Le présent document décrit le niveau de confidentialité dont vous pouvez bénéficiez lorsque vous naviguez sur le Web ; il présente également les méthodes à suivre pour contrôler les informations qui vous sont propres. Le principe à retenir est que personne ne peut accéder à vos données personnelles si vous ne l'y autorisez pas explicitement.
Un site dispose de différentes méthodes pour obtenir des
informations vous concernant. Lorsque vous demandez à consulter une page, un
certain nombre d'informations sont automatiquement indiquées dans la
requête du navigateur. Une fois la page chargée, le site peut demander au
navigateur des informations complémentaires. Lors du chargement de la
page, le site peut suivre vos actions et stocker ces données (cookies) sur
votre disque dur pour les consulter ultérieurement.
Par ailleurs, lorsque vous remplissez ou transmettez un formulaire, les
informations indiquées sont envoyées au site.
Ces différents aspects sont décrits plus en détail dans les sections
ci-dessous.
Demande d'une page
Lorsque vous demandez à consulter une page, un certain nombre d'informations personnelles sont transmises au site concerné (voir ci-après). Toutefois, le site n'est pas en mesure d'obtenir d'autres informations à votre insu. Il ignore votre adresse électronique et votre nom.
1. Système d'exploitation
Le site reçoit certaines informations, telles que le type de navigateur et éventuellement le système d'exploitation utilisés. Ces données permettent au site de présenter la page demandée en garantissant un affichage optimal sur votre système. Par exemple, le site peut savoir que vous utilisez la version anglaise de Netscape 6 sous Windows 98. Ces informations ne sont pas personnelles et leur divulgation ne remet pas en cause la sécurité d'autres données.
2. Adresse Internet
Le site connaît l'adresse Internet que vous utilisez. L'adresse Internet est parfois désignée par le terme "adresse IP" (Internet Protocol). Le site a besoin de connaître votre adresse IP pour vous transmettre la page demandée. Les adresses IP sont enregistrées auprès des fournisseurs de services Internet, pas auprès de personnes isolées. A chaque fois que vous vous connectez au fournisseur de services, une adresse IP vous est attribuée au hasard pendant la durée de votre session. Le site que vous consultez peut donc savoir qu'un membre d'AOL vient de demander le chargement d'une page mais il ne peut pas identifier le membre qui a effectué cette requête.
L'adresse IP et l'adresse électronique sont deux choses bien distinctes. L'adresse électronique est l'adresse à laquelle votre courrier entrant est envoyé. A l'instar d'un numéro de sécurité sociale dans la vie de tous les jours, elle permet de vous identifier sur Internet. L'adresse IP est une adresse provisoire que vous utilisez au cours d'une session pour charger les pages de votre choix. Elle n'est pas plus un élément d'identification que le numéro de téléphone d'une cabine téléphonique utilisée pour passer un appel.
Toutefois, si vous souhaitez que votre adresse IP reste confidentielle, reportez-vous à la section Masquer l'adresse IP.
3. Aiguillage
Le site peut également déterminer d'où vous venez. En
d'autres termes, il peut identifier les pages vous avez consultées avant de
cliquer sur le lien de la
page demandée. Ces données lui permettent de connaître les autres sites
consultés. Lorsque vous naviguez sur le site, il peut déterminer les derniers sites
visités.
Après le chargement de la page
A l'issue du chargement, la page s'affiche. Cette page peut contenir des programmes, tels que du code Javascript, qui s'exécutent sur votre système. Le code Javascript peut demander des informations sur votre système et les renvoyer au site.
Si vous ne souhaitez pas transmettre ces informations, la procédure à suivre est très simple. Les paramètres du navigateur permettent d'autoriser ou de bloquer l'exécution de code Javascript sur votre système. Lors de l'installation du navigateur, ces paramètres autorisent l'exécution du programme. Si vous modifiez ces paramètres, vous bloquez la requête et la transmission de ces informations.
Les informations que le site peut demander lors de l'exécution du code Javascript présentent peu d'intérêt. Elles comprennent le numéro (pas le nom) des sites déjà consultés, des données permettant de savoir si le navigateur peut exécuter des programmes java, le nombre et le type de modules d'extensions installés sur votre navigateur, la hauteur et la largeur de la fenêtre de navigateur, etc.
En règle générale, le code Javascript ne permet pas d'obtenir des
informations qui remettent en cause la sécurité de vos données.
Toutefois, si vous autorisez l'exécution du programme, le code Javascript
peut accéder à des informations plus personnelles.
Il peut lire les informations contenues dans les fichiers arbitraires
du disque dur et les transmettre au site. Toutefois, pour que cela se
produise, vous devez accorder les autorisations nécessaires.
Lorsque le site tente d'utiliser le programme Javascript, un message
s'affiche pour vous demander d'accorder une autorisation.
Vous ne devez pas accorder d'autorisation si ce site n'est pas absolument
fiable. Si vous refusez, le code Javascript est désactivé.
Téléchargement d'un fichier
Lorsque vous demandez un fichier (pas une page), votre adresse électronique peut être communiquée au site. Vous savez que vous demandez un fichier car l'adresse commence par "ftp://" au lieu de "http://".
L'un des paramètres du navigateur permet d'indiquer si l'adresse
électronique doit être transmise au site lors d'une demande de fichiers.
Lors de l'installation du navigateur, ce paramètre indique que
l'adresse électronique ne doit pas
être envoyée. Si vous ne redéfinissez pas ce paramètre, votre adresse
électronique ne sera pas communiquée.
Surveillance des cookies
Lorsque le site ignore qui vous êtes, il ne peut pas recueillir d'informations sur vous et ne sait pas si vous avez déjà consulté ses pages. Il ne sait même pas ce que vous avez fait sur le site. Il connaît uniquement le site que vous venez de consulter.
Toutefois, il peut être parfois utile de communiquer au site des informations sur vos consultations précédentes. Par exemple, si vous lisez un document volumineux et que vous vous arrêtez à la page 17, il peut être appréciable de revenir directement à la page 17 lors de votre prochaine visite.
Le seul moyen dont dispose un site pour mémoriser vos informations est de stocker ces données sur votre disque dur et de les relire à chaque fois que vous vous connectez au site. Ces données sont appelées cookies. Le site ne peut pas stocker de cookie directement ; il doit demander au navigateur de le faire pour lui. Le navigateur n'accepte pas de cookie sans votre autorisation (reportez-vous à la section Contrôle des cookies). Une fois que le site a stocké un cookie sur votre système, il peut le consulter ultérieurement sans demander votre autorisation. Toutefois, le site ne peut lire que les cookies qui lui sont propres. Il ne peut pas consulter les cookies que les autres sites ont stockés.
Ne vous alarmez pas. Un site ne peut pas copier des données dans des emplacements arbitraires de votre disque. Les cookies stockés sont placés dans un fichier spécifique, appelé le fichier de cookies. Le site ne peut pas copier des données dans ce fichier sans votre autorisation. De la même manière, le site ne peut pas consulter d'informations arbitraires sur votre disque.
Si le site est autorisé à stocker un cookie, il peut suivre toutes les
opérations que vous effectuez en copiant ces données dans un cookie qu'il
met à jour. Il peut ainsi établir votre profil, ce qui peut être positif
comme négatif. Par exemple, il peut être utile qu'un libraire sache que vous
recherchez fréquemment des ouvrages sur les chiens pour vous informer
de la parution d'un livre sur ce sujet. Toutefois, s'il vend ces
informations à la fourrière locale, elle pourra vérifier si les
propriétaires de chiens possèdent des licences en règle.
Cookies étrangers
Lorsqu'un site stocke un cookie, seul ce site est autorisé à le lire ultérieurement. Il peut définir votre profil lorsque vous visitez son site mais pas lorsque vous naviguez sur le Web. Vous avez donc l'assurance que les données recueillies sur vous (avec votre autorisation) s'appliquent uniquement à ce site et que personne ne peut constituer une base de données universelle à votre sujet.
Supposons que vous consultiez le site sheep.com. Le cookie est copié non pas par ce site mais par un site de marketing appelé wolf.com. Le site sheep.com peut effectuer cette opération très simplement en disposant d'une image de wolf.com affichée sur sa page d'accueil. Lorsque vous consultez le site sheep.com, vous faites en réalité un détour sur wolf.com. Supposons que l'image de wolf.com soit affichée sur beaucoup d'autres sites. Le site wolf.com va constituer un cookie contenant des informations sur votre comportement. Plus l'image de wolf.com est affichée sur différentes sites, plus le profil qu'il peut établir sur vous est étendu.
Les cookies stockés par d'autres sites que celui que vous pensez
consulter sont appelés des cookies étrangers. Si vous êtes
plus préoccupé par ce type de cookies que par les cookies standard,
vous pouvez autoriser les sites à copier des
cookies classiques mais refuser les cookies étrangers;
Contrôle des cookies
Les paramètres du navigateur permettent d'autoriser un site à utiliser (stocker et/ou lire) des cookies. Vous pouvez indiquer que le navigateur doit autoriser les sites à utiliser tous les types de cookies (étrangers ou non), uniquement des cookies non étrangers ou n'autoriser aucun cookie. Vous pouvez également indiquer que vous voulez recevoir un message avant d'accepter un cookie. Lorsque vous installez le navigateur pour la première fois, les préférences indiquent que vous autorisez tous les sites à utiliser tous les cookies sans recevoir d'avertissement. Vous devez explicitement redéfinir ces paramètres s'ils ne vous conviennent pas.
Si vous pensez que les cookies ne représentent pas une intrusion dans votre vie privée et que vous ne voulez pas savoir qui stocke des cookies sur votre système, vous pouvez conserver ces paramètres. Si vous êtes inquiet et que vous ne voulez pas autoriser les sites à à copier des cookies sur votre système, vous devez redéfinir les paramètres. Vous pouvez adopter une position intermédiaire en autorisant certains sites à copier des cookies (par exemple, votre société de courtage sera autorisée à utiliser des cookies pour vous laisser examiner votre portefeuille), en interdisant certains sites à copier des cookies et en demandant à recevoir un avertissement pour certains sites.
Vous pouvez adopter cette position intermédiaire en autorisant les cookies mais en demandant au préalable l'affichage d'un avertissement. Dans ce cas, une fenêtre apparaît à chaque fois qu'un site tente de copier un cookie sur votre système. La fenêtre indique le site (dans le cas de cookies, il peut s'agir d'un autre site que vous celui que vous consultez) et vous demande si vous acceptez le cookie. Vous devez également préciser si cette décision doit être mémorisée pour ce site. Si vous acceptez le cookie et indiquez que la décision doit être mémorisée, le navigateur accepte ultérieurement tous les cookies de ce site sans vous avertir. Si vous refusez le cookie et demandez au système de mémoriser cette décision, le navigateur rejette automatiquement tous les nouveaux cookies provenant de ce site.
A l'aide du Gestionnaire de cookies, vous pouvez établir la liste des
cookies copiés sur votre disque dur, ainsi que la liste des sites pour
lesquels vous avez demandé de mémoriser votre décision. Vous pouvez
supprimer les cookies ou les sites de ces listes.
Echapper aux cookies
Même si vous refusez les cookies, le site peut contrôler les opérations que vous effectuez, en tout cas lors de votre consultation. Voici un exemple.
A la place du cookie, le site peut stocker des informations en utilisant les liens sur lesquels vous cliquez. Chaque lien qu'il affiche contient l'adresse de la page suivante mais le site peut personnaliser ce lien pour qu'il contienne également des informations de suivi.
Supposons que vous consultiez un site appelé trackme.com. Ce site affiche une page d'accueil contenant un lien vers une seconde page. L'écran présente un texte décrivant ce lien (par exemple, "Consultez notre seconde page"). Outre le texte, le lien contient l'adresse de la seconde page, comme trackme.com/secondpage. Supposons à présent que le lien de la page d'accueil ne contienne pas l'adresse trackme.com/secondpage mais plutôt trackme.com/secondpage?0. La chaîne "?0" peut être un code indiquant que vous n'avez pas encore consulté la seconde page. Imaginons que vous cliquiez sur ce lien et que vous consultiez la seconde page. Vous cliquez ensuite sur un lien de la seconde page pour revenir à la page d'accueil. La page d'accueil qui s'affiche diffère de celle que vous avez consultée précédemment car le lien trackme.com/secondpage correspond désormais à trackme.com/secondpage?1. Le site utilise maintenant la page (plutôt qu'un cookie) pour suivre vos actions et les éléments sur lesquels vous cliquez.
Ce type de suivi fonctionne tant que vous restez sur ce site et que
vous consultez les pages associées. Dès que vous quittez le site, toutes
les informations sont perdues. Si vous devez revenir à cette page, le lien
"trackme.com/secondpage?0" s''affiche toujours (bien sûr, si vous créez un
signet pour cette page à partir du site et que vous affichez cette page à
l'aide du signet, les informations de suivi seront toujours là).
Transmission d'informations dans des formulaires
Si vous décidez de communiquer volontairement des informations au site, (par exemple, envoi d'un formulaire disponible sur un site), vous transmettez les informations personnelles que vous avez indiquées. Ce site est libre de stocker ces informations dans une base de données et de les utiliser comme bon lui semble. Pour votre protection, de nombreux sites ont volontairement mis en place des règles de confidentialité qui indiquent ce qu'ils feront des informations que vous leur communiquez. Chaque site détermine ses propres règles et vous donne la possibilité de les consulter.
N'oubliez pas qu'il n'existe aucune autorité chargée de contrôler les règles de sécurité définies par les sites et que les sites peuvent dire ce qu'ils veulent. Au bout du compte, la décision finale déterminant l'envoi volontaire d'informations à un site dépend de la confiance que vous inspire ce site. Vous pouvez être enclin à penser que les règles de confidentialité du site http://home.netscape.com sont fiables et avoir des doutes sur les règles énoncées par le site http://www.escroc.com
Vous devez souvent entrer les mêmes informations dans les formulaires
de différents sites. Par exemple, tous les sites qui vendent des produits
demandent votre nom, l'adresse d'expédition et le numéro de votre carte de
crédit. La saisie de ces données est particulièrement fastidieuse. Vous
pouvez demander au Gestionnaire de formulaire de sauvegarder les
informations d'un formulaire spécifique et de saisir automatiquement ces
données dans les formulaires consultés ultérieurement. Le Gestionnaire de
formulaires
sauvegarde les informations sur le système local mais pas sur le site
Web. Lorsque le Gestionnaire de formulaires saisit automatiquement les
données sauvegardées dans le formulaire, ces données ne sont pas
envoyées au site tant que vous ne transmettez pas le formulaire.
Une fois encore, vous contrôlez les données communiquées. Aucune
information n'est transmise sans votre consentement.
Transmission du mot de passe
Comme la plupart des utilisateurs, vous vous êtes certainement inscrits pour bénéficier des services de différents sites. L'enregistrement comprend un nom d'utilisateur et un mot de passe. Chaque fois que vous retournez sur ce site, vous complétez et envoyez un formulaire contenant le nom d'utilisateur et le mot de passe sélectionné. Pour éviter d'avoir à mémoriser un mot de passe différent sur chaque site, en particulier sur ceux que vous consultez rarement, vous utilisez peut-être le même mot de passe partout. Il en va de même pour le nom d'utilisateur.
Chaque site auquel vous vous êtes inscrit possède deux informations importantes sur vous : votre nom d'utilisateur et votre mot de passe. Si vous utilisez le même nom d'utilisateur et mot de passe, un administrateur de site peu scrupuleux peut se faire passer pour vous et se connecter à d'autres sites où vous vous êtes inscrit. Cette question ne vous préoccupe peut-être pas vraiment si quelqu'un se connecte à votre place sur un site d'informations et lit les nouvelles mais vous serez sans doute plus inquiet si quelqu'un parvenait à identifier votre société de courtage, se connectait sous votre nom et effectuait des transactions à votre place.
Pour vous protéger, vous pouvez évidemment utiliser un mot de passe différent sur chaque site. Pour cela, vous devez mémoriser chaque mot de passe utilisé. Le Gestionnaire de mots de passe du navigateur peut mémoriser le nom d'utilisateur et le mot de passe utilisés lors de votre dernière connexion au site et les saisir automatiquement dans le formulaire de connexion lors de vos prochaines consultations. Vous pouvez alors envoyer le formulaire de connexion avec les valeurs indiquées ou bien les modifier.
Le Gestionnaire de mots de passe permet également de connaître les noms
d'utilisateurs mémorisés pour chaque site. Vous pouvez supprimer l'un de
ces éléments quand vous le souhaitez.
Masquer l'adresse Internet
Pour vous permettre d'afficher une page, le navigateur doit envoyer au site votre adresse Internet (adresse IP) pour que le site puisse vous transmettre la page. Il s'agit de votre adresse de réponse. Le fournisseur de services Internet dispose d'un grand nombre d'adresses IP. Il en sélectionne une pour vous à chaque fois que vous ouvrez une session. A chaque fois que vous vous connectez au fournisseur de services, une nouvelle adresse IP vous est attribuée.
Certains utilisateurs possèdent des adresses IP fixes qu'ils utilisent à chaque fois qu'ils se connectent à Internet. Ces utilisateurs sont une minorité. Si vous en faites partie, vous le savez certainement. Si vous n'avez pas entendu parler de cette question, vous pouvez supposer qu'on vous attribue une nouvelle adresse IP à chaque ouverture de session.
Même s'il s'agit d'une adresse provisoire, vous ne souhaitez peut-être pas que ces informations soient transmises au site que vous consultez. Toutefois, si le navigateur ne communique pas ces informations, le site ne saura pas où envoyer la page. Ce sont les seules informations que vous ne pouvez pas demander au navigateur de masquer.
Si vous souhaitez réellement masquer votre adresse IP, vous devez faire appel à un site sécurisé intermédiaire. Connectez-vous au site intermédiaire et indiquez le site dont vous voulez afficher les pages. Le site sécurisé demande la page à votre place en utilisant sa propre adresse IP. Lorsque la page est chargée, il vous la renvoie. Le site qui a fourni la page demandée ne voit jamais votre adresse IP.
Différents sites proposent ce type de service.
Utilisez votre moteur de recherche pour les identifier en utilisant les
mots clés "anonyme" et "navigation".