Le concept de confidentialité est relatif, un fait illustré par la « navigation privée », une fonctionnalité des navigateurs web censée masquer votre historique de navigation aux autres utilisateurs du même ordinateur.
Bien que le mode privé ou incognito puisse dans une certaine mesure protéger vos activités, il existe toujours des moyens de suivre vos actions, non seulement par les personnes de votre réseau, mais aussi par votre fournisseur d’accès Internet (FAI), les autorités gouvernementales et même des pirates informatiques.
Qu’est-ce que le mode de navigation privée exactement?
Avant d’entrer dans les détails, il est important de définir ce qu’implique le mode « privé » ou « incognito ». Cette option a été introduite pour la première fois en 2005 par le navigateur Safari d’Apple, et les autres fournisseurs de navigateurs comme Google et Mozilla ont rapidement suivi le mouvement. C’est désormais une fonctionnalité standard pour tout navigateur internet moderne.
La navigation privée crée une session de navigation distincte, isolée de la session principale. Les sites que vous visitez ne sont pas sauvegardés dans l’historique de votre appareil. Lorsque vous vous connectez à un site en mode privé, le cookie associé n’est pas conservé après la fermeture de la fenêtre.
Cependant, ce principe fonctionne dans les deux sens. Les onglets de navigation privée n’ont pas accès aux cookies utilisés dans la session principale. Par exemple, si vous vous connectez à Facebook, puis basculez en mode navigation privée, vous devrez vous reconnecter.
Cela rend plus difficile le suivi de votre activité par des sites tiers lorsque vous naviguez en mode privé. Cela permet également de gérer plusieurs comptes en même temps avec une grande facilité.
De plus, cette option permet de contourner plus facilement les « soft paywalls », ces sites qui vous offrent un accès limité avant de vous demander de vous connecter ou de vous abonner.
Les limites de la navigation privée
Les navigateurs qui proposent le mode privé insistent souvent sur le fait qu’il n’offre pas une protection absolue. Au mieux, il assure une protection limitée pour les personnes travaillant depuis leur réseau domestique.
Le mode navigation privée n’empêche pas les administrateurs des réseaux d’entreprise ou d’établissements scolaires de surveiller votre activité. Il n’empêche pas non plus d’éventuels espions de suivre votre navigation si vous utilisez un réseau Wi-Fi public dans un café ou un restaurant.
Encore une fois, la navigation privée concerne uniquement la façon dont les données de navigation sont stockées sur votre appareil et non leur transmission sur un réseau.
De plus, il existe des moyens de contourner la navigation privée localement. Si votre ordinateur est infecté par un logiciel malveillant qui surveille le trafic réseau et les requêtes DNS, le mode navigation privée ne sera d’aucune utilité. Il ne peut pas non plus contrer les techniques d’ « empreinte digitale », utilisées par des tiers (souvent des régies publicitaires) pour identifier les caractéristiques uniques de votre ordinateur et suivre son activité sur le réseau.
L’empreinte digitale est un sujet préoccupant. Bien qu’il suscite moins d’attention que les logiciels malveillants, cette méthode permet d’identifier les utilisateurs avec une précision surprenante. Lorsque vous naviguez sur internet, des sites tiers peuvent collecter des informations sur votre ordinateur, telles que votre fuseau horaire, la résolution de votre écran, le navigateur, les extensions et la langue utilisée.
Ces informations peuvent sembler insignifiantes individuellement, mais combinées, elles composent le profil unique de votre appareil. Une étude de la Electronic Frontier Foundation montre qu’ un seul navigateur sur 286 777 partage la même configuration précise (ou « empreinte digitale »).
L’EFF propose un service appelé Panopticlick, qui permet d’évaluer l’unicité de votre navigateur. Ce site met en lumière la triste réalité selon laquelle nos configurations informatiques sont bien plus uniques que nous le pensions, ce qui facilite le suivi par des tiers.
La confidentialité en ligne est-elle encore possible?
La véritable signification de la « confidentialité » électronique et son réalisme sur internet sont des questions essentielles à étudier.
En termes simples, la confidentialité en ligne désigne la capacité à communiquer et à naviguer sans que des tiers puissent surveiller nos activités. Actuellement, nous sommes confrontés à de nombreux obstacles potentiels à ce niveau.
Qu’en est-il des personnes qui exploitent votre réseau et votre fournisseur d’accès Internet ? Et n’oublions pas les autorités gouvernementales. Il y a aussi le secteur de la publicité ciblée, qui utilise des systèmes de suivi sophistiqués, incluant la technique d’empreinte digitale mentionnée précédemment, pour diffuser des annonces très personnalisées.
Internet est devenu un véritable panoptique. Bien que les VPN promettent de garantir la confidentialité avec leurs produits, il n’existe pas de solution miracle. La véritable confidentialité semble inaccessible. Le mieux que nous puissions espérer est quelque chose qui s’en approche. Pour y parvenir, vous devrez investir du temps, de l’argent et être prêt à accepter une expérience de navigation potentiellement dégradée.
Vous voulez empêcher votre administrateur réseau de voir ce que vous faites ? Vous aurez besoin d’un VPN en vous assurant qu’il ne conserve aucun registre de votre activité. Et les traqueurs ? Vous aurez besoin d’une extension pour les bloquer. Pour être totalement sûr, désactivez JavaScript. Cela empêchera de nombreux sites de fonctionner correctement, mais aussi les scripts d’empreinte digitale.
Ce sont des mesures extrêmes que nous ne recommandons pas, pour des raisons évidentes. Cela illustre cependant le fait que la confidentialité sur internet n’est pas une question de noir ou blanc, mais plutôt un spectre de nuances.