If you're seeing this message, it means we're having trouble loading external resources on our website.

Si vous avez un filtre web, veuillez vous assurer que les domaines *. kastatic.org et *. kasandbox.org sont autorisés.

Contenu principal

Cours : Sécurité sur Internet > Chapitre 1 

Leçon 5: En savoir plus sur la navigation sécurisée
Compétences pratiques
Sécurité sur Internet
La sécurité des données en ligne
En savoir plus sur la navigation sécurisée
© 2024 Khan AcademyConditions d'utilisation (en anglais)Politique de confidentialitéUtilisation de cookies

L'historique de navigation

Google Classroom
Comment vous sentiriez-vous à l'idée que votre historique de navigation soit visible par tout le monde ? Qu'une liste de tous les sites web que vous avez consultés, avec la date et le temps passé sur chacun d'entre eux, soit partagée avec le reste du monde ? Lors d'un sondage informel réalisé parmi mes connaissances, 80 % ont déclaré qu'elles n'aimeraient pas du tout vivre une telle situation.
Notre historique de navigation n'est pourtant pas vraiment privé. Il peut être suivi par des sites web, des navigateurs, des FAI (fournisseurs d'accès Internet) et même par le gouvernement.

Suivi effectué par des sites web

Un site web peut suivre le parcours d'un·e utilisateur·rice et savoir quelles pages ont été visitées, ce qui n'est pas vraiment surprenant.
En revanche, un site web peut également suivre l'historique de navigation d'un utilisateur ou d'une utilisatrice sur d'autres sites en utilisant les cookies tiers, pour autant que chaque site charge le cookie à partir du même domaine.
La plupart des navigateurs proposent donc une option permettant de désactiver les cookies tiers, pour éviter d'être suivi·e sur plusieurs sites.
Capture d'écran des préférences en matière de confidentialité sur Firefox. On peut lire : "Choisissez les traqueurs et les scripts à bloquer". Il y a quatre cases cochées, notamment une pour les "Cookies" et une pour le "Contenu utilisé pour le pistage". À côté de la première ligne, il y a un menu déroulant où l'option "Tous les cookies tiers (peut empêcher certains sites de fonctionner)" est sélectionnée. À côté de la deuxième ligne, il y a un menu déroulant où l'option "Dans toutes les fenêtres" est sélectionnée.
Préférences en matière de blocage des cookies pour le navigateur Firefox.
D'autres navigateurs proposent même un paramètre par défaut qui permet de refuser les cookies tiers.
Capture d'écran d'un article publié sur le site "lemonde.fr", ouvert sur le navigateur Brave. Dans une fenêtre ouverte, on peut voir "Boucliers ACTIFS pour www.lemonde.fr" et "12 traceurs, annonces et autres contenus bloqués".
Le navigateur Brave propose un système de "bouclier" qui est activé par défaut et qui permet de bloquer les cookies de suivi (et bien d'autres choses).

Suivi effectué par les navigateurs

Les navigateurs stockent notre historique de navigation sur l'ensemble du web, une fonctionnalité qui permet de retrouver plus facilement des sites que nous avons déjà consultés et de compléter automatiquement les URL que nous sommes en train d'entrer.
Cette fonctionnalité très utile implique que toute personne qui a accès à notre ordinateur (parent, colocataire, camarade de classe...) peut également voir les sites que nous avons consultés.
Capture d'écran montrant un historique de navigation sur le navigateur Firefox. On peut voir un tableau avec le nom et l'URL de sept sites web, qui ont tous trait aux cadeaux pour la fête des mères.
Historique de navigation sur le navigateur Firefox. Chut, ne dites rien à ma maman !
La plupart des navigateurs offrent toutefois plusieurs options permettant d'effacer l'historique de navigation. Certains d'entre eux vous laissent même effacer l'historique de navigation chaque fois que vous les relancez.
Capture d'écran de l'interface de Brave qui permet d'effacer les données de navigation. On peut voir un menu déroulant à côté de "Période", dans lequel l'option "Dernière heure" est sélectionnée. On voit également trois cases cochées : "Historique de navigation", "Cookies et autres données des sites" et "Images et fichiers en cache". Enfin, il y a deux boutons : "Annuler" et "Effacer les données".
Options permettant d'effacer les données de navigation dans le navigateur Brave.
De nombreux navigateurs proposent également un mode de navigation privée, qui permet d'ouvrir une nouvelle fenêtre de navigation qui n'enregistre pas votre historique. Une fois que vous fermez la fenêtre, le navigateur oublie également tous les cookies générés dans cette session.
Capture d'écran du mode de navigation privée sur le navigateur Chrome. L'image comprend une description de ce qui est ou non enregistré lorsque vous naviguez sur Internet de cette manière.
Une nouvelle fenêtre de navigation privée sur le navigateur Chrome.

Suivi effectué par les routeurs

Toute personne en mesure d'accéder au routeur qui transfère un paquet de données peut surveiller les destinations des requêtes HTTP.
Un fournisseur d'accès Internet (FAI) gère les premiers routeurs par lesquels passe un paquet de données (mis à part le routeur de la maison/du bureau/de l'école), et peut ainsi voir chaque requête HTTP qui est envoyée via ces routeurs. Les utilisateurs et utilisatrices peuvent employer les sites sécurisés HTTPS pour cacher le contenu de leurs requêtes, mais le protocole HTTPS n'empêchera pas de voir les noms de domaine. Les FAI peuvent utiliser ces informations pour trouver des clients qui sont impliqués dans des activités illégales, telles que le téléchargement de films piratés.
Illustration montrant un FAI en train de surveiller un historique de navigation. Sur le côté gauche, on voit un ordinateur portable où une fenêtre de navigation est ouverte sur le site "piratesmovies-r-us.com". Une flèche va de l'ordinateur portable au routeur d'un FAI et est étiquetée avec une requête HTTP destinée à "piratesmovies-r-us.com". Une flèche avec la même requête HTTP passe du routeur FAI à un autre routeur.
Toutefois, les FAI ne sont pas les seuls à avoir accès aux routeurs. Les organisations gouvernementales ont trouvé différentes manières d'avoir accès aux routeurs et aux données qu'ils transfèrent. Aux États-Unis, la NSA aurait ainsi installé des programmes de surveillance clandestins sur des routeurs avant qu'ils ne soient exportés chez des clients étrangers 1.
Illustration montrant le gouvernement en train de surveiller un historique de navigation. Sur le côté gauche, on voit un ordinateur portable où une fenêtre de navigation est ouverte sur le site "terrorism-101.com". Une flèche va de l'ordinateur portable à un routeur et est étiquetée avec une requête HTTP destinée à "terrorism-101.com". Au-dessus de ce routeur, on peut voir le dessin d'un bâtiment du gouvernement . Une flèche avec la même requête HTTP passe du routeur FAI à un serveur.
Pour les gouvernements, surveiller l'activité en ligne est une manière de mettre au jour des comportements considérés comme dangereux ou indésirables. Cette surveillance organisée par le gouvernement peut porter atteinte à la vie privée des citoyens et citoyennes et menacer leur liberté d'expression. Les journalistes ont par exemple déclaré qu'il est désormais plus difficile d'enquêter sur des affaires ayant trait aux activités du gouvernement, puisque leurs sources ont peur de communiquer sur le réseau Internet ouvert 2.
Les utilisateurs préoccupés par cette surveillance ont quelques options pour améliorer la confidentialité de leur historique de navigation.
Une option couramment utilisée, notamment par les journalistes, est le réseau privé virtuel (RPV ou VPN). Lorsqu'on utilise un RPV, l'ordinateur envoie un paquet de données chiffrées, avec une destination issue du serveur RPV, vers le FAI. Le serveur RPV déchiffre les données, découvre où l'utilisateur veut réellement envoyer le paquet, et transfère ensuite le paquet vers cette destination.
Illustration montrant le fonctionnement d'un RPV. Sur le côté gauche, on voit un ordinateur portable où une fenêtre de navigation est ouverte. Une flèche va de l'ordinateur à un routeur appelé "FAI" et porte la mention "Vers : RPV, De : Client". Une autre flèche va du routeur FAI vers un serveur appelé "RPV" et est étiquetée de la même manière. Une troisième flèche va du serveur RPV vers un autre serveur et porte la mention "Vers : Serveur, De : RPV".
Le serveur RPV connaît l'historique de navigation de l'utilisateur, mais pas le FAI. De plus, les routeurs qui viennent après le RPV verront seulement que le paquet venait de l'adresse IP du RPV, et pas de celle de l'utilisateur. Malheureusement, un abonnement RPV est souvent cher, et l'arrêt supplémentaire occasionné sur le chemin des données peut mener à une expérience de navigation plus lente. Il se peut que les bénéfices soient plus importants que les coûts pour les journalistes, mais les RPV ne sont pas encore utilisés par l'utilisateur lambda.
Une autre option est Tor, un programme open source qui permet d'anonymiser le trafic Internet. Utiliser Tor permet à l'ordinateur de faire passer un paquet de données chiffrées par un grand nombre de relais bénévoles. Les données sont empaquetées de manière à ce que chaque relais ne connaisse que leur origine et leur destination. Aucun relais ne connaît à la fois l'adresse IP de l'émetteur et l'adresse IP du destinataire.
Tor permet de bénéficier d'une navigation réellement anonyme, mais il ralentit considérablement l'expérience de navigation, car il doit passer par des relais bénévoles qui peuvent être situés n'importe où sur Internet.
Une dernière option consiste à faire pression sur les FAI et les gouvernements pour qu'ils réduisent leur surveillance ou renforcent les règles en matière d'accès à l'historique de navigation des utilisateurs et utilisatrices. L'Electronic Frontier Foundation (EFF), par exemple, est une association à but non lucratif qui étudie les questions relatives à la vie privée numérique et qui tente de changer les choses en intentant des procès, en utilisant la technologie et en pratiquant l'activisme.
Une illustration représentant un aigle à tête blanche qui tient un routeur portant le nom "NSA". Une bannière située sous l'aigle comprend le texte suivant en anglais, traduit ici en français : "Espionner illégalement est illégal" et encore en dessous, on peut voir l'URL "eff.org/nsa".
Une parodie du logo de la NSA, réalisée par l'EFF. Source de l'image : EFF, Flickr
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Vous avez des questions sur ce sujet ? Nous vous répondrons volontiers ! Posez simplement votre question dans l'espace ci-dessous !

Vous souhaitez rejoindre la discussion ?

Connectez-vous
Pas encore de posts.
Vous comprenez l'anglais ? Cliquez ici pour participer à d'autres discussions sur Khan Academy en anglais.