Web - Vie privée

Ce que le web sait sur vous

La définition de l’anonymat est l’absence de nom ou d’identification. Vous n’êtes pas anonyme quand vous êtes en ligne, même si vous utilisez des outils de protection de la vie privée. De tels outils renforcent seulement votre confidentialité, ou protection de leur vie privée.

Toute la journée nous laissons des traces :

Traces numériques : définition et composantes

testez votre connection : https://www.leblogduhacker.fr/ce-que-lon-sait-sur-vous/
Ce que Google sait de vous : https://myactivity.google.com/myactivity
Ce que Google peut apprendre de vous grâce à vos photos : https://theyseeyourphotos.com/
Faites ce parcours interactif : https://emi.re/traces.html#sec1A

Sécuriser sa navigation

Navigateur : historique et paramétrage

Lorsque vous surfez sur le Web, les navigateurs enregistrent votre activité : sites visités, préférences, cookies... Toutes ces informations sauvegardées dans un fichier composent l’historique de navigation. L’intérêt premier est de simplifier la navigation de l’utilisation : retrouver un site qui a été consulté, garder en mémoire les mots de passe des sites visités fréquemment, pré-remplir les formulaires avec ses coordonnées personnelles etc… Ces données restent cependant accessibles aux sites connectés.

Faire le ménage dans votre historique de navigation :
https://www.cnil.fr/fr/faites-regulierement-le-menage-dans-lhistorique-de-navigation

La navigation privée

Lorsque vous naviguez sur le web, le navigateur enregistre certaines informations :

Le cache : les pages visitées sont enregistrées dans le cache du navigateur. Quand vous visitez une page qui est déjà dans le cache, le navigateur vérifie la date de la dernière modification de la page. Si la page n’a pas été modifiée depuis la dernière visite, il affiche la page contenu dans le cache, pour un gain de temps de chargement et un gain de bande passante. Cette fonctionnalité est importante sur les mobiles puisque le débit est souvent moindre.
L'historique de navigation : il s'agit de l'horodatage des sites visités, afin de pouvoir retrouver facilement les sites visités.
Les cookies (voir plus bas).

La navigation privée ne vous rend pas invisible sur le web, mais c'est une fonction complémentaire de plusieurs navigateurs web qui limite la conservation des cookies et mots de passe à la session et les efface automatiquement quand vous fermez le navigateur. Elle n'empêche pas nécessairement le partage d'informations entre votre ordinateur et votre fournisseur d'accès Internet (FAI).

Faites un petit test rapide : consultez le site https://www.deviceinfo.me/ depuis votre navigateur habituel, d’abord dans une fenêtre normale puis dans une fenêtre de navigation privée. Vous constaterez que les informations que transmet votre appareil aux sites web visités ne sont ni censurées ni même expurgées lorsque vous êtes en mode “navigation privée”.

Par ailleurs, le fournisseur d’accès internet a l’obligation de garder les fichiers logs de votre navigation pendant une durée de 1 an. (fixé par la loi 2006 lutte contre le terrorisme)

Les Cookies

Les cookies sont des petits fichiers texte qui conservent des données, reconnaissent l’appareil que vous avez utilisé et sont destinés à collecter des informations sur votre navigation et personnaliser la présentation des sites que vous visitez.

Mais ils collectent aussi d’autres choses comme les pages que vous avez consultées auparavant. Et bien sûr lorsque vous ouvrez un site web, celui-ci peut communiquer avec un autre site qui va lui aussi laisser des cookies sur votre ordinateur.

Les cookies peuvent être temporaires (session, en particulier pour des achats sur une boutique en ligne) ou permanents (en principe, 12 mois maximum selon la loi, et conservent vos données pour vous éviter de les retaper à chaque visite du site).

Il y a différents types de cookies :

Cookies strictement nécessaires
Cookies de performance
Cookies de fonctionnalité
Cookies de ciblage
Cookies tiers (créés par un site autre que celui auquel vous avez accédé. Par exemple, le site de CNN pourrait avoir un bouton « J’aime » de Facebook sur ses pages. Ce bouton « J’aime » activera un cookie pouvant être lu par Facebook. Le but des cookies tiers est souvent de recueillir certaines informations destinées à se renseigner sur votre comportement et vos données démographiques à des fins de marketing ciblé, etc.)

En savoir plus sur le fonctionnement des cookies :
https://toiledefond.net/cookies-cookie-comment-fonctionne/

En vous aidant de cette vidéo et des informations du site de la CNIL : Cookies : les outils pour les maîtriser , paramétrez votre navigateur pour limiter vos traces sur le web.

Découvrez comment le logiciel CookieViz (CNIL) vous aide à visualiser en temps réel ce que font les cookies quand vous visitez un site web :

Points à examiner pour se protéger

Utiliser un navigateur web sécurisé : les navigateurs les plus utilisés comme Chrome, Firefox, ou Opéra peuvent être optimisés grâce à des extensions qu’il est possible d’installer. D'autres navigateurs sont plus respectueux de la vie privée, comme Brave, Epic Privacy Browser, UR Browser, tous basés sur Chromium, le code libre et gratuit à l’origine des navigateurs Chrome et Opera notamment. Dans tous les cas, il faudra bien garder à jour son navigateur.
Utiliser un moteur de recherche sécurisé : un moteur de recherche comme Qwant ou DuckDuckGo ne récolte aucune donnée sur les utilisateurs et n'utilise aucun cookie ou dispositif de traçage. Le moteur de recherche par défaut est défini dans les préférences de votre navigateur.
Supprimer les cookies et l’historique de vos navigations
Bloquer les fenêtres pop-up.
Ne pas enregistrer ses mots de passe dans le navigateur
Se créer des mots de passe complexes et les renouveler périodiquement
Maîtriser l’ensemble des informations personnelles : ce que vous postez, vos cordonnées, vos photos, vos déplacements peuvent être corrélés à vos données personnelles.
Sécurisez votre réseau Wifi avec un mot de passe complexe
Etre prudent sur des réseaux wifi publics : ces accès ne sont pas forcément sécurisés. Vous trouverez ici quelques pratiques à adopter pour prévenir les risques liés à l’utilisation d’un réseau wifi public.
Déconnecter toutes ses sessions actives avant de quitter un ordinateur

voir aussi :

https://www.guide-protection-numerique.com/je-securise-ma-navigation-internet

Posez-vous ces questions et répondez-y en vous appuyant sur vos recherches personnelles :

Quel est le rôle de l’historique ? Quels éléments stocke-t-il ?
Quelle solution peut être utilisée pour ne pas avoir d’historique dans son navigateur Web ?
Comment supprimer l’historique de votre navigateur ?
Comment s’assurer que personne ne prendra connaissance de son historique de navigation ?
Comment passer en navigation privée sur votre navigateur ?
Quels comportements adopter pour se prémunir des virus informatiques ?

VPN **(= Virtual Private Network)**

Un VPN est un réseau privé virtuel. Il chiffre votre trafic Internet et votre identité en ligne : il masque votre adresse IP en la redirigeant vers le serveur distant de l'hôte du VPN.

Quand vous vous connectez à Internet, c'est votre fournisseur d'accès qui gère votre accès et votre traffic.
Le VPN va rediriger votre trafic sur un serveur VPN, qui va chiffrer vos données et masquer votre adresse IP. La sécurité de vos données et la confidentialité de vos activités dépend donc entièrement de votre VPN.

Un VPN ne protège ni des virus ni des logiciels malveillants.

Les limites légales : les obligations des fournisseurs de VPN

Les fournisseurs d’accès à un VPN conservent

Les informations complétées dans le formulaire d'inscription ;
Le nombre d’appareils utilisés ; L'adresse IP de l'usager ;
Le temps de connexion au service VPN ;
Les serveurs utilisés ;
Le volume de données échangées par jour ;
le type d’activité (navigation, streaming, P2P, …) ;

Ils sont, comme toute entreprise, tenus de respecter les lois du pays dans lequel ils sont établis. Ces lois imposent de récupérer et de conserver certaines informations sur leurs utilisateurs. C’est pour cela qu’il est nécessaire de s’inscrire sur un site avant de profiter de n’importe quel service. Ces données sont généralement un nom et un prénom avec une adresse, un numéro de téléphone et un mail. Avec un abonnement payant, le fournisseur du service récupère et conserve les informations de paiement de ses abonnés, que ce soit la CB, le numéro de compte ou les identifiants PayPal. Les données personnelles recueillies sont également nécessaires à la facturation de l’abonnement lui-même.

Les journaux d’activités sont obligatoires dans la majorité des pays. Une enquête de police doit pouvoir obtenir ces journaux sur demande. Les journaux d’activité peuvent être réquisitionnés en particulier en cas de :

atteinte sur mineur ;
incitation à la haine ;
trafic de drogues et stupéfiants ;
actes de violence et menaces graves (d’attentat, de mort, etc.)

Cette liste n’est pas exhaustive, vos données peuvent aussi être réquisitionnées pour des téléchargements ou le contournement de contenus géobloqués.

Sécurité des mots de passe

L'entreprise de sécurité numérique Hive Systems a publié des données sur le temps que met un algorithme pour forcer un mot de passe selon sa longueur et sa complexité, par une méthode appelée "de force brute". Il s'agit d'essyer toutes les combinaisons possibles jusqu'à trouver la bonne. C'est en se basant sur ces données qu'on recommande plus de 10 caractères, combinant majuscules, minuscules, chiffres et symboles.

Quelques conseils :

Pour gérer vos mots de passe, utilisez un gestionnaire de mots de passe indépendant, vos motss de passe seront cryptés et vous n'en aurez qu'un à mémoriser, celui de votre gestionnaire ;
Ayez un mot de passe par compte : cela évite, lors d’une fuite de mots de passe pour un site web, que vos autres comptes avec le même mot de passe fuité soient mis en danger

plus de conseils de sécurité sur le site du lycée

Le Web - Sécuriser sa navigation