L'adresse MAC d'un appareil est-elle permanente et unique au monde ?
Réponse courte
Non. Une MAC est attribuée par le fabricant (OUI plus identifiant de l'appareil) et « gravée », mais pratiquement chaque système d'exploitation permet de la remplacer en logiciel (macchanger, ip link set address). Les adresses MAC sont donc usurpables et ne doivent pas servir à l'authentification — le filtrage MAC est faible, et les téléphones randomisent désormais leur MAC par confidentialité. « Permanente et unique » est l'idée fausse.
C'est une idée fausse classique parce que l'expression « adresse gravée » donne une impression de permanence. Les recruteurs la posent pour voir si vous traitez une MAC comme une identité fiable ou comme une étiquette librement modifiable.
D'où vient la MAC
Une MAC de 48 bits a deux moitiés : les 24 premiers bits sont l'Organizationally Unique Identifier (OUI) attribué au fabricant par l'IEEE, et le reste identifie la carte spécifique. Le fabricant stocke une valeur par défaut dans le firmware de la carte réseau, c'est l'« adresse gravée ». Dans les plages attribuées, ces valeurs par défaut sont censées être uniques au monde — mais c'est une convention de fabrication, pas une garantie de sécurité.
Pourquoi elle n'est pas permanente
La MAC utilisée sur le câble est celle que la pile réseau place dans la trame, et tous les systèmes d'exploitation courants permettent de la remplacer. Sous Linux c'est ip link set dev eth0 address ... ou l'outil macchanger ; Windows l'expose dans les propriétés avancées de l'adaptateur ; macOS utilise ifconfig. Le changement est instantané et réversible. Une MAC est donc usurpable, c'est pourquoi le contrôle d'accès par MAC (filtrage MAC en Wi-Fi, « authentification » MAC) est faible — un attaquant clone simplement une adresse autorisée captée dans l'air.
Le revirement côté confidentialité
Comme une MAC stable permettait aux lieux et aux traceurs de suivre un appareil de réseau en réseau, les téléphones et ordinateurs portables modernes utilisent désormais la randomisation de MAC : ils présentent une MAC différente, générée aléatoirement, par SSID (le bit d'administration locale mis à 1). En pratique, l'hypothèse « unique au monde » échoue donc aussi pour des raisons de confidentialité.
Pourquoi les distracteurs sont tentants
« Fixée dans la carte réseau » et « l'IEEE garantit l'immuabilité » répètent tous deux le mythe de l'adresse gravée. La réponse « seul l'OUI change » inverse la réalité — on peut remplacer l'adresse entière.
Ce que recherchent les recruteurs
Un « non » net, le mécanisme d'usurpation, et la leçon de sécurité : ne jamais authentifier ni faire confiance sur la seule base de la MAC. Points bonus pour avoir nommé la randomisation.
Questions de suivi probables
- Expliquez comment vous changeriez une MAC sous Linux, et pourquoi un attaquant le ferait.
- Pourquoi les téléphones modernes randomisent-ils leur adresse MAC par réseau ?
- Qu'est-ce que le bit d'administration locale et quel est son lien avec l'usurpation ?