Sécurité & confidentialité sur le Web

Selon les sites que vous visitez, les logiciels que vous utilisez, votre niveau de connaissance des risques encourus et bien sûr votre comportement, surfer sur le web peut être relativement sûr ou particulièrement dangereux !

On peut à juste titre être soucieux de protéger sa vie privée au sens large, mais les risques vont bien au delà  : le vol d’informations bancaires, l’usurpation d’identité, notamment, ne sont pas rares et nécessitent que l’on s’en protège, les conséquences pouvant être très sérieuses, jusqu’à vous exposer à des poursuites judiciaires… Cela étant dit, il faudra comme toujours ne pas tomber dans l’excès, mais être prudent (ou “raisonnablement paranoïaque” !).

Il nous semble tout d’abord important de distinguer “vie privée”, “anonymat” et sécurité, qui sont des choses distinctes : si quelqu’un qui ne connait pas votre nom mais seulement votre numéro de téléphone, vous “harcèle”, que ce soit pour vous vendre quelque chose ou pour tout autre motif, c’est une atteinte à votre vie privée, pas à votre anonymat… Votre anonymat n’est “menacé” que s’il est possible de trouver votre nom par votre numéro de téléphone, via un annuaire inversé par exemple. Et le fait que vous ne soyez plus anonyme ne menace pas nécessairement votre sécurité, heureusement !

De la même manière, si à la suite de votre navigation et recherches sur le web, des publicités dites “ciblées” s’affichent sur des pages que vous visitez, elles ne vous ciblent généralement pas personnellement : elles ciblent une ou des personne(s) utilisant un navigateur (Safari, Firefox, Chrome, …), lequel navigateur a stocké dans des cookies, un certain nombre d’informations permettant de définir plus ou moins précisément ses centres d’intérêt. On peut à juste titre se sentir “pisté” mais, sauf exceptions que nous évoquerons, votre anonymat n’est pas menacé pour autant.

Il n’en va pas de même sur les sites marchands dont vous êtes clients et qui connaissent donc votre identité. A vous de voir si leurs suggestions vous gênent, sachant que ce sont des machines qui génèrent ces suggestions et pas une personne qui vous suit personnellement ! Les réseaux sociaux sont quant à eux un autre problème, mais un problème de taille…

Notez que vous pouvez aussi être suivi par votre adresse IP, c’est à dire l’adresse de votre Mac ou, le plus souvent, de votre routeur sur internet. Pour l’éviter, vous pouvez passer par un serveur proxy (intermédiaire) ou mieux, utiliser un service VPN (Virtual Private Network) qui, en plus de vous attribuer une IP différente, sécurisera toutes vos connexions. Nous avons consacré un article spécifique au VPN.

Nous allons voir comment vous pouvez par des mesures généralement simples, rendre votre navigation sur le web plus sûre ou simplement plus adaptée à votre sensibilité en matière de “confidentialité”. Cela peut passer par le blocage des cookies (qui ne présente pas que des avantages : ils peuvent être utiles), leur suppression totale ou sélective ou, plus radicalement, la navigation privée, par laquelle nous allons commencer.

La navigation privée dans Safari, Firefox & Chrome

Les trois navigateurs les plus utilisés sous Mac OS X offrent une fonctionnalité vous permettant de ne pas laisser de traces sur votre Mac (ou moins) lorsque vous naviguez sur le web. Cela peut être utile notamment si vous utilisez un autre ordinateur que le vôtre.

Safari : dans le menu Safari, cliquezNavigation Privée Safari sur… “Navigation privée”. Un message vous informe de ce qui se passe dans ce mode de navigation. Notez qu’en navigation privée, Safari conserve votre historique jusqu’à la fermeture de la fenêtre, ce qui vous permet de revenir sur des pages visitées lors de la session, et que les cookies, nécessaires à certaines fonctionnalités, ne sont pas bloqués mais ils sont supprimés lorsque vous quittez Safari. L’historique de vos téléchargements n’est pas conservé, mais vous devrez bien sûr effacer au besoin les fichiers téléchargés…

Firefox : dans le menu Outils > Commencer la navigation privée. Les caractéristiques de ce mode sont à peu près les mêmes que dans Safari. Firefox enregistre vos fenêtres et onglets ouverts avant le passage en navigation privée, pour que vous puissiez y retourner par la suite.

Chrome : dans le menu Fichier > Nouvelle fenêtre de navigation privée. Ici encore, les caractéristiques sont à peu près identiques à celles que l’on trouve dans Safari ou Firefox. Le message d’information qu’affiche Google Chrome est particulièrement détaillé et contient des avertissements utiles, ainsi qu’un lien vers des informations encore plus détaillées. A saluer…

Notez que la navigation privée n’empêche pas l’enregistrement de toute information relative à votre session : certains plug-ins, dont Flash, ont leur propre cache et un cache DNS est également créé par Mac OS X. Nous verrons plus bas comment supprimer également ces informations, si cela vous semble utile.

Gérer l’historique de navigation et les cookies

Si la fonctionnalité de navigation privée peut s’avérer utile dans certains cas, elle ne se justifie généralement pas pour un usage courant sur votre propre Mac : il peut être pratique d’avoir un historique des pages que l’on a visitées, pour pouvoir y revenir plus rapidement si on ne les a pas ajoutées en Signets (ou Favoris, ou Marque-pages). De même, les cookies ne sont pas le mal absolu : rappelons que les cookies stockés par votre navigateur sont de simples “fichiers texte” qui ont été créés lors de votre connexion à une page web, qui peuvent contenir vos préférences, permettre le pré-remplissage d’identifiants (ce qui n’est pas problématique sur tous les sites), etc.

Ils peuvent éventuellement devenir gênants quand ils sont partagés par plusieurs sites afin de vous orienter vers des rubriques pour lesquelles vous avez montré un intérêt ou afficher des publicités en rapport avec ces sujets. C’est ce qu’on appelle des “tracking cookies” ou “cookies de suivi”. Mais, là encore, il faut faire la part des choses : si votre navigation et vos recherches indiquent que vous vous intéressez aux voyages, préférez-vous voir s’afficher des publicités et/ou liens en rapport avec les voyages ou en rapport avec les régimes amaigrissants, le poker, ou autre ? C’est à vous de décider…

Vous avez principalement deux moyens de gérer les cookies, que nous vous conseillons de combiner :

  1. En définissant vos règles dans les Préférences de votre navigateur.
  2. En les supprimant, tous ou sélectivement.

Nous allons voir rapidement comment procéder dans Safari, Firefox et Chrome.

1. Gérer les cookies dans les Préférences du navigateur

Safari : Menu Safari > Préférences > Confidentialité. Vous pouvez supprimer tous les cookies ou seulement des cookies spécifiques en cliquant sur “Détails”. Si vous êtes gêné par le ciblage des annonces Google, par exemple, vous pouvez supprimer tous les cookies contenant “DoubleClick” (utilisez le champ de recherche en haut à droite). Vous trouverez de plus amples informations sur le fonctionnement de la publicité ciblée de Google sur cette page, ou même définir vos préférences publicitaires sur celle-ci !

Dans la même sous-fenêtre des Préférences de Safari, vous pourrez également définir la manière dont vous souhaitez bloquer ou autoriser les cookies. Notez que certaines fonctionnalités de sites web peuvent ne pas fonctionner si vous avez bloqué les cookies. Vous recevrez normalement un message vous en avertissant.

Firefox : Menu Firefox > Préférences > Vie privée > Historique (oui, même pour les cookies…) > Menu Règles de Conservation > Utiliser les paramètres personnalisés.  La suppression totale ou spécifique de l’historique et des cookies se fait via les deux liens de la même fenêtre, qui ne sautent pas forcément aux yeux. Pour plus d’informations sur ces différentes options, cliquez sur le point d’interrogation en bas à gauche de la fenêtre.

Chrome : Menu Chrome > Préférences > Options avancées > Confidentialité > Paramètres de contenu… Vous y trouverez des options de personnalisation très nombreuses.

2. Supprimer les cookies et l’historique de navigation

Safari : dans le menu Safari > Réinitialiser Safari, vous aurez la possibilité de supprimer définitivement tous les éléments que vous souhaitez, en cochant les cases appropriées. Vous pouvez également supprimer l’historique via le menu Historique > Effacer l’historique. Pour n’effacer que certains éléments de l’historique, menu Historique > Afficher l’historique, puis clic droit (ou Ctrl+clic) sur l’élément que vous souhaitez supprimer.

Firefox : menu Outils > Supprimer l’historique récent vous amène à une fenêtre dans laquelle vous pourrez également supprimer cookies, cache, etc. Comme nous l’avons vu plus haut, vous aurez d’autres options via le menu Préférences > Vie privée.

Chrome : en plus des options du menu Préférences évoquées plus haut, vous pouvez également supprimer tout ou partie de votre historique via menu Historique > Afficher l’historique complet.

Supprimer des caches résiduels

Comme nous l’avons déjà évoqué, certains plug-ins et Mac OS X stockent également des informations de navigation qui ne sont pas supprimées par les opérations que nous avons décrites ci-dessus :

Flash Player : sous Lion, cliquez sur le menu Aller du Finder en maintenant la touche Alt enfoncée > Bibliothèque > Caches > Adobe > Flash Player et supprimez le contenu du dossier AssetCache.

QuickTime : dans le même dossier Caches, vous pouvez également vider le contenu du dossier QuickTime/downloads.

Informations DNS : le composant  Directory Services (Services d’annuaire) de Mac OS X stocke également des informations pouvant révéler les sites que vous avez visités. Vous pouvez vider ce cache en ligne de commande dans le Terminal (/Applications/Utilitaires/Terminal) : tapez dscacheutil -flushcache et validez.

Sécurisez votre navigateur

Les trois principaux navigateurs utilisés Préférences Sécurité Safarisous Mac OS X, Safari, Firefox et Chrome ont dans leurs Préférences un onglet Sécurité dont les réglages par défaut sont adaptés à la majorité des utilisateurs / utilisations : ils visent à fournir le meilleur rapport sécurité / lisibilité du contenu.

Vous pouvez bien sûr désactiver JavaScript pour vous mettre à l’abri de scripts gênants ou potentiellement dangereux, mais ce langage est tellement répandu, que l’affichage et les fonctionnalités de beaucoup de pages web en souffrirait… Java pourra plus facilement être activé à la demande.

On pourra donc en général conserver ces réglages par défaut, le plus important étant de toujours avoir un navigateur et des plug-ins à jour et bien sûr… de ne pas cliquer trop vite sur un bouton “OK” ou “Autoriser”. Prenez le temps de lire les messages et, en cas de doute, faites une recherche sur Google (ou votre moteur préféré), en mettant tout ou partie du message entre guillemets : d’autres utilisateurs peuvent avoir rapporté un problème suite à l’acceptation d’une demande similaire. Dites-vous bien que vous ne pourrez jamais déléguer totalement votre sécurité à un logiciel.

Les fonctionnalités d’auto-remplissage

La plupart des navigateurs offrent une fonctionnalité de remplissage automatique de vos identifiants et mots de passe dans les formulaires. C’est une fonctionnalité évidemment très pratique et les mots de passe sont stockés de manière sécurisée (dans le Trousseau d’accès pour Safari). Les risques qui peuvent en découler dépendent essentiellement de la manière dont vous utilisez votre Mac : êtes vous le seul à accéder à votre session ? Avez-vous pris les précautions nécessaires en cas de vol de votre Mac (mots de passe forts, cryptage, etc.) ? Et surtout, le site pour lequel vous enregistrez ces informations est-il vraiment un site de confiance ? Tenez compte de tout cela pour ajuster vos préférences d’auto-remplissage en conséquence. Pour chaque navigateur, vous aurez accès à des informations détaillées via les points d’interrogation ou les liens situés en bas de la fenêtre de préférences. N’hésitez pas à consulter ces informations !

Safari : vous y accèderez via le menu Safari > Préférences > Rempl. auto. Vous pourrez éventuellement supprimer tout ou partie des informations déjà enregistrées en cliquant sur les boutons “Modifier”. Notez que vous ne pourrez afficher dans Safari que les identifiants stockés, pas les mots de passe. Pour afficher un mot de passe oublié, il vous faudra passer pas l’utilitaire Trousseaux d’accès, dans lequel vous devrez fournir votre mot de passe de session ou de trousseau si vous l’avez modifié.

Firefox : il n’y a pas d’onglet dédié à l’auto-remplissage dans Firefox. Vous y accédez via le menu Firefox > Préférences > Vie privée. A la différence de Safari, vous pouvez afficher directement les mots de passe dans Firefox, sans demande de mot de passe. Il est bon de le savoir si vous quittez votre Mac sans avoir verrouillé votre session ou votre écran. En cas de vol également… A moins d’avoir tout sécurisé par ailleurs (y compris le firmware), évitez d’enregistrer ici des mots de passe trop sensibles. Le stockage dans Trousseaux d’accès est nettement préférable.

Chrome : vous y accéderez via menu Chrome > Préférences > Données personnelles > Saisie automatique.

Enfin, réfléchissez à deux fois avant d’enregistrer une carte de paiement, que ce soit sur votre Mac ou sur un site marchand…

Autres mesures de sécurité importantes

Utilisez des mots de passe forts

Cette simple précaution pourrait éviter bon nombre de “désagréments” ! Sauf éventuellement sur des sites sur lesquels cela n’a aucune importance, utilisez des mots de passe forts, qui pourront être stockés en sécurité dans un de vos trousseaux d’accès. Si vous ne l’avez pas fait d’emblée, vous avez toujours la possibilité de modifier votre mot de passe dans les préférences de votre compte.

L’enregistrement de vos informations de paiement

Nous ne parlons pas ici de la saisie de vos informations bancaires lors d’un paiement : si la connexion est sécurisée SSL (ce qui est signalé par la présence d’une icône de cadenas dans votre navigateur et une adresse commençant par “https” et non http dans la barre d’adresses), vos informations bancaires sont protégées par chiffrement pendant la durée de la transaction. N’entrez bien sûr aucune information de paiement, si ces deux signes ne sont pas présents !

Mais de nombreux sites vous proposent de stocker vos informations bancaires pour faciliter vos achats ultérieurs. C’est bien sûr une fonctionnalité pratique, mais qui ne peut pas être totalement sans risque, même sur des sites de confiance. Même si le risque semble extrêmement faible sur des sites marchands très réputés, il ne peut pas être totalement exclu et nous vous recommandons d’éviter autant que possible d’enregistrer vos informations de paiement sur des serveurs.

Les réseaux sociaux

Il ne s’agit pas de jeter le discrédit sur les réseaux sociaux, qui peuvent offrir de nombreux avantages, mais ici aussi soyez prudent, même si votre profil est privé :

  • d’une part parce qu’il existe parfois des zones de “flou” sur l’utilisation qui peut être faite de vos données,
  • d’autre part parce que même si les règles sont claires, peu d’utilisateurs les lisent attentivement (et tombent parfois de haut quand ils en ont connaissance),
  • enfin parce que le recoupement de tout ce que vous publiez et des traces que vous laissez, peut finir par constituer une mine d’informations sur vous et votre vie privée, qui peut parfois dépasser ce que vous aviez l’impression de divulguer. Il n’est pas toujours simple de supprimer un profil ou la totalité des données qui y sont attachées (voir ici, par exemple).
Recevez les alertes & informations de sécurité par e-mail !