Traces sur le net : Quelles informations personnelles laisse-t-on sur Internet ? La CNIL se penche sur la question
Le saviez-vous ? Lorsque vous naviguez sur Internet tous les jours, vous laissez des traces. Les sites que vous visitez, les mots que vous tapez dans les barres de recherche, les liens sur lesquels vous cliquez, tout cela est potentiellement enregistrable et utilisable.
La Commission nationale de l'informatique et des libertés (CNIL) s'est penchée sur le sujet et en parle sur son site internet. Dans la rubrique "Vos traces", vous pouvez savoir quelles informations personnelles peuvent être accessibles lorsque vous naviguez sur le web.
Explications avec Franck Baudot, ingénieur-expert à la CNIL.
LexTimes.fr : Expliquez-nous le principe de cette nouvelle rubrique "Vos traces" sur le site de la CNIL ?
Franck Baudot : La finalité est de sensibiliser les internautes au sujet. Au cours de leurs navigations sur le web, des données techniques sur eux peuvent être récupérées. Il s'agit déjà de les en informer, et aussi de leur faire quelques recommandations simples afin qu'ils ne soient pas trop exposés à l'utilisation de ces données.
Comment laisse t-on des traces sur le web ? en faisant quoi ?
En naviguant sur n'importe quel type de site, et c'est pour cela qu'il vaut mieux éviter si possible de fréquenter ceux sur lesquels on n'a pas d'informations, dont on ne sait pas qui les gère. Le conseil est de ne rentrer aucune donnée personnelle sur ces sites-là.
Quelles formes prennent ces "traces" que l'on laisse sur internet ?
Elles sont de différentes formes. Quand on se connecte à un serveur, des informations de configuration de l'ordinateur, comme l'adresse IP par exemple, peuvent être transmises. Et l'on peut être capable d'identifier quelqu'un de manière quasi unique sur la base de la configuration de son ordinateur !
Autre moyen: les cookies. Ce sont de petits fichiers textes que les sites peuvent déposer sur les ordinateurs pour réidentifier la personne quand elle se reconnectera sur le même serveur.
Plus insidieux, il y a maintenant les cookies "flash". 98% des ordinateurs "grand public" possèdent le logiciel "flash", et c'est encore plus facile d'être identifié par ce biais, car plus difficile de supprimer les cookies.
Qui peut utiliser ces "traces" et dans quel but ?
Il y a plusieurs cas de figures. Parfois ce sont de simples programmes informatiques. Quand vous vous connectez à un moteur de recherche comme par exemple Google, un programme va déposer des cookies pour être capable de vous réidentifier par la suite. Il pourra ainsi savoir qui vous êtes, connaître vos centres d'intérêts et affiner la qualité de réponse à vos recherches.
Mais ce peuvent aussi être des personnes, parfois mal intentionnées. Evoquons ainsi les attaques du genre "phishing". Par des moyens frauduleux, des escrocs peuvent accéder à vos informations, notamment au site de votre banque. Ils peuvent substituer quelques minutes le site internet de votre banque à un autre site factice dans le but de récupérer vos identifiants de connection. Ils vont ensuite vous renvoyer sur le vrai site de votre banque, et vous ne vous serez même pas rendu compte de l'opération.
Rappelons aussi que si quelqu'un saisit votre ordinateur, il pourra avoir accès à son historique.
Comment contrôler et éventuellement effacer ou supprimer ces"traces" ?
Il faut commencer par appliquer des recommandations simples: ne pas accepter tous les cookies, refuser notamment les cookies tiers (ceux qui ne sont pas rattachés au site que l'on est en train de visiter), et supprimer régulièrement l'historique de son ordinateur.