Peut-on encore protéger sa vie privée sur Internet ?

Peut-on encore protéger sa vie privée sur Internet ?

Sur Internet, le respect de la vie privée est mis à mal par les réseaux sociaux, les moteurs de recherche et la publicité. Mais face à cette menace des alternatives se développent pour protéger nos données personnelles :  Internet anonyme, nouveaux moteurs de recherche, règles relatives au consentement de l’utilisateur dans l’Union européenne…

Comment le respect de la vie privée est mis à mal ?

Martin Untersinger, à l’époque journaliste à Rue89, expliquait en février 2012 :

« Naviguer sur Internet, c’est comme sauter à pieds joints dans du béton frais  : on laisse des traces (presque) indélébiles partout. »

C’est l’une des préoccupations les plus importantes autour d’Internet à l’heure actuelle. Tous les jours de nouveaux cas de non respect de la vie privée sont dévoilés. Le 10 novembre 2015 Facebook est condamné par la justice belge pour le traçage des internautes, notamment non-membres.

Le navigateur et les cookies

Lors de leurs recherches, les experts belges constataient que Facebook collectaient des données personnelles par l’intermédiaire des cookies, même si l’internaute n’interagit pas directement avec les plugins sociaux, le bouton « J’aime » chez Facebook, et y compris s’il n’est pas utilisateur du réseau social.

Cookieviz visualiser vos cookieOn le voit ici c’est le cookie qui est au cœur des débats. Ce sont des petits fichiers créés par certains sites que vous visitez et qui sont stockés dans votre navigateur. Ils fourmillent (entre autres) de détails personnels : certains mémorisent l’identifiant et le mot de passe (afin que vous n’ayez pas à le ressaisir), d’autres stockent un panier d’achats sur un site d’eCommerce.
La Cnil propose de télécharger le logiciel « Cookieviz » qui vous permettra de découvrir la face cachée de votre navigation.

Facebook est donc suspecter de placer ces petits mouchards qui retiennent qu’un internaute a visité une page Facebook, par exemple celle d’un ami, mais aussi qu’il a visité la page d’une chaîne de magasins, d’un parti politique, d’un groupe d’entraide ou d’une autre association.

Et dans le Cloud

De plus en plus de services gratuits ou payants sont des services de cloud computing. Ces techniques, qui consistent à héberger et à traiter des données en ligne plutôt que sur son propre ordinateur (Gmail ou Google Docs en font par exemple partie), sont évidemment à utiliser avec prudence.

Les données dans le Cloud ne vous appartiennent plus totalement, et vous n’avez pas une parfaite maîtrise sur qui en fait quoi et n’êtes pas à l’abri d’un bug ou d’une négligence. En effet beaucoup de services gratuits (ceux de Google ou de Facebook) sont soumis au droit américain (et notamment à son Patriot Act), et peuvent être amenés, sur demande de la justice, à transmettre des données personnelles.

Prenons l’exemple du service Gmail de Google : sous prétexte de l’amélioration de l’expérience utilisateur et de la lutte contre le spam dans les boites e-mails, Google a dévoilé en 2009 qu’il scannait l’intégralité des e-mails  et en analysait les mots clés.
Bien évidemment, le but est ici clairement commercial car cela permet d’améliorer considérablement la qualité du ciblage publicitaire proposé par l’ensemble des services Google.

La connexion

L’adresse IP est un peu la carte d’identité de votre connexion Internet (ce qui veut dire que plusieurs ordinateurs qui partagent la même connexion possèdent la même IP)  : tous les sites ou services que vous visitez conservent une trace de votre connexion (plus ou moins longuement selon la législation du pays où ils sont implantés) – les ‘logs’ : il est donc possible de savoir qui s’est connecté, où et quand.
Lorsque vous laissez un commentaire ou postez une photo en ligne, l’adresse IP est ‘mémorisée’. Les fournisseurs d’accès sont généralement capables de faire le lien entre une adresse IP et une identité bien réelle (en France, le délai de conservation des ‘logs’ est généralement d’un an).

La connexion WiFi peut aussi devenir une porte d’entrée vers vos données personnelles. Lorsque vous vous connectez sur un réseau, faites attention que celui-ci soit bien protégé. Se servir du wifi du Macdo ou de la gare, c’est sympa pour envoyer des fichiers ou checker ses mails, mais en exploitant ce type de réseau public non protégé, vous prenez un risque.
Si une personne malveillante est présente sur le réseau, et qu’elle utilise un « renifleur » – qui comme son nom l’indique permet de renifler les réseaux wifi et de les analyser – elle pourra sans trop de problèmes récupérer vos identifiants et vos mots de passe.

Quels sont les alternatives ?

Nous l’avons vu, nous sommes tracer sans même nous en rendre compte. Mais existe-t-il des moyens de rester anonyme sur Internet ?

Règles relative au consentement de l’utilisateur

Avant même d’être anonymes sur le réseau, il faut au moins que les internautes ne soient pas tracer à leurs dépends. En Union Européenne une nouvelle réglementation relative au consentement de l’utilisateur va dans ce sens. Elle impose aux éditeurs dont les visiteurs proviennent de l’Union européenne de leur demander l’autorisation d’utiliser leurs données.

C’est pour cela que nous avons vu fleurir sur les tous les sites les messages qui nous demande de confirmer que nous acceptons que le site collecte des données. En aucun cas vous ne pourrez naviguer sur le site sans cette collecte de données mais vous le faite en connaissance de cause.

Nouveaux moteurs de recherche

Par ailleurs, quelques acteurs essaient d’émerger, en se démarquant notamment par leur politique de confidentialité.

Logo QwantC’est notamment le cas de du moteur de recherche français Qwant. Apparu en 2013, Qwant se présente comme un outil de recherche proposant différents types de résultats (Web, réseaux sociaux, actualité, etc.) sur une seule et même page.

Qualifié de « moteur de recherche qui respecte votre vie privée », Qwant promet de ne pas filtrer le contenu d’internet et de ne pas tracer les internautes qui utilisent son service, le tout garanti sans publicité. Ce moteur est soutenu l’Union Européenne et a obtenu en octobre dernier 25 M€ de la BEI. Il proposera début 2016 une version taillée pour les enfants.

Chantre de la défense du respect de la vie privée, le méta-moteur de recherche DuckDuckGo compile les résultats de nombreux autres moteurs (Bing, Yahoo! ou Wikipédia par exemple) aussi bien en ce qui concerne les pages Web que les photos et les vidéos, le tout sans jamais collecter ni cookies ni aucune adresse IP de ses utilisateurs. Il comporte néanmoins des liens sponsorisés. Au mois d’octobre DuckDuckGo se disait rentable, et ce sans avoir recours au tracking publicitaire des utilisateurs.

Le moteur de recherche « qui ne vous espionne pas » est de plus en plus prisé, notamment chez les geeks adeptes de confidentialité. A noter que DuckDuckGo est également accessible via le réseau de communication anonyme Tor.

Le réseau Tor

Tor (Routeur en Oignon) est considéré comme la principale porte d’entrée de l’Internet anonyme. Sur ce réseau, les communications sont déroutées les rendant quasi indétectables. Pourtant, quand bien même il a été créé et financé par l’administration américaine pour aider les activistes de pays étrangers à contourner la censure, le réseau n’a pu se défaire de l’image d’un espace anarchique.

Logo TorIl faut dire que Tor s’est d’abord fait connaître grâce aux mésaventures de Silk Road, plate-forme d’échange de produits illicites en tous genres, qualifiés d’« eBay de la drogue ». Silk Road était accessible via le réseau Tor. On a rapidement fait l’amalgame entre ce réseau et son utilisation à des fins frauduleuses en oubliant le projet initial.

Suite aux attentats de Paris, de nombreux gouvernements ont exprimé leur inquiétude quant à l’utilisation des outils de chiffrement tels que Tor, qui nuiraient aux investigations judiciaires en matière de terrorisme par exemple. Le ministère français de l’Intérieur avait plaidé pour une interdiction de Tor sur le territoire français. Une idée dénoncée par la suite à Matignon.
Mais Tor est également utilisé par des journalistes ou encore des militants des droits de l’homme pour qui Tor est une opportunité afin de masquer leur navigation Web.

Pour commencer à l’utiliser vous devez télécharger sur le site du projet le navigateur Tor.

Pour conclure, on peut dire qu’il est surtout important d’éveiller les consciences afin que chacun puisse faire le choix d’être tracé ou pas. Il s’agira d’éviter, comme déclarait Edward Snowden, que :

« Un enfant né aujourd’hui grandira sans aucune conception de la vie privée. »