« Il y seulement deux choses qui sont difficiles en informatique : invalider le cache[1] et nommer les choses. »

— Phil Karlton, Netscape, traduit[2]

Cette phrase a été prononcée par l’un des ingénieurs de Netscape, une société américaine d’informatique qui a marqué l’histoire du Web en créant, dans les années 90, l’un des premiers navigateurs, qui donnera ensuite naissance à Mozilla Firefox.

Netscape est aussi connu pour avoir été à l’origine du langage de programmation JavaScript, qui permet d’apporter une brique d’interaction aux sites Internet, et pour avoir élaboré le protocole SSL, connu aujourd’hui sous le nom de TLS, qui permet de sécuriser les échanges sur Internet, le fameux S de HTTPS[3].

Logo de Netscape
Logo de Netscape

Nommer les choses correctement est indispensable pour nous permettre de communiquer et de se comprendre facilement. En informatique, comme dans la vie courante, il n’est pas toujours évident de donner des termes aux nouveaux concepts, d’autant plus que certaines choses peuvent être relativement complexes à leur début et qu’il n’est pas facile de les renommer par la suite.

Sur Internet, les choses évoluent rapidement et de nombreux mécanismes sont créés chaque année. Les navigateurs ne font pas exception à la règle et proposent sans cesse de nouveaux éléments pour faire face aux usages actuels. L’un d’eux est la navigation privée, qui est probablement un bon exemple d’un concept avec un nom est très mal choisi.

L’intérêt de supprimer ses traces

Lorsque vous visitez un site Internet, la grande majorité des traitements n’est pas visible à l’œil de l’internaute. Des mécanismes comme les cookies[4] sont, par exemple, utilisés pour permettre aux éditeurs de se souvenir des actions passées de l’internaute.

Ces cookies sont conservés l’appareil de l’internaute, dans son navigateur, et sont réutilisés l’internaute retourne sur un site qu’il a déjà consulté pour, par exemple, récupérer le contenu du panier, pour permettre d’accéder à un espace personnel sans s’authentifier à chaque fois ou pour des objectifs plus douteux comme la réalisation d’un profil ou l’affichage de publicités ciblées.

Il peut être intéressant de supprimer ces cookies et les autres informations stockées dans votre navigateur :

  • pour améliorer la sécurité, car les cookies contiennent des identifiants permettant de maintenir les internautes connectés aux sites Internet sur lesquels ils sont authentifiés. Leur suppression permet donc de se « déconnecter ».
  • pour améliorer la confidentialité, car les cookies contiennent des traceurs laissés par les publicitaires pour identifier et pister l’internaute sur le Web.

La suppression de ces données a aussi quelques effets secondaires. Les choix de l’internaute en matière de vie privée sont, par exemple, oubliés. Les sites ré-afficheront donc leur bannière de consentement, mais c’est plutôt un mal pour un bien, car cela rappelle que ces sites ne nous veulent pas que du bien.

Limiter le nombre de traces

Pour améliorer sa sécurité et mieux protéger sa vie privée sur Internet, il est possible, dans un premier temps, d’empêcher les sites Internet de stocker des informations dans son appareil. Cela peut se faire en refusant de donner son consentement, chose que les sites doivent désormais obligatoirement[5] proposer.

Cette méthode nécessite cependant que les sites respectent la réglementation et respectent le choix de l’internaute, ce qui est loin d’être le cas. Le site populaire de petites annonces LeBonCoin se fiche, par exemple, totalement de votre choix et vous traque dans tous les cas, tout comme le site du Figaro.

Faire confiance aux sites Internet n’est donc probablement pas la meilleure option. Les sites dont la santé financière dépend fortement de ces mécanismes sont trop souvent tentés de ne pas appliquer les règles en se souciant guère de la vie privée de leurs visiteurs, d’autant plus que les amendes sont ridicules voire inexistantes pour les contrevenants.

La CNIL a, par exemple, sanctionné Google d’une amende de 100 millions d’euros en février 2021[6] pour une utilisation abusive des cookies. Cent millions, cela représente 0,06 % du chiffre d’affaires mondial de Google, c’est-à-dire que Google gagne cette somme en seulement cinq heures. Pas étonnant que Google n’ait pas changé ses pratiques et ne permette toujours pas à ses visiteurs de refuser les cookies simplement, comme la loi l’exige. La même chose peut être dite pour Amazon, qui a aussi été aussi condamnée pour utilisation abusive des cookies et qui n’a pas non plus modifié ses pratiques.

Pour s’assurer que les cookies et les autres traces néfastes soient éliminés, il faut donc les supprimer, d’une façon ou d’une autre, après sa visite. C’est là que la navigation privée entre en jeu.

Supprimer les traces automatiquement

Les cookies et autres données laissés par les sites Web et conservés dans le navigateur peuvent être manuellement supprimés. Pour cela, il faut se rendre dans les paramètres du navigateur, qui propose une fonctionnalité dédiée à cet effet. Pour Firefox par exemple, la fonctionnalité se trouve dans : « Options », « Vie privée et sécurité » et « Effacer les données ».

Options de vie privée et de sécurité du navigateur Firefox
Options du navigateur Firefox pour effacer les cookies et données

On peut cependant difficilement demander aux internautes de réaliser cette opération chaque fois qu’ils visitent un site. Pour faciliter la suppression des traces et éviter de devoir manuellement supprimer ces données à intervalles réguliers, une autre solution est possible : la navigation privée.

À la différence d’une navigation traditionnelle, la navigation privée supprime automatiquement les cookies et autres traces à la fermeture de la fenêtre. Plus besoin d’aller manuellement dans les paramètres pour supprimer les données, le seul fait de fermer la fenêtre les supprimera et le simple fait d’ouvrir une nouvelle fenêtre de navigation privée permet de partir d’une page blanche.

Pour surfer sur le Web avec un degré de sécurité et de confidentialité un peu plus élevé, il est donc intéressant de démarrer une nouvelle fenêtre de navigation privée chaque fois qu’un site est visité, de fermer cette fenêtre à la fin de la consultation du site et de recommencer l’opération lorsqu’un autre site est visité.

Plusieurs fenêtres de navigation privée peuvent être ouvertes en parallèle, mais elles ne disposent pas toutes d’une mémoire dédiée. Elles doivent donc être toutes fermées avant de consulter un autre site.

Avec un peu de sérieux, on peut donc améliorer son expérience sur Internet, simplement en visitant les sites en navigation privée.

Les limites de la navigation privée

Contrairement à ce que son nom laisse croire, la navigation privée n’a rien de privé. Elle permet uniquement d’effacer les cookies et autres traces stockés dans son appareil après avoir visité un site Internet.

D’autres méthodes sont utilisés par les éditeurs en complément des cookies pour identifier et pister les internautes. L’une d’entre elle est appelée « fingerprint[7] ». Elle consiste à analyser les caractéristiques de l’appareil de l’internaute pour en déduire son identité.

Cette technique fonctionne sur le même principe que le jeu de société « Qui Est-ce ? », où des questions sur les caractéristiques physiques du personnage de son adversaire sont posées pour trouver son identité. Après quatre ou cinq questions bien choisies, il reste généralement peu de doute sur l’identité réelle de la personne à trouver.

Boîte du jeu de société « Qui Est-ce ? » avec des photos de visages de personnages fictifs
Boîte du jeu de société « Qui Est-ce ? ». © Hasbro Gaming

En informatique, c’est pareil. Un éditeur de site Internet peut questionner le navigateur de l’internaute pour découvrir ses caractéristiques et l’identifier. Les informations recherchées peuvent être :

  • le type de navigateur utilisé et sa version ;
  • les langues et les technologies prises en charge par le navigateur ;
  • le fuseau horaire dans lequel l’internaute se trouve ;
  • les dimensions de la fenêtre du navigateur ;
  • les polices installées dans l’appareil ;
  • le nombre de processeurs de l’appareil ;
  • la façon dont le navigateur traite les éléments audios et graphiques ;
  • la présence ou non d’un bloqueur de publicité.

Toutes ces informations sont obtenues à partir des requêtes envoyées par le navigateur de l’internaute et en exploitant les fonctionnalités du navigateur qui sont normalement utilisées pour proposer une expérience riche à l’internaute. Ces données permettent d’identifier avec une très bonne précision un appareil et donc un individu, car il est rare que deux personnes visitent un site avec le même appareil, du même endroit, avec la même configuration.

Un point important à noter est que ces informations, prises séparément, ne sont pas considérées comme des données personnelles, comme peuvent l’être l’adresse IP ou l’adresse e-mail, mais l’agrégation de ces données permet d’identifier un individu. C’est pour cela que cette technique est régulée de la même façon que les cookies et nécessite, théoriquement, le consentement de l’internaute.

Ce mécanisme n’est pas le seul à fonctionner aussi bien dans une navigation classique que privée. La nouvelle technologie FLoC[8], censée remplacer les cookies, fonctionnera aussi dans les deux cas, encore faut-il qu’elle voit le jour.

La navigation privée n’est donc pas la solution à tout, mais elle permet néanmoins de se protéger contre certaines techniques traditionnelles basées sur les cookies et les autres technologies de stockage[9] intégrées au navigateur. Un bloqueur de publicités et de trackers comme l’excellent uBlock Origin[10] peut aussi être ajouté en complément de la navigation privée pour une meilleure protection.

Le terme de navigation privée n’est pas partagé par tous les navigateurs. Le terme de « mode incognito » est, par exemple, utilisé par Google dans son navigateur Chrome. Le terme est cependant tout aussi trompeur pour l’internaute.

Certains internautes américains ont d’ailleurs porté plainte contre Google[11], qui indiquerait, à tort, que la navigation privée permet de surfer sur le Web de façon privée.

Il est peut-être temps de renommer cette fonctionnalité de navigation privée et de lui donner un terme qui ne laisse pas sous-entendre qu’elle apporte une quelconque protection au niveau de la vie privée des internautes. Il n’est pas facile de trouver un terme juste et simple, mais si je devais le faire, je l’appellerais « navigation à usage unique ».

La notion « d’usage unique » est facilement compréhensible par les utilisateurs, car elle est utilisée dans la vie de tous les jours pour indiquer qu’un objet doit être utilisé qu’une seule et unique fois. Dans notre cas, même si l’internaute n’a pas conscience de la menace, il comprendra au moins que ce type de navigation a été conçu pour être utilisé qu’une seule fois et l’utilisera probablement correctement.

Les cookies peuvent-ils vous pister ?

Pour illustrer la façon dont les cookies peuvent vous pister, un petit outil ludique a été conçu : Les cookies peuvent-ils vous pister ?

Essayez-le !

Note : un outil a aussi été mis en ligne par l’organisation miliante EFF pour sensibiliser les internautes sur la technique de « fingerprint » (en anglais uniquement).

Note 2 : Le navigateur Safari a un comportement différent des autres navigateurs, car les cookies obtenus dans une fenêtre de navigation privée ne sont pas partagés avec les autres fenêtres.

Notes et références

  1. Le cache est un mécanisme permettant de garder en mémoire des données pour améliorer la performance. Invalider le cache consiste à supprimer les données mémorisées et à forcer le système à récupérer les données auprès de la source.
  2. « There are only two hard things in Computer Science: cache invalidation and naming things » (source : David P. Karlton, décembre 2017, en anglais).
  3. Le fonctionnement du protocole HTTPS est expliqué dans l’article « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS » et dans la vidéo « Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés ».
  4. Le fonctionnement des cookies est expliqué dans la vidéo « Que sont les cookies et comment peuvent-ils être utilisés pour vous espionner ».
  5. La législation encadrant les cookies est décryptée dans l’article « La loi évolue pour vous permettre de refuser les cookies et de ne plus être traqué ».
  6. La CNIL sanctionne Amazon et Google pour utilisation illicite de cookies (source : CNIL, SAN-2020-012 et SAN-2020-013, 7 décembre 2020). Voir « GOOGLE sanctionné pour avoir utilisé des cookies publicitaires sans informer correctement les internautes » et « AMAZON sanctionné pour avoir utilisé des cookies publicitaires sans informer correctement les internautes ».
  7. Le mot « fingerprint » est traduit en français par « empreinte digitale ».
  8. Le fonctionnement de FLoC est présenté dans l’article « Google propose FLoC pour remplacer les cookies et continuer de vous traquer, mais vous pouvez vous y opposer ».
  9. Plusieurs technologies permettent de stocker des informations dans le navigateur de l’internaute comme « local Storage » ou « IndexedDB ».
  10. Le module uBlock Origin permet de bloquer les publicités et certains trackers. Le module peut être téléchargé gratuitement.
  11. Une « class-action » a été lancée contre Google au sujet de la navigation privée : Brown v. Google LLC, 20-3664, U.S. District Court, Northern District of California.