Internet et Sécurité
Quelques conseils pour mieux sécuriser votre surf sur Internet

Top

Vous surfez régulièrement sur Internet, et vous vous croyez à l'abri derrière votre coupe-feu ? Certes, votre ordinateur est lui protégé efficacement contre les pirates et autres hackers mal intentionnés qui voudraient s'introduire chez vous à votre insu, mais Internet, réseau mondial, est encore, à plus d'un titre, une jungle mondiale totalement déréglementée où il est très facile de vous pister et d'obtenir un certain nombre de renseignements sur vous, vos habitudes, vos goûts ou plus si affinités. Internet est devenu de ce fait un terrain d'enjeux, notamment commerciaux, mais aussi politiques où les internautes, que nous sommes, deviennent, malgré eux, les acteurs involontaires.
Je vais, dans cette rubrique, vous présenter comment beaucoup de monde peut savoir beaucoup de choses sur vous, sans que vous vous en rendiez même compte ! Certes, il ne faut pas tomber dans la paranoïa et abandonner Internet de peur que tous nos "clics" soient comptabilisés dans je ne sais quelle banque de données... Non,... Non, n'exagérons rien, nous ne vivons pas heureusement sous un régime dictatorial et il faut savoir garder raison... Je souhaite simplement, dans cette rubrique, vous expliquer comment fonctionne Internet, et comment il vous est possible malgré tout de mieux protéger votre vie privée, à laquelle beaucoup de personnes semblent s'intéresser... Il existe en effet des outils pour paraître plus anonyme, plus "transparent" sur la grande toile... A vous ensuite de vous forger une opinion "raisonnée", sans tomber dans les travers d'une paranoïa excessive malsaine. Dans un monde où les techniques de communication sont devenues reines, il parait en effet difficile de s'enfermer et ne rien laisser paraître !

Les informations sur votre configuration

Dès que vous connectez votre ordinateur à Internet, votre machine déclenche plusieurs processus qui exécutent des centaines de programmes sans que vous n'en soyez informé ni que vous puissiez avoir le moindre contrôle sérieux sur ceux-ci.

 

Lorsque que vous tapez dans votre navigateur l'adresse (URL) d'une page Internet, le serveur distant interrogé connaît automatiquement les informations suivantes:

  • Votre adresse IP (qui peut varier de connexion en connexion, si elle est "dynamique").
  • Le navigateur que vous utilisez.
  • Votre système d’exploitation (OS X en ce qui nous concerne).
  • La page d’où provient l’hyperlien que vous avez suivi, le cas échéant.
  • Le serveur peut également récupérer l'historique des pages Web que vous avez consultées.

 

Comme vous pouvez le constater, vous voilà déjà pris au piège. Ainsi, si vous vous rendez sur de nombreux sites consacrés au Mac, et qu'ensuite vous vous rendez, par exemple sur le site d'un grand groupe commercial de vente par correspondance, ce dernier saura que vous vous intéressez au Mac et à l'informatique, il pourra ainsi mieux cibler vos attentes et éventuellement vous envoyer des publicités ou des offres dans ce créneau.

 

Pour découvrir comment vous êtes pistés sur Internet, démarrez ICI l'expérience sur cette page du site de la "Commission Nationale Informatique et des Libertés" (CNIL) : Vous verrez, c'est plutôt parlant comme démonstration.

 

Pour contrer ce "problème" de divulgation d'informations concernant votre configuration, il vous est possible de surfer anonymement, soit en paramétrant votre navigateur d'une certaine façon (désactivation du moteur Java et utilisation d'un proxy anonyme) ou en surfant via un site relais qui vous rend totalement invisible sur le Net (voir ICI sur le site de Manoubi par exemple pour plus d'informations).

 

D'autres techniques sont utilisées afin de déterminer vos habitudes. La plus répandue est l’usage des "Cookies".

Les cookies

Les "Cookies" ne sont pas des petits gâteaux aux pépites de chocolat, mais ici il s'agit de tout-petits fichiers qui s'installent à votre insu sur votre disque dur et qui enregistrent votre parcours sur Internet. Ces fichiers sont installés par les différents sites (serveurs), où votre surf sur Internet vous mène.

Le site que vous visitez a besoin, dans un certain nombre de cas, de pouvoir identifier qui il a "en face" de lui. C'est le cas de nombreux sites commerciaux, qui, lorsque vous y retournez, vous souhaitent une bienvenue "personnalisée". Votre navigateur recevant un ou plusieurs cookie(s) le(s) stocke dans un fichier particulier situé sur votre ordinateur. Par la suite, votre navigateur le(s) communiquera à nouveau lorsque vous retournerez sur le site qui a transmis ce(s)cookie(s).

Certains "Cookies" ont une durée de vie définie, et ils peuvent à tout moment être modifiés ou supprimés par le serveur des sites visités.

 

À quoi sert un cookie?

Certains "Cookies" peuvent être extrêmement précieux pour vous faire gagner du temps lors de votre surf, car il permet de fait une identification plus rapide et automatique sur certains sites. Vous évitez donc de passer par certaines pages d'accueil et d'identification, devenues inutiles.

 

Le cookie est également utilisé par les sociétés commerciales afin de cibler vos centres d'intérêts et d'enregistrer dans des bases de données vos habitudes de consommation. Par exemple: la société "X" inscrit dans le cookie que vous recherchez des informations sur les produits informatiques. Lorsque vous vous connectez à nouveau, trois semaines plus tard sur ce site ou même sur un site associé, votre ordinateur renvoie le cookie à la société. Et tout de suite, ils peuvent vous proposer l'achat de CD-R vierges à prix cassé ou du dernier modèle d'imprimante laser.

 

Les cookies ? Atteintes à la vie privée

En principe, les "Cookies" ne permettent pas de connaître votre nom, ni votre adresse e-mail. Dans la réalité, il en est tout autrement. Si vous n'êtes pas toujours clairement identifié, vous êtes à tout le moins identifiable. De plus, lorsque vous remplissez un formulaire avec votre nom ou votre adresse e-mail, ces données peuvent être reprises dans un cookie. Il en est de même de toutes les informations sur les logiciels que vous utilisez, les informations bancaires, ou autres informations qui auront été volontairement DONNÉES PAR VOUS-MÊME.

 

Les "Cookies" permettent donc de marquer un utilisateur particulier avec certaines données qui le concernent et dont la signification est compréhensible uniquement par la société qui l'envoie. Il est techniquement possible d'inclure dans ces cookies des données sensibles que l'on aurait pu déduire de certaines réponses à des formulaires envoyés précédemment et concernant sa religion, sa vie sexuelle, ses opinions politiques etc...

 

Quelles parades au "Cookies" ?

Vous pouvez paramétrer votre navigateur (Pour "Safari", allez dans les Préférences/Confidentialité) pour vérifier et gérer vos cookies. Il vous est aussi possible de faire le tri et d'en supprimer un bon nombre régulièrement. Je vous conseille cette dernière solution, car désactiver par défaut tous les "Cookies" peut vous empêcher parfois de naviguer dans de bonnes conditions, ou d'en tirer le meilleur profit. Un bon ménage de temps en temps dans vos "Cookies" celà ne fait pas de mal !

L'application "MacScan" permet par ailleurs d'isoler les tracking cookies, ces cookies qui peuvent porter atteinte à votre vie privée (voir page "OS X et antivirus" sur ce site).

La protection de votre vie privée

Votre vie privée est mise à rude épreuve sur Internet. Les textes que vous publiez, les messages que vous envoyez, les formulaires que vous remplissez sont autant de risques de perdre le contrôle de votre vie privée. L'utilisation des moyens informatiques permet de recouper l'information et de construire un réel profil de votre personnalité.

 

Afin de garder un minimum de contrôle sur vos données personnelles, vous ne devez pas hésiter à exercer les droits que vous accorde la loi sur la protection de la vie privée. Certaines habitudes supplémentaires peuvent être prises également.

 

Les observations qui suivent s'appliquent quelle que soit votre activité sur Internet: en vous connectant, en surfant, en échangeant de l'information, en achetant ou en concevant votre page Web. En effet, les risques d’atteinte à la vie privée existent partout!

 

Voici donc cinq conseils judicieux, pour une meilleure protection de votre vie privée :

  • a) Evitez de communiquer des informations nominatives quand ce n'est pas obligatoire (Vous pouvez parfois même utiliser un pseudo ou un faux nom... Histoire de brouiller les pistes !).
  • b) Refusez systématiquement de répondre à des formulaires qui recueillent des données sensibles telles que: les origines raciales, les opinions politiques, philosophiques ou religieuses, les appartenances syndicales et les mœurs.
  • c) Dans les options de votre navigateur, faites régulièrement le ménage dans vos "Cookies".
  • d) Utilisez de préférence un pseudonyme dans les forums de discussion.
  • e) Ne publiez pas n'importe quoi sur Internet. Vos interventions dans les forums de discussion sont bien souvent conservées pour une durée illimitée.

 

 

Si vous créez un site web

Si Internet est un moyen formidable pour diffuser de l’information, vous devez prendre conscience que vous pouvez aussi par ce biais divulguer, consciemment ou inconsciemment, une quantité invraisemblable de données à caractère personnel. Il est nécessaire d’attirer votre attention sur ce point. En effet, que ce soit par effet de mode ou que cela résulte d’un réel besoin, vous allez peut-être créer une page web qui prendra généralement la forme d’un curriculum vitae plus ou moins complet dans laquelle vous dévoilerez votre vie privée (adresse, composition de famille, parcours scolaire et professionnel, hobbies, centres d’intérêts dévoilés directement ou indirectement par le biais d’hyperliens qui renvoient à d’autres sites, etc). Cette attitude n’est bien évidemment pas répréhensible mais vous devez être conscient des risques que cela peut présenter sur le plan de votre vie privée. En effet, une société de marketing par exemple pourrait passer au peigne fin votre page web et dresser ainsi un profil précis de vous-même… Adoptez donc une attitude réfléchie, prudente et ne divulguez des données à caractère personnel qu’en connaissance de cause.

 

Comment crypter ses emails sous OS X ?

Voici plusieurs liens qui vous permettront de mieux sécuriser votre correspondance électronique :

http://www.gbronner.net/mail/cryptoMail.html

http://openpgp.vie-privee.org/openpgp.html

http://domainepublic.net/article.php3?id_article=25

http://openpgp.vie-privee.org/doc.htm