Internet a de nombreux avantages, mais n’est pas sans défauts. La principale méthode de financement des sites Internet est la publicité. L’adage est connu, « si (un service commercial) c’est gratuit, vous êtes le produit ». De nombreux sites vendent donc le « temps de cerveau disponible » de leurs utilisateur·ices reportant les coûts sur l’achat des produits ou services de l’annonceur. Au-delà du débat sur le bien-fondé de la publicité, sur Internet celle-ci conduit souvent au traçage de données personnelles. Ce traçage peut aller jusqu’à un profilage détaillé des individus, qui peut s’avérer extrêmement dangereux en termes de surveillance.
En effet, pour optimiser les annonces, les sites collectent de nombreuses données qui servent autant :
- dans une approche générale, à identifier les profils des consommateur·rices potentiel·les ;
- dans une approche individualisée, à proposer les publicités les plus susceptibles de conduire à l’acte d’achat.
C’est la principale source de revenus des deux géants Google et Facebook qui tirent la quasi-totalité de leurs revenus de la publicité et de l’exploitation des données personnelles. Le troisième acteur n’est pas moins problématique puisqu’il s’agit d’Amazon. Ils représentent à eux trois plus de 70 % du marché publicitaire en ligne.
Les individus sont ciblés par ce biais en tant que consommateurs, parfois dans des proportions qu’ils n’imaginent pas. Leurs données peuvent également être exploitées à des fins de gestion ou de surveillance des populations. Les révélations Snowden ont montré que c’était le cas avec certains grands acteurs du numérique, notamment ceux souvent appelés les « GAFAM » (Google, Amazon, Facebook, Apple et Microsoft). Le problème est toutefois plus général notamment en raison des « courtiers en données » (databrokers) qui, même s’ils sont moins connus, accumulent et exploitent des quantités colossales de données personnelles. Certains de ces acteurs ne se contentent pas d’utiliser ces données et pour des motifs commerciaux et n’hésitent pas à les utiliser dans des cadres politiques tels que des élections.
Cette surveillance en ligne est donc extrêmement problématique d’un point de vue économique comme démocratique.
Il existe pourtant une option présente dans les navigateurs qui vise à signifier aux sites visités que l’on ne souhaite pas être tracé, le « Do Not Track » (ne pas tracer).
Sur Firefox : dans l’onglet « Vie privée » des options, cocher « Indiquer aux sites que je ne souhaite pas être pisté ».
Malheureusement, il s’agit d’un projet de standard qui n’a pas abouti et la plupart des sites visités ne respectent pas ce souhait et au contraire cela peut leur permettre de constituer des bases d’« internautes qui ne veulent pas être tracés ». Ce guide propose donc d’utiliser des outils plus protecteurs pour résister autant que possible à ces pratiques de traçage.
Il faut relever que Firefox protège par défaut contre certaines opérations de traçage, notamment en navigation privée, et continue d’avancer en ce sens.
Pour compléter cette protection et l’améliorer, il est pertinent d’installer des modules qui vont bloquer au maximum les tentatives des sites pour obtenir des données sur leurs visiteur·ses et les suivre dans leurs navigations sur le Web.
5.1 uBlock Origin : la star des « Adblocker », contre le traçage publicitaire
Il y a une dizaine d’années, le plus célèbre d’entre eux était « Adblock Plus » qui fait disparaitre des navigations la majorité des encarts publicitaires. Toutefois en raison de ses pratiques commerciales critiquables, ce guide conseille plutôt d’installer uBlock Origin. Celui-ci ne comporte pas les fonctionnalités critiquées et est bien plus efficace et moins gourmand en mémoire. Pour l’installer facilement sur Firefox, il suffit de l’ajouter via la plateforme d’extensions de Firefox. Un tutoriel est disponible sur Bloquelapub.net.
Il s’installe avec une liste basique de publicités bloquées (Liste-FR+EasyList) qui va stopper la plupart des publicités sur Internet ainsi que la liste « EasyPrivacy » antitraçage. Ces listes sont tenues à jour automatiquement et peuvent aussi être complétées.
La sélection par défaut est efficace, mais pour en ajouter :
Aller dans les préférences du module (Options – Modules – Préférences uBlock Origin), onglet « Listes de filtres » et activer les listes pertinentes (par exemple celles classées en « Confidentialité » et en « Réseaux sociaux »).
Les listes « Fanboy’s Anti-Thirdparty Social » et « Fanboy’s Social Blocking List » sont importantes car elles bloquent les cookies dits « tiers » tels que ceux de Facebook, Google et Twitter, présents sur de nombreuses pages cachés, derrière les boutons de « partage » (G+1, Like, Tw). Ceux-ci permettent à ces sociétés de connaître les sites visités.
Il est aussi possible d’ajouter des blocages personnalisés.
5.2 Decentraleyes
De nombreux sites Internet font appel, par praticité, à des ressources basiques stockées chez des sites tiers appelé des « Content Delivery Network » (CDN). Certains de ces CDN en profitent pour tracer les visiteur·ses de ces sites. Decentraleyes va installer ces ressources basiques sur l’ordinateur et renvoyer les requêtes en local au lieu de permettre aux CDN de récupérer des données. C’est donc un complément intéressant pour limiter le traçage en ligne.
Pour ajouter Decentraleyes à Firefox, aller sur la page de l’extension dans la base de Mozilla, puis « Ajouter à Firefox ».
Ces modules sont une protection non négligeable pour des navigations quotidiennes et pour limiter le ciblage publicitaire, mais ne garantissent pas de s’assurer qu’aucune requête ne sera suivie à travers le Web (voir fiche 10).
5.3 Quelques autres extensions intéressantes
En naviguant sur Internet, on transmet par défaut les caractéristiques du navigateur et du système d’exploitation. Pour le constater, on peut tester le « Panopticlick » de l’Electronic Frontier Foundation (EFF). Pour éviter d’être trop transparent et choisir les informations transmises, on peut utiliser User Agent Switcher.
Ce module permet de faire croire que la requête provient, par exemple, d’une vieille version d’Internet Explorer ou d’un robot d’indexation de contenu de Google.
Le module Lightbeam de la Fondation Mozilla permet de prendre visuellement conscience de certaines opérations de traçage en ligne.
Quelques autres extensions peuvent être intéressantes pour limiter le traçage : ClearURLs, qui permet de retirer automatiquement des éléments de traçage dans les liens web, ou Firefox Multi-Account Containers qui permet de cloisonner par exemple un réseau social d’autres usages.
Les extensions LibRedirect et PrivacyRedirect pour Firefox permettent d’automatiquement renvoyer des requêtes de services collectant des données personnelles comme Youtube, Tiktok ou autre vers des services limitant cette collecte comme Invidio.us, Nitter, etc.
Pour les individus plus avisés et prêts à réaliser les configurations nécessaires (souvent gérer les autorisations site de confiance par site de confiance), il est enfin recommandé d’utiliser un bloqueur de script tel que NoScript ou uMatrix.