A quel point la navigation des internautes est-elle privée quand ceux-ci surfent sur le Web ? C’est à cette question qu’a tenté de répondre, lundi 17 mai, l’Electronic Frontier Foundation (EFF), spécialisée dans la préservation des données personnelles. En janvier, l’association avait lancé l’initiative Panopticlick, basée sur le volontariat, dont l’objectif était de déterminer s’il était possible de dresser une « empreinte digitale » pour chaque internaute.
Selon les données recueillies auprès d’environ 500 000 internautes utilisant divers navigateurs web, 84 % d’entre eux avaient une « signature numérique » identifiable. La proportion s’éleve même à 94 % pour ceux qui avaient installé les plug-in (logiciels qui complètent des logiciels hôtes) Flash, technologie d’Adobe utilisée dans de nombreuses applications en ligne, ou Java.
Dans la grande majorité des cas, précise l’Electronic Frontier Foundation, la manière la plus simple de pister les internautes est d’utiliser les cookies, ces petits fichiers-textes collectés par le navigateur, et qui permettent de connaître les habitudes des usagers. « Pas plus de 15 à 20 bits de données sont suffisantes pour identifier un navigateur particulier », note l’EFF.
Outre les cookies, quand un internaute se connecte à un site, son administrateur a alors accès à de nombreuses informations, les principales étant l’adresse IP, particulière à chaque ordinateur, et la configuration du poste utilisé (système d’exploitation, notamment). « Combinées [aux cookies], ces informations permettent d’identifier le poste informatique et l’usager », note l’EFF.
Si l’association note que cette identité en ligne peut fluctuer, en fonction des mises à jour ou de l’effacement des cookies, elle précise aussi que certaines entreprises, à vocation commerciale, se sont déjà spécialisées dans la collecte de ces données. « Notre expérience n’incluant seulement que quelques variables, il est vraisemblable que des entreprises spécialisées utilisent des outils bien plus puissants », souligne l’Electronic Frontier Foundation.
Afin de se prémunir contre un possible traçage sur le Web, le simple fait de désactiver les cookies dans le navigateur ne saurait suffire, prévient l’EFF, « le paradoxe étant que prendre de telles mesures aboutit aussi à rendre son appareil plus identifiable ».
Mais parmi les mesures de contournement possibles, l’EFF évoque Tor, un programme qui anonymise la navigation sur le Web. « Ceux qui développent les navigateurs devront prendre les devants dans la défense de leurs utilisateurs, contre cette forme de traçage particulièrement préoccupante », conclut l’organisme de protection de la vie privée.
Source (Merci à Pierrot)