Contenu principal
Cours : Sécurité sur Internet > Chapitre 1
Leçon 5: En savoir plus sur la navigation sécuriséeL'historique de navigation
Comment vous sentiriez-vous à l'idée que votre historique de navigation soit visible par tout le monde ? Qu'une liste de tous les sites web que vous avez consultés, avec la date et le temps passé sur chacun d'entre eux, soit partagée avec le reste du monde ? Lors d'un sondage informel réalisé parmi mes connaissances, 80 % ont déclaré qu'elles n'aimeraient pas du tout vivre une telle situation.
Notre historique de navigation n'est pourtant pas vraiment privé. Il peut être suivi par des sites web, des navigateurs, des FAI (fournisseurs d'accès Internet) et même par le gouvernement.
Suivi effectué par des sites web
Un site web peut suivre le parcours d'un·e utilisateur·rice et savoir quelles pages ont été visitées, ce qui n'est pas vraiment surprenant.
En revanche, un site web peut également suivre l'historique de navigation d'un utilisateur ou d'une utilisatrice sur d'autres sites en utilisant les cookies tiers, pour autant que chaque site charge le cookie à partir du même domaine.
La plupart des navigateurs proposent donc une option permettant de désactiver les cookies tiers, pour éviter d'être suivi·e sur plusieurs sites.
D'autres navigateurs proposent même un paramètre par défaut qui permet de refuser les cookies tiers.
Suivi effectué par les navigateurs
Les navigateurs stockent notre historique de navigation sur l'ensemble du web, une fonctionnalité qui permet de retrouver plus facilement des sites que nous avons déjà consultés et de compléter automatiquement les URL que nous sommes en train d'entrer.
Cette fonctionnalité très utile implique que toute personne qui a accès à notre ordinateur (parent, colocataire, camarade de classe...) peut également voir les sites que nous avons consultés.
La plupart des navigateurs offrent toutefois plusieurs options permettant d'effacer l'historique de navigation. Certains d'entre eux vous laissent même effacer l'historique de navigation chaque fois que vous les relancez.
De nombreux navigateurs proposent également un mode de navigation privée, qui permet d'ouvrir une nouvelle fenêtre de navigation qui n'enregistre pas votre historique. Une fois que vous fermez la fenêtre, le navigateur oublie également tous les cookies générés dans cette session.
Suivi effectué par les routeurs
Toute personne en mesure d'accéder au routeur qui transfère un paquet de données peut surveiller les destinations des requêtes HTTP.
Un fournisseur d'accès Internet (FAI) gère les premiers routeurs par lesquels passe un paquet de données (mis à part le routeur de la maison/du bureau/de l'école), et peut ainsi voir chaque requête HTTP qui est envoyée via ces routeurs. Les utilisateurs et utilisatrices peuvent employer les sites sécurisés HTTPS pour cacher le contenu de leurs requêtes, mais le protocole HTTPS n'empêchera pas de voir les noms de domaine. Les FAI peuvent utiliser ces informations pour trouver des clients qui sont impliqués dans des activités illégales, telles que le téléchargement de films piratés.
Toutefois, les FAI ne sont pas les seuls à avoir accès aux routeurs. Les organisations gouvernementales ont trouvé différentes manières d'avoir accès aux routeurs et aux données qu'ils transfèrent. Aux États-Unis, la NSA aurait ainsi installé des programmes de surveillance clandestins sur des routeurs avant qu'ils ne soient exportés chez des clients étrangers .
Pour les gouvernements, surveiller l'activité en ligne est une manière de mettre au jour des comportements considérés comme dangereux ou indésirables. Cette surveillance organisée par le gouvernement peut porter atteinte à la vie privée des citoyens et citoyennes et menacer leur liberté d'expression. Les journalistes ont par exemple déclaré qu'il est désormais plus difficile d'enquêter sur des affaires ayant trait aux activités du gouvernement, puisque leurs sources ont peur de communiquer sur le réseau Internet ouvert .
Les utilisateurs préoccupés par cette surveillance ont quelques options pour améliorer la confidentialité de leur historique de navigation.
Une option couramment utilisée, notamment par les journalistes, est le réseau privé virtuel (RPV ou VPN). Lorsqu'on utilise un RPV, l'ordinateur envoie un paquet de données chiffrées, avec une destination issue du serveur RPV, vers le FAI. Le serveur RPV déchiffre les données, découvre où l'utilisateur veut réellement envoyer le paquet, et transfère ensuite le paquet vers cette destination.
Le serveur RPV connaît l'historique de navigation de l'utilisateur, mais pas le FAI. De plus, les routeurs qui viennent après le RPV verront seulement que le paquet venait de l'adresse IP du RPV, et pas de celle de l'utilisateur. Malheureusement, un abonnement RPV est souvent cher, et l'arrêt supplémentaire occasionné sur le chemin des données peut mener à une expérience de navigation plus lente. Il se peut que les bénéfices soient plus importants que les coûts pour les journalistes, mais les RPV ne sont pas encore utilisés par l'utilisateur lambda.
Une autre option est Tor, un programme open source qui permet d'anonymiser le trafic Internet. Utiliser Tor permet à l'ordinateur de faire passer un paquet de données chiffrées par un grand nombre de relais bénévoles. Les données sont empaquetées de manière à ce que chaque relais ne connaisse que leur origine et leur destination. Aucun relais ne connaît à la fois l'adresse IP de l'émetteur et l'adresse IP du destinataire.
Tor permet de bénéficier d'une navigation réellement anonyme, mais il ralentit considérablement l'expérience de navigation, car il doit passer par des relais bénévoles qui peuvent être situés n'importe où sur Internet.
Une dernière option consiste à faire pression sur les FAI et les gouvernements pour qu'ils réduisent leur surveillance ou renforcent les règles en matière d'accès à l'historique de navigation des utilisateurs et utilisatrices. L'Electronic Frontier Foundation (EFF), par exemple, est une association à but non lucratif qui étudie les questions relatives à la vie privée numérique et qui tente de changer les choses en intentant des procès, en utilisant la technologie et en pratiquant l'activisme.
🙋🏽🙋🏻♀️🙋🏿♂️Vous avez des questions sur ce sujet ? Nous vous répondrons volontiers ! Posez simplement votre question dans l'espace ci-dessous !
Vous souhaitez rejoindre la discussion ?
Pas encore de posts.