Sortez couverts avec Firefox

Internet est un lieu public. On ne s’y ballade pas incognito. Lorsque vous visitez un site web, l’ordinateur que vous utilisez se connecte à l’ordinateur hébergeant le site web. Pour communiquer entre elles, ces deux machines échangent un certain nombre d’informations : adresse IP, page demandée, langue utilisée, navigateur employé, etc.

Je ne vais pas détailler ici les modalités d’échange de ces informations (TCP, http, session, cookies, cookies tiers etc.) ; [1] la chose la plus importante  à comprendre est que sans cet échange d’informations, Internet ne fonctionnerait pas. Donc, c’est cool. Ce qui est moins cool c’est lorsque ces données sont agrégées, croisées et recoupées pour obtenir des informations sur les internautes à leur insu. Ne me traitez pas de paranoïaque, ça vous et ça nous arrive tous les jours.

La pub

Depuis que la pub existe sur Internet, vous êtes suivis. Vos habitudes de surf sont enregistrées et analysées par des régies publicitaires afin de vous servir des annonces ciblées. Exemple criant : lorsque indiquez sur votre profil Facebook que vous êtes célibataire, comme par magie, vous voyez apparaître des pubs pour des gens attractifs qui vivent dans un monde attractif ou des pubs pour des boîtes qui ne maîtrisent pas bien la langue de Shakespeare puisqu’elles mettent un c à la fin du mot anglais « rencontre ». Ce ciblage publicitaire est rendu possible grâce aux cookies tiers ou au referer (une variable serveur qui contient l’adresse du dernier site visité) et peut parfois amener à des situations cocasses telle celle d’un internaute envoyant un mail indigné à l’éditeur d’un site web lui reprochant d’avoir passé sur son des annonces coquines ; l’éditeur lui avait alors répondu que non cher monsieur, ce n’est pas moi qui passe des publicités pour des sites pour adultes, mais la régie publicitaire qui achète mon espace qui vous sert des pubs en fonction du contenu des derniers sites que que vous avez visités petit coquin. True Story.

Les services gratuits

Vous êtes utilisateur de google ? C’est pratique en effet. Vos mails sur votre téléphone Android, vos déplacements sur google maps, vos adresses préférées pré-enregistrées, votre carnet d’adresses dans google mail, vos recherches toujours pertinentes avec google search… Tout ça gratos en plus.

Mais ma bonne dame, en ce bas monde, rien n’est totalement gratuit ! Sachez que si vous êtes connecté à votre compte google, quel que soit le service utilisé, google a la possibilité d’associer toutes vos recherches votre profil. En mars dernier, google a changé ses CGU pour indiquer clairement à ses utilisateurs que la firme se réservait désormais le droit de croiser l’ensemble des données les concernant et ce, quelque soit le service utilisé (picasa, gmail, google search). En clair, cela signifie que la firme de Redmond est potentiellement informée que sur picassa, la photo de la grande tante Juliette que vous êtes allé voir le samedi 14 mai 2009 à 11h00 (c’est marqué dans ton calendrier google banane) à son domicile sis au 12 rue des petits champs à Tonin en Champagne (tu as entré l’adresse toi-même dans google maps pour y aller) a été envoyée par votre petit frère (il est dans tes contacts gmail) qui a la varicelle en ce moment (tu viens de faire une recherche sur  « varicelle petit frère », ce qui n’est pas la meilleure chose  à faire quand quelqu’un a la varicelle, la meilleure étant comme chacun sait d’appeler un ami ou de faire le 50/50). Google en sait potentiellement plus sur vous que votre tante Juliette (Salut Tata !).

La Loi

Outre les régies publicitaires, l’État s’intéresse également à vos données personnelles. Et pas besoin d’aller jusqu’en Libye pour observer ce phénomène. En France, sur Internet, c’est bien connu, il n’y a que des terroristes et des pédophiles en puissance. Or, il faut bien les surveiller ces gens là, au cas où, de manière préventive. C’est ce que se propose de faire le décret n° 2011-219 du 25 février 2011 « relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne » . Ce décret oblige les hébergeurs et fournisseurs de service Internet à conserver pendant un an tout un tas de données sur les Internautes. Parmi ces données, en plus des adresses IP  figurent quand même, les heures de connexion, le montant, l’heure et la date de la transaction, le type de paiement utilisé, le pseudo, l’adresse mail, le nom, le prénom, la raison sociale, le numéro de téléphone, le mot de passe et toutes les données permettant de le vérifier ou de le modifier dans leur dernière mise à jour… A la limite, pourquoi pas. L’opérateur ou l’hébergeur sont censés conserver quelques informations pour pouvoir facturer sereinement leurs clients. Ce qui est plus dérangeant, c’est le type d’organisme ayant potentiellement accès à ces données ;  d’après ce décret, cela va de la gendarmerie à l’Ursaff en passant par la douane, la police et la répression des fraudes. Et oui, c’est bien connu, quand on crée un site sur Internet, c’est forcément pour dealer du shit ou publier le manuel du parfait petit terroriste djihadiste salafiste [2].

Les solutions

Pour protéger votre surf et votre vie privée, il suffit de quelques extensions Firefox. Laissez tomber Chrome, même s’il est plus rapide (et encore), Firefox a quelque chose en plus que Chrome ne pourra jamais vous offrir.

Après l’installation de ces quelques extensions votre vie privée sera déjà un peu mieux préservée. Vous pouvez aller plus loin avec l’utilisation d’outils d’anonymisation forts tels que Tor ou openvpn mais c’est un autre sujet et beaucoup plus vaste.

  1. vous remarquerez, j’utilise un point virgule. On n’utilise pas assez souvent le point virgule alors que c’est pourtant un signe de ponctuation extrêmement utile. Je suis personnellement pour une réhabilitation du point virgule
  2. je dis djihadiste salafiste, j’aurais pu dire extrémiste catholique ou juif, tous les fanatiques sont des cons, quelque soit la religion.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *