🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Votre opérateur peut-il surveiller votre navigation ?

15 juin 2021 à 17h17
Sponsorisé par
Surfshark
33
Sponsorisé par Surfshark
espionnage data © shutterstock.com

Contrairement aux idées reçues, surfer sur des sites web chiffrés HTTPS ou utiliser le mode privé d’un navigateur ne permet pas d’empêcher un FAI (Fournisseur d’Accès à Internet) de surveiller et enregistrer les activités en ligne de ses utilisateurs. Sans la mise en place d’une solide protection telle qu'un VPN, il est très difficile de préserver sa confidentialité et ses données sur Internet.

Des sites web visités aux horaires de connexion en passant par le type d’appareil et système d’exploitation utilisés, les données téléchargées, ou encore les informations liées à son abonnement Internet (nom, adresse, moyen de paiement…), les FAI qui acheminent la connexion à Internet peuvent accéder et collecter un très grand nombre de données sur leurs clients. À partir du moment où vous vous connectez sur Internet par le biais d’une adresse IP et d’un routeur fournis par un opérateur, ce dernier peut suivre tous vos faits et gestes en ligne.

Quelles données sont surveillées par les FAI ?

Sous l’impulsion de Donald Trump, la Chambre des représentants aux États-Unis a adopté en 2018 une loi permettant aux opérateurs de télécommunication de collecter et vendre les données personnelles de leurs clients sans avoir à leur demander leur consentement au préalable. Cela comprend notamment l’historique de navigation, la géolocalisation, ou encore les informations financières et de santé. Grâce à ces informations, les annonceurs peuvent créer des profils d'utilisateurs très précis à des fins de publicité ciblées.

Même si le cadre légal en France et en Europe n'est pas aussi permissif et ne permet pas aux opérateurs de faire tout et n’importe quoi avec les données des internautes, ceux-ci sont néanmoins tenus par la loi de conserver les données de facturation (nom, adresse, moyen de paiement…) ainsi que des données dites de communication durant une période d’un an : identifiant, date, horaire, localisation, activité en ligne, etc.

Internet espionnage social © Pixabay

Que dit la loi ?

Les opérateurs n’ont pas le droit de collecter activement des données personnelles ou le contenu de messages, par exemple. La plupart des sites web étant dorénavant sécurisés via le protocole HTTPS, ils ne peuvent pas voir ce que vous faites sur les sites web. Ils ont néanmoins la possibilité de surveiller les communications et voir quels sites (et notamment les réseaux sociaux vous visitez). Même en utilisant le mode privé ou incognito de votre navigateur, votre fournisseur peut continuer à voir vos activités via vos requêtes DNS qui ne sont quant à elles pas chiffrées.

Selon la loi, ils n’ont en principe pas non plus le droit de collecter les URL consultées par leurs clients, car il s’agit d’informations jugées trop sensibles. Il est toutefois impossible de savoir ce que font réellement les FAI qui donnent généralement très peu d’informations sur leurs pratiques en matière de protection des données personnelles. En recoupant et analysant toutes les informations auxquelles ils ont accès, les FAI peuvent potentiellement créer des profils de leurs clients incluant notamment leurs préférences, leurs habitudes de consommation, etc.

loi internet © shutterstock.com

Comment empêcher la surveillance de votre FAI ?

Le meilleur moyen de masquer complètement votre activité en ligne est d’installer un VPN de confiance. Ce dernier a en effet l’avantage de créer un tunnel chiffré jusqu'au serveur (VPN) qui deviendra votre « nouveau réseau » et votre nouvelle IP afin de protéger votre confidentialité.

L’adresse IP correspond en effet à l’adresse Internet de votre box Internet, votre routeur, et donc des terminaux (ordinateurs, smartphones, etc.) connectés à votre réseau domestique. Celle-ci peut permettre non seulement de vous localiser, mais également de révéler votre historique de navigation par exemple ; tous les sites ou serveurs avec lesquels vous allez « converser ». En modifiant votre véritable adresse IP, il devient impossible de lier votre activité en ligne par le biais de la détection IP.

Ce n’est pas tout, le VPN chiffre l’ensemble de votre trafic afin d’empêcher votre FAI ou des tiers d’espionner vos activités en ligne. Concrètement, l'opérateur peut voir que vous utilisez un VPN car votre trafic de connexion qui apparaît habituellement en clair est chiffré. Il peut également connaître le volume de données qui transite sur le serveur VPN ainsi que le temps de connexion sur ce dernier, mais ces informations n'ont aucune utilité pour espionner les utilisateurs.

vpn

Protéger votre confidentialité en ligne

Avant de choisir un VPN, il convient de prendre quelques précautions et s’assurer qu’il soit connu et reconnu et qu’il assure une politique de non-conservation des données. Basé dans les îles Vierges Britanniques, Surfshark (notre partenaire du jour) n'est pas soumis au Partiot Act américain ou d'autre lois abusives et applique une politique « zéro log » très stricte. Même si les autorités en font la demande, l'entrerprise ne peut de fait fournir aucune information sur ses clients.

La société garantit en effet ne collecter aucune donnée sur ses utilisateurs qu'il s'agisse de l'adresse IP, l'historique de navigation, de la destination du trafic, de la durée des connexions, ou encore la bande passante utilisée. Sans oublier un mode d'inscription 100% anonyme avec la possibilité de payer en cryptomonnaies. Autant de garanties indispensables pour bloquer le suivi des FAI…

Découvrez Surfshark VPN, notre partenaire du jour, un des tout meilleurs services de notre comparatif des meilleurs VPN 2021 :

  • Vitesse au-dessus de la moyenne
  • Tarif très abordable !
  • Nombre illimité d'appareils
  • Cryptage renforcé
  • Ne conserve aucune donnée sur ses utilisateurs
Article proposé et conçu par La Rédaction Clubic en partenariat avec Surfshark
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
33
17
bmustang
il suffit de passer outre le routeur du fournisseur et de filtrer les entrées/sorties.
ramses_deux
«&nbsp;il suffit de passer outre le routeur du fournisseur et de filtrer les entrées/sorties.&nbsp;»<br /> Non.
DMartin
Votre article n’est là que pour faire la promotion d’une solution de VPN… Les FAI ne scrutent pas l’activité des utilisateurs. En l’occurrence le https généralisé empêche d’avoir accès au contenu consulté. Dommage que vous fassiez passer cet article pour du journalisme, il mériterait au moins le titre d’article sponsorisé
Orel97430
Et pourtant c’est bien spécifié
GRITI
@DMartin<br /> Screenshot_20210530-104241_Brave1066×245 35.6 KB<br /> Screenshot_20210530-104305_Brave1062×300 114 KB
lapin-tfc
c’est marqué que c’est un article sponsorisé, merci de concéder cette erreur et de fournir ton RIB à la communauté et nous pourrions oublier cet écart
Furax
Il faudrait afficher de façon plus visible quand un article est «&nbsp;sponsorisé&nbsp;» (qu’il s’agit de publicité quoi).<br /> Je ne sais pas ce que ça donne sur mobile, mais sur PC ce n’est clairement pas assez visible. Je sais que c’est le but, mais quand même…
GRITI
@Furax<br /> Mes premières captures en haut sont sur l’interface mobile.<br /> Celles qui suivent c’est l’interface PC:<br /> Screenshot_20210530-112417_Brave1920×907 300 KB<br /> Screenshot_20210530-112436_Brave1918×728 114 KB<br /> Je trouve que c’est visible.
nicgrover
Pourquoi ne pas remplacer «&nbsp;Sponsorisé&nbsp;» par PUB… Au moins nous serions fixés et cela ferait moins tendancieux…
ramses_deux
«&nbsp;En l’occurrence le https généralisé empêche d’avoir accès au contenu consulté&nbsp;»<br /> Peut etre. Mais l’HTTPS ne suffit pas.<br /> La requete DNS -elle- est en clair.<br /> Encore pire, lorsque la majeure partie du temps les utilisateurs utilisent le DNS du FAI en question!<br /> Bien que DNS over HTTPS commence a être déployé, vos tribulations sur internet SONT ENREGISTREES pas votre FAI, et c’est un fait.
Furax
Pas suffisamment pour moi, en gris sur fond blanc et écrit en pas super gros c’est clairement fait pour qu’on passe à côté, surtout avec le «&nbsp;Néo classics&nbsp;» écrit en rouge sur l’article du dessus qui pour le coup est bien visible.<br /> Après comme je le dis sur mon précédent commentaire c’est aussi le but donc bon…
Wen84
En passant, sponsorisé ou pas, ce genre d’article est un probleme, car il est mensongé. Ca devrait pas etre un article, mais de la pub
lapin-tfc
Quels sont les mensonges relevés ?
Wen84
Survendre un produit que la majorité des gens n’ont juste pas besoin. Ca s’appelle un mensonge par omission <br /> On pourrait aussi préciser que déplacer un problème n’est pas forcement le résoudre…
lapin-tfc
Je ne vois vraiment où sont les mensonges au sens littéral du terme et s’il fallait interdire les publications ou publicités «&nbsp;parce que les gens n’en ont pas besoin&nbsp;» (ce qui est purement subjectif : est-ce qu’avoir une paire de Nike ou internet est vraiment un besoin ?) il n’y aurait pas beaucoup d’activité économique
lapin-tfc
Publicité = un annonceur qui a 100% la main sur le message délivré, sur la création visuelle si elle existe, sa diffusion, son capping, sa date de début et de fin etc…<br /> Dans le cas d’un article sponsorisé c’est le support (le site Web) qui participe à la rédaction : texte, visuels, mise en page
iroteph
Suffit de changer de dns pour éviter la censure des FAI dans un premier temps…sans ça c’est l’accès à tout un tas de sites qui est impossible.<br /> Ensuite il y a des services vpn en ligne gratuits pour de la recherche incognito…pas besion d’investir dans un vpn si c’est occasionnel…
steven19
techniquement rien interdit de cloner un Numéro de téléphone ou une IP avec interception des données direct ou sous VPN et Proxy (après faut décrypter quand meme )<br /> En pratique il y a que la Police qu’il le fait dans le cadre d’une enquête<br /> d’ailleurs certain services d’état dispose d’une connexion de tous les Operateurs avec des Login d’administrateur…
james2048
wahou
nicgrover
Oui je veux bien mais le résultat est le même…<br /> Que le lecteur réponde à la PUB ou bien qu’il réponde au Sponsor, de toute manière il choisira d’être client et le résultat sera le même, c’est la manière de présenter le produit qui change…
Wen84
Les mecs amplifient un risque, en vendant un produit qui au final présentera les memes risques (Si je fais pas confiance à mon FAI, pourquoi je ferais confiance à une entreprise qui me fait payer tous les mois ?).<br /> C’est un mensonge. Mais on peut jouer sur les mots si tu veux
lapin-tfc
sur quoi tu te bases pour affirmer que le produit comporte les mêmes risques que le FAI ?
polaris197
Non<br /> étant sur le réseau de votre FAI, le point de sortie passe obligatoirement par lui.
Wen84
Euh… Ben sachant que tout ce que tu fais va transiter par leurs serveurs et que tu dois installer un logiciel qui va pouvoir suivre toutes tes requetes.<br /> Mais la vrai question : Si t’as pas confiance à ton FAI ? Pourquoi faire confiance à une autre entreprise ?
lapin-tfc
ce n’est pas ce qui est dit «&nbsp;La société garantit en effet ne collecter aucune donnée sur ses utilisateurs qu’il s’agisse de l’adresse IP, l’historique de navigation, de la destination du trafic, de la durée des connexions, ou encore la bande passante utilisée&nbsp;» à moins que ce soit le mensonge en question ?
Wen84
L’opérateur garantie la meme chose, pourtant l’article sous entend bien que…<br /> Mais là, on dérive sur encore autre chose. Je vois pas l’interet de continuer, si c’est pour passer d’un sujet à l’autre, en esperant finir par me contredire. Franchement, écoute, si tu penses que l’article n’est pas mensonger et qu’on est pas en train de te vendre un truc dont tu n’as pas besoin (Pas comme des chassures, nike ou pas), grand bien t’en fasse lol
DMartin
Tout d’abord, si les choses avaient été claires (et donc suffisamment mises en avant) je n’aurais bien entendu pas fait cette remarque. D’autre part vous me faites bien marrer : à quel titre faites-vous plus confiance à un vendeur de VPN, à l’étranger (en Grande Bretagne en l’occurrence pour Sufrshark, même pas en Union Européenne !!!), qu’à votre FAI ??? Arrêtez de dire n’importe quoi : vous vous croyez en Chine ou en Russie pour penser que tout le monde vous espionne ??? Etes-vous si important que ça ?
DMartin
Et un VPN basé en Grande Bretagne, c’est mieux ? Pour le coup c’est 100% du trafic qui est collecté alors qu’avec des DNS personnalisés et du https, oui ça suffit. Le problème c’est que cet article joue sur la peur et laisse penser que le FAI enregistrent tout. Désolé, mais je pensais que Clubic était un site d’information, pas de désinformation. Là à part alimenter les théories complotistes je ne vois pas
lapin-tfc
je ne vois donc toujours pas où sont le ou les mensonges (ce qui une affirmation ayant un sens juridique dans l’absolu)
ramses_deux
Relisez mon commentaire.<br /> Je repondais a l’affirmation ci-dessous:<br /> En l’occurrence le https généralisé empêche d’avoir accès au contenu consulté<br /> Ce qui est totalement inexact.<br /> Concernant votre commentaire en réponse au miens vous dites:<br /> «&nbsp;Et un VPN basé en Grande Bretagne, c’est mieux ? Pour le coup c’est 100% du trafic qui est collecté alors qu’avec des DNS personnalisés et du https, oui ça suffit.&nbsp;»<br /> Quel est pour vous la définition de «&nbsp;DNS personnalisé&nbsp;» ?<br /> «&nbsp;Le problème c’est que cet article joue sur la peur et laisse penser que le FAI enregistrent tout&nbsp;»<br /> L’historique des adresses IP visitées par votre connexion l’est. J’ai travaille pendant plusieurs années chez un FAI majeur. Pour plusieurs raisons qui sortent du cadre de cet article, ils le font tous. Dans tous les cas, les FAI en France et en Europe se protègent. Dans le cadre de procédures policières, ils peuvent être amenés a devoir transmettre ces données dans certains cadres bien précis (terrorisme par exemple).<br /> Numerama – 30 Jul 18<br /> La conservation des données au Conseil d'État : et si on faisait comme avant ?<br /> Rétention généralisée des données : le Conseil d’État demande à la Cour de justice de l'Union européenne, qui s'y est opposée, si on ne peut pas quand même les conserver au nom de la sécurité nationale.<br /> Il n’y a pas de théorie complotiste. C’est juste logique que cela soit fait de cette manière.<br /> Quand aux services VPN, c’est comme n’importe quel autre service. Il y a les bons restaurants, et les mauvais restaurants. A l’intéressé de faire quelque recherches et de savoir différencier l’un de l’autre.<br /> Mes deux commentaires ne sont pas directement liés au contenu de l’article ni au bien fonde, ou non, de l’utilisation d’un VPN. Je pointe juste certaines imprécisions lues en commentaire.
ptitepuce
Question technique et probablement stupide.<br /> Sur Android j’utilise personnal dns filter (pris sur f-droid) comme bloqueur de pub, et on peut régler les dns, dont le DoH, ce que j’ai fais (dns de ahadns).<br /> Comme le bloqueur de pub est utilisé en permanence sur toutes les applis (sms, internet, etc), ça veut dire que mon FAI (orange) voit malgré tout ma navigation ? Et peut dresser un portrait de mes habitudes ?<br /> Sur pc dans firefox même réglage, et pour la freebox j’ai retiré les dns de free pour ceux de ahadns.<br /> Je me pensais un peu moins espionnée de faire ceci, mais visiblement je me trompe ?
Francis7
Avec la multiplication des actes de terrorisme, tout est surveillé. Il n’y a plus d’anonymat sur internet. Tout est pisté, tout est lu.
Chucky2401
Je cite : Même en utilisant le mode privé ou incognito de votre navigateur, votre fournisseur peut continuer à voir vos activités via vos requêtes DNS qui ne sont quant à elles pas chiffrées."<br /> Il ne suffit pas que des requêtes DNS pour que notre FAI nous piste, si ? Car je n’utilise plus les DNS de mon FAI depuis quelques temps déjà.<br /> Je suis assez étonné par cette affirmation.
Voir tous les messages sur le forum

Actualités du moment

Nintendo World Cup : le football façon Double Dragon, sur NES !
Les utilisateurs de PayPal pourront bientôt retirer des crypto-monnaies vers des portefeuilles externes
French Days : ce clavier mécanique gamer filaire Logitech G413 est à prix cassé
OnePlus a conçu un fond d'écran qui affiche combien de temps vous passez sur votre smartphone
Coinbase critique la presse et veut lancer son propre média « de vérité »
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique Snowpiercer (S02E01)
Haut de page