Dans notre nouvelle série Getting It, nous vous donnerons toutes les informations nécessaires pour bien commencer et exceller dans une large gamme de technologies, en ligne et hors ligne. Ici, nous vous expliquons toutes les différentes façons dont vos informations sont suivies en ligne, et comment protéger vos données des regards indiscrets.
Autrefois, suivre une personne nécessitait une profonde connaissance de la nature, un œil attentif et peut-être un ou deux chiens. De nos jours, cela ne nécessite pas plus qu’un peu de code et quelques clics de souris.
Comme vous le savez déjà grâce aux applications qui vous demandent de vous enregistrer dès que vous arrivez à une destination, ou aux sites web qui vous présentent des publicités en fonction de votre dernière recherche sur Amazon, vos manœuvres numériques sont étroitement suivies. Si cela vous met mal à l’aise, il existe certaines étapes que vous pouvez suivre pour éviter que Big Brother ne scrute constamment vos épaules. Ici, nous examinerons quelques-unes des façons les plus courantes dont vous êtes suivi en ligne et quelques mesures que vous pouvez prendre pour récupérer un peu plus de votre vie privée numérique.
Vous pouvez considérer les cookies un peu comme un bracelet d’événement. Si vous assistez à un concert et que vous mettez votre bracelet, le personnel à l’entrée vous reconnaîtra si vous sortez et revenez.
Cookies de première et de troisième partie
Un des plus anciens moyens de suivre les mouvements en ligne, les cookies sont de petits morceaux de texte qui sont placés sur votre ordinateur par certains sites web en fonction de votre activité de navigation. Lorsque vous revenez sur un site que vous avez visité, le site lit le texte et reconnaît certaines informations vous concernant.
Bien que les cookies aient acquis une réputation notoire au fil des ans, ils peuvent en réalité être très utiles. Parce que chaque visite sur un site web est unique, les cookies peuvent servir à communiquer une relation que vous avez avec un site qui serait autrement perdue. Par exemple, si vous avez configuré un compte chez Amazon, un cookie permettra au site d’accéder aux articles laissés dans votre panier ou à votre liste de souhaits lors de votre dernière visite. Certains cookies vous permettent également de rester connecté à un site jusqu’à ce que vous vous déconnectiez délibérément. Donc, si vous visitez Facebook plusieurs fois par jour, par exemple, même si vous fermez les onglets de votre navigateur où vous visualisez le site, vous n’aurez pas à vous reconnecter à chaque fois.
Vous pouvez penser aux cookies un peu comme un bracelet d’événement. Si vous assistez à un concert et que vous mettez votre bracelet, le personnel à l’entrée vous reconnaîtra si vous sortez et revenez.
Les cookies qui sont placés sur votre machine par les sites web auxquels votre navigateur est dirigé – comme dans l’exemple d’Amazon ci-dessus – sont considérés comme des cookies de première partie, et la plupart des gens n’ont généralement pas de problème avec eux. Là où les choses deviennent un peu délicates, ce sont les cookies de troisième partie. Ce sont des cookies placés sur votre machine par des entreprises de publicité qui sont stationnées sur des sites qui ne leur appartiennent pas. Lisez un article sur un magazine en ligne, par exemple, et une publicité servie en plein milieu du texte pourrait déposer un cookie sur votre machine qui pourrait alors suivre votre navigation à partir de ce moment-là. En théorie, cela aide les annonceurs à vous montrer des publicités pertinentes, mais la pratique peut certainement sembler intrusive pour certains.
Heureusement, il est facile de garder la fonctionnalité des cookies de première partie et d’éliminer les préoccupations concernant la vie privée des cookies de troisième partie simplement en contrôlant les paramètres de votre navigateur. Vous pouvez effectuer une recherche sur la façon de bloquer les cookies de troisième partie en fonction du navigateur que vous utilisez ou simplement cliquez ici pour les instructions sur Chrome; ici pour les instructions sur Firefox; ici pour les instructions sur Safari; ici pour les instructions sur Opera; et ici pour les instructions sur Microsoft Edge.
Cookies 2.0
Tandis que les cookies de première et de troisième partie sont assez simples – comme des biscuits au sucre – il existe des cookies plus compliqués utilisés dans le monde en ligne d’aujourd’hui qui ressemblent plus à, disons, des cookies aux flocons d’avoine et raisins secs. Parmi ceux-ci, on trouve les cookies flash, également connus sous le nom d’objets stockés localement ou de LSOs. Ceux-ci fonctionnent comme les cookies réguliers mais au lieu de stocker des morceaux de texte au même endroit où votre navigateur stocke des informations, le code est stocké avec vos données Adobe Flash. Comme cela reste sur votre ordinateur et est indépendant de votre navigateur, les informations que détiennent ces cookies peuvent être accessibles par des annonceurs sur différents navigateurs. Heureusement, supprimer vos cookies comme décrit dans les liens ci-dessus supprimera également vos LSOs.
Si vous aimez recevoir des publicités ciblées pendant vos sessions de navigation mais que vous êtes opposé au suivi à long terme, une option qui pourrait vous intéresser est de configurer votre navigateur pour qu’il efface vos cookies lorsque vous le fermez chaque jour. En suivant les liens ci-dessus, vous accéderez à la section des paramètres de sécurité de chaque navigateur où vous pouvez trouver cette option.
Empreinte digitale
Les cookies ne sont pas le seul moyen par lequel les annonceurs peuvent vous suivre en ligne. Une technique connue sous le nom de canvas fingerprinting peut également faire le travail. Elle fonctionne via JavaScript grâce à une capacité des navigateurs web connue sous le nom de Canvas API, qui peut accéder à la puce graphique d’un ordinateur. Le service publicitaire utilise ce script pour faire générer à l’ordinateur une image unique qui est ensuite utilisée pour suivre l’activité de navigation de l’ordinateur. Comme l’image n’est pas stockée avec vos cookies, effacer votre cache ou bloquer les cookies n’est pas suffisant pour éliminer l’empreinte digitale par canvas.
Il existe des extensions pour le canvas fingerprinting que vous pouvez installer dans des navigateurs tels que CanvasFingerprintBlock (Chrome uniquement), mais elles ne sont pas toujours la meilleure façon de bloquer cette méthode de suivi. C’est parce qu’il est vrai que l’utilisation du bloqueur empêchera votre navigateur d’afficher l’image, mais le fait que vous utilisez un bloqueur, en premier lieu, peut agir comme un identifiant pour vous aider à être reconnu. Au lieu de cela, essayez d’utiliser une extension comme Canvas Defender, qui est disponible pour Chrome et Firefox, ou Canvas Blocker (Firefox uniquement), qui ajoute en réalité du bruit à l’image générée par votre ordinateur, contribuant à cacher votre identité.
C’est ainsi que les traqueurs peuvent exploiter le composant visuel de votre ordinateur pour vous suivre. Qu’en est-il de l’audio?
Une étude menée en 2016 par des chercheurs de l’université de Princeton a révélé que certaines entreprises peuvent envoyer un signal audio à votre navigateur lorsque vous accédez à certaines pages web et peuvent utiliser la manière dont votre ordinateur traite ce signal comme une empreinte audio. Il fait cela grâce à un autre JavaScript connu sous le nom de AudioContext. Vous pouvez vérifier à la fois l’exploitation audio et l’empreinte digitale canvas en utilisant votre propre ordinateur ici. Étant donné que l’empreinte digitale AudioContext est relativement nouvelle, il n’existe pas encore de plug-ins conçus pour la bloquer, bien qu’il soit probablement raisonnable de supposer que la technique n’est pas largement utilisée. Néanmoins, si vous êtes inquiet au sujet de ces méthodes de prise d’empreinte, vous pouvez désactiver JavaScript dans vos navigateurs. Cela empêchera les méthodes de suivi, mais limitera également les sites web que vous pouvez voir, car JavaScript est largement utilisé sur Internet. À vous de décider si ce compromis en vaut la peine.
Une autre forme d’empreinte digitale peut se produire par le biais de traqueurs surveillant la batterie de votre appareil. Dans la même étude de Princeton mentionnée plus haut, les chercheurs ont découvert que les annonceurs pouvaient utiliser une API de statut de batterie intégrée dans HTML5, le code selon lequel une grande partie d’Internet est conçue. En théorie, le code est censé permettre aux sites de savoir combien de batterie un appareil lui reste et, si elle est faible, de modifier le contenu servi pour consommer moins d’énergie. Mais il semble que cela aide également à créer une empreinte digitale en tant que point de données supplémentaire qui dessine un portrait de qui vous êtes en tant que surfeur.
“Certaines entreprises pourraient analyser la possibilité de monétiser l’accès aux niveaux de batterie,” a écrit l’un des chercheurs sur son blog. “Lorsque la batterie est faible, les gens pourraient être enclin à certaines décisions – sinon différentes. Dans de telles circonstances, les utilisateurs accepteront de payer plus pour un service.”
Si vous utilisez Gmail, il vous suffit d’une simple extension Google Chrome appelée Ugly Mail pour voir combien des messages dans votre boîte de réception sont suivis. L’application tague les messages qui contiennent des pixels de suivi utilisés pour indiquer aux expéditeurs quand vous avez ouvert un email, quels liens vous avez cliqués dans cet email et où vous étiez lorsque vous avez entrepris toute action. Ces pixels peuvent être trouvés dans de nombreux emails marketing et, bien qu’il soit assez évident que de tels emails suivent votre comportement, vous ne souhaitez peut-être tout simplement pas révéler ces données aux entreprises qui les envoient.
Bien qu’Ugly Mail ne soit disponible que sur Chrome, si vous utilisez un autre navigateur, vous pouvez choisir d’utiliser des services de messagerie privés qui ne vous suivent pas, comme RiseUp. Vous pouvez même aller un peu plus loin avec des services de messagerie qui cryptent vos communications, tels que Hushmail ou ProtonMail, basé en Suisse.
Bien que le suivi soit utilisé par des centaines d’entreprises sur Internet, il vaut la peine de se pencher sur deux en particulier, car leur analyse des utilisateurs est si complète : Facebook et Google.
Il ne sera pas surprenant d’apprendre que Facebook suit chaque “j’aime”, clic, pointage et publication de photo sur le service. Mais ce que vous ne savez peut-être pas, c’est que le mastodonte des réseaux sociaux est également capable de suivre vos mouvements sur Internet grâce à son bouton “j’aime” pratiquement omniprésent. Tout site que vous visitez contenant ce bouton renvoie des informations à Facebook sur vos déplacements dans l’éther tant que vous êtes connecté au service. Ajoutez à cela son logiciel de reconnaissance faciale qui vous tague dans des photos qui ne sont même pas forcément les vôtres ; une idée assez précise des événements auxquels vous participerez tout au long de l’année grâce aux événements auxquels vous vous inscrivez ; et des quiz d’applications tierces qui lui disent exactement quels groupes vous aimez, quels aliments vous êtes le plus susceptible de consommer en excès, et quelles sont vos marques préférées et il devient assez clair à quel point Facebook garde réellement un œil sur vous.
Il peut également suivre vos habitudes d’achat tant au sein de l’application elle-même qu’à partir de sites avec ce bouton “j’aime”, ce qui lui permet de se forger une bonne idée de votre situation financière – notamment parce qu’il peut facilement savoir quel type de vacances vous prenez, quels types d’événements vous assistez et quels types de restaurants ou de magasins vous fréquentez.
Il existe des mesures que vous pouvez prendre pour limiter le montant de données que Facebook peut collecter sur vous, bien que si vous êtes vraiment préoccupé par la vie privée, la meilleure option soit de contourner complètement le réseau social.
Tout d’abord, pour limiter la capacité de l’application à suivre vos mouvements en fonction de l’emplacement de votre téléphone mobile, sur les téléphones Android, accédez à vos paramètres, allez dans “Applications”, trouvez Facebook, appuyez sur “Autorisations” et désactivez la fonctionnalité “localisation”.
Pour iOS, vous pouvez limiter l’accès de Facebook à votre localisation en accédant au menu de confidentialité dans les paramètres. (Vous pouvez également activer la fonctionnalité “limiter le suivi des annonces” ici pour réduire un autre aspect du suivi auquel vous êtes régulièrement soumis lors de l’utilisation d’appareils mobiles. Pour faire de même sur les appareils Android, allez dans “Google” dans les paramètres, puis “Annonces” et basculez l’interrupteur à côté de “Se désabonner de la personnalisation des annonces”.)
Ensuite, pour limiter combien de temps Facebook vous suit sur le Net, dirigez-vous ici et changez les deux premiers paramètres sur “non”.
Pour contrôler comment vous interagissez avec les publicités Facebook, cette page fera l’affaire. Accordez une attention particulière à “Vos informations” où vous pouvez limiter le type d’informations – comme votre statut marital – auxquelles Facebook permet aux annonceurs d’accéder.
Enfin, vous ne le savez peut-être pas, mais les personnes qui ont accès à vos informations peuvent les transporter avec elles lorsqu’elles utilisent des applications tierces sur Facebook. Pour empêcher cela de se produire, visitez cette page, cliquez sur “Modifier” sous “Applications que d’autres utilisent,” et décochez tous les champs de données que vous ne souhaitez pas voir circuler sur le réseau social alors que vos amis s’inscrivent à de nombreuses applications.
Vous savez comment Google semble parfois savoir exactement ce dont vous avez besoin avant même que vous ne le sachiez ? C’est parce que le géant de la recherche est très très bon pour vous suivre et utiliser des algorithmes pour anticiper vos besoins. Certains appellent cela utile ; d’autres le trouvent dérangeant. Si vous faites partie de ce dernier groupe, vous pouvez prendre des mesures pour limiter la quantité de données que Google recueille sur vous.
Alors que Facebook peut suivre votre activité sur n’importe quelle page contenant un bouton “J’aime”, Google peut garder un historique de la majorité des sites que vous visitez ou recherchez si vous êtes connecté à votre compte pendant que vous naviguez. Selon The Guardian, en 2016, la société a changé sa politique de suivi pour combiner des informations personnelles provenant d’outils que Google possède comme Gmail et YouTube avec votre historique de navigation. Comme c’est souvent le cas avec ce genre de manœuvres, la raison prétendue est de vous offrir une expérience de navigation plus facile et des publicités pertinentes pour vos intérêts. Mais si cela n’est pas important pour vous, vous pouvez désactiver cette fonctionnalité en visitant la section des contrôles d’activité de votre compte et en décochant la case que vous y trouverez.
Heureusement, la page des contrôles d’activité est également l’endroit où vous trouverez toutes les autres options que vous pouvez utiliser pour contrôler ce que Google peut et ne peut pas faire. Dans la plupart des cas, c’est aussi simple que de basculer un interrupteur sur la position désactivée. Vous ne voulez pas que la société suive vos mouvements ? Mettez l’interrupteur à côté de “Historique de localisation” en position désactivée. Préférez-vous ne pas avoir d’événements ajoutés automatiquement à votre calendrier ? Désactivez l’interrupteur à côté de “Informations sur l’appareil”.
Un des domaines les plus intéressants à explorer sur la page des Contrôles d’activité est les réglages de “Voix et Audio”. Vous ne vous en rendez peut-être pas compte, mais Google non seulement garde l’historique de vos recherches tapées, mais il conserve également des enregistrements de vos recherches vocales. C’est ici que vous pouvez non seulement les écouter, mais également les supprimer et bloquer leur stockage à l’avenir si vous n’aimez pas écouter vous-même demander à Google où se trouvait la plus proche crèmerie la nuit où vous étiez totalement pris par un besoin urgent de sucreries.
Tout aussi fascinante est la fonctionnalité Chronologie de Google qui vous montre où vous avez été sur la planète. Mais encore une fois, si cela vous remplit de plus de tristesse que de wonder, il y a un bouton en bas de la page où vous pouvez désactiver la fonctionnalité.
Enfin, si vous en avez marre de voir des annonces sur le Net pour un produit que vous avez consulté une fois ou – pire – que vous venez tout juste d’acheter, vous devrez vous rendre sur les paramètres d’annonces de Google. Ici, vous pouvez non seulement voir et supprimer les centres d’intérêts que Google pense que vous aimeriez, mais aussi désactiver complètement le suivi des annonces en basculant l’interrupteur à côté de “Personnalisation des annonces”.
Autres moyens de protéger votre vie privée
Les étapes spécifiques offertes ci-dessus peuvent certainement aider à limiter la facilité avec laquelle vous êtes suivi en ligne. Au-delà de ces conseils, il existe d’autres moyens de garder vos mouvements en ligne plus privés, y compris l’utilisation d’un VPN, surfer via le navigateur Tor et activer le mode navigation privée dans votre navigateur. (Tous ces éléments sont détaillés dans notre article sur comment surfer sur Internet sans laisser de traces.) Vous pouvez également configurer des instructions “ne pas suivre” pour votre navigateur : des instructions sont disponibles ici pour Chrome; Safari; Firefox; Opera; Edge.
De plus, vous pouvez explorer des plug-ins de navigateur qui protègent votre vie privée en vous permettant de contrôler la façon dont vous êtes suivi. Ghostery est une option bien considérée, tout comme Disconnect.
Enfin, visitez l’Alliance pour la Publicité Numérique ou l’Initiative Nationale de la Publicité pour voir le nombre vertigineux d’entreprises qui vous suivent déjà et vous désinscrire de tout ou partie d’entre elles.
Vérification
Une fois que vous avez pris des mesures pour limiter combien vous êtes suivi en ligne, rendez-vous sur Panopticlick ou visitez Suis-je unique pour examiner l’empreinte digitale de votre navigateur. Si vous n’êtes pas satisfait des résultats, prenez quelques autres mesures recommandées ci-dessus et vous serez certainement en mesure d’alléger les traces que vous laissez en parcourant le web.
