feigned

Navigation privée : les vérités sur le « mode incognito »

Nicolas Hérole Nautilus
Navigation privée : les vérités sur le "mode incognito"

« Navigation privée » (anciennement « mode incognito ») est un terme qui porte à confusion, car il pousse nos cerveaux à croire que nous devenons totalement anonymes sur Internet grâce à elle… ce qui est archi faux ! Sous ses airs d’outil idéal pour disparaître en ligne, la navigation privée ne sert qu’à masquer l’activité d’un utilisateur aux autres personnes utilisant le même PC.

Elle est donc utile sur un ordinateur partagé, en libre-service ou à la maison. Et c’est tout !

Google Chrome est clair sur ce sujet (malgré une formulation un peu biscornue 😅) :

« Vous pouvez naviguer plus en privé, car les autres utilisateurs de cet appareil ne voient pas votre activité. » Google Chrome
« Vous pouvez naviguer plus en privé, car les autres utilisateurs de cet appareil ne voient pas votre activité. »

Firefox de Mozilla n’y va pas par quatre chemins :

« Firefox efface l’historique de vos recherches et de votre navigation à la fermeture des fenêtres privées, mais cela ne vous rend pas pour autant anonyme. » Firefox
« Firefox efface l’historique de vos recherches et de votre navigation à la fermeture des fenêtres privées, mais cela ne vous rend pas pour autant anonyme. »

Pour comprendre pourquoi la navigation privée ne vous rend pas anonyme, et ce qu’elle permet ou non, allons-y par étapes :

  • Les vérités sur la navigation privée : ce qu’elle fait et ne fait pas.
  • Pourquoi cela n’est pas suffisant ?
  • Est-ce la mort de l’anonymat ?
  • Des solutions pour améliorer la protection de vos données numériques.

Table des matières

Les vérités sur la navigation privée

Tout d’abord, la navigation privée porte différents nom selon les navigateurs web :

Ces dénominations laissent entendre qu’il existe une véritable protection de la vie privée. On pourrait croire que notre activité reste entièrement réservée à nous-mêmes, que rien n’est public. Et des visuels, rappelant un espion ou un détective, viennent conforter ce sentiment de protection ultime. Mais voilà ce qui se cache vraiment derrière une navigation privée.

Ce qu’elle fait réellement ✅

En réalité, le « mode incognito » sert bien à quelque chose, mais uniquement au niveau local, c’est-à-dire au niveau de votre appareil (ordinateur, tablette, smartphone). En utilisant une fenêtre de navigation privée, à sa fermeture, le navigateur supprime de l’ordinateur les éléments suivants :

  • Les cookies, des petits fichiers qui mémorisent des informations sur votre visite (langue utilisée, identifiant de session, préférences, etc.) pour une utilisation personnalisée.
  • La mémoire cache, constituée d’autres petits fichiers stockés temporairement pour accélérer l’affichage de certains éléments comme les images, les fichiers CSS, les scripts, etc.
  • L’historique de navigation permettant de retrouver facilement une page visitée.
  • Les données saisies dans les formulaires, comme les identifiants ou les recherches.

En n’utilisant pas ce « mode incognito », ces informations restent stockées dans l’ordinateur et n’importe qui chez vous, ayant accès à votre ordinateur, peut savoir ce que vous avez consulté sur Internet. Pour préserver votre vie privée vis-à-vis des autres utilisateurs du même ordinateur, il faut alors utiliser la navigation privée.

Cependant, cette protection s’arrête à votre ordinateur. En effet, cette fonctionnalité ne modifie en aucun cas la manière dont les données circulent sur Internet. Votre anonymat numérique n’existe pas avec une navigation privée. 👇

Ce qu’elle ne fait pas du tout ❌

Lorsque vous visitez un site, de nombreux éléments entrent en jeu : l’ordinateur, le navigateur, la box internet, les réseaux, les serveurs distants, etc. Ces éléments physiques s’accompagnent de processus informatiques comme l’adressage IP, les requêtes DNS, les cookies tiers, etc. Autant de choses qu’un navigateur ne peut pas masquer, même avec la navigation privée, car elles se situent en dehors de son champ d’action.

Ci-dessous, je partage avec vous quelques points techniques expliquant pourquoi la navigation privée ne permet d’assurer votre anonymat.

Pourquoi protéger sa vie privée sur Internet ?

Pourquoi la navigation privée ne suffit pas ?

Comme vu ci-dessus, la navigation privée n’agit que sur le navigateur et l’ordinateur de l’utilisateur, et uniquement à la fermeture de la fenêtre privée. De ce fait, pendant la session, des données circulent, sont stockées ailleurs ou restent visibles pour d’autres. Et même après la session, certaines données continuent de faire leur bonhomme de chemin.

Voici ce qu’il se passe pour les éléments les plus connus et les plus importants 👇.

Les cookies existent malgré tout 🍪

Même en navigation privée, des cookies sont créés. Par conséquent, ils existent durant toute la session de navigation avant d’être automatiquement supprimés à la fermeture de la fenêtre ou du navigateur. Cela signifie que :

  • Les sites peuvent vous identifier temporairement avec un cookie.
  • Des traceurs (trackers) tiers, par exemple ceux de Google, de Facebook ou d’Amazon, peuvent vous suivre sur plusieurs sites que vous consultez durant la même session privée ; surtout via les régies publicitaires.
  • Plus vous restez longtemps dans votre « session incognito », plus vous pouvez être profilé en temps réel, même si les données sont effacées ensuite.

Pour être encore plus clair, durant la navigation, les cookies peuvent être pleinement exploités, et comme de nombreux sites intègrent des outils de mesure de ciblage tiers, un même cookie peut servir à vous identifier d’un site à l’autre, même sans que vous soyez connecté.

Google Chrome : supprimer les cookies d’un site

L’adresse IP reste visible 💻

Lorsque vous naviguez sur le Web, votre appareil envoie une requête à un serveur distant. Cette requête contient votre adresse IP indispensable pour que le site sache où renvoyer la réponse. Il faut voir l’IP comme une adresse postale : sans elle, c’est comme envoyer une bouteille à la mer !

L’adresse IP permet donc d’identifier votre ordinateur pour envoyer les données. Mais cela signifie aussi qu’il est possible de vous identifier très facilement. Utiliser la navigation privée revient à porter une cagoule pour être « anonyme », alors qu’il suffit simplement de vous suivre jusque chez vous pour savoir qui vous êtes.

L’adresse IP reste visible :

  • pour le site que vous visitez ;
  • pour votre FAI ;
  • pour l’administrateur réseau si vous surfez sur un PC d’une entreprise, d’une école, etc.

En définitive, même si les données locales sont effacées, votre activité reste parfaitement traçable.

Comment trouver son adresse IP publique ?

Le DNS trahit vos requêtes 🛜

Avant de se connecter à un site, votre navigateur interroge un serveur DNS (Domain Name System) pour traduire le nom de domaine du site (ex : lecrabeinfo.net) en une adresse IP compréhensible par le réseau. Par défaut, cette requête passe par le serveur DNS de votre FAI, qui peut donc savoir à quel site vous vous êtes connecté et quand, même si le contenu est chiffré par HTTPS.

Surtout, ces requêtes ne sont pas chiffrées par défaut, ce qui les rend visibles pour toute entité située entre vous et le serveur DNS. Certains navigateurs comme Firefox ou Chrome proposent des options pour chiffrer ces requêtes (DNS via HTTPS ou DNS via TLS), mais :

  • ces options ne sont pas systématiquement activées (pas par défaut) ;
  • elles ne sont pas compatibles avec tous les fournisseurs d’accès ou réseaux (notamment en entreprise ou via un proxy).
Vider le cache DNS sur Windows [10, 8, 7]

Le HTTPS ne suffit pas 🌐

Le protocole HTTPS chiffre les échanges entre votre navigateur et le site visité. Ce chiffrement permet ainsi de protéger les données en transit : nul ne peut lire ou modifier les données échangées. Cependant, ce cryptage ne masque pas tout ; sans oublier qu’encore beaucoup de sites utilisent toujours le simple HTTP non sécurisé. Certaines métadonnées restent visibles et peuvent être exploitées pour briser l’anonymat :

  • le volume des données transférées ;
  • la durée de connexion ;
  • la fréquence des visites ;
  • l’adresse URL du site visité (nom de domaine) ;
  • adresse IP du serveur distant.

En définitive, on ne voit pas ce que vous faites sur un site mais, grâce à l’adresse du site et aux métadonnées, on sait où vous êtes allé, quand, à quelle proportion, etc.

Chiffrement BitLocker : c’est quoi ? Le guide ultime

Les comptes utilisateurs 🤦‍♂️

La navigation privée ne protège pas non plus si vous vous connectez à un compte utilisateur comme Google, YouTube, Facebook, Amazon ou n’importe quel site proposant une expérience personnalisée via un compte.

Dès que vous êtes connecté :

  • Votre activité est associée à votre compte, même si vous changez d’appareil ou d’IP.
  • Les sites peuvent continuer à enregistrer vos recherches, vidéos vues, clics, etc.
  • Certains services vous suivent aussi via des plugins sociaux intégrés à d’autres sites comme les boutons « J’aime », les commentaires, les widgets, etc.

Le simple fait de vous connecter à votre compte annule tout espoir d’anonymat.

Empreinte numérique et fingerprinting 🐾

Enfin, votre navigateur transmet automatiquement de nombreuses données techniques à chaque site consulté :

  • périphériques connectés ;
  • résolution de l’écran ;
  • système d’exploitation ;
  • fuseau horaire ;
  • langue ;
  • extensions installées, etc.

C’est d’ailleurs pour cela que, lorsque vous installez une extension, le navigateur vous demande si elle doit aussi être activée dans la navigation privée.

Ces éléments forment, une fois combinés, votre empreinte numérique. Elle est souvent unique et utilisée par les sites web et les annonceurs pour vous reconnaître d’une session à l’autre, même en navigation privée.

Dans ce cas, est-ce la mort de l’anonymat ? 👇

Est-ce la mort de l’anonymat ? 🥸

Certaines œuvres de science-fiction, comme la série Person of Interest (2011), ont vu juste bien avant tout le monde. Si vous ne connaissez pas cette série, courez vite la voir 🤩, elle a inspiré le jeu vidéo Watch Dogs. L’auteur de la série imaginait déjà un monde où l’on pouvait profiler chaque individu à partir de données numériques croisées.

Person of Interest, la série et Watch Dogs, le jeu. Le plus drôle dans l'histoire est que le comédien ayant doublé la voix de Jim Caviezel (Reese) a également prêté sa voix à Pearce dans le jeu.
Person of Interest, la série et Watch Dogs, le jeu. Le plus drôle dans l’histoire est que le comédien ayant doublé la voix de Jim Caviezel (Reese) a également prêté sa voix à Pearce dans le jeu.

Les révélations de Snowden

En 2013, l’intuition du créateur de la série (si ce n’était qu’une intuition) a été confirmée par les révélations fracassantes d’Edward Snowden, un ancien agent de la CIA et consultant de la NSA, concernant des programmes de surveillance à grande échelle via Internet et les appareils connectés. Ils permettent de corréler des métadonnées (tout ce qu’on a vu ci-dessus) pour reconstituer l’activité complète d’une personne.

Preuve par des études

Deux ans plus tard, en 2015, une étude du MIT (Unique in the shopping mall) a démontré qu’il était possible d’identifier des personnes à partir de métadonnées.

Les chercheurs ont analysé les métadonnées de transactions bancaires anonymisées de 1,1 million de personnes, sur une période de 3 mois, dans un pays non précisé de l’OCDE. Ces données étaient vraiment anonymisées, il ne restait que la date, le lieu, le montant approximatif et un identifiant pseudonyme.

Pourtant, il suffisait seulement de 4 évènements localisés dans le temps et l’espace pour identifier 90 % des individus et seulement 3 pour en identifier 87 % !

Pour résumer, grâce aux empreintes numériques, il est possible de créer un profil unique de base à partir d’un évènement comme : acheter un livre dans telle librairie un samedi après-midi au Havre. Des informations pourtant très approximatives à première vue.

L’anonymat est devenu un mythe

Alors, imaginez ce qu’on peut faire avec :

  • un clic sur un article ;
  • une recherche à une heure précise ;
  • un historique de navigation croisé ;
  • les transactions bancaires, etc.

Et si vous ajoutez à cela la gestion des données de masse par des IA capables d’automatiser des tâches complexes… c’en devient vertigineux !

La fonction « navigation privée » ne pourra jamais vous permettre de protéger vos données et encore moins d’être anonyme. Si l’anonymat était envisageable autrefois, il devient une véritable illusion face aux outils d’analyse modernes et au traitement de masse des big data.

Faut-il pour autant baisser les bras ? 👇

Comment naviguer (vraiment) de manière privée ?

Il n’existe pas de solution miracle pour devenir invisible en ligne, mais il est possible de réduire fortement sa traçabilité grâce à des outils adaptés et, surtout, de bons réflexes (qu’on appelle aussi une « bonne hygiène informatique »).

  • Les VPN masquent votre adresse IP et chiffrent votre trafic internet, mais cela revient à transférer votre confiance d’un acteur (FAI) à un autre acteur (VPN). Si ce dernier conserve des journaux (logs), votre activité reste traçable. De plus, certains fournisseurs VPN, notamment les « gratuits », revendent des données pour se financer, ce qui est logique dans une certaine mesure.
  • Le navigateur Tor anonymise très efficacement la navigation en faisant transiter les données à travers plusieurs relais chiffrés répartis dans le monde entier. Il est par exemple utilisé par des journalistes, des activistes et des lanceurs d’alerte. Mais la navigation est ralentie et son bon usage nécessite des précautions : ne pas se connecter à un compte personnel, éviter les téléchargements, etc.
  • Les extensions anti-traceur comme uBlock Origin ou Privacy Badger utilisées sur un navigateur comme Firefox ou Brave limitent les traceurs et publicités, mais ne bloquent pas les techniques avancées de fingerprinting.
  • Évitez les erreurs humaines, car aucun appareil, aucun logiciel ne peut vous protéger contre vos propres actions : connexion à un compte utilisateur (Google, Amazon, etc.), utilisation du même mot de passe partout, cliquer sur un lien piégé (hameçonnage, phishing), etc.

En ligne, la confidentialité dépend autant des outils que de la manière dont on les utilise.

Source :

De Montjoye, Y. A., Radaelli, L., Singh, V. K., & Pentland, A. S. (2015). « Unique in the shopping mall: On the reidentifiability of credit card metadata ». Science, 347 (6221), 536-539.

Source : Unique in the shopping mall: On the reidentifiability of credit card metadata
Nicolas Hérole
Rédacteur en chef
  • 131 articles

En 1992, j'avais 14 ans quand mon premier PC était arrivé chez nous, un 486 avec l'extraordinaire capacité de stockage de 80 Mo 😱 ! Une époque qui ne connaissait pas encore Internet dans les foyers. Pourtant, j'étais aussitôt passionné par cet appareil fantastique que je trifouillais dans tous les sens ! Puis, est arrivé l'Internet avec des bip bip et un débit faramineux de 14 kb/s 😂.

Mais la vie a fait que je me suis orienté dans le commerce. Pourtant, ma passion pour les ordinateurs n’a jamais disparu.

Un jour, bien plus tard, j’ai créé une association pour aider les personnes âgées à se familiariser avec le numérique et proposer des réparations abordables (hardware et software). Puis, ma route a croisé celle de Pierre et du site Le Crabe Info.

L'écriture était un rêve de gamin de primaire, l'informatique un rêve de gamin de collège. Alors, je suis aujourd'hui ce gamin qui vit ses rêves d'autrefois. Et je sais qui remercier pour tout cela 🙏

Vous avez aimé cet article ?

Dites-le-nous !

Et si vous avez deux petites minutes devant vous...

Laissez-nous un avis sur Trustpilot ou sur notre page Facebook (ou les deux ), cela nous aiderait beaucoup !

Évaluez-nous sur Évaluez-nous sur Facebook

Le Crabe Info est aussi sur vos réseaux

Suivez-nous sur :

Google Actualités Facebook X

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos prochains contenus directement dans votre boîte mail

À voir également
2 commentaires
Vous avez un compte sur community.lecrabeinfo.net ?
Continuer avec Invision Community

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 1

  • Merci pour cet excellent article dont je viens d’envoyer le lien a un certain nombre de personnes « extrèmement compétentes » avec lesquelles j’ai eu des conversations « extrèmement instructives » sur les « bienfaits » de la « navigation privée » qui les redaient « anonymes » et indécelable sur internet….

Table des matières