Table des matières
Concrètement, qu’est-ce que l’anonymat en ligne ?
Être anonyme, c’est rester inconnu(e), sans lien entre actions et identité. L’anonymat garantit le respect de sa propre vie privée. Être anonyme sur Internet permet de se sentir en sécurité, de pouvoir surfer sans conséquence, de contourner les blocages. Et enfin, l’anonymat permet dans certains cas de passer outre la censure et les restrictions injustifiées.
Pourquoi être anonyme sur Internet ?
Parce qu’après tout, lorsqu’on ne télécharge pas illégalement, et qu’on ne pirate personne , y a-t-il une vraie raison d’être anonyme en ligne ?
Le problème avec Internet, c’est que des données diverses à votre sujet sont récupérées sans que vous ne vous en rendiez compte. Cela semble anodin, mais l’importance de ces données peut faire très rapidement pencher la balance.
« Je n’ai rien à me reprocher, ça ne me concerne pas »
“La raison numéro 1 pour laquelle on met des rideaux dans notre maison, est pour empêcher des personnes de voir à l’intérieur. On le fait car on considère que la plupart des choses que l’on fait à l’intérieur sont privées”
– Joshua (Crypto Paper)
Je vous recommande le discours TED de Glenn Greenwald ci-dessous pour obtenir d’autres éléments de réponses et démonstrations au sujet de ces affirmations :
https://www.ted.com/talks/glenn_greenwald_why_privacy_matters
De façon générale, l’anonymat est un acte préventif. Il n’y a pas besoin de se reprocher quelque chose pour protéger son identité. De nombreuses fuites de données et autres traitements illégaux de données personnelles suffisent pour se mettre en garde.
Imaginez mettre des rideaux face à un voisinage rempli de caméras de surveillance et d’individus malintentionnés… et la question de l’anonymat ne se pose plus.
Mais alors quelles données sont récupérées ou récupérables sur VOUS ?
Voici quelques exemples de collectes et de traitements de données personnelles :
-
- Les robots de Facebook savent ce que vous aimez faire/lire/entendre/voir, ils savent interpréter les photos publiées et peuvent même vous reconnaître sur des photos ou vous êtes de dos. Source (lorsque les images ne chargent pas ou pas encore, on peut notamment y lire le contenu interprété au format texte)
- Votre adresse IP, vos cookies, les informations sur votre navigateur, vos habitudes de navigation, vos données transmises en clair (http par exemple)… peuvent être récupérées ou interceptées très facilement. Et cela notamment par ce qu’on appelle le reniflage réseau.
- Les SpyWares ne détruisent rien sur votre système et sont très discrets, mais ils récupèrent toutes sortes d’informations sur votre ordinateur et surtout sur VOUS même à diverses fins (surtout publicitaires).
- La révélation par un quotidien britannique de l’existence du programme de surveillance appelé PRISM, mené par la National Security Agency (NSA), démontre que Google, Facebook, Yahoo, et bien d’autres, sont associés au programme afin de surveiller les internautes selon des raisons qui leur sont propres.
- Google en sait plus sur vous que votre mère. Par exemple, Google connaît et retient tous les termes que vous aviez recherchés, voir ici : https://history.google.com/history/ (à condition d’être connecté à un compte)
- Votre FAI, le FISC et autres organisations gouvernementales peuvent scruter ce que vous faites en ligne. Source pour le fisc.
- Les données que vous croyez avoir supprimées d’un site, blog, forum…etc sont encore en ligne et visibles par tout le monde. Plus d’infos.
- Les robots de Facebook savent ce que vous aimez faire/lire/entendre/voir, ils savent interpréter les photos publiées et peuvent même vous reconnaître sur des photos ou vous êtes de dos. Source (lorsque les images ne chargent pas ou pas encore, on peut notamment y lire le contenu interprété au format texte)
Ce n’est qu’une partie à peine visible de l’iceberg. Imaginez simplement le nombre de révélations qui nous attendent encore d’ici 5 ou 10 ans.
Voici également une expérience en ligne (sans risques) que j’ai mis au point pour l’occasion, et démontrant ce qu’il est possible de récupérer (en partie seulement) sur vous, rien qu’en visitant un site : ce que l’on sait sur vous.
« Voici une page montrant ce qu'il est possible de récupérer sur vous (et ça fait peur) »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedInIl faut savoir que ces données récupérées ne sont pas que de simples données techniques. Le Big Data associé au Machine Learning permet d’interpréter énormément de résultats en très peu de temps et d’en tirer des conséquences. En d’autres termes, une simple position GPS ne dit pas grand chose en tant que tel, hormis le fait qu’un périphérique se trouvait physiquement en un endroit donné. Mais cette position associée à des recherches Google, à des sites visités et à des conversations instantanées permet de faire parler les données à un tout autre niveau et par exemple de découvrir que cette position indique l’emplacement d’un bar où vous aviez rejoint votre ami musicien pour la répétition d’un concert qui aura lieu dans une semaine à Berlin, et pour lequel vous êtes anxieux car vous n’êtes pas prêt(e). Je vous épargne des exemples plus inquiétants…
Comment devenir anonyme sur Internet ?
Il y a 3 options pour surfer anonymement, mais elles ne se valent pas toutes. Nous allons les expliquer une à une puis donner d’autres pistes générales.
1ère option (la meilleure) : utiliser un Réseau Privé Virtuel (VPN)
Les VPN reposent sur un protocole de tunnellisation. Il s’agit d’un protocole permettant d’encapsuler et de chiffrer les données transférées d’une machine à une autre. On parle donc de tunnel car les informations ne sont pas lisibles lors du transfert.
Concrètement, les données sont chiffrées à partir du périphérique utilisant le VPN (votre ordinateur, smartphone, tablette, routeur…etc) jusqu’au serveur du service VPN que vous utilisez. Le Fournisseur d’Accès Internet (FAI) ne sait donc pas ce que contiennent vos données.
Les données sont ensuite déchiffrées pour atteindre leur destination finale (le site web que vous souhaitez visiter). Personne ne peut lire vos données et votre anonymat est « garanti » par le changement d’adresse IP et donc de localisation. On recommande tout de même d’utiliser HTTPS et autres protocoles de chiffrement autant que possible ainsi que les bonnes pratiques citées plus bas dans l’article.
Un VPN ne sert d’ailleurs pas qu’à naviguer anonymement, les entreprises utilisent souvent des VPN pour placer plusieurs sites géographiques sur le même réseau LAN. La censure, la géolocalisation, le blocage d’accès aux sites, la protection de son adresse IP sont autant d’autres raisons évoquées et qui rendent le VPN nécessaire.
Le service VPN peut également permettre de chiffrer d’autres protocoles que HTTP, comme FTP (pour transférer des fichiers) ou IMAP (pour accéder à ses e-mails). Ce point est souvent mal compris : le service VPN protège toute votre connexion réseau, peu importe les programmes utilisés (mail, navigateur, jeux vidéo,…).
Pour parler du débit de connexion, il faut savoir qu’il est bien meilleur que pour les autres solutions citées ci-dessous, car la connexion est directe entre l’utilisateur et le serveur VPN.
Le problème des VPN, c’est que tout repose sur le prestataire (je vais en reparler). S’il est de confiance, votre anonymat est donc supposé garanti, comme c’est le cas pour NordVPN, CyberGhost, ProtonVPN, et ExpressVPN, quatre VPN parmi les plus recommandés sur Internet, mais surtout les quatre VPN que j’ai testé en détail et que je recommande personnellement.
- ProtonVPN a été testé dans l’article suivant.
- CyberGhost a été testé dans l’article suivant.
- NordVPN a été testé dans l’article suivant.
- ExpressVPN a été testé dans l’article suivant.
Anonymat « Supposé » ?
Si vous avez été attentif/ve à la phrase précédente, vous avez vu que j’ai placé le mot « supposé » devant « garanti ». L’anonymat parfait est très difficile à garantir à partir du moment où l’on ne contrôle pas SOI-MÊME tout le système et toutes les personnes y participant.
C’est le même principe que faire confiance à un membre de votre famille ou à un « ami ». À priori il n’y a pas de « risque » mais il est difficile de garantir par exemple que telle personne ne divulguera jamais un secret… On ne peut donc éthiquement pas dire non plus qu’un service donné, peu importe lequel, va « assurer un anonymat à 100% » et surtout, les services VPN eux-mêmes ne devrait pas l’affirmer à tort… L’anonymat supposé ici prend donc le sens d’anonymat de meilleur niveau possible, d’après l’éditeur, et sans garantie.
Mais lequel choisir parmi la liste ?
Excellente question, je vais tenter de vous fournir leurs principales différences dans un instant pour choisir celui qui est fait pour vous, même si ils sont tous très bons. Ils dépendent surtout des besoins de chacun.
Sachez déjà que peu importe le service :
- Vous serez anonyme sur Internet (compte tenu de la remarque précédente), le trafic sera chiffré peu importe votre périphérique utilisé.
- Vous obtiendrez des adresses IP anonymes gratuites dans des dizaines, voire centaines, de pays.
- Les standards de chiffrement sont ceux parmi les plus sécurisés qui existent (sous entendu AES 256 bits) .
- Tous les sites censurés ne le seront plus pour vous (sauf s’ils arrivent à censurer chaque adresse IP du service VPN…).
- Toutes les applications (logiciels) seront anonymisées car toute votre connexion passera par un tunnel (et non pas juste votre navigateur web). Les services VPN cités sont disponibles sur smartphone (iOS, Android, etc.) ainsi que sur tablettes et PC (Mac, Windows, Linux).
- Vous avez habituellement 30 jours pour tester les services, et si vous n’êtes pas satisfait(e), vous êtes remboursé(e) tout simplement (mais vérifiez les conditions avant).
Utiliser un VPN est donc une très bonne solution même si elle a également un coût.
Un coût justifié sachant tous les autres bienfaits d’un VPN : il vous protège davantage sur un réseau Wi-Fi public, pour lire vos mails, pour partager des données sensibles, il vous aide à améliorer votre connexion si votre FAI limite des flux (streaming, peer-to-peer), il permet de débloquer du contenu non accessible dans votre région…etc.
Un VPN ne sert donc pas qu’à visiter des sites bloqués et à devenir anonyme, ce qui en fait un très bon investissement.
2ème option (la moins bonne) : utiliser un serveur proxy
Un serveur proxy est aussi appelé un serveur mandataire, il permet de se connecter à un site à votre place puis de vous transférer les données. Le site visité par le proxy n’est donc pas visité par vous-même, et il ne vous connaît donc (à priori) pas.
Les proxies embarquent souvent de nombreuses options comme la désactivation des cookies, la désactivation des contenus dynamiques comme les applets Java…etc.
Il y a cependant un problème concernant le temps de retransmission des données. C’est notamment dû au fait que tous les serveurs proxy ne sont pas payants et que tous les endroits de connexions ne sont pas forcément proches de vous. Il n’y a donc pas de vraies garanties sur la vitesse et la disponibilité.
On distingue aussi plusieurs types de serveurs proxy, des serveurs proxy dits « élites » garantissent un anonymat plus avancé tandis que d’autres permettent tout de même de retrouver votre adresse IP, et donc de vous retrouver (simplement parce que ces serveurs proxy en question partagent votre adresse IP dans les en-têtes HTTP).
Il existe également des proxies web, il s’agit de sites web permettant de faire la navigation à votre place et de vous afficher directement le résultat sans paramétrage préalable. (Attention, beaucoup de sites comme Facebook utilisant la technologie Ajax ne fonctionnent pas avec les proxy web). Contrairement aux VPN, seule la navigation web passe par le proxy, pas les autres logiciels.
Les serveurs proxy ne garantissent pas un anonymat à 100%, il est possible de retrouver votre adresse IP assez facilement, même sans passer par la justice (en-têtes HTTP), et les serveurs proxy gratuits ont mauvaise réputation car les propriétaires pourraient très bien espionner vos activités sans gêne, et sans que vous ne vous en doutiez :
« Si c’est gratuit, c’est que vous êtes le produit »
3ème option : utiliser le réseau TOR (oui et non)
TOR (The Onion Router) est un réseau mondial de routeurs. La connexion d’un utilisateur transite par plusieurs ordinateurs dans le monde appelés des nœuds.
Les connexions entre les nœuds sont chiffrées, en somme il est donc supposé « impossible » de retrouver l’internaute initial. Mais, petite subtilité, comme avec le serveur VPN qui déchiffre le trafic avant de joindre le serveur/site de destination, le dernier nœud Tor en fait de même. Pourquoi ? Parce que techniquement parlant, si vous envoyez un message chiffré à votre ami… il n’arrivera pas à le lire sans le déchiffrer… Il faut donc à un moment ou à un autre qu’un déchiffrement se fasse. Le déchiffrement ne signifie pas pour autant que toutes vos données sont éparpillées en clair sur Internet. Cela signifie simplement que la couche de chiffrement additionnelle du VPN ou de Tor est retirée juste avant d’atteindre la destination. Mais c’est toujours l’adresse IP Tor ou VPN qui contactera le site final.
Le site que l’internaute cherche à visiter ne verra donc que l’adresse IP du dernier nœud. TOR est cependant (très) lent puisque la connexion passe justement par plusieurs nœuds.
TOR était d’abord recommandé pour être anonyme sur Internet, mais il faut savoir que TOR est rempli d’escrocs, trafiquants et cyberterroristes cachés dans le deep web, qui n’attendent que de VOUS pirater. La cyberpolice passe donc par l’infiltration. Des agents utilisent également TOR (ou même des serveurs-noeuds) pour y voir ce qui s’y passe, et vu le nombre d’arrestations ou d’activités malveillantes, on peut se demander si TOR est vraiment sûr (et utile ?) pour le surf anonyme sur Internet en tant que particulier.
Les adresses IP du réseau TOR sont également connues, cela permet facilement de bannir les utilisateurs de TOR, ou de les repérer. Et le pire dans tout cela, c’est qu’il existe beaucoup de sites « miroirs » de TOR (onion.cab) rendant accessible le contenu que vous publiez sur le « deep web » en dehors de TOR (via Google directement).
En bref, TOR n’est pas vraiment recommandé. Et merci à Christophe, un lecteur du site, pour l’info selon laquelle TOR pourrait être financé par des agences gouvernementales (https://www.developpez.com/actu/191341/Tor-serait-finance-en-grande-partie-par-des-agences-gouvernementales-americaines-et-coopererait-avec-des-agences-du-renseignement/)
Surfer anonymement dans un cybercafé ?
On parle souvent de se connecter dans un cybercafé ou depuis un ordinateur de l’entreprise (ou de l’école) pour surfer anonymement et empêcher quiconque de vous retrouver.
C’est une affirmation qui n’est pas forcément juste car il faudrait supposer qu’aucun autre programme espion n’est placé sur les ordinateurs en question, et qu’aucun autre moyen ne permettrait de vous suivre à la trace (dont les logs de connexion). Si vous ne pensez pas qu’un cybercafé est sécurisé à la base, inutile de penser qu’il vous rendra anonyme. C’est sans parler des caméras de surveillance et autres empreintes digitales laissées, même si là on se place dans des cas très extrêmes… et puis après tout… que cherchez-vous à faire dans ce cas ?!?
Résumé et éclaircissements
On a vu qu’être anonyme sur Internet n’est pas très évident, l’idéal serait déjà de commencer par un VPN, et à ce propos je vous conseille personnellement NordVPN car c’est celui que j’utilise en ce moment même pour les raisons que je vais évoquer dans un instant.
PS: Ni NordVPN, ni Cyberghost ni n’importe quel autre service VPN cité dans l’article ne m’a payé quoi que ce soit pour être listé dedans. (Et pourtant ce ne sont pas les demandes qui manquent !). Les liens sont tout de même affiliés (je reçois donc un pourcentage de la vente si vous achetez), mais sans aucun coût supplémentaire pour vous. Cela n’a aucune influence sur le classement ou les choix, non seulement car n’importe qui peut devenir affilié/parrain sur simple inscription (vous pouvez aussi devenir parrain). Mais en plus 90% des services VPN ont un programme d’affiliation (avec sans doute des commissions similaires).
Vous savez maintenant qu’il vaut mieux fuir les affirmations du type « 100% anonyme avec TRUC ou MACHIN VPN ! » que l’on trouve partout sur Internet (à grand coup de sponsors), et plutôt se baser sur des faits concrets, techniques, vérifiables. Et c’est sur ceux-là que l’on se base ici.
Alors, poussons un peu plus les explications :
La vérité sur les logs !
La plupart des services VPN enregistrent les vraies adresses IP des internautes (en tout cas celles utilisées pour visiter leur site) durant un certain temps. Cela n’est (à priori) pas pour vous pister mais plutôt pour réagir en cas de souci technique avec un compte, un serveur ou le service de manière générale. Même chose pour des problèmes plus graves ou lors de demandes venant de la justice (ce que l’on appelle en France une réquisition judiciaire).
Car si vous faites partie d’une organisation de cyberterroristes visant à pirater des banques ou je ne sais quoi (ce que je n’espère pas !), il y a tout de même des chances que le service VPN soit amené à donner vos informations s’il en a et s’il est situé dans un pays coopérant.
Et non seulement le service VPN donnera ces informations mais Facebook, Google, Microsoft, votre patron, vos collègues, et bien d’autres le feront également sans problèmes (ils seront même forcés). Et la loi (qui est à peu près la même partout) interdit ensuite l’entreprise de divulguer qu’elle a subi une réquisition judiciaire. D’où les warrant canaries servant à promettre qu’une société n’a pas fait l’objet de réquisition tant qu’ils sont affichés, et disparaissent ou cessent d’être mis à jour si un problème survient (mais le problème de confiance reste le même, et un service VPN peu sérieux n’aura pas trop d’intérêt à faire savoir qu’il a été réquisitionné de toutes manières).
Donc d’un point de vue anonymat sur Internet pour 97% des tâches, vous êtes bien anonyme avec un VPN.
Si vous êtes un internaute souhaitant surtout masquer son identité ici et là, tout en profitant d’une sécurité renforcée, d’un déblocage des sites censurés, et de tous les avantages des VPN cités précédemment, la NSA n’ira pas vous chercher… ni personne d’autre.
Il est également intéressant de lire les conditions d’utilisation, car nombreux sont les VPN (que je ne citerai pas) à promettre un surf anonyme à 100% alors qu’on peut lire dans les conditions que les données de connexion sont sauvegardées pour une durée non déterminée et divulguées à des services tiers.
Les internautes préfèrent naturellement les services VPN dits « no logs » qui n’enregistrent donc (normalement) aucune information sur vous (surf anonyme supposé à « 100% »)
Qu’en est-il pour nos services VPN « no-logs » recommandés ?
- Ni Proton VPN, ni NordVPN, ni CyberGhost et ni ExpressVPN n’enregistrent de logs (on va de suite en parler).
Entre ProtonVPN, CyberGhost, NordVPN ou ExpressVPN, lequel choisir ?
J’y ai déjà un peu répondu, mais j’ajouterai quelques détails. En fait, je recommande les quatre et c’est pour cela qu’ils sont tous les quatre cités. C’est un tri subjectif mais qui correspond au podium plus ou moins standard des meilleurs services VPN que vous trouverez sur le net.
Mais c’est au final surtout une question de préférence selon ce que vous souhaitez obtenir. Si je devais vraiment les différencier sur des points précis, je dirais :
- NordVPN : pour le prix, la popularité et l’anonymat de meilleure niveau possible (audité par un cabinet indépendant).
- ExpressVPN : pour le support, l’ergonomie et la vitesse.
- ProtonVPN pour l’aspect moderne, open source, sérieux et fonctionnel.
- CyberGhost pour les mises à jour et les fonctionnalités.
Je trouve également leur support client très amical, mais si vous avez des questions par rapport à l’un de ces services que vous souhaitez me poser directement, je serais ravi de vous répondre dans la mesure du possible. 😉
Et pourquoi pas un autre service VPN ?
J’ai eu l’occasion de tester quelques autres services VPN, à la fois français et étrangers. J’ai publié des tests pour certains d’entre-eux, mais je n’ai gardé que les VPN cités au final car je pense qu’ils conviennent objectivement à 99% des personnes.
Cela dit, je peux vous déconseiller deux services VPN qui sont PureVPN et IPVanish. Et cela tout simplement car ils insistent pour faire de la publicité sur mon site. Entre des e-mails incessants pendant des mois et des commentaires vaguement traduits en français se faisant passer pour des clients satisfaits, je ne souhaite pas utiliser ni même essayer un service d’une entreprise qui spamme pour forcer les utilisateurs à s’inscrire à leur service. Rappelez-vous lorsque je parlais de confiance envers le prestataire, qui est indispensable. Je répète, pour ceux qui auraient des doutes, je n’ai pas été sponsorisé par un quelconque service pour qu’il apparaisse ici. Et si un jour quelque chose se passe mal avec l’un d’eux, je le ferais savoir. Mais au final, la méfiance exposée plus haut dans l’article concernant les services VPN, votre famille ou d’autres vaut également pour ce que vous lisez. Je n’ai donc aucun moyen ou besoin de vous « prouver que » ou « jurer que »… Je dirais même que se méfier et faire attention sur Internet est une qualité plutôt qu’un défaut. Libre à vous donc de choisir un autre service si vous le souhaitez, et peut-être qu’il vous conviendra à merveilles…
J’espère dans tous les cas que les explications pseudo-technique fournies dans cet article vous ont donné un point de vue plus précis et concret sur l’anonymat en ligne.
Le VPN fait-il tout ? Bonnes pratiques pour préserver votre anonymat
Iriez-vous donner votre nom et prénom ainsi que votre adresse postale sur un site inconnu, même en utilisant l’une des solutions de préservation de l’anonymat que nous avons vues ?
Non, du moins je ne pense pas. Cela semble logique.
Autrement dit, si vous allez sur votre compte Facebook ou autre avec un VPN, vos données de navigation du point de vue technique seront certes différentes (adresse IP différente…etc), mais Facebook saura qu’il s’agit bien de vous, car vous êtes connecté(e) à votre propre compte. Ce compte sur lequel votre identité virtuelle est apparente (nom, prénom, adresse, photos…etc).
Plus généralement, si votre navigateur, vos cookies, ou vos comptes en ligne restent inchangés avant et après l’utilisation d’un VPN… vous risquez de ne pas forcément gagner beaucoup en vie privée. L’idée est donc pour vous de compléter votre utilisation d’un VPN avec des bonnes pratiques telles que les suivantes :
- Supprimer les cookies (notamment des sites qui vous pistent) ou utiliser le mode de navigation privée (en sachant de quoi il en retourne).
- Masquer son Agent Utilisateur (plusieurs extensions disponibles suivant votre navigateur).
- Et surtout : ne pas publier vos données personnelles volontairement, ne pas les lier entre-elles (utilisez des adresses e-mail alias/différentes), ne pas utiliser des machines publiques/partagées, ne pas installer n’importe quoi…etc.
Si une caméra observe ce que vous tapez sur votre clavier ou les sites que vous visitez à l’écran, votre VPN devient inutile, cela paraît logique. La sécurité informatique est un ensemble qui fonctionne sur plusieurs niveaux à protéger. La sécurité réside donc dans la complémentarité : utilisateur + antivirus + vpn + toutes les mesures de sécurité (techniques ou non) qu’il existe. C’est là que réside la véritable sécurité et le véritable anonymat sur Internet.
De façon plus générale, vous pouvez vous connecter avec un machine virtuelle (plus de cookies, agent utilisateur différent, système différent…etc). Mais cela alourdit la facilité d’utilisation…
Tout savoir sur l’anonymat en ligne dans ce cours vidéo dédié
Une partie de cet article a été tirée de mon cours traitant en détail l’anonymat sur internet : Protéger sa vie privée et son Anonymat
Dans ce cours, je vous apprends des choses aussi étonnantes qu’effrayantes sur l’anonymat en ligne que 97% ne savent simplement pas… Vous pouvez cliquer sur l’image de couverture pour voir le sommaire si cela vous intéresse d’en découvrir plus…
Nous verrons notamment comment retrouver des données soi-disant « supprimées » sur Internet, nous verrons également comment établir une carte d’identité virtuelle d’une personne en possédant juste une adresse e-mail, nous verrons comment votre téléphone ou même votre antivirus vous espionne… et bien d’autres.
Certes, c’est de la « pub » et je prêche pour ma paroisse… mais la formation en cybersécurité est simplement mon métier en plus d’être une passion, et j’ai regroupé plus de 10 années d’études sur le sujet afin de vous fournir un accès tout-en-un à une meilleure confidentialité en ligne 🙂