Le mythe de la navigation privée : comment elle fonctionne réellement

Demandez à n’importe quelle personne comment protéger votre vie privée en ligne, et elle vous parlera probablement de la navigation privée. Tous les principaux navigateurs l’intègrent, bien que leurs noms diffèrent : il s’agit de la navigation privée dans Chrome, du mode InPrivate dans Edge, de l’onglet Navigation privée dans Firefox et de la navigation privée dans Safari. Toutes ces appellations évoquent un sentiment de sécurité, voire d’invisibilité : comme si vous pouviez naviguer sur Internet en toute sécurité et dans l’anonymat le plus complet. Hélas, ce mode est loin d’être  » incognito  » dans la réalité, même s’il reste utile si vous en comprenez le fonctionnement et l'agrémentez d'une sécurité anti-surveillance.

Comment fonctionne le mode de navigation privée

En mode privé, votre navigateur n’enregistre pas votre historique de navigation, ne garde pas en mémoire les informations que vous saisissez dans les formulaires Web, et ne stocke pas dans son cache les graphiques et le code des sites Internet que vous visitez. Les cookies, ces minuscules fichiers texte, dans lesquels les sites Internet enregistrent vos paramètres et vos préférences, ne sont conservés que le temps que la fenêtre privée reste ouverte et sont supprimés lorsque vous la fermez. Ainsi, il ne reste aucune trace de votre navigation sur votre ordinateur.

Cependant, vos actions demeurent visibles de l’extérieur. Les sites Internet que vous visitez, votre navigateur lui-même, les extensions de navigateur, votre FAI, l’administrateur système de votre bureau ou de l’établissement scolaire, ainsi que divers systèmes de publicité et d’analyse, comme ceux de Google, peuvent toujours vous suivre.

Certains navigateurs, comme Firefox, incluent des mesures supplémentaires de confidentialité en mode privé. Parmi celles-ci, citons la désactivation des extensions de navigateur ainsi que le blocage des sites d’analyse connus qui suivent les utilisateurs et des cookies tiers qui n’ont pas été générés par le site Internet que vous consultez. Cependant, même ces dispositions ne garantissent pas une invisibilité complète.

Cinq milliards de données de navigation privée

Pour avoir une idée de la quantité d’informations qui peuvent être collectées au sujet des internautes utilisant la navigation privée, il suffit de se pencher sur le procès Brown c. Google, qui s’est soldé par la défaite du géant d’Internet. L’entreprise a été condamnée à détruire des « milliards de données » relatives à l’activité des internautes qui naviguaient en mode de navigation privée, et collectées jusqu’à la fin de l’année 2023. Les données qui ne seront pas supprimées immédiatement doivent être encore anonymisées, par exemple en supprimant une partie de l’adresse IP de chaque utilisateur des enregistrements. Le tribunal a estimé à cinq milliards de dollars la valeur monétaire des données à supprimer et des données qui ne seront plus collectées. Toutefois, les plaignants concernés devront demander une compensation financière à titre individuel, si bien que Google ne perdra probablement pas beaucoup d’argent.

Plus important encore pour tous les utilisateurs, Google a reçu l’ordre de commencer à bloquer les cookies de tiers en mode de navigation privée et de fournir une description plus claire du fonctionnement de ce mode. Si les méthodes de collecte d’informations de Google en mode de navigation privée n’ont pas été révélées au grand public au cours de la procédure, certaines de ces techniques ont toutefois été évoquées publiquement : collecte de données au moyen de Google Analytics, enregistrement d’adresses IP et collecte de données d’en-tête HTTP.

Rien de ce qui précède n’est nouveau ou secret : n’importe quel site sur Internet peut collecter et utiliser les mêmes données, et ces données sont envoyées en mode privé sans problème.

Comment les sites Internet suivent-ils les visiteurs utilisant le mode de navigation privée ?

Par la connexion. Si vous saisissez votre adresse email, votre numéro de téléphone, votre nom d’utilisateur et votre mot de passe sur un site Internet, la configuration de votre navigateur n’a plus d’importance : vous avez annoncé votre identité au site.

Cookies. Bien que le site Internet ne puisse pas lire les cookies « ordinaires » de votre navigateur tant qu’il fonctionne en mode privé, il peut toujours en créer d’autres. Si vous utilisez une fenêtre de navigation privée jour après jour, sans la fermer, de nombreuses informations seront recueillies au sujet de vos déplacements sur le Web.

L’adresse IP. La navigation privée ne cache en aucun cas votre adresse IP.

Les empreintes digitales. En combinant les informations transmises par votre navigateur dans les en-têtes HTTP avec les données que la page Internet peut collecter avec JavaScript (comme la résolution de l’écran, le niveau de batterie pour les appareils mobiles et la liste des polices installées), le site Internet peut générer une empreinte digitale numérique pour le navigateur sur l’appareil en question et l’utiliser ultérieurement pour vous identifier. Le mode de navigation privée n’a aucun effet sur ce point.

Toutes les affirmations ci-dessus. Les systèmes avancés d’analyse et de suivi tentent d’utiliser un certain nombre de techniques pour vous suivre. Même si les anciens cookies ne sont pas disponibles en raison de la navigation privée, il est possible de se souvenir de vous à l’aide d’une méthode auxiliaire, comme l’empreinte digitale. Ainsi, même si vous visitez une boutique en ligne en mode de navigation privée sans vous connecter, vous risquez de voir apparaître dans votre historique de recherche des produits qui vous ont intéressé lors de sessions précédentes.

Ce que vous devez et ne devez pas faire en mode de navigation privée

😍 Rechercher un cadeau d’anniversaire pour un membre de la famille. Le mode privé sera utile, car les mots clés qui pourraient gâcher la surprise n’apparaîtront pas dans l’historique de navigation et des recherches. Vous réduirez également la probabilité de voir apparaître des annonces contextuelles qui envahissent le Web aujourd’hui et qui dévoileraient votre plan en affichant des bannières sur le sujet. Toutefois, le mode privé ne sera d’aucune utilité si vous vous connectez à votre compte dans la boutique en ligne ou la place de marché et que vous effectuez un achat, car le site Web se souviendra à la fois de vous et de l’achat. L’historique des recherches et les éléments « consultés récemment » peuvent également s’afficher sur d’autres appareils sur lesquels vous êtes connecté avec le même compte, il y a donc toujours une chance que cette surprise soit gâchée. En résumé, il n’est pas recommandé de se connecter à son compte utilisateur si l’on navigue en mode privé.

🤔 Chercher un nouvel emploi ou vérifier secrètement des symptômes médicaux. L’ordinateur ne conservera aucune trace de l’activité, mais votre fournisseur d’accès à Internet (FAI) le fera, de même que l’administrateur système de votre réseau professionnel. Ce n’est pas quelque chose que vous devriez faire au travail, par exemple, car vous ne pouvez pas compter sur la navigation privée pour vous aider.

😡 Télécharger du contenu illégal. Ne le faites pas. De plus, si vous téléchargez ce genre de contenu en mode privé, votre FAI aura tout de même enregistré cette activité sous votre compte.

😎 Se connecter à votre compte sur l’ordinateur d’autrui ou sur un ordinateur public. Dans ce cas, la navigation privée est le moins que vous puissiez faire pour vous protéger. Elle vous évite de laisser des traces indésirables, comme un nom de compte, des données de formulaire Web, un mot de passe, des cookies ou des fichiers personnels stockés localement, à moins que vous n’enregistriez des données manuellement. C’est un début, mais cela ne vous garantit pas une sécurité totale : les ordinateurs publics sont souvent infectés par des programmes malveillants qui risquent de voler n’importe quelle donnée du navigateur, que vous utilisiez la navigation privée ou non. Donc, si vous devez utiliser l’ordinateur de quelqu’un d’autre, il est préférable de vous assurer qu’il dispose d’uneprotection fiable contre les programmes malveillants. En cas de doute, nous vous recommandons de modifier le mot de passe de chacun des comptes auxquels vous vous êtes connecté sur cet ordinateur et d’activer l’authentification à deux facteurs une fois que vous vous êtes déconnecté et que vous retrouvez votre appareil habituel.

🧐 Se connecter à deux comptes sur le même site. La plupart des navigateurs le permettent : vous pouvez vous connecter à l’un des comptes en mode normal et à l’autre en mode privé. Il s’agit d’une question de commodité plutôt que de confidentialité. Le mode privé ne présente donc pas vraiment d’inconvénients lorsqu’il est utilisé de la sorte.

Quoi de mieux que la navigation privée ?

Le mode de navigation privée est utile et il n’y a aucune raison de l’éviter complètement. Pour un maximum de confidentialité, cependant, il convient de l’associer à d’autres mesures :

• Un canal de données chiffré (VPN) empêche votre FAI et votre administrateur système (professionnel) de suivre vos déplacements en ligne et vous permet de modifier votre adresse IP lorsque vous visitez des sites Internet.
• Les outils de pistage et les bloqueurs de publicités réduisent le risque d’être identifié par votre empreinte digitale. Tous les navigateurs prennent en charge les extensions anti-surveillance, accessibles sur le marché officiel des extensions pour navigateurs.
• Pour une sécurité maximale en mode Ne pas suivre (DNT), activez Navigation privée dans Kaspersky Standard, Kaspersky Plus, ou Kaspersky Premium.
• Pour plus de confidentialité, vous pouvez configurer un navigateur distinct avec les réglages de protection contre le suivi les plus rigoureux, que notre guide peut vous aider à mettre en place.