Incognito, vraiment ? Pourquoi la navigation en mode privé ne correspond pas vraiment à ce que vous croyez<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
internet navigation privée données personnelles
©DR / Copyright / Reuter

La Minute Tech

La navigation privée proposée par la plupart des grands navigateurs web vous promet de surfer incognito, et sans laisser de traces. Désolé de vous décevoir : cet outil ne vous rendra pas du tout "invisible", mais juste un peu moins visible…

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico.fr : La navigation privée garantie-t-elle un certain niveau d'anonymat sur internet ?

Franck DeCloquement : Pour bien comprendre, il faut d'abord analyser comment fonctionne cette fameuse « navigation privée » dont on parle… et qui n'a, au demeurant, rien de privé. Démystifions donc rapidement cette affaire : l’une des  idées reçues les plus loufoques et géniale inventée par nos « storytellers » du Web pour nous vendre habilement leur affaire sous le prisme du marketing, est bien cette notion fantasque de « navigation privée ». Car tout cela désigne en réalité l’option informatique permettant de ne pas sauvegarder les cookies après fermeture de notre navigateur. Et donc, quand vous activez cette fonctionnalité sur votre navigateur internet, un certain nombre d'informations, habituellement enregistrées, ne sont pas conservées à l’issue de votre « surf » digital.

Résultat : de très nombreux internautes pensent encore que « personne » ne sait ce qu’ils font sur internet quand ils ouvrent une fenêtre de navigation en mode « privée » pour surfer à leur guise. Et nombreux croient réellement que cette option les protège véritablement des regards indiscrets, ou de l’œil inquisiteur des marchés. Mais en fait, il n’en est rien !

La navigation « privée » revêt plusieurs noms. Et chaque navigateur l’arrange à sa guise, selon sa propre sémantique spécifique : Google Chrome, Mozilla Firefox et Safari l’appellent « navigation privée », d’autres la nomme « fenêtre privée », d’autres encore comme Internet Explorer l’appellent « navigation InPrivate ». Mais peu importe son nom de baptême en définitive, car cette fonction ne vous rendra pas plus libre, ni même invisible sur le Web… Elle ne masque pas non plus votre adresse IP. Et vous n’imaginez pas, de ce fait, toutes les informations que vous éparpilliez à chaque fois que vous surfez sur internet…

Quel que soit le navigateur, il est ainsi possible d’activer une option pour ouvrir de nouvelles fenêtres de navigation privée, ou des onglets. Au choix. Il suffit pour cela de se rendre dans le menu pour trouver cette option assez facilement. Mais aux yeux de qui, au juste, cette navigation est-elle en réalité « privée » ? En fait, à nos propres yeux… Et cela est très simple à comprendre : sur nos machines informatiques, quand nous activons le mode « incognito », nous ouvrons en réalité une nouvelle session de navigation. Toutes les données recueillies au cours de cette nouvelle session sont stockées dans des fichiers temporaires. Et à la fermeture de la fenêtre de navigation, ces données sont automatiquement effacées… En revanche, elles ne sont « effacées » seulement qu’au niveau LOCAL. C’est-à-dire que notre historique de navigation n’est lui pas disponible SUR NOTRE PROPRE MACHINE ! En gros, il n’y a que nous qui n’ayons plus aucune trace de notre historique de navigation…

En revanche, que voit en définitive nos différents fournisseurs d’accès à l’Internet (ou « FAI »), quand nous surfons grâce au mode « navigation privée » ? Nos fournisseurs d’accès internet savent en réalité à peu près TOUT ce que nous faisons en ligne ! Et cela, pour une raison assez simple au demeurant : les serveurs DNS ont l’historique des sites que nous avons visité. Les systèmes d’enregistrement des données ont fait leur travail, et ont donc tout sauvegardé. Même les webmasters des sites savent exactement ce que nous faisons sur leurs sites Web et ce qui plébiscite au juste nos attentions individuelles. Sans oublier les services de renseignement : français, américains, mais également ceux de nos autres « très grands amis » géopolitiques… Avec toutes les traces digitales que nous laissons derrières nous, et notre adresse IP, il est donc très aisé de nous localiser, voire même de nous identifier avec un peu de dextérité numérique… 

En France, les données de navigation des utilisateurs sont d’ailleurs sauvegardées sur une longue période. Car nos fournisseurs d’accès ont aussi l’obligation légale de conserver ces informations. C’est la loi !
On y retrouve pêle-mêle :

- Les sites sur lesquels nous nous rendons (streaming online, sites pour adultes, banques, etc.)

- Les E-mails que nous envoyons (avec les adresses de l’expéditeur et des destinataires)

- Les fichiers que nous téléchargeons directement ou indirectement, etc. 

Toutes ces données sont utilisées pour ficher systématiquement les habitudes de millions d’utilisateurs et de consommateurs digitaux à travers le monde. La plupart du temps, dans but commercial. Et peu importe que nous utilisions la navigation « privée » sur IOS ou Windows. Cela ne rien à l’affaire...

Quelle est l'objectif véritable de cette fonction, si elle n’empêche rien en définitive ?

Sa fonction première est en réalité de rassurer le grand public, en prônant un écosystème de « confiance » et de « responsabilité » des fournisseurs et des opérateurs, face aux appétences étatiques et commerciales souvent démesurées que nourrissent ces mêmes acteurs du secteur de la Tech. 

Interrogeons-nous d’abord sur ce qu’est notre « empreinte numérique » ? Ce sont en réalité toutes les données que nous laissons trainer derrière nous sur internet. Ces « petites traces invisibles », que nous éparpillons en permanence sur la toile, tel le petite Poucet avec ses cailloux blancs ! Et cela, sans même le vouloir, ni-même le savoir la plupart du temps. Et activer la navigation supposément privée sur nos navigateurs ne va donc rien résoudre au demeurant. 

Voilà en outre quelques informations qu’on laisse choir en permanence durant nos cessions privées de surf digital :

- Notre identité, et d’où l’on se connecte géographiquement.

- Le numéro de téléphone depuis lequel on se connecte sur smartphone.

- Les données, l’heure et le type de communication utilisée (le réseau social utilisé, VoIP, P2P, sites web, emails, Messenger, etc…)

- La durée d’utilisation de chaque service.

- La position géographique de la connexion.

- Avec qui l’on communique, quand et combien de temps.

- Les détails rédactionnels d’un e-mail.

Les points essentiels pour protéger notre anonymat, ad minima, d’une navigation réellement privée, repose donc sur des points fondamentaux pour la sauvegarde de nos vies :

- Maintenir cachées nos habitudes de connexion.

- Masquer le lieu depuis lequel on se connecte (c’est d’ailleurs une question de sécurité personnelle dans les pays à forte censure.)

- Maintenir cachées nos communications personnelles, comme les mails et les messages instantanés (WhatsApp, Skype, etc.)

- Ne pas rendre publiques nos informations de navigation.

Et tout cela, l’option de navigation « privée » Firefox, Chrome ou celle d’autre navigateur bien connus ne le permettent pas. Et si vous pensiez que c’était le cas, rendez-vous à l’évidence : la navigation privée Chrome ou Firefox ne fait rien de tout cela !

Finalement, comment peut-on simplement et efficacement protéger nos vies privées, en naviguant plus intelligemment sur internet ?

Mettre en place les bonnes pratiques pour surfer avec des traces moindres s’impose à chacun pour demeurer libre. Les différentes méthodes abordables pour le grand public sont bien connues, et permettent en réalité de mettre en place des protections relatives… Autrement dit, un « écran de fumée » partiel. Car, ne nous le cachons pas, les Etats ont très largement les moyens de tout connaitre. Et même les actions de chiffrement de bout en bout. C’est ainsi. 

1. Utiliser un VPN.

Un VPN, ou « réseau privé virtuel », est un logiciel de sécurité internet. Une fois connecté à internet via un VPN, tout notre trafic web est donc chiffré. Et, en fonction du protocole utilisé, il devient assez difficile, voire presque impossible de le déchiffrer… En principe…

Le logiciel crée une sorte de « tunnel virtuel » entre notre appareil et un serveur VPN. Ce serveur peut être d’ailleurs situé n’importe où, et même à l’étranger (ce qui nous permet en outre d’utiliser l’adresse IP d’un autre pays). Et dans ce « tunnel », toutes nos données peuvent être ainsi chiffrées, au même titre que les protocoles qu’utilisent les grandes centrales du renseignement pour s’échanger les documents soumis au secret.

Pour beaucoup d’internautes, chiffrer leurs données est devenu une priorité. Au même titre que d’installer un antivirus sur son ordinateur ou un masque pour se protéger du nouveau Coronavirus dans la vraie vie...

Aujourd’hui, tout le monde trouve tout à fait normal d’installer un bon antivirus sur sa machine, ainsi qu’un firewall puissant. Mais la connexion elle-même a besoin elle-aussi d’une véritable protection.

Les VPN sont disponibles sur tous les appareils (Windows, Mac, Linux, Android, iOS). Il est ainsi également possible d’en installer sur son smartphone. A notre époque, tous les détails de nos vies personnelles sont contenus dans ces modestes appareils de communication. Ce serait d’ailleurs stupide ou inconséquent de laisser cette connexion internet sans protection.

2. Utiliser Tor.

Autant le dire d’emblée : il n’est pas possible de naviguer anonymement et à 100 % avec Tor. Et si vous pensiez le faire, c’est raté. Parce qu’utiliser Tor sans VPN, c’est un peu comme se rendre à la guerre avec un fusil, mais sans chargeur… Impossible donc de naviguer en mode anonyme si vous ne chiffrez pas votre trafic et ne changez pas d’adresse IP. 

3. Utiliser un « proxy ». 

Une autre chimère que l’on peut lire un peu partout est qu’il suffirait de changer son adresse IP pour naviguer anonymement sur la toile mondiale. Il n’en est rien ! L’adresse IP permet de faire le lien entre notre session internet et notre position géographique… Et nombreux sont ceux qui croient qu’il suffit d’un proxy gratuit pour avoir une navigation anonyme. Avec un proxy, tout notre trafic de données passe par un serveur. Mais il n’est pas chiffré et reste donc « en clair ». En réalité, vous visitez juste les sites avec une autre adresse IP, mais ça ne dissimule aucunement votre historique. Une entité extérieure peut parfaitement associer la typologie du trafic internet à l’adresse IP utilisée. Ensuite contacter celui qui a laissé cette adresse IP, et retrouver l’adresse IP réelle. Parce que le trafic de données apparaît en clair, non crypté, traçable, à la portée de tous.

Pour dissimuler ce trafic de données, il faut donc le chiffrer, point à la ligne. Il faut faire en sorte qu’il soit « indéchiffrable » et « illisible » avant qu’il parte à l’extérieur. C’est la seule façon d’avoir une réelle navigation anonyme. Un proxy ne rend pas anonyme à 100%...

En conclusion, la navigation « privée » sur l’internet ne l’est vraiment pas. Et si nous visitons incognito des sites à caractère pornographique, famille, amis et proches ne pourront pas le savoir… Mais toutes ces informations sont toutefois toujours disponibles dans des bases de données en ligne. Nos « FAI », les sites eux-mêmes, et les outils de surveillance des masses auront toujours un accès à nos historiques de navigation. C’est un fait. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !