1. Tracking en ligne
Aujourd’hui la grande majorité des sites web suivent votre activité sur internet. Les technologies de traçage peuvent vous suivre de sites en sites, recouper vos sessions et activités et les intégrer à d’immenses bases de données. Le tracking se réfère généralement à un identifiant numérique rattaché à votre identité réelle. Cela a pour but de personnaliser votre expérience sur internet en s’adaptant à vos préférences.
La bonne nouvelle est que la plupart des navigateurs vous offrent la possibilité de protéger un minimum vos sessions de navigation. Vous pouvez par exemple modifier la politique d’acceptation des cookies du navigateur.
Un cookie est généralement un fichier texte relatif à votre connexion sur un site. Si vous visitez le site Facebook, un cookie Facebook sera stocké sur votre navigateur pour que celui-ci se souvienne que votre session est connectée sur ce navigateur par exemple. Sur la plupart des sites, on retrouve une multitude de cookies dits tiers. Le meilleur exemple est le bouton de partage Facebook situé sur un site d’actualités. Pour ce genre de sites non seulement vous allez recevoir le cookie du site mais aussi celui de Facebook relatif au partage. Ainsi Facebook sera en mesure de savoir d’où vient ce cookie et la page que vous avez visité, à quelle heure,…. Globalement lors de la visite d’un site énormément de requêtes sont envoyées à des tiers.
Pour vous protéger contre cela, il est recommandé de naviguer en mode privé en limitant votre session à une seule activité. Je veux aller sur Facebook, j’y vais, je me connecte et une fois terminé je ferme mon navigateur. Ainsi tous les cookies stockés disparaissent. Utilisez plusieurs navigateurs si vous souhaitez réaliser plusieurs tâches en simultané. Ainsi les cookies ne pourront pas vous pister au cours de vos multiples navigations et les cookies ne sont pas échangés entre les navigateurs.
Vous pouvez également refuser les cookies tiers ou même tous les cookies mais attention dans le dernier cas certains sites pourraient ne pas fonctionner correctement.
Pour être plus efficaces et lutter contre le blocage des cookies, maintenant effectué par de plus en plus d’internautes, les publicitaires utilisent une méthode beaucoup moins connue appelée le fingerprinting (vient de l’anglais et signifie la collecte d’empreinte). Contrairement au cookie, vous ne pouvez ici rien supprimer.
Le fingerprinting survient à plusieurs niveaux sur nos appareils :
- le fingerprinting d’appareils
- Le fingerprinting de navigateur
Pour ce qui est des appareils. Chaque appareil propriétaire dispose généralement d’un identifiant publicitaire unique. C’est le cas sur les terminaux mobiles (Android et IOS). mais on va également le retrouver sur certains ordinateurs propriétaires (Apple, Microsoft, Google). Ces identifiants vont permettre aux publicitaires de suivre votre navigation via cet identifiant publicitaire qui vous est attribué. Le plus grave est que cet identifiant est souvent lié à l’adresse mail avec laquelle vous vous connectez sur la plupart de ces appareils et ainsi le tracking est réalisé à l’échelle de tous vos appareils. Ce tracking est certes anonyme, puisque seul l’identifiant publicitaire est mis en avant mais il en résulte néanmoins que votre vie est intégralement épiée en ligne.
Le fingerprinting de navigateur quand à lui va analyser l’unicité de votre navigateur. Vous pouvez ainsi réaliser un test d’unicité sur des sites tel que Panopticlick pour voir quels sont les points collectés par les régies publicitaires pour vous identifier. Plus votre ordinateur sera atypique et plus votre navigateur sera customisé, plus vous serez uniques. Certaines pages web disposent de scripts qui vont pousser l’ordinateur à réaliser certaines opérations pour pouvoir analyser votre matériel et les composants de celui-ci. Pareil pour votre navigateur, si vous rajoutez des plugins dont certains rares, vous serez identifiés plus facilement. On collectera également le système d’exploitation que vous avez, votre fuseau horaire, vos paramètres linguistiques,…. Tout ce qui fait de vous un utilisateur unique. Réalisez simplement le test et vous verrez que vous êtes bien différent des autres avec votre configuration malgré ce que vous pourriez penser.
Pour vous protéger de tout cela ou à minima le limiter. Passez à des systèmes d’exploitation libres et open source. Utilisez des navigateurs qui bloquent par défaut certains de ces trackers sans en choisir un trop exotique. Utiliser une machine virtuelle pourra ainsi limiter la collecte de vos composants d’ordinateur. Utiliser le navigateur TOR limitera également votre exposition étant donné que celui-ci rend ses utilisateurs similaires. Bloquer les scripts avec un bloqueur de javascript limite la collecte d’informations cependant, la présence de ce type de bloqueur sur votre navigateur vous rendra plus unique.
Le fingerprinting est de plus en plus utilisé dans la mesure ou celui-ci ne peut être bloqué ni réellement évité mais seulement limité. Les données déjà collectées sur vous ne peuvent pas non plus être supprimées. Elles sont conservées à votre insu par les régies publicitaires.
2. Applications mobiles
Utiliser des applications mobiles peut également mener à un tracking et une collecte de vos données privées. Ces applications peuvent collecter des données pour leur compte ou parfois les revendre à des sociétés tierces qui vont leur permettre de rémunérer leurs applications via ces données utilisateurs.
Les données intéressantes pour un annonceur sont :
- Vos identifiants de connexion (mails, nom, prénom, age, …)
- Votre localisation
- Votre identifiant publicitaire
- Votre manière d’utiliser l’application (qui peut être unique)
- vos contacts, vos journal d’appel, vos SMS, votre calendrier, votre stockage, …
Plus une application requiert d’accès plus vous devez être méfiant vis à vis de cette collecte. Lisez éventuellement la déclaration de confidentialité pour voir si cette collecte est légitime ou abusive.
3. Accéder à internet
Pour accéder à internet vous vous reposez sur les infrastructures d’un opérateur. Il est important de choisir un opérateur en lequel vous aurez confiance et qui n’analysera pas vos communications pour les revendre. Pour limiter le tracking, utilisez toujours des sites en HTTPS, ainsi votre échange sera chiffré entre vous et le contenu auquel vous accédez. Si vous n’avez pas confiance en votre opérateur, utilisez des services DNS privés pour vos requêtes. Un service DNS est ce qui va résoudre une adresse IP en nom de domaine. Lors de vos recherches internet vous émettez des requêtes DNS pour accéder aux sites proposés par votre moteur de recherche. Ainsi vos requêtes sont transmises à votre fournisseur DNS qui est le plus souvent votre opérateur. Utiliser un service proposant un DNS via HTTPS est recommandé pour éviter la collecte de vos données DNS.
Méfiez-vous de manière générale des WIFI gratuits et publics dans la mesure ou vous ne savez pas s’ils sont sécurisés ou même légitimes. Utilisez un VPN afin de chiffrer votre trafic sur ce genre de réseaux.
Un service VPN pourra également masquer votre trafic réseau à votre opérateur. cependant vous ne faites que déplacer votre confiance en l’opérateur vers le service VPN. De manière générale, un service VPN qui stipule dans sa déclaration de confidentialité qu’il est en mesure de fournir votre activité de navigation aux autorités sera en mesure de vous pister et parfois même de monétiser votre activité de navigation (c’est généralement le cas pour les services gratuits).
Cependant cela peut vous permettre de réduire le tracking publicitaire dans la mesure ou votre adresse IP sera la même que de nombreux autres internautes.
Utiliser TOR vous fournira un service ou vous serez davantage anonymisé étant donné que votre communication sortira via un relais TOR et obfusquera ainsi votre adresse IP. Attention cependant l’utilisation de TOR réduit votre expérience de navigation, il est plus lent qu’un navigateur classique.
4. Tracking via les e-mails
Lorsque vous souhaitez accéder à un service ou un site web, on vous demande généralement d’utiliser un identifiant et un mot de passe. Dans la plupart des cas, cet identifiant est votre e-mail. Certains sites vous proposent également de vous connecter via votre identifiant Facebook, Google, …. Vous connecter via l’un de ces services permettra une certaine collecte d’information par ces acteurs, ce qui n’est pas toujours bon pour votre vie privée.
Si vous vous connectez via une adresse e-mail. Cloisonnez votre activité sur différentes adresses mails. De manière générale ayez une adresse e-mail pour vos réseaux sociaux, une pour votre shopping en ligne, une pour vos activités bancaires, une pour votre vie professionnelle ou scolaire, une pour vos sites de rencontre,…. Ces identifiants sont en effet une manière unique de vous identifier. Certains sites échangent des données de leurs utilisateurs en faisant correspondre leurs bases de données via leurs adresses e-mails.
Vous pensiez être anonyme sur un réseau social en utilisant un pseudo et vous retrouvez pourtant les publicités d’un site de e-commerce lié à votre activité précédente car vous utilisez la même adresse e-mail.
Ces recommandations s’appliquent aussi dans le cas où vous vous connectez via un numéro de téléphone ou un pseudo que vous utilisez partout ailleurs.
Conclusion
De manière générale réfléchissez à tout ce qui peut vous permettre de vous identifier de manière directe ou indirecte et limitez le au maximum. Les efforts les plus significatifs seront d’utiliser un système d’exploitation plus respectueux de votre vie privée tel que Linux. Compartimentez vos adresses e-mails en fonction de vos activités. Faites de même pour vos navigateurs, Utilisez un navigateur pour vos réseaux sociaux, un pour vos achats, un pour vos recherches,….
Limitez au maximum vos interactions et votre présence en ligne. Être présent sur tous les réseaux sociaux et tous les sites à la mode n’est jamais bon car vos données sont présentes partout.
Sources :
Privacyrights.org : guide pour utiliser internet de manière sure
Connect.ed-diamond.com : Fingerprinting
Panopticlick.eff.org : Unicité du navigateur