10 mythes sur la vie privée sur Internet
Comme n’importe quel autre thème, celui de la vie privée sur Internet est sujet à des mythes ou croyances. Je vous propose ici de discuter certains des plus persistants que j’ai entendus ici et là.
Seules les personnes qui ont quelque chose à cacher doivent se préoccuper de leur vie privée. Faux, nous sommes tous concernés. Il s’agit in fine de décider à quel point nous permettons aux sociétés privées et à l’État d’avoir du pouvoir sur nos vies, nos décisions, etc. La collecte de données personnelles et la surveillance ont des effets néfastes sur le comportement des gens, vous y compris. Vous ne direz pas la même chose ou ne vous comporterez pas de la même façon si vous savez (ou que vous soupçonnez) que vous êtes écoutés ou surveillés. Ces pratiques ont des effets négatifs sur la confiance et la liberté individuelle, dont l’une des composantes est celle de ne pas avoir à se justifier pour chaque action. Pour un plus long développement, voir les articles On veut vous faire croire que vous n’avez rien à cacher, Non, la surveillance de masse ne sert à rien et ne vous protégera pas !
Je suis protégé lorsque je me sers du mode privé ou incognito sur mon navigateur web. Faux. Cette option ne sert qu’à effacer ou empêcher l’enregistrement de votre historique, ainsi que des cookies et autres témoins de connexion, et les données mises en cache. Il est donc en principe impossible de retracer vos agissements à partir du navigateur utilisé en mode privé/incognito. Mais ce mode ne vous permet pas d’être anonyme sur Internet, il n’empêche aucunement des sites web ou votre fournisseur d’accès à Internet (FAI) de savoir quels sites ou services vous utilisez, il ne prévient pas votre identification par fingerprinting du navigateur, etc. En d’autres termes, ce mode ne sert qu’à éviter que les autres utilisateurs du navigateur web ne découvrent ce que vous faites sur Internet.
J’utilise Tor ou un VPN, je suis donc complètement anonyme. Faux, l’anonymat complet n’existe pas sur Internet. Même en surfant sur le web via le navigateur Tor et au moyen d’un ordinateur connecté à un VPN, vous laisserez nécessairement quelques bribes d’informations sur votre passage, que ce soit une adresse IP ou d’autres données relatives à vos activités. Même des informations qui vous semblent insignifiantes peuvent servir à vous identifier une fois connectées les unes avec les autres. Plutôt que de vouloir être anonyme, prenez quelques mesures simples contre la collecte de données.
Les emails que j’envoie et reçois sont sécurisés et privés. C’est possible, mais ce ne sera en général pas le cas. Premièrement, un email est comme une lettre, ou un SMS : une fois qu’il est envoyé, il n’est plus en votre contrôle et le destinataire peut en faire ce qu’il veut (réfléchissez avant d’envoyer des images intimes, par ex.). Deuxièmement, bien que l’envoi d’un mail se fasse de plus en plus par un canal sécurisé, le stockage des emails sur un serveur n’est pas nécessairement chiffré, ce qui signifie qu’en cas de fuite de données, les emails seront lisibles par tout le monde. En d’autres termes, à moins d’utiliser PGP ou un service comme ProtonMail, n’échangez pas d’informations confidentielles par email.
On collecte des données anonymisées à mon sujet, on ne peut donc pas m’identifier. Faux. Des études ont montré qu’il est possible de réidentifier des personnes à partir de très peu d’informations, y compris à partir de données qui ne sont pas personnelles. En outre, pour beaucoup de traqueurs en ligne, l’identification vise simplement à reconnaitre tel ou tel utilisateur parmi des milliers ou millions d’autres. On ne parle pas ici de pouvoir mettre un prénom et un nom sur un utilisateur, mais surtout d’être capable de savoir que l’utilisateur X ayant visité tel site web est également l’utilisateur Y sur un autre site. Pour vous en convaincre, essayez ce site amiunique.org ou celui-ci panopticlick.eff.org.
Je suis le seul propriétaire de mes données. Faux. La question de la propriété des données est problématique, car elles sont intangibles et peuvent être dupliquées à l’infini. On peut certes commettre un vol de données, mais lorsque vous vous inscrivez sur un site, ce dernier va vous demander (au moyen des conditions générales) une licence perpétuelle sur les données que vous partagerez. Cela signifie que le site pourra se servir de vos données comme bon lui semble, y compris les vendre à des tiers. Le seul moyen de rester “propriétaire” de vos données est de ne pas les stocker ailleurs que sur des périphériques que vous possédez (ordinateur, tablette, clé USB, smartphone, etc.) et de ne jamais les partager avec qui que ce soit.
Utiliser un mot de passe long et complexe me donne une plus grande sécurité. Cela dépendra du niveau de complexité et de la longueur. Selon Edward Snowden, un mot de passe composé de 8 caractères ne nécessite que quelques secondes à peine pour être trouvé par un ordinateur moderne. D’ailleurs, un long mot de passe composé de lettres, chiffres et symboles aléatoires sera plus compliqué à deviner qu’un mot de passe long formé de quelques mots aléatoires mais mémorisables. [Ce point a été mis à jour en fonction de ce commentaire.]
On ne peut pas me géolocaliser si j’ai désactivé les services de localisation de mon smartphone. Faux. En désactivant ces services, vous empêchez les applications et le système d’accéder aux informations des réseaux mobiles, Wifi et GPS, ainsi que Bluetooth. Néanmoins, il y a d’autres moyens de déterminer plus ou moins précisément où vous vous trouvez, car nos appareils sont de vraies passoires et transmettent beaucoup de données, notamment la langue utilisée, le fuseau horaire, le numéro de téléphone mobile, l’adresse IP, etc.
Je ne clique pas sur les publicités, donc les achats que je fais ne sont pas influencés par mes activités sur le web. Faux. Cliquer sur une publicité peut donner beaucoup d’informations, la première étant que vous êtes certainement intéressé par le service ou le produit proposé. S’abstenir de cliquer fournira aussi des informations, car la publicité se sera affichée et son affichage sera déterminé par de nombreux paramètres, notamment les sites précédemment visités. Lorsque vous procèderez à un achat sur Internet, le vendeur, mais aussi des tiers seront au courant de cet achat et les publicités que vous verrez seront influencées par cet achat. À titre d’exemple, les offres que vous voyez sur le web peuvent avoir des prix variables, comme l’avait constaté le Wall Street Journal en 2012 : les utilisateurs de Mac étaient orientés vers des vols et hôtels plus chers que les utilisateurs d’ordinateurs sous Windows.
De toute façon, je peux toujours faire valoir mon droit à l’oubli. Vous pouvez essayer, mais vous risquez d’être déçus. Le droit à l’oubli tel qu’il a été consacré par la Cour de justice de l’UE ne vise que les moteurs de recherche. Si certains de vos droits de la personnalité sont touchés par un acte, comme une publication sur Internet, vous pouvez agir contre l’auteur de la publication. Vous pouvez agir en diffamation, obtenir la correction d’un article de presse, etc. Vous pouvez vous opposer à la publication par vos amis de photos de vous. Mais vous ne pouvez pas empêcher les gens de s’informer. Pour plus d’informations sur le droit à l’oubli, voir ces articles : Google doit offrir un droit à l’oubli pour les individus, sous condition, Droit à l’oubli et Google : implications et exemples