Chaque appareil connecté à un réseau — ordinateur, smartphone, imprimante, caméra IP, point d’accès WiFi — possède un identifiant unique gravé dans sa carte réseau : l’adresse MAC (Media Access Control). Cet identifiant hexadécimal de 48 bits joue un rôle fondamental dans le fonctionnement des réseaux locaux, la sécurité et la gestion de votre infrastructure IT.
Pour les administrateurs réseau et les responsables IT, comprendre les adresses MAC est essentiel pour configurer le filtrage d’accès, diagnostiquer les problèmes réseau et piloter efficacement le parc d’équipements via des outils comme la plateforme DigiLAN de CityPassenger.
Qu’est-ce qu’une adresse MAC et à quoi sert-elle ?
L’adresse MAC est un identifiant physique unique attribué à chaque interface réseau par le fabricant du matériel. Elle se présente sous la forme de 6 groupes de 2 caractères hexadécimaux séparés par des deux-points ou des tirets, par exemple : 00:1A:2B:3C:4D:5E.
Cette adresse fonctionne au niveau 2 du modèle OSI (couche liaison de données). Quand votre ordinateur envoie une trame Ethernet sur le réseau local, il utilise l’adresse MAC de destination pour atteindre le bon équipement. Le switch réseau maintient une table MAC (CAM table) qui associe chaque adresse MAC à un port physique, permettant de diriger les trames uniquement vers le bon destinataire.
Les trois premiers octets de l’adresse MAC identifient le fabricant (OUI — Organizationally Unique Identifier). Les trois derniers sont un numéro de série unique attribué par le fabricant. Il est donc théoriquement possible d’identifier la marque d’un équipement à partir de son adresse MAC — une information utile pour l’inventaire réseau.
Adresse MAC vs adresse IP : les différences fondamentales
L’adresse MAC et l’adresse IP sont toutes deux des identifiants réseau, mais elles opèrent à des niveaux différents et remplissent des fonctions complémentaires.
L’adresse MAC est fixe et physique : elle est inscrite dans le hardware par le fabricant et ne change pas (sauf modification logicielle volontaire). Elle identifie un équipement sur le réseau local (LAN). Portée : uniquement le réseau local, elle n’est jamais routée au-delà du routeur.
L’adresse IP est logique et configurable : elle est attribuée par le serveur DHCP ou configurée manuellement. Elle peut changer à chaque connexion. Elle identifie un équipement sur le réseau étendu (Internet). Portée : mondiale, elle permet le routage entre réseaux.
Le protocole ARP (Address Resolution Protocol) fait le lien entre les deux : quand votre ordinateur veut communiquer avec une adresse IP du réseau local, il envoie une requête ARP pour obtenir l’adresse MAC correspondante. Ce mécanisme est transparent pour l’utilisateur mais crucial pour le fonctionnement du réseau.
Comment trouver l’adresse MAC de vos appareils
Sur Windows : ouvrez l’invite de commandes (cmd) et tapez ipconfig /all. L’adresse MAC apparaît sous le nom « Adresse physique » pour chaque interface réseau (Ethernet et WiFi ont des adresses MAC différentes).
Sur macOS : allez dans Préférences Système > Réseau > Avancé > Matériel. Ou dans le Terminal, tapez ifconfig en0 pour l’Ethernet ou ifconfig en1 pour le WiFi. L’adresse MAC apparaît sur la ligne « ether ».
Sur Android : Paramètres > À propos du téléphone > État > Adresse MAC WiFi. Attention : depuis Android 10, les appareils utilisent par défaut une adresse MAC aléatoire (randomisée) différente pour chaque réseau WiFi, pour protéger la vie privée.
Sur iOS : Réglages > Général > Informations > Adresse WiFi. Comme Android, iOS utilise désormais des adresses MAC privées par défaut depuis iOS 14.
Le filtrage MAC : une sécurité complémentaire
Le filtrage MAC consiste à configurer un point d’accès WiFi ou un switch pour n’autoriser que les adresses MAC préalablement enregistrées dans une liste blanche. C’est une mesure de contrôle d’accès simple à mettre en œuvre, souvent utilisée sur les petits réseaux.
Cependant, le filtrage MAC seul n’est pas une mesure de sécurité fiable. Une adresse MAC peut être facilement usurpée (MAC spoofing) : il suffit de capturer l’adresse MAC d’un appareil autorisé en écoutant le trafic WiFi, puis de la configurer sur son propre appareil. Le filtrage MAC est donc un complément, jamais un substitut à une authentification robuste.
Pour une sécurité réelle du contrôle d’accès réseau, CityPassenger recommande l’authentification 802.1X via serveur RADIUS, qui vérifie l’identité de l’utilisateur (et pas seulement de l’appareil) avec des identifiants individuels et un chiffrement des échanges.
Adresses MAC aléatoires : un défi pour les réseaux d’entreprise
Depuis 2020, Apple (iOS 14+) et Google (Android 10+) ont généralisé la randomisation des adresses MAC WiFi. Chaque fois qu’un appareil se connecte à un nouveau réseau, il présente une adresse MAC aléatoire différente de son adresse physique réelle. L’objectif est louable : empêcher le tracking des utilisateurs par les hotspots WiFi commerciaux.
Mais pour les réseaux d’entreprise, cette fonctionnalité pose des problèmes concrets : le filtrage MAC devient inutilisable, l’inventaire réseau est faussé (un même smartphone apparaît avec des adresses différentes selon les réseaux), et les politiques de QoS basées sur l’adresse MAC ne fonctionnent plus.
La solution est de s’appuyer sur l’authentification 802.1X/RADIUS plutôt que sur l’adresse MAC. Avec le protocole 802.1X, c’est l’identité de l’utilisateur (login/mot de passe ou certificat) qui détermine l’accès et le VLAN, indépendamment de l’adresse MAC présentée. CityPassenger configure systématiquement cette approche dans ses déploiements WiFi managé.
FAQ : adresse MAC et réseau d’entreprise
Peut-on changer l’adresse MAC d’un appareil ?
Oui, la plupart des systèmes d’exploitation permettent de modifier l’adresse MAC de manière logicielle (MAC spoofing). C’est d’ailleurs ce que font les smartphones avec la randomisation. En revanche, l’adresse MAC physique gravée dans le hardware reste inchangée.
Deux appareils peuvent-ils avoir la même adresse MAC ?
En théorie non, chaque adresse est unique mondialement. En pratique, des doublons existent (erreurs de fabrication, clonage volontaire, randomisation). Sur un même réseau local, un conflit MAC provoque des dysfonctionnements : paquets envoyés au mauvais appareil, déconnexions intermittentes.
Le filtrage MAC est-il encore utile en 2026 ?
Comme seule mesure de sécurité, non. Comme couche supplémentaire dans une stratégie de défense en profondeur (avec 802.1X, chiffrement WPA3, pare-feu managé), il conserve une utilité marginale pour les équipements fixes qui ne randomisent pas leur MAC (imprimantes, caméras, IoT).
