Avant de développer comment protéger ses données personnelles sur Internet, je vous propose de comprendre quoi protéger. Car l’un de nos premiers réflexes concernant la protection des données personnelles sur Internet est de croire qu’on va devoir donner un faux nom et une fausse adresse pour sa prochaine commande en ligne. Mais la protection des données personnelles implique bien plus que cela … Pour comprendre comment protéger ses données personnelles et sa vie privée sur Internet, il faut disposer de quelques clés de compréhension du fonctionnement des sites web.
Avez-vous déjà entendu parler de Google Analytics ?
Tables des matières
Vous connaissez le moteur de recherche google.com, la messagerie gmail.com. Mais connaissez-vous l’outil destiné aux propriétaires de sites web qui se nomme “Google Analytics” ? Lorsque vous créez un site web (comme https://defense-numerique.com), vous souhaitez avoir quelques statistiques. Par exemple, vous chercher à savoir si votre site est visité, combien de temps un internaute a passé sur une page, combien de pages il a visitées, etc.
L’outil qui permet d’éditer un site web dispose de ces statistiques. Mais il se trouve que, comme les nombreux services que Google “offre”, les performances et la qualité des statistiques de Google Analytics sont supérieures à ce que les outils proposent nativement.
Et vous, comment avez-vous choisi Google comme moteur de recherche ? Parce que vous aimez ses résultats !
C’est ainsi que la plupart des sites web utilisent l’outil d’analyse du trafic de Google. Je l’ai d’ailleurs moi-même mis en place pour le site actuel.
Quel est le rapport entre Google Analytics et la protection de ses données personnelles ?
Regardons de plus près un cas pratique : vous souhaitez changer votre réfrigérateur et commencez vos recherches sur Internet, euh… sur google.com. Vous commencez ici à informer Google de vos intentions…
Vous allez sur un site qui explique comment choisir un bon réfrigérateur. Puis, vous visitez sur un site de comparaison des prix, puis un site ou deux ou trois qui en vendent. Un ou deux jours passent, vous recommencez vos recherches. Soudain, une super promo apparaît sur un des modèles avec lequel vous hésitiez, et finalement vous passez à l’achat.
Entre temps, chacun des sites que vous avez visités utilisait très probablement Google Analytics comme outil de statistique. Ainsi, à chacun de vos pas, Google vous regardait… Il a vu votre itinéraire, votre temps passé sur chacune des pages et a même finalement vu le modèle que vous avez choisi ! Était-ce votre intention ?
Souhaitez-vous vraiment que quelqu’un vous suive à la trace en permanence et vous observe en silence ?
Prenez maintenant l’exemple que je viens de vous donner et appliquez-le à toutes vos autres activités sur Internet : choix de votre destination de vacances, recherche d’emploi, cadeau d’anniversaire, vos questions personnelles de santé …
Protéger ses données personnelles et ne rien avoir à cacher sont deux notions bien distinctes !
Les personnes qui déclarent ne rien avoir à cacher font une légère confusion entre “Je ne fais rien d’illégal, je n’ai rien à cacher vis-à-vis de la loi ou de l’administration fiscale” et “Je n’ai rien à cacher aux entreprises commerciales qui veulent tout savoir à mon sujet et gagner de l’argent sur mon dos”.
Ainsi, que Darty, But ou Conforama sachent que je recherche un frigo et que je les mets en concurrence, c’est la loi du marché, que le meilleur gagne ! Que celui auprès de qui j’ai acheté dispose de mon adresse reste tout à fait normal. C’est même recommandé si vous vous faites livrer à domicile ! Mais que des sociétés tierces, que vous n’avez pas sollicitées de votre plein gré, vous suivent, analysent vos comportements et gagnent de l’argent en revendant ces informations l’est nettement moins.
Google Analytics n’est pas le seul, et de très loin !
Le suivi de votre comportement sur une page web peut prendre de très nombreuses formes. Je vais vous donner quelques-unes des pratiques les plus connues.
Carte des températures avec hotjar (et je ne parle pas de la météo)
https://www.hotjar.com/heatmap-analytics
Cet outil, une fois intégré à votre site web, permet de savoir où la souris passe sur la page. Étant entendu que souvent (et c’est mon cas…), nous suivons avec la souris les parties que nous sommes en train de lire.
Ainsi, le concepteur du site web a une forme de représentation de ce que vous regardez sur sa page.
Sachez qui fait quoi avec le pixel de Facebook
https://fr-fr.facebook.com/business/help/952192354843755
Facebook a mis en place un moyen de faire des statistiques à l’aide d’un unique pixel à insérer sur les pages web. Pour vous donner un exemple, la résolution de votre écran s’exprime en nombre pixels (longueur x largeur). Prenons un écran d’ordinateur avec une résolution de 800×600 très basse, cela représente tout de même 480’000 pixels pour afficher une seule image.
Comment cela fonctionne ? Ce pixel est hébergé par Facebook. Pour pouvoir l’afficher, une requête va aller demander à Facebook la récupération d’une image de 1 pixel. A cet instant, Facebook sait qui vous êtes et quelle page de quel site web vous êtes en train de visualiser ! Dans le cas où vous n’étiez pas logué, à la manière de tous les autres services sur Internet, un cookie sera déposé sur votre ordinateur pour vous identifier de manière unique. Et si par hasard, vous vous connectez sur votre compte Facebook, ce dernier pourra relier l’identifiant anonyme à votre identité réelle.
Et tant d’autres…
Le business du suivi des usages sur Internet est florissant… et il prend des formes très variées. Cela se passe dans votre téléphone mobile, sur les applications installées, sur votre ordinateur (cf. Windows 10).
Comment faire pour protéger ses données personnelles dans ces conditions ?
Première action : c’est l’effacement de toutes nos traces à chaque passage sur une page web.
Vous avez certainement entendu parler des fameux cookies de votre navigateur. Ce sont de tous petits fichiers texte totalement inoffensifs déposés sur votre ordinateur par les sites web. Ils sont très utiles dans de nombreux cas. Par exemple, lorsque vous êtes redirigé vers le site de paiement et que vous revenez sur la page de votre commande, cela permet de valider que c’est le bon panier qui vient d’être payé.
En rapport avec votre vie privée, ils contiennent un identifiant unique d’internaute. Si en plus vous vous étiez logué sur un site, ce numéro vous identifiera pour toujours (auprès du site qui l’a émis uniquement…). C’est un peu comme si on vous avait collé un code barre sur la tête qui bippe à chaque visite sur le site source.
Votre navigateur dispose d’une option d’effacement de vos traces à la fermeture de celui-ci. Activez-le ! Ce sera une véritable première action de protection de vos données personnelles.
Seule conséquence pour vous, vous devrez vous loguer sur vos sites préférés (réseaux sociaux ?) à chaque fois. C’est le prix de votre anonymat partiel. Partiel car l’effacement de vos cookies n’est qu’un composant parmi d’autres.
Les anti-traqueurs, anti-mouchards, anti-publicités
Le plus fameux d’entre eux est Ghostery. C’est un complément de votre navigateur qui bloquera les services qui vous surveillent à votre insu.
Il est disponible pour Firefox et pour Chrome.
Pour les anti-publicités, il faut être regardant, car un business est également en train de naître avec les publicités acceptables.
Il existe Adblock plus, pour Firefox et pour Chrome.
Choisissez un moteur de recherche respectueux de votre vie privée
De plus en plus de nouveaux moteurs de recherche sont en train d’émerger, voici les deux plus connus :
Les moteur de recherche DuckDuckGo ou Qwant qui respectent votre vie privée. A noter pour les plus jeunes l’existence de Qwant junior…
Passer à la gamme supérieure
Pour aller encore plus loin, vous pouvez utiliser un VPN (voir mon article pour savoir ce qu’est un VPN et à quoi cela sert).
Enfin, la version ultime que je ne développerai pas ici est l’utilisation de T.O.R.. C’est un mécanisme qui permet d’utiliser Internet sans être reconnaissable. Toutefois, c’est légèrement plus contraignent, mais très utile pour assurer votre anonymat. Les journalistes ou dissidents le savent bien, communiquer sans être surveillés des gouvernements, dans certains pays, c’est vital.
Avec tout ceci, ai-je bien protégé mes données personnelles et ma vie privée ?
Vous l’aurez peut-être vu au passage d’une phrase, ce n’est pas uniquement à travers votre navigateur que vous êtes observés mais de tous vos équipements numériques. La gratuité de Google Maps est un signe qui doit vous alerter sur le fait que non seulement on vous suit sur Internet, mais on vous suit aussi géographiquement à l’aide de votre smartphone.
L’utilisation de la géolocalisation se généralise dans les applications afin de vous donner plus de services, mais c’est également un excellent moyen de collecter vos déplacements. Considérez-vous que la liste de vos emplacements est dans « Protection des données personnelles » ?
Au cas où vous ne le sauriez pas, c’est Google qui développe le système d’exploitation Android. Aux dernières nouvelles, Android équipe environ 75% des smartphones et Apple environ 20%, les 5% restants sont fragmentés entre de nombreux acteurs.
Il faut donc explorer tous les paramètres de votre téléphone, votre tablette, votre ordinateur et de chacune des applications. Vous découvrirez le nombre impressionnant de données collectées. Parfois, il faudra renoncer à certaines fonctionnalités, parfois vous devrez réactiver un service temporairement pour le rendre utilisable.
Votre vie privée n’en vaut-elle pas la chandelle ? Si la protection des données personnelles vous intéresse, commentez cette page et je tâcherai de vous répondre !
