Un VPN est un outil extrêmement utile. Il permet de masquer son adresse IP en la remplaçant par une autre qui peut provenir d’un autre pays, il chiffre également votre trafic internet soit les données que vous échangez avec les différents services ou sites web afin qu’elles ne soient pas consultables en clair par des tiers et notamment par un hacker dans le cadre d’une attaque de « l’homme au milieu » où l’attaquant peut intercepter des informations s’il est connecté au même réseau que vous. Une utilisation plus accessoire des VPN peut également être de consulter un catalogue de contenus (films, jeux, séries…) qui n’est pas disponible dans votre pays en se connectant depuis une adresse IP étrangère. Malgré toutes ces fonctionnalités, il est tout à fait possible pour un site internet de vous identifier sans se soucier de l’utilisation d’un VPN. L’imaginaire collectif et la publicité ont tendance à nous faire croire qu’un VPN rend totalement anonyme en ligne, pourtant voyons ensemble différentes méthodes permettant d’identifier un internaute et une façon de prouver que l’anonymat n’est pas aussi simple.
Vous êtes unique. Votre navigateur aussi.
Commençons par un petit test : En allant sur le site de Fingerprint, vous trouverez ce qu’un site web peut collecter sur vous soit une bonne quantité d’informations vous concernant. Votre adresse IP, votre localisation, la version de votre navigateur web et notamment un identifiant unique « Visitor ID ». Activez maintenant votre VPN si vous ne l’aviez pas fait et retournez sur ce site : votre identifiant unique est toujours le même. Malgré le VPN un site internet peut donc tout de même vous identifier. Comme vous, votre navigateur (Google Chrome, Mozilla Firefox, Brave etc…) est identifiable grâce à son empreinte digitale. En croisant les informations déclarées par votre navigateur (version, résolution d’écran, langue de l’interface, extensions et polices d’écriture installées…) il est possible d’attribuer une empreinte numérique à un utilisateur. Cette empreinte ne permet pas de savoir qui vous êtes, simplement que vous êtes l’internaute numéro X, responsable de tel comportement/recherche/activité en ligne. Toutefois si vous déclarez une information personnelle sur ce site (inscription, formulaire de contact, autorisation de géolocalisation…) il devient alors possible de faire le lien entre vos données personnelles et cet identifiant unique et donc de savoir qui se cache derrière cet identifiant dans vos activités en ligne futures, présentes et passées. Il existe de nombreuses méthodes pour identifier un internaute, détaillées sur le site Browserleaks qui permet également d’auditer votre navigateur ou une adresse IP au choix. Il est nécessaire de rappeler que le risque zéro n’existe pas en cybersécurité. Ce qui s’applique aussi à l’anonymat en ligne.
Comment garder son anonymat en ligne ?
Pour éviter d’être suivi dans votre navigation, les meilleures mesures sont les suivantes :
– Utiliser un navigateur qui favorise la vie privée en limitant l’accès à vos infos ou en proposant des options de confidentialité avancées comme Tor, Brave ou Firefox
– Limiter la personnalisation du navigateur (installation d’extensions, fonctionnalités…)
– Eviter d’installer des polices d’écriture rares sur sa machine qui sont ensuite utilisées par le navigateur
– Utiliser la navigation privée et/ou vider son cache et l’ensemble des données de navigation régulièrement
– Ne pas ouvrir les fenêtres web en plein écran mais réduire manuellement la taille de la fenêtre (afin de ne pas dévoiler sa résolution d’écran réelle)
– Utiliser un VPN pour masquer son adresse IP et/ou utiliser un bloqueur de tracker comme Ghostery ou uBlock Origin
Je n'ai rien à cacher.
Lorsque l’on parle de cybersécurité ou de protection de la vie privée, le retour le plus courant est : « ça ne me concerne pas, je n’ai rien à cacher. » Effectivement ces mesures de protection vont plutôt être utiles aux cybercriminels, aux opposants politiques de régimes autoritaires, aux journalistes et lanceurs d’alerte mais il est également important pour le grand public d’être conscient des données semées en ligne et de ces risques au vu de l’usage intensif du web que nous avons aujourd’hui. « Dire que vous n’en avez rien à faire de la surveillance de masse parce que vous n’avez rien à cacher, c’est comme dire que vous n’en avez rien à faire de la liberté d’expression parce que vous n’avez rien à dire. » Cette citation d’Edward Snowden résume assez bien la nécessité de prendre conscience de l’importance de la vie privée pour soi même ou pour les autres. Vous ne faites rien d’illégal, vous n’avez rien à cacher et pourtant vous avez certainement des rideaux aux fenêtres chez vous.