Votre opérateur peut-il surveiller votre navigation ?

Contrairement aux idées reçues, surfer sur des sites web chiffrés HTTPS ou utiliser le mode privé d’un navigateur ne permet pas d’empêcher un FAI (Fournisseur d’Accès à Internet) de surveiller et enregistrer les activités en ligne de ses utilisateurs. Sans la mise en place d’une solide protection telle qu'un VPN, il est très difficile de préserver sa confidentialité et ses données sur Internet.

Des sites web visités aux horaires de connexion en passant par le type d’appareil et système d’exploitation utilisés, les données téléchargées, ou encore les informations liées à son abonnement Internet (nom, adresse, moyen de paiement…), les FAI qui acheminent la connexion à Internet peuvent accéder et collecter un très grand nombre de données sur leurs clients. À partir du moment où vous vous connectez sur Internet par le biais d’une adresse IP et d’un routeur fournis par un opérateur, ce dernier peut suivre tous vos faits et gestes en ligne.

Quelles données sont surveillées par les FAI ?

Sous l’impulsion de Donald Trump, la Chambre des représentants aux États-Unis a adopté en 2018 une loi permettant aux opérateurs de télécommunication de collecter et vendre les données personnelles de leurs clients sans avoir à leur demander leur consentement au préalable. Cela comprend notamment l’historique de navigation, la géolocalisation, ou encore les informations financières et de santé. Grâce à ces informations, les annonceurs peuvent créer des profils d'utilisateurs très précis à des fins de publicité ciblées.

Même si le cadre légal en France et en Europe n'est pas aussi permissif et ne permet pas aux opérateurs de faire tout et n’importe quoi avec les données des internautes, ceux-ci sont néanmoins tenus par la loi de conserver les données de facturation (nom, adresse, moyen de paiement…) ainsi que des données dites de communication durant une période d’un an : identifiant, date, horaire, localisation, activité en ligne, etc.

Que dit la loi ?

Les opérateurs n’ont pas le droit de collecter activement des données personnelles ou le contenu de messages, par exemple. La plupart des sites web étant dorénavant sécurisés via le protocole HTTPS, ils ne peuvent pas voir ce que vous faites sur les sites web. Ils ont néanmoins la possibilité de surveiller les communications et voir quels sites (et notamment les réseaux sociaux vous visitez). Même en utilisant le mode privé ou incognito de votre navigateur, votre fournisseur peut continuer à voir vos activités via vos requêtes DNS qui ne sont quant à elles pas chiffrées.

Selon la loi, ils n’ont en principe pas non plus le droit de collecter les URL consultées par leurs clients, car il s’agit d’informations jugées trop sensibles. Il est toutefois impossible de savoir ce que font réellement les FAI qui donnent généralement très peu d’informations sur leurs pratiques en matière de protection des données personnelles. En recoupant et analysant toutes les informations auxquelles ils ont accès, les FAI peuvent potentiellement créer des profils de leurs clients incluant notamment leurs préférences, leurs habitudes de consommation, etc.

Comment empêcher la surveillance de votre FAI ?

Le meilleur moyen de masquer complètement votre activité en ligne est d’installer un VPN de confiance. Ce dernier a en effet l’avantage de créer un tunnel chiffré jusqu'au serveur (VPN) qui deviendra votre « nouveau réseau » et votre nouvelle IP afin de protéger votre confidentialité.

L’adresse IP correspond en effet à l’adresse Internet de votre box Internet, votre routeur, et donc des terminaux (ordinateurs, smartphones, etc.) connectés à votre réseau domestique. Celle-ci peut permettre non seulement de vous localiser, mais également de révéler votre historique de navigation par exemple ; tous les sites ou serveurs avec lesquels vous allez « converser ». En modifiant votre véritable adresse IP, il devient impossible de lier votre activité en ligne par le biais de la détection IP.

Ce n’est pas tout, le VPN chiffre l’ensemble de votre trafic afin d’empêcher votre FAI ou des tiers d’espionner vos activités en ligne. Concrètement, l'opérateur peut voir que vous utilisez un VPN car votre trafic de connexion qui apparaît habituellement en clair est chiffré. Il peut également connaître le volume de données qui transite sur le serveur VPN ainsi que le temps de connexion sur ce dernier, mais ces informations n'ont aucune utilité pour espionner les utilisateurs.

Protéger votre confidentialité en ligne

Avant de choisir un VPN, il convient de prendre quelques précautions et s’assurer qu’il soit connu et reconnu et qu’il assure une politique de non-conservation des données. Basé dans les îles Vierges Britanniques, Surfshark (notre partenaire du jour) n'est pas soumis au Partiot Act américain ou d'autre lois abusives et applique une politique « zéro log » très stricte. Même si les autorités en font la demande, l'entrerprise ne peut de fait fournir aucune information sur ses clients.

La société garantit en effet ne collecter aucune donnée sur ses utilisateurs qu'il s'agisse de l'adresse IP, l'historique de navigation, de la destination du trafic, de la durée des connexions, ou encore la bande passante utilisée. Sans oublier un mode d'inscription 100% anonyme avec la possibilité de payer en cryptomonnaies. Autant de garanties indispensables pour bloquer le suivi des FAI…