# Cybercarte
La cybercarte permet la visualisation de la provenance des adresses IP publiques ayant communiqué sur le réseau.
{% hint style="danger" %}
**Les flux affichés sont groupés par adresse IP publique.**\
La volumétrie représente donc la somme totale de la volumétrie entrante et sortante pour chaque flux vers cette adresse IP.
{% endhint %}
{% hint style="info" %}
La lien **Voir les périphériques touchés** permet d'accéder au [tableau des périphériques](/control/appareils/dashboard-dun-appareil/general/peripheriques.md#tableau-des-peripheriques) avec la même date sélectionnée que celle dans le sélecteur de la carte.
{% endhint %}
### Sélecteurs
Le sélecteur permet de changer le tri des adresses IP et la direction des flux.
Les différents tri des adresses IP sont les suivants :
* **Par menaces :** Les flux seront triées par ordre décroissant de [dangerosité des menaces](/control/guides/glossaire.md#dangerosite-des-menaces) représentées par les adresses IP publiques.
* **Par volumétrie des flux :** Les adresses IP seront triées par ordre décroissant de la volumétrie totale (somme de la volumétrie entrante et sortante) des flux groupés par adresse IP publique.
* **Par nombre de flux :** Les adresses IP seront triées par nombre de flux vers l'adresse IP publique.
La direction des flux permet de filtrer sur des flux **OUT** uniquement, des flux **IN** uniquement, ou les deux confondus.
La plage horaire permet de selectionner les flux ayant transité pendant les heures ouvrés ou les [heures non-ouvrées de l'appareil](/control/appareils/dashboard-dun-appareil/parametres.md).
### Légende
Sur la carte, les [icônes des menaces de adresses IP](/control/guides/glossaire.md#dangerosite-des-menaces) sont affichées.
Si l'adresse IP ne peut pas être représentée par une icône, alors le drapeau du pays de provenance est affiché.
{% hint style="info" %}
La localisation des adresses IP est récupérée depuis [ipdata](https://ipdata.co/).
**Il se peut que la localisation ne soit qu'à la précision d'un pays. Dans ce cas, le marqueur sera affiché au centre du pays en question.**
{% endhint %}
Si plusieurs adresses IP sont sur le même point sur la carte, alors un cluster *clignotant* avec le drapeau du pays est affiché.\
Si le cluster contient une menace qualifiée (exemple: cheval de Troie), alors l'icône suivante apparait :
La couleur des flux vers chaque adresse IP est déterminée en fonction des directions des flux :
* Si l'adresse IP est toxique et au moins un flux est **OUT**, alors il sera affiché **en rouge**.
* Si l'adresse IP est toxique et tous les flux sont **IN**, alors il sera affiché **en orange**.
* Si l'adresse IP n'est pas toxique, alors il sera affiché **en vert**.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.serenicity.fr/control/appareils/dashboard-dun-appareil/general/cybercarte.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.