Nous allons comprendre comment fonctionne une navigation sur internet et comment se protéger.
Pour comprendre comment bien se protéger sur internet, prenons le temps de saisir son fonctionnement. Ainsi, nous allons d'abord expliquer le fonctionnement de quatre protocoles aux rôles essentiels dans la sécurité, l'anonymat et la confidentialité en ligne :
Enfin, nous recommanderons deux navigateurs et nous intéresserons aux VPNUn VPN ou Virtual Private Network en anglais, est un serveur qui va servir d'intermédiaire entre votre ordinateur et internet afin de masquer votre adresse IP., un système qui tend à se démocratiser auprès du grand public cherchant à améliorer son anonymat sur internet.
Comme vous pouvez le voir dans le chapitre qui explique ce qu'est le chiffrement, le HTTPS chiffre les données échangées avec un site internet grâce un échange de clés de chiffrement hybride (symétrique et asymétrique) et est validé par des certificats gérés par des autorités de certification.
(Si vous n'avez pas lu l'article qui explique le chiffrement, c'est normal de n'avoir rien compris )
Ce qu'il faut retenir, c'est qu'heureusement, votre navigateur fait ça tout seul sans aucune démarche de votre part ! En effet, il stocke la liste de toutes les autorités de certification afin de gérer les échanges de clé et de certificats pour vous lorsque vous naviguez en ligne.
Cependant, c'est vous qui naviguez sur internet et il est important de vérifier qu'un site internet avec lequel on échange des données (mots de passe, CB, fichiers …) soit bien équipé du protocole HTTPS, donc du petit cadenas à côté de la barre d'adresse ! (voir image ci-dessus). Ce petit cadenas signifie que le navigateur a pu vérifier les clés et les certificats du site internet et que tous les échanges de données avec ce dernier seront chiffrés.
Mais attention !
Un site qui est équipé du protocole HTTPS ne veut pas dire qu'il est honnête ! Ça veut simplement dire qu'il chiffre les échanges de données avec vous.
*Le problème est récurrent pour des sites internet qui ne sont plus entretenus depuis des années car les protocoles de sécurités ne sont plus à jours. Dans ce cas, votre navigateur vous découragera surement d'ouvrir une page de l'un d'entre eux. Vous pouvez cependant le faire, mais à vos risques et périls. En effet, un site que l'on connait pourtant bien mais qui a été laissé à l'abandon peut soudainement être piraté et présenter des risques.
Qu'est-ce que cela veut dire ?
Et bien lorsque vous visitez le site de votre banque, vos échanges avec ce dernier sont chiffrés grâce au protocole HTTPS que la banque aura installé. Cependant, la requête que vous avez faite à votre navigateur pour accéder à ce site (via un marque page, ou en tapant l'adresse dans la barre de recherche) et qui est envoyée à un serveur DNS, n'est pas chiffrée.
Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les FAI.
Cette option, c'est le protocole DNS-Over-HTTPS ou DoH.
Comment ça marche ? Et bien le principe est de faire passer le trafic de la requête DNS sur un protocole sécurisé HTTPS, comme lorsque l'on est sur un site internet. Ainsi, les échanges entre le navigateur et le serveur DNS sont chiffrés et ne peuvent pas être interceptés par un tiers.
Mais pourquoi cette option n'est pas activée par défaut ?
Car nos requêtes DNS sont des informations précieuses pour les entreprises du numériques mais aussi pour les gouvernements. Elles se retrouvent ainsi au cœur d'enjeux économiques et politiques importants. Je vous donne plus de détails dans cet article.
Comment l'activer ? Cet article explique comment l'activer sur tous les navigateurs
A la base, le cookie n'est pas bien méchant, il est même plutôt utile ! En effet, il vous permet par exemple d'ajouter quelque chose dans votre panier sur un site internet et de continuer votre navigation avant d'effectuer la commande.
Grâce aux cookies, le site web peut suivre vos actions de navigation : quels articles prenez-vous le temps de lire et lesquels préférez-vous ignorer ou simplement survoler ? En somme, ce qui vous fait cliquer.
Les données utilisateurs deviennent rapidement une ressource de plus en plus précieuse et les méthodes pour les recueillir deviennent de plus en plus sophistiquées.
Cette mine d'informations devient alors une source de monétisation pour un site internet, qui décide de les vendre à des régies publicitaires ou de les transmettre à des entreprises en l'échange de ressources nécessaires au bon fonctionnement du site.
Ces régies publicitaires et ces entreprises de Data-Mining peuvent ainsi cibler leur clientèle ou établir des profils comportementaux pour influencer les idées, les recherches ou revendre ces profils à d'autres entreprises intéressées.
Les sites internet que l'on visite envoient ainsi ces cookies à plusieurs régies publicitaires mais aussi à de nombreuses entreprises fournissant des ressources liées au fonctionnement du site.
Prenons un exemple
Grâce à l'extension pour Firefox appelée Lightbeam, je peux visualiser toutes les connexions effectuées vers des tiers lorsque je visite un site internet.
J'ai pris l'exemple du site Famileo.
Lightbeam me montre des connexions vers 18 sites différents rien qu'en me connectant sur la page d'accueil de Famileo ! Plusieurs d'entre eux sont des sites d'Amazon (qui lui fournissent l'espace de stockage) et Google (qui fournissent des ressources externalisées, mais aussi des régies publicitaires !).
Si je fait le test avec le site LeMonde.fr, l'extension détecte plus de 100 connexions et la majorité vers des régies publicitaires !
J'ai ensuite activé la protection de Firefox, et celle des extensions qui sont présentées ci-après : lightbeam ne détecte plus que 3 connexions externes sur LeMonde.fr.
D'ailleurs, Firefox a récemment renforcé sa protection contre l'empreinte digitale numérique dans une mise à jour le 7 janvier 2020(4).
Pour répondre à cette question, j'ai écrit un court article sur mon Blog en avril 2022.
Firefox est développé par la fondation Mozilla depuis 2003. Le développement est très réactif et de très bonne qualité. De plus, accompagné de certaines extensions, il fait de votre navigateur un outil beaucoup plus sécurisé que les autres (voir la suite de l'article).
Très récemment, Mozilla a mis à jour Firefox pour y intégrer le DNS Over HTTPS par défaut aux USA(5) et le bloquage de la Fingerprint.
Brave est créé en 2016 par Brendan Eich, co-fondateur de Mozilla Firefox suite à sa démission de la fondation Mozilla.
Il est développé avec “Chromium”, un projet Open Source que Google utilise et modifie pour fabriquer sa propre version : Google Chrome. C'est pratique si vous êtes habitué·e jusqu'à aujourd'hui à Google Chrome car vous pouvez y installer les mêmes extensions sur Brave et l'aspect est similaire !
Ce qui fait LA spécificité de Brave, c'est son intégration d'un bloqueur de publicités et de traceurs(6) sans avoir à installer d'extension supplémentaire.
Pour que sa sécurité optimale soit effective, il faut activer le mode “strict” dans les paramètres.
Ainsi, il est utile d'installer les deux sur son ordinateur.
Pour répondre à cette question, j'ai écrit un court article sur mon Blog en avril 2022.
Voici un schéma explicatif
Ainsi, lorsque vous vous connectez à internet avec un VPN :
Ainsi, aux yeux d'internet, votre adresse IP n'est plus celle que vous attribue votre FAI, mais celle du serveur hébergé par le VPN.
En cas de réquisition légal, le FAI peut donc donner les références de votre VPN aux autorités judiciaires qui demanderont au VPN de révéler l'identité de son.sa client.e. Pour ce faire, le VPN peut conserver des registres de connexion que l'on appel dans le jargon les “logs”.
Les bons VPN ne sont pas nombreux. Beaucoup profitent même de la connexion qu'ils établissent avec vous pour récolter des données afin de les revendre.
C'est pourquoi vous trouverez plus bas plusieurs références de VPN sérieux.
Vous connaissez les adresse IPv4 (version 4), ce sont les adresses IP que l'on a l'habitude de croiser et qui se caractérisent par quatre nombres entiers séparés par des points comme 193.43.55.67. Les adresses IPv6 sont introduites depuis 2017 par les FAI afin de palier à la saturation du nombre d'adresses IPv4 dans le monde. Les adresse IPv6 ressemblent à ça : 2001:0db8:0000:85a3:0000:0000:ac1f:8001.
Un VPN va donc vous fournir l'adresse IP de son serveur et celle-ci sera le plus souvent en IPv4. Le logiciel du VPN est donc capable de fonctionner essentiellement sur le protocole IPv4 de votre appareil.
Exemple n°1
grossir-mon-aubergine.com
, et que vous achetiez de l'engrais sur ce site. Cet engrais est illégal en France mais vous le commandez quand même. De toute façon, vous êtes protégé·e par le VPN ? Malgré tout, vous recevez chez vous une visite de la police pour achat de produits illicites sur internet.
Que s'est-il passé ?
En effet, le VPN est un masque. Il cache seulement votre adresse IP ; soit vos coordonnées numériques. Mais il ne cache pas forcément les requêtes DNS entre le navigateur et le serveur DNS lorsque appelez le nom de domaine grossir-mon-aubergine.com
.
En effet, comme expliqué ci-dessus, pour chiffrer ses requêtes DNS il faut utiliser le protocole DNS-Over-HTTPS. De plus, votre FAI est souvent à l'origine du choix de serveur DNS afin d'en contrôler les connexions, c'est pourquoi un bon VPN va aussi vous fournir un serveur DNS en vous connectant à son serveur. Ainsi, vos connexions et vos requêtes DNS passeront par le même serveur.
Autrement, le FAI peut tout à fait connaitre vos activités en ligne.
(Voir image ci-dessous)
Exemple n°2
Deux raisons possibles :
Exemple n°3
Sachez que le VPN ne masque pas votre empreinte digitale numérique ! Que vous soyez connecté·e·s sur un serveur de VPN localisé au Japon ou chez vous sans VPN, votre navigateur envoie les mêmes informations aux sites qui tracent votre “fingerprint” et qui récoltent vos données.
Enfin, un VPN cache vos coordonnées numériques (adresse IP) mais ne masque pas votre identité qui elle, peut-être détectée par l'empreinte digitale numérique ou les cookies.
Pour ce faire, je vous redirige vers la page des VPN dans la liste des alternatives :
Cela vous permet déjà une confidentialité très grande, et d'emmerder les GAFAMS et les Data BrokersOu “courtiers de données” en français. Des entreprises qui récoltent et revendent un maximum de données depuis un site internet ou une application.(9) !
(Attention il peut toujours y avoir des failles et on ne se connecte pas à internet qu'avec son ordinateur et navigateur)
Le site de la CNIL a aussi rédigé un article pour apprendre à se protéger des traceurs sur internet : https://www.cnil.fr/fr/nouvelles-methodes-de-tracage-en-ligne-quelles-solutions-pour-se-proteger