> ## Documentation Index
> Fetch the complete documentation index at: https://docs.firecrawl.dev/llms.txt
> Use this file to discover all available pages before exploring further.

# Restrictions d’adresses IP

> Restreignez les clés API de votre équipe à une liste d’autorisation d’adresses IP ou de plages CIDR, afin qu’elles ne fonctionnent que depuis des réseaux approuvés. Contrôle appliqué côté serveur.

Les restrictions d’adresses IP permettent à votre équipe de gérer une liste d’autorisation d’adresses IP et de plages CIDR depuis lesquelles les requêtes API doivent provenir. Cette liste est appliquée côté serveur lors de l’authentification de chaque requête authentifiée, de sorte qu’une clé API divulguée ou exfiltrée devient inutilisable en dehors de vos réseaux approuvés.

La liste d’autorisation est définie au niveau de l’équipe : elle s’applique à toutes les clés API de l’équipe en même temps.

<Note>
  Les restrictions d’adresses IP sont une fonctionnalité Enterprise et sont activées par organisation. Contactez l’équipe Firecrawl responsable de votre compte pour les activer sur votre compte.
</Note>

<Note>
  Il s’agit du contrôle *entrant* — c’est-à-dire d’où vos requêtes vers Firecrawl peuvent provenir. Si vous cherchez la direction *sortante* (des IP d’egress statiques pour le trafic de Firecrawl vers vos systèmes, afin que vous puissiez mettre Firecrawl sur liste d’autorisation), consultez [Fonctionnalités Enterprise](/fr/enterprise).
</Note>

<div id="what-you-can-allowlist">
  ## Ce que vous pouvez ajouter à la liste d’autorisation
</div>

Les entrées peuvent être :

* **Adresses IPv4 individuelles** — p. ex. `203.0.113.7`
* **Adresses IPv6 individuelles** — p. ex. `2001:db8::1`
* **Plages CIDR**, IPv4 ou IPv6 — p. ex. `10.0.0.0/8`, `2001:db8::/32`

Les clients qui se connectent via une adresse IPv6 mappée sur IPv4 (`::ffff:203.0.113.7`) sont normalisés vers leur forme IPv4 avant la correspondance. Une entrée IPv4 les couvre donc aussi.

La liste d’autorisation n’est appliquée que lorsqu’elle est **non vide**. Une liste d’autorisation vide signifie qu’il n’y a aucune restriction : une équipe ne peut donc pas se bloquer elle-même avant d’avoir configuré la moindre adresse IP.

<div id="configuring-the-allowlist">
  ## Configuration de la liste d’autorisation
</div>

Les administrateurs de l’équipe gèrent la liste d’autorisation depuis [Contrôles d’entreprise → Restriction IP](https://www.firecrawl.dev/app/enterprise-controls?tab=ip-restriction) dans le dashboard. Ajoutez ou supprimez des entrées, puis cliquez sur Save — les modifications prennent effet en une minute environ.

<div id="enforcement">
  ## Application
</div>

La vérification s’effectue lors de l’authentification, ce qui garantit une couverture uniforme de chaque surface authentifiée : toutes les versions de l’API, les points de terminaison d’état et d’annulation des jobs, ainsi que les connexions websocket d’état. Il n’existe aucun moyen de la contourner au niveau de la requête.

Une requête provenant d’une IP qui ne figure pas dans la liste d’autorisation est rejetée avec un `403` :

```json theme={null}
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/enterprise-controls?tab=ip-restriction"
}
```

<div id="error-reference">
  ## Référence des erreurs
</div>

| État  | Quand                                                                                                                                                               |
| ----- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `403` | L’adresse IP de la requête ne figure pas dans la liste d’autorisation de l’équipe.                                                                                  |
| `500` | La liste d’autorisation n’a pas pu être vérifiée. Les requêtes sont rejetées par défaut, plutôt que de contourner la restriction. Réessayez dans quelques instants. |

<div id="notes">
  ## Remarques
</div>

* Les restrictions d’adresses IP ne consomment aucun crédit.
* Les restrictions d’adresses IP sont indépendantes des [Restrictions de clé](/fr/features/key-restrictions) ; une équipe peut utiliser les deux, et une même clé peut être limitée simultanément par le format, le point de terminaison et le réseau d’origine.
