Quand vous ouvrez votre navigateur pour consulter le Web, savez-vous qui vous regarde derrière vous ?
Au cours d’une récente semaine de navigation sur le Web, j’ai jeté un coup d’œil sous le capot de Google Chrome. Des sites d’achat, d’information et même des sites gouvernementaux ont discrètement étiqueté mon navigateur pour permettre aux entreprises de publicité et de collecte de données de me suivre pendant que je clique sur le Web.
Tout cela a été rendu possible par le plus grand fouineur du Web : Google. Vu de l’intérieur, son navigateur Chrome ressemble beaucoup à un logiciel de surveillance.
Dernièrement, j’ai enquêté sur la vie secrète de mes données, en menant des expériences pour voir ce que la technologie fait vraiment sous le couvert de règles de confidentialité que personne ne lit. Il s’est avéré que le fait que la plus grande société de publicité du monde ait créé le navigateur Web le plus populaire était aussi intelligent que de laisser des enfants gérer un magasin de bonbons.
Cela m’a décidé à abandonner Chrome pour une nouvelle version de Firefox, le navigateur à but non lucratif de Mozilla, qui dispose de protections de la vie privée par défaut. Le changement a entraîné moins de désagréments que vous ne l’imaginez.
Mes tests de Chrome et de Firefox ont mis au jour une affaire de données personnelles aux proportions absurdes.
En une semaine de navigation sur mon ordinateur de bureau, j’ai découvert 11176 demandes de « cookies » de suivi que Chrome aurait envoyés directement sur mon ordinateur mais qui ont été automatiquement bloqués par Firefox. Ces petits fichiers sont les crochets que les entreprises de données, dont Google lui-même, utilisent pour suivre les sites Web que vous visitez afin d’établir des profils de vos intérêts, de vos revenus et de votre personnalité.
Chrome a accueilli les traceurs même sur des sites Web que l’on pourrait croire privés. J’ai vu ces sites installer des cookies pour Facebook et Google. Ils informaient subrepticement les géants de l’informatique chaque fois que j’affichais des pages de connexion.
Et ce n’est pas la moitié du problème.
Chrome se connecte automatiquement à votre profil Google
Regardez dans le coin supérieur droit de votre navigateur Chrome. Vous voyez une image ou un nom dans le cercle ? Si c’est le cas, vous êtes connecté au navigateur, et Google pourrait cliquer sur votre activité Web pour cibler les annonces.
Vous ne vous souvenez pas de vous être connecté ? Moi non plus. Chrome a récemment commencé à le faire automatiquement lorsque vous utilisez Gmail.
Chrome est encore plus sournois sur votre téléphone
Si vous utilisez Android, Chrome envoie votre position à Google chaque fois que vous effectuez une recherche. (Si vous désactivez le partage de la localisation, il envoie toujours vos coordonnées, mais avec moins de précision).
Firefox n’est pas parfait : il propose toujours des recherches par défaut à Google et autorise certaines autres formes de localisation. Mais il ne partage pas les données de navigation avec Mozilla, qui n’a pas pour vocation de collecter des données.
Au minimum, l’espionnage du Web peut être ennuyeux. C’est grâce aux cookies qu’un pantalon que vous regardez sur un site finit par vous suivre dans d’autres publicités. Plus fondamentalement, votre historique sur le web (comme la couleur de vos sous-vêtements) ne regarde personne d’autre que vous.
⇒ Permettre à quiconque de collecter ces données, c’est se prêter à des abus de la part de brutes, d’espions et de pirates informatiques.
A noter :
Certaines applications, installées dans un téléphone, permettent d’espionner toutes les conversations et localisations.
- MSpy parvient même à s’installer à distance sur un iPhone – Sur Android il fait aussi office de Keylogger
- HoverWatch ne fonctionne que sur les Android rootés mais permet en plus d’écouter les appels tph
Les chefs de produit de Google m’ont dit lors d’une interview que Chrome donnait la priorité aux choix et aux contrôles en matière de confidentialité, et qu’ils travaillaient sur de nouveaux contrôles pour les cookies. Mais ils ont également déclaré qu’ils devaient trouver le bon équilibre avec un « écosystème Web sain » (lire : le commerce de la publicité).
Les chefs de produit de Firefox m’ont dit qu’ils ne considéraient pas la vie privée comme une « option » reléguée aux contrôles. Ils ont lancé une guerre contre la surveillance, en commençant ce mois-ci par une « protection renforcée contre la localisation » qui bloque les cookies curieux par défaut sur les nouvelles installations de Firefox.
Mais pour réussir, Firefox doit d’abord persuader les gens de s’intéresser suffisamment à lui pour surmonter l’inertie du changement.
Le combat des cookies
Il y a dix ans, Chrome et Firefox s’attaquaient à l’imposant géant de Microsoft, Internet Explorer (aujourd’hui Microsoft Edge). Le jeune Chrome a résolu de vrais problèmes pour les consommateurs, en rendant le Web plus sûr et plus rapide. Aujourd’hui, il domine plus de la moitié du marché.
Cependant, ces derniers temps, beaucoup d’entre nous se sont rendu compte que la protection de notre vie privée est également une préoccupation majeure sur le Web, et les intérêts de Chrome ne semblent plus toujours alignés sur les nôtres.
Cela est particulièrement visible dans la lutte contre les cookies.
Ces bouts de code peuvent faire des choses utiles, comme se souvenir du contenu de votre panier. Mais aujourd’hui, de nombreux cookies appartiennent à des sociétés de données, qui les utilisent pour marquer votre navigateur afin de pouvoir suivre votre parcours comme des miettes dans la forêt proverbiale.
Ils sont partout : une étude a révélé la présence de cookies de localisation tiers sur 92 % des sites web. La responsabilité de ce gâchis revient à l’ensemble des industries de la publicité, de l’édition et de la technologie. Mais quelle est la responsabilité d’un navigateur pour nous protéger d’un code qui ne fait pas beaucoup plus que de l’espionnage ?
En 2015, Mozilla a lancé une version de Firefox qui comprenait une technologie de blocage de localisation, activée uniquement dans le mode de navigation « privé » . Après des années de tests et d’ajustements, c’est ce qu’elle a activé ce mois-ci sur tous les sites web. Il ne s’agit pas de bloquer les publicités, qui sont toujours diffusées. Firefox analyse plutôt les cookies pour décider lesquels conserver pour les fonctions essentielles du site et lesquels bloquer pour l’espionnage.
Le navigateur Safari d’Apple, utilisé sur les iPhones, a également commencé à appliquer une « protection intelligente contre la localisation » aux cookies en 2017, en utilisant un algorithme pour décider lesquels sont mauvais.
Chrome, jusqu’à présent, reste ouvert à tous les cookies par défaut.
Google lui-même, par le biais de Doubleclick et d’autres activités publicitaires, est le premier fabricant de cookies. Il est difficile d’imaginer que Chrome puisse un jour couper les vivres de Google.
« Les cookies jouent un rôle dans la protection de la vie privée des utilisateurs, mais une focalisation sur les cookies occulte le débat plus large sur la protection de la vie privée, car il ne s’agit que d’un moyen parmi d’autres de localiser les utilisateurs sur différents sites », a déclaré Ben Galbraith, directeur de la gestion des produits de Chrome. « Il s’agit d’un problème complexe, et les solutions simples et émoussées de blocage des cookies forcent la localisation dans des pratiques plus opaques. »
Il existe d’autres techniques de localisation, et la course à l’armement en matière de vie privée va se durcir. Mais dire que les choses sont trop compliquées est aussi une façon de ne rien faire.
« Notre point de vue est de traiter d’abord le plus gros problème, mais d’anticiper les évolutions de l’écosystème et de travailler également à la protection contre ces éléments », a déclaré Peter Dolanjski, responsable du produit Firefox.
Passer à la vitesse supérieure
Le choix d’un navigateur n’est plus seulement une question de vitesse et de commodité, mais aussi de données par défaut.
Il est vrai que Google obtient généralement le consentement de ses utilisateurs avant de collecter des données et qu’il propose de nombreux réglages pour désactiver la localisation et la publicité ciblée. Mais ses contrôles ressemblent souvent à un jeu de passe-passe qui nous amène à partager davantage de données personnelles.
J’ai eu l’impression d’être trompé lorsque Google a discrètement commencé à inscrire les utilisateurs de Gmail dans Chrome l’automne dernier. Google affirme que le passage à Chrome n’a pas entraîné la « synchronisation » de l’historique de navigation de quiconque, à moins qu’il ne l’ait expressément accepté, mais j’ai découvert que le mien était envoyé à Google et je ne me souviens pas avoir demandé une surveillance supplémentaire. (Vous pouvez désactiver la connexion automatique à Gmail en recherchant « Gmail » dans les paramètres de Chrome et en désactivant « Autoriser la connexion à Chrome« ).
Alternatives à Chrome
- Firefox, qui fonctionne sur les téléphones, les tablettes, les PC et les Mac
- Safari d’Apple sur les Mac, iPhones et iPads
- Le navigateur de niche Brave va encore plus loin en essayant de brouiller l’industrie de la publicité
En savoir plus ⇒ Meilleures extensions Firefox / Chrome pour votre vie privée
Que vous coûte le passage à Firefox ? C’est gratuit, et télécharger un autre navigateur est beaucoup plus simple que de changer de téléphone.
En 2017, Mozilla a lancé une nouvelle version de Firefox appelée Quantum qui l’a rendu considérablement plus rapide. Dans mes tests, il m’a semblé presque aussi rapide que Chrome, bien que des tests de référence aient révélé qu’il pouvait être plus lent dans certains contextes. Firefox affirme qu’il gère mieux la mémoire si vous utilisez beaucoup d’onglets.
- Si vous changez d’onglet, vous devrez déplacer vos signets, et Firefox propose des outils pour vous aider.
- Le déplacement des mots de passe est facile si vous utilisez un gestionnaire de mots de passe.
- Et la plupart des modules complémentaires du navigateur sont disponibles, même s’il est possible que vous ne trouviez pas votre préféré.
Mozilla a des défis à relever.
Parmi les défenseurs de la vie privée, l’organisation à but non lucratif est connue pour sa prudence. Il lui a fallu un an de plus qu’Apple pour faire du blocage des cookies une option par défaut.
En outre, en tant qu’organisme à but non lucratif, Mozilla gagne de l’argent lorsque les internautes effectuent des recherches dans le navigateur et cliquent sur des publicités, ce qui signifie que sa principale source de revenus est Google. Le directeur général de Mozilla affirme que l’entreprise étudie de nouveaux services payants de protection de la vie privée afin de diversifier ses revenus.
Son plus grand risque est que Firefox s’essouffle un jour dans sa lutte contre le mastodonte Chrome. Même s’il est le deuxième navigateur de bureau, avec environ 10 % du marché, des sites importants pourraient décider de ne plus le prendre en charge, laissant Firefox dans l’embarras.
Si la protection de la vie privée vous tient à cœur, espérons que le combat entre David et Goliath se poursuivra.