Savoir si votre FAI vous observe n’est pas la question que vous devriez vous poser, vous devriez vous demander ce qu’ils font avec les données qu’ils recueillent.
Les fournisseurs de services Internet surveillent votre trafic
Se poser la question de savoir si les FAI surveillent ce que vous consultez, ou s’ils surveillent votre trafic est un peu naïf. Bien sûr qu’ils le font. C’est important qu’ils le surveillent et, dans certains cas, ils sont tenus par la loi de le faire. Ce que vous devriez vraiment vous poser comme question, c’est de savoir ce qu’ils regardent, ce qu’ils collectent, ce qu’ils font avec ce que vous pouvez faire sur le net.
Comment les fournisseurs d’accès à Internet suivent-ils l’historique de votre navigateur ? Eh bien, ils le font facilement. Lorsque vous vous connectez à Internet, vous le faites via une passerelle gérée par leurs soins. Pour l’utilisateur moyen, cela implique l’utilisation d’un routeur et d’une unité Wi-Fi fournis par leurs soins et une connexion qui est aussi simple pour eux de voir, comme le nez sur votre visage. Chaque utilisateur du réseau reçoit une adresse IP qui est étiquetée sur leurs appareils et qui est envoyée sur Internet pour que quelqu’un puisse la voir. Sans prendre les précautions appropriées, les précautions que n’oublient pas la plupart des internautes, votre ordinateur et les routeurs envoient constamment des informations sur le Web et / ou directement aux FAI qui sont suivies, enregistrées et vendues au meilleur enchérisseur.
- Le pire, c’est que les données collectées par les FAI peuvent être agrégées en fichiers et dossiers qui finiront par inclure des noms, des adresses, des documents financiers, des dossiers médicaux et même des clips vidéo et des images. Par défaut, la plupart des requêtes Internet sont acheminées via le serveur DNS du FAI. Comme les requêtes DNS ne sont presque jamais cryptées, cela signifie que les FAI peuvent voir, enregistrer ou suivre tous les sites Web que vous consultez. Découvrez en plus sur les fuites de DNS dans cet article.
Les FAI vendent-ils vos données ?
Pourtant ils disent qu’ils ne le font pas. . . Au début du printemps 2017, le président américain Donald Trump a signé de nouvelles lois abrogeant celles concernant la protection sur les données de navigation. Avec ces protections, les FAI aux États-Unis sont libres de surveiller, d’enregistrer et de vendre tout le contenu, quel qu’il soit. Catch-22 est ce que les nouvelles lois abrogent, sachant que les lois n‘ont pas encore été mises en place, si vous arrivez à me suivre. L’administration Obama avait fait voter ces lois qui devaient entrer en vigueur fin 2017, les nouvelles lois n’ont donc pu être promulguées, ce qui signifie que rien n’a vraiment changé pour les internautes américains.
Si l’on veut accroître la compétitivité des plus petits fournisseurs d’accès Internet, les critiques disent que cette loi était destinée à faire une chose et une seule chose : permettre aux FAI de bénéficier des données collectées. Après tout, les données sont un marché juteux. C’est ce qui conduit les hackers sur Internet à s’immiscer dans les bases de données des revendeurs, des entreprises, des établissements de soins de santé, des institutions financières et des gouvernements. Dans la plupart des cas, ce n’est même pas illégal, une simple recherche en ligne provoquera la création de dizaines, sinon de centaines de données, pouvant être commercialisées dans des bases de données de toutes sortes. La valeur des données collectées par un FAI est énorme. Quand un site Web peut recueillir des données sur votre utilisation de ce site, le FAI peut recueillir des données sur votre utilisation de tous les sites Internet, y compris les données que vous leur transmettez ou récupérez d’eux.
Les FAI font valoir qu’ils doivent collecter les données afin d’être compétitifs. Des sites Internet comme Google et Facebook sont connus pour faire une collecte de données massive pour pouvoir proposer des publicités ciblées par rapport à votre âge, votre race, votre genre, votre sexualité, vos capacités sportives et vos convictions politiques. Afin de proposer cette même valeur, ils doivent pouvoir collecter autant de données qu’ils le peuvent et à tout prix.
Les défenseurs de la vie privée sur Internet disent que la comparaison n’est pas légitime puisque les FAI sont là pour vous permettre d’accéder à Internet alors que les sites Web sont là pour fournir du contenu. Lorsque vous consultez des sites Web, vous leur permettez de recueillir et de stocker des données en échange de leurs services. Lorsque vous utilisez un FAI, vous devez les payer pour vous connecter au Web, c’est ensuite qu’ils veulent collecter vos données et gagner de l’argent en plus et à vos dépens.
Les plus grands fournisseurs de télécommunications et sociétés de services Internet luttent depuis longtemps contre les restrictions prévues. Leur argument est basé sur le fait que les données ne sont pas des données sensibles et ne sont donc pas soumises aux mêmes protections que les numéros de sécurité sociale, de comptes bancaires et les mots de passe. Le risque bien sûr n’est pas tant dans la collecte des données que dans la manière dont elles sont utilisées. Les données pourraient être utilisées pour faire du profilage selon l’âge, l’orientation ou les opinions politiques, ou utilisées par la police ou les gouvernements pour cibler l’opposition.
Les effets à long terme de la surveillance par les FAI de l’historique de navigation sur Internet sont en grande partie inconnus, mais les experts estiment que cela pourrait avoir un impact sérieux sur certains aspects de l’utilisation du Web. Les individus peuvent choisir de réduire et de modérer leur utilisation du réseau afin de protéger leur identité et éventuellement leur réputation. Un homme d’affaires ou le propriétaire d’une petite entreprise ayant peur que sa navigation soit révélée publiquement sera moins susceptible d’utiliser Internet que celui qui n’est pas surveillé.
- Tous les sites Web ne sont pas à l’heure actuelle sécurisés, même ceux qui collectent et stockent des informations sensibles. Si votre FAI collecte des URL associées à votre nom ou à d’autres informations d’identification, les informations pourraient être utilisées pour remonter jusqu’à vos comptes et autoriser un accès indésirable.
Les plus grands fournisseurs d’accès Internet, y compris AT & T, Comcast, Verizon et d’autres, ont tous déclaré qu’ils ne vendraient pas de données à des tiers. Il est en fait de leur intérêt de ne pas le faire car cela pourrait nuire à leur réputation et à leurs activités. Ce qui va probablement se produire, c’est que les ensembles de données seront utilisés pour aider les publicités ciblées sous une forme quelconque. Une entreprise pourrait approcher un FAI et annoncer qu’elle souhaite faire de la publicité à une cible socio- démographique XYZ et demander ce que ce dernier peut lui proposer. Quelle que soit la façon d’aborder cette question, comment les fournisseurs de services Internet fournissent-ils des publicités ciblées, à moins qu’ils ne captent ma connexion et ne présentent un petit pop-up désagréable directement sur mon écran ?
Nous générons beaucoup de données
Pour mettre cela un peu en perspective, pensez-vous à la quantité de données que nous, en tant que particuliers, produisons quotidiennement. La quantité de données est directement proportionnelle au nombre d’appareils connectés que vous avez et à votre intensité d’utilisation. L’Internet des Objets a encore intensifié la création de données et cela ne fera que s’aggraver. On estime qu’en 2020, il y aura plus de 50 milliards d’appareils connectés, ce qui fait plus de 6 par personne, et que chacun d’entre eux représentera une nouvelle opportunité de vous suivre pour un FAI.
L’internaute moyen aujourd’hui a probablement 3 ou 4 périphériques connectés : un téléphone, un ordinateur fixe, un ordinateur portable, peut-être une tablette ou un portable, un téléviseur ou un autre objet domestique. Nous nous réveillons le matin en utilisant l’alarme de nos smartphones, consultons nos e-mails, les réseaux sociaux, les informations, la météo et gérons nos activités professionnelles grâce à eux. Nous transportons nos téléphones dans notre poche toute la journée, avec, sans aucun doute, le GPS et Bluetooth activés, et pendant tout ce temps, le FAI collecte des données. Il recueille tellement de données, avec tous les autres internautes sur le Web, qu’il existe toute une branche informatique spécialisée dans ce domaine : le big data et l’exploration de données.
Le big data et l’exploration de données sont une combinaison de disciplines qui visent à collecter, stocker et utiliser des ensembles de données si grands, complexes ou en développement, et les méthodes d’analyse traditionnelles ne peuvent pas les comprendre. Cela peut être utilisé pour déterminer les tendances au sein d’une population, contrôler la propagation des maladies infectieuses, localiser l’activité criminelle au moment où elle se produit, ainsi que le profilage des individus, suivre la propagation de l’idéologie politique et relier des éléments d’information disparates à un environnement virtuel que vous complétez avec des goûts, des aversions et des réponses attendues.
Que collectent-ils exactement ? Pour la plupart, les métadonnées, les adresses IP et les adresses de port pour acheminer le trafic par Internet. Cela peut également inclure les URL des sites Internet visités ainsi que toute donnée envoyée via ces sites, même si cela est plus difficile et offre moins de valeur pour les FAI, il y a, après tout, des limites à ce qu’ils peuvent collecter. Ils ne sont pas autorisés à recueillir activement des données personnelles ou des informations personnelles identifiables ou le contenu de messages et de transmissions, mais cela n’a pas d’importance. Les chercheurs ont constaté qu’au fil du temps, les métadonnées peuvent révéler beaucoup de choses. Une série de consultations de site commençant par exemple par AbortionFacts.org, PlannedParenthood et GoogleMaps peut en dire beaucoup, lorsqu’on les complète avec d’autres données, et peut être très préjudiciable.
Les FAI peuvent-ils voir les HTTPS ?
HTTPS ou Hyper Text Transfer Protocol Secured est une évolution améliorée du protocole Internet qui inclut la sécurité. Son but est de forcer l’authentification des sites Web visités et de garantir l’intégrité des données transmises. Il fonctionne en authentifiant les sites Web et les serveurs associés afin d’éviter les attaques de l’homme du milieu avec l’ajout de cryptage pour parer les écoutes et les fuites de données. De nombreux sites Web ont déjà adopté ce nouveau protocole, mais certains pas encore, et certains même ont souvent repris leur ancien HTTP pour améliorer la vitesse de connexion.
Le vrai problème concernant le contrôle du trafic des FAI est que le HTTPS ne cache pas votre connexion. Le fournisseur d’accès Internet peut encore voir la connexion, vers où elle se dirige et d’où elle vient, ce qui est déjà bien suffisant pour avoir de la valeur. Le cryptage se révèle même être une épée à double tranchant. Bien qu’il protège le contenu des transmissions, les scientifiques ont trouvé un certain nombre de façons d’exploiter les connexions cryptées. En surveillant la taille, la date et la destination des paquets, il est possible de prévoir ce que ces paquets contiennent, ce qui est également connu sous le nom d’informations de niveau secondaire. Les gouvernements qui surveillent et censurent Internet sont en mesure de perturber les connexions en fonction de ce type d’information.
Quelques utilisations possibles des informations de niveau secondaire :
- Empreintes sur un site Web
Même si ce n’est pas une nouvelle technique mais elle permet à un FAI d’identifier les sites Web en fonction de leurs caractéristiques secondaires. Chaque site Web est unique dans son fonctionnement. Il envoie diverses quantités de contenu, il charge différentes applications tierces dans différents ordres. Un FAI peut utiliser cette information pour identifier des sites Web spécifiques, même lorsque le contenu de la transmission est crypté. Une étude préliminaire a montré que 60% des sites Web pourraient être identifiés de cette manière, même si, depuis, des mesures pour le contrer ont été créées, mais il est encore possible d’identifier avec précision un site plus de 50% du temps.
- Requêtes de recherche
Vous connaissez les suggestions de recherche automatiques ? Cette petite fonctionnalité de Google et Yahoo et de tous les autres moteurs de recherche qui utilisent les premiers caractères que vous tapez pour prédire et suggérer des sites Web qui pourraient vous intéresser. Les chercheurs ont montré qu’en analysant la taille des suggestions sur la liste chiffrée des retours, ils peuvent prédire quelles lettres ont été tapées et éventuellement toute la requête de recherche.
- Données d’identification de niveau secondaire
Les chercheurs ont prouvé un certain nombre de fois qu’ils peuvent interférer sur la santé ou sur la situation financière d’un internaute, en fonction des données d’identification de niveau secondaire, même lorsque l’utilisation d’un site Web est entièrement cryptée.
Ce que vous pouvez faire pour empêcher les FAI de vous surveiller
La première chose à faire est d’arrêter d’utiliser les routeurs et Wi-Fi fournis par votre FAI. Ce n’est pas simple, mais il leur est possible d’installer un logiciel de suivi qui regardera tout votre activité et va faire qu’elle ne soit pas utilisée. C’est une tâche simple, les routeurs peuvent être facilement achetés sur Amazon, Google et des dizaines d’autres sites Web, mais soyez averti, votre FAI pourra toujours savoir ce que vous faites. C‘est encore mieux d’utiliser un routeur VPN. Nous vous en dirons plus sur les VPN un peu plus tard.
La prochaine chose que vous pouvez faire, c’est utiliser le réseau TOR même s’il ne s’agit pas d’une méthode infaillible d’anonymisation et de protection de votre utilisation d’Internet. TOR, le Réseau Oignon, est un projet à but non lucratif destiné à protéger la vie privée en ligne. C’est un système de routeurs qui, comme un oignon, possède de nombreuses couches. Lorsque vous téléchargez et utilisez le navigateur TOR, vous vous connectez à ce réseau. Lorsque vous recherchez et consultez un site Web, votre signal est renvoyé par une série de navigateurs cachant votre identité réelle et vous rendant anonyme. Le problème avec TOR est double. La première est que votre connexion à TOR et la sortie de TOR ne sont pas protégées, de sorte qu’il est possible de trouver ces points d’accès, de s’y connecter et de suivre la connexion. Le deuxième est lié au fait que TOR a trouvé une utilisation involontaire comme refuge pour toutes les choses désagréables qu’Internet doit cacher. Des escrocs, des trafiquants de drogue, des pédophiles et des fétichistes parmi les plus répugnants peuvent être trouvés si vous savez où regarder, ce qui fait que la simple utilisation de TOR est intéressante pour les FAI, la police, les gouvernements, etc…
La meilleure chose que vous pouvez faire vous-même est d’utiliser un VPN. L’utilisation d’un VPN signifie que vous n’avez pas à vous soucier des appareils de votre FAI et que vous ne devez pas utiliser TOR, à moins que vous ne le souhaitiez. C’est un outil utile. VPN signifie réseau privé virtuel et c’est le mot à la mode le plus ancien dans la sécurité informatique dont vous ayez entendu parler. Datant des origines mêmes d’Internet tel que nous le connaissons, c’est la technologie qu’utilise le gouvernement pour se protéger et la technologie qu’ils ne voudraient pas vraiment vous voir utiliser. Pourquoi ? Parce que si vous l’aviez fait, ils ne seraient pas capables de vous trouver, suivre ou surveiller s‘ils le voulaient et la plupart des problèmes de sécurité Internet au niveau mondial disparaîtraient.
Le VPN est en réalité une combinaison de technologies dérivées de l’ARPA et de la recherche du secteur privé. Lorsqu’Internet a été créé, le principe était de connecter deux emplacements distants sur des réseaux publics, qui étaient à l’époque des lignes téléphoniques. Ils avaient besoin d’un moyen de s’assurer que leurs connexions étaient aussi sûres et sécurisées que si elles étaient réalisées sur un réseau privé et c’est là que VPN entre en jeu. Il fonctionne sur deux fronts pour rendre anonyme, masquer et sécuriser la connexion afin de protéger les informations transmises, ainsi que l’identité de l’utilisateur.
D’une part, le logiciel VPN téléchargé sur votre ordinateur ou votre appareil rassemble les paquets de données dans de nouveaux paquets anonymes sans marques identifiables. Ces paquets de données sont envoyés à travers la connexion Internet du FAI à un réseau de serveurs VPN dédiés. C’est ce réseau qui fait que les VPN sont difficiles à mettre en place pour un individu à déployer et apporte toute sa valeur réelle à l’achat d’un abonnement VPN. Les paquets de données contournent les serveurs du FAI au profit des serveurs VPN créant une connexion effectivement invisible : le FAI peut voir la connexion, mais ils ne sauront pas d’où cela vient ou où cela se déroule. Pour sécuriser davantage la connexion, les paquets de données sont authentifiés par le serveur VPN pour assurer une transmission correcte et éviter les attaques. Les données peuvent également être chiffrées pour s’assurer qu’elles ne seront jamais utilisées. Une fois que votre connexion quitte le serveur VPN, elle porte une nouvelle adresse IP, vous rendant anonyme et mettant la brique finale en place.
Le VPN, l’un des tous meilleurs VPN mondiaux dispose d’un réseau de serveurs VPN dans plus de 100+ sites dans le monde. Ces serveurs prennent en charge 5 protocoles adaptés à tous les besoins de navigation sur le Web et coûtent seulement 4,95€ par mois avec un abonnement d’un an. Chaque abonnement prend en charge un nombre illimité d’appareils avec 2 connexions simultanées qui peuvent avoir lieu à tout moment. Pour ceux qui souhaitent sécuriser une maison ou une entreprise, Le VPN possède des routeurs VPN qui établissent une connexion maître au réseau VPN et auquel n’importe quel périphérique peut accéder. Si vous avez peur d’être suivi par les FAI et comme vous devriez d’ailleurs l’être, abonnez-vous à Le VPN maintenant.
*Article mis à jour le 19 juin 2019.*
NOUVELLE SAISON, NOUVELLE PROMO !
-70% SUR UNE OFFRE DE 2 ANS !
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair
Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic
Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.