logement libre. Que dites-vous de 192.168.1.23 ? » ── il choisit une adresse libre dans le registre et la propose.
3. 3Request (demande)Appareil : « Je prends celle-là, s’il vous plaît ! » ── crié à tout le monde aussi (voir le piège ci-dessous pour la raison).
4. 4Ack (accord)Gardien : « Marché conclu. Votre bail court sur 24 heures. » ── il l’inscrit au registre et annonce la durée du bail.

Dans le bref instant entre la saisie du mot de passe Wi-Fi et le chargement de la première page, ces quatre échanges sont déjà terminés. Tant que « obtenir automatiquement » est sélectionné, votre appareil exécute en silence cet emménagement sur chaque réseau qu’il rejoint.

3. Les baux (leases) ── pourquoi c’est un prêt, et pourquoi il expire

3-1. Donner les adresses pour toujours, c’est ne jamais les récupérer

Pourquoi le gardien prête-t-il les adresses au lieu de les donner ? Parce qu’une distribution définitive signifie que les appareils partis gardent leurs adresses. Pensez au Wi-Fi d’un café. Si l’appareil de chaque client conservait son adresse pour toujours, les logements libres (le pool d’adresses ── le stock d’adresses prêtables) seraient épuisés en un rien de temps. Et le client ne reviendra peut-être jamais.

C’est pourquoi chaque prêt porte une date d’expiration. C’est le bail (lease : un contrat de prêt à durée déterminée). Si la durée s’écoule sans prolongation, l’adresse retourne au stock et est prêtée à l’appareil suivant.

3-2. Le renouvellement ── « prolongez-moi, s’il vous plaît » à mi-parcours

« S’il y a une date d’expiration, ça ne va pas me couper en pleine utilisation ? » ── comme pour un bail d’appartement, il y a un renouvellement. Vers la moitié de la durée du bail, l’appareil demande au gardien : « l’adresse que j’utilise ── prolongez-la, s’il vous plaît ». Un appareil en usage actif est reconduit sur la même adresse pratiquement à chaque fois, et c’est pour cela que vous n’avez jamais à penser à l’échéance.

Le registre du gardien et la chronologie d'un bail

 Registre (pool d'adresses) :
  192.168.1.21  → prêtée (smartphone A, expire à 14 h)
  192.168.1.22  → libre
  192.168.1.23  → prêtée (PC B, expire à 18 h 30)

 Vie d'un bail :
  signature ──────── mi-parcours ───────────────────── expiration
   │                  │ « prolongez-moi, s'il vous plaît »  │
   │                  └→ accordé → durée prolongée          └→ pas de prolongation → retour au stock

3-3. Et voilà pourquoi « votre adresse IP peut changer »

La conséquence de cette conception, c’est que les IP dynamiques (des adresses qui peuvent changer) sont devenues le standard moderne. Éteignez un appareil assez longtemps pour que son bail expire, et l’emménagement à son retour peut lui remettre une adresse différente. Le « les IP privées peuvent changer après un redémarrage » vu au §8 de l’article sur les adresses IP, c’est exactement cela : un bail qui expire et un nouveau contrat qui se signe.

4. Il distribue plus qu’une adresse ── le kit en quatre pièces

4-1. L’emménagement inclut un livret d’accueil

Comme le §1 l’a montré, la communication a besoin du kit en quatre pièces. Pendant l’emménagement DHCP, les trois autres pièces sont remises en même temps que l’adresse ── comme le livret d’accueil qu’on vous remet en emménageant dans un immeuble.

Ce qui est remis	Voyez-le comme	Sans lui
Adresse IP	l’adresse de votre appartement	impossible de participer à la communication, tout court
Masque de sous-réseau	la ligne qui marque « jusqu’ici, c’est notre quartier »	impossible de distinguer les voisins des gens de passage
Passerelle par défaut (le routeur)	l’unique sortie de la ville	vous parlez en local, mais n’atteignez jamais internet
Serveur DNS	là où se trouve le service d’annuaire	vous ne composez que des adresses brutes ── pas de noms

4-2. La vraie raison pour laquelle « se connecter et naviguer » fonctionne

« Rejoindre le Wi-Fi et le web fonctionne » tient parce que les quatre pièces arrivent en un seul et unique emménagement. Vous recevez une adresse, apprenez les limites de votre quartier, l’emplacement de la sortie de la ville et celui de l’annuaire ── tout est réglé, et c’est pourquoi taper un nom dans le navigateur est tout ce que vous faites jamais. Ce qu’il y a dans l’annuaire, c’est l’article DNS ; la réécriture d’adresses qui se produit au-delà de la sortie de la ville, c’est l’article NAT.

5. Les jours où ça rate ── 169.254, pénurie du pool et faux gardiens

5-1. 169.254.x.x ── l’adresse provisoire quand le gardien ne répond pas

Quand internet est en panne, un coup d’œil à l’écran des réglages montre parfois votre adresse IP sous une forme inconnue : 169.254.x.x. Ce n’est pas un code d’erreur. C’est l’adresse provisoire qu’un appareil s’attribue lui-même quand « j’ai crié, et aucun gardien n’a répondu » ── une adresse de lien local (link-local).

La chute vers 169.254

 Appareil : « Quelqu'un peut me prêter une adresse ?! » (Discover)
   │
   ├─ réponse reçue → emménagement (le DORA du §2) → tout va bien
   │
   └─ pas de réponse (peu importe le nombre de cris)
        └→ Appareil : « Tant pis ── je me donne un nom provisoire moi-même. »
            → 169.254.x.x (adresse de lien local)
               - valable uniquement dans le réseau local
               - ne connaît pas la sortie de la ville (passerelle) = ne peut pas atteindre internet

L’adresse provisoire permet de parler à l’intérieur du réseau local, mais comme aucun emménagement n’a eu lieu, on n’a jamais indiqué à l’appareil ni la sortie de la ville ni l’emplacement de l’annuaire. Donc : pas d’internet. C’est pourquoi la bonne lecture de ce nombre est « 169.254 signifie que l’appareil n’est pas cassé ── DHCP est injoignable (le cri ne passe pas, ou le gardien ne répond pas) ».

5-2. Pénurie du pool ── zéro logement libre, plus de nouveaux arrivants

Le stock du gardien (le pool d’adresses) a un plafond. À mesure que s’empilent les smartphones des employés, les équipements de salles de réunion et les gadgets IoT et que les logements libres tombent à zéro, les appareils nouvellement arrivés peuvent crier Discover tant qu’ils veulent ── il n’y a pas d’adresse à prêter. Rien n’est en panne, et pourtant « seuls les nouveaux appareils ne peuvent pas rejoindre le réseau ». Le symptôme et sa chaîne causale sont schématisés au §5 de Pourquoi le réseau du bureau est-il lent ?.

5-3. Faux gardiens ── quand le livret d’accueil est un mensonge

Un dernier risque à connaître. Comme le §2 l’a montré, un appareil fait fondamentalement confiance au premier gardien qui répond. Si un serveur DHCP malveillant (un faux gardien) sur le même réseau répond en premier, l’appareil reçoit un kit en quatre pièces falsifié ── et si « la sortie de la ville est ici » et « l’annuaire est ici » pointent, tous, vers l’équipement d’un attaquant, votre trafic est routé et détourné en bloc.

C’est la version DHCP du problème « sur le Wi-Fi public, des inconnus sont à l’intérieur du mur avec vous » vu dans l’article sur les pare-feu. Les contre-mesures, vous les connaissez déjà : sur les réseaux non fiables, enveloppez tout votre trafic dans l’enveloppe d’un VPN, et utilisez des sites HTTPS (contenu chiffré). Même si un faux gardien tord votre itinéraire, ce qui vous protège, c’est de faire en sorte que le contenu reste illisible.

Résumé ── l’essentiel en quatre lignes

1. DHCP est le gardien d’immeuble qui prête aux appareils arrivants une adresse à durée déterminée. La configuration manuelle s’est effondrée sous les doublons, la tenue du registre et les appareils nomades ── l’automatisation était inévitable
2. Le prêt passe par les quatre étapes de DORA (crier → proposer → demander → signer). Le broadcast ── une communication qui n’exige aucune adresse ── est la porte d’entrée, et « obtenir automatiquement », c’est précisément cet emménagement
3. Parce que c’est un bail, les adresses sont récupérées et réutilisées ── et c’est pour ça que votre IP peut changer. Et il distribue non seulement l’adresse mais le kit complet en quatre pièces : limites du quartier, sortie de la ville et emplacement de l’annuaire
4. Les signes d’un mauvais jour : 169.254.x.x (une adresse provisoire ── vous n’avez jamais parlé au gardien) et la pénurie du pool (zéro logement libre). Contre les faux gardiens, les défenses déjà connues : VPN et HTTPS

L’adresse elle-même est traitée dans C’est quoi, une adresse IP ?, l’annuaire qui transforme les noms en adresses dans C’est quoi, le DNS ?, le guichet de traduction d’adresses dans C’est quoi, le NAT ?, et la lenteur née de la pénurie du pool dans Pourquoi le réseau du bureau est-il lent ?. Attribution (DHCP), traduction (NAT) et résolution de noms (DNS) ── la vie d’une adresse devrait désormais se relier de bout en bout.

FAQ

Q1. Automatique ou manuel (statique) ── lequel choisir ?

A. Pour les appareils ordinaires, l’automatique (DHCP) ── point final. C’est le réglage par défaut précisément parce qu’il empêche structurellement les accidents de doublons du manuel (§1). Même pour les appareils que vous voulez fixer sur une adresse (imprimantes, serveurs domestiques), la solution classique est une réservation DHCP (attribution statique) inscrite au registre du gardien plutôt qu’une configuration à la main sur l’appareil (l’astuce du §3). Pour les machines du travail, la consigne de votre entreprise prime ── s’ils disent « utilise DHCP », c’est la règle de ce réseau-là.

Q2. Je suis bloqué sur 169.254.x.x et impossible d’aller en ligne ── que se passe-t-il ?

A. Votre appareil a crié « prêtez-moi une adresse » et n’a reçu aucune réponse du gardien (le serveur DHCP), alors il s’est donné lui-même un nom provisoire (§5-1). L’appareil n’est pas cassé ── le prêt a échoué quelque part entre lui et le gardien : le câblage ou l’association Wi-Fi, la fonction DHCP du routeur, ou le stock du gardien à sec. Se reconnecter, ou redémarrer le routeur pour relancer l’emménagement, est le premier geste qui colle vraiment à la mécanique.

Q3. Pourquoi mon adresse IP change-t-elle parfois après un redémarrage du routeur ?

A. Parce que c’est un bail (un prêt à durée déterminée) (§3). Si un redémarrage ou une longue extinction laisse le bail expirer, l’emménagement au retour est un nouveau contrat, et une autre adresse libre peut être prêtée. La même structure s’applique aussi bien à votre IP privée à la maison qu’à l’IP globale que votre domicile emprunte au FAI (voir aussi la FAQ de l’article sur les adresses IP).

Q4. Je veux que le même appareil reçoive toujours la même adresse IP.

A. Utilisez une réservation DHCP (attribution statique) (l’astuce du §3). C’est un contrat nominatif dans le registre du gardien ── « cet appareil reçoit toujours cette adresse » ── tandis que l’appareil lui-même reste en « obtenir automatiquement » et reçoit simplement la même adresse à chaque fois. Contrairement à la saisie d’une valeur fixe sur l’appareil, le registre reste l’unique source de vérité, donc les accidents de doublons ne peuvent pas se produire. Le réglage se trouve dans le panneau d’administration de votre routeur, mais les étapes varient selon les modèles ── cet article s’en tient donc à l’explication structurelle.

Q5. Au bureau, seuls les nouveaux appareils ne se connectent pas ── c’est la faute de DHCP ?

A. Le suspect classique de ce symptôme est la pénurie du pool ── zéro logement libre (§5-2). Les appareils qui détiennent déjà une adresse continuent d’y vivre grâce aux renouvellements, tandis que seuls les nouveaux venus sont refusés ── cette asymétrie (« les existants vont bien, les nouveaux ne rentrent pas ») est l’indice. Dans les bureaux modernes où le parc ne cesse de croître, cela survient sans la moindre panne matérielle. Les étapes de diagnostic et la chaîne causale sont traitées dans Pourquoi le réseau du bureau est-il lent ?.