Passer au contenu

Comment naviguer en toute sécurité

Mouchards, cookies, piratage, fantaisies des serveurs : les surfs peuvent réserver de bien mauvaises surprises. Sans tomber dans la paranoïa, il vaut mieux être vigilant.

En connectant son ordinateur à Internet, on expose celui-ci à de nouveaux risques : intrusion, espionnage ou plantage des serveurs. La protection absolue n’existe pas, mais il est tout de même possible de réduire la probabilité d’une mauvaise aventure en prenant quelques précautions élémentaires ou encore en installant des cerbères logiciels.

Démasquer les agents de surveillance

Lorsque vous vous connectez à un site, votre propre navigateur commence par lui transmettre des informations sur votre matériel et sur vos logiciels, ainsi que votre adresse IP. C’est ainsi que le site pourra éventuellement vous transmettre une version différente de la page selon que votre ordinateur est un PC ou un Macintosh, ou bien que vous utilisez Netscape ou Internet Explorer.Cependant, le stockage de ces informations est illégal s’il n’a pas été au préalable déclaré auprès de la Cnil (Commission nationale informatique et libertés). D’ailleurs, la visite du site de cet organisme Cnil.fr est édifiante : on vous y invite à découvrir, dans la partie Vos traces, le type de renseignements que vous laissez lors de vos pérégrinations sur le Web. Vous aurez la surprise de constater ce que le site sait de votre ordinateur : type de processeur, système d’exploitation et version du navigateur.Si vous voulez poursuivre plus loin votre enquête, allez donc sur Privacy.net Vous découvrirez que ce dernier connaît votre ordinateur mieux que vous ! Il vous donnera la liste des plug-in installés et des applets Java activées, autant de détails traduisant une fouille en règle de votre système d’exploitation. Il indiquera également la suite des serveurs par lesquels vous êtes passés (sans le savoir) avant de parvenir sur cette page.Contre ce voyeurisme, il n’existe pas de parade efficace. La seule disposition que vous puissiez prendre est d’interdire les cookies, mais cette précaution n’empêche pas l’envoi au site des informations sur la configuration de votre ordinateur. En outre, comme nous le verrons plus loin, l’interdiction des cookies empêche l’accès à de nombreux sites.

Surveiller les cookies

Un cookie est un petit texte contenant des informations sur l’une de vos visites à un site Web. C’est votre propre navigateur qui l’écrit, à la demande du site.Prenons l’exemple de Joli-Site, auquel vous vous connectez pour la première fois. Le serveur de ce site note les pages que vous visitez, les publicités sur lesquelles vous cliquez, les réponses que vous fournissez à des questions, etc. Mais il ne les stocke pas chez lui : il les envoie à votre navigateur en lui disant Enregistre ces informations dans le cookie jdupont @jolisite.fr.Votre navigateur s’exécute, crée un petit texte, y inscrit les informations transmises par Joli-Site et l’enregistre avec le nom indiqué dans le sous-dossier Cookie du dossier Windows de votre disque dur. Plus tard, vous décidez de revenir sur Joli-Site. Au tout début de la connexion, votre navigateur envoie le cookie au serveur du site, qui le décortique avec délectation. Il peut ainsi savoir quels sont vos centres d’intérêt et afficher les bannières publicitaires en conséquence, ainsi que vous saluer d’un Bonjour jdupont !Un même serveur peut demander plusieurs cookies par visite, les bannières publicitaires également. Initialement, seul le site qui avait créé le cookie avait le droit de le relire. Mais en réalité des sites tiers sont capables de récupérer des cookies créés par d’autres. C’est le cas notamment des cookies publicitaires, une même bannière pouvant se retrouver sur de nombreux sites.Cette possibilité est inscrite dans le cookie lui-même : il est dit interne si seul le site qui l’a créé peut le relire et tierce partie si d’autres sites y ont accès. Contrairement à une idée répandue, un cookie ne contient pas votre adresse e-mail.Vous pouvez limiter, contrôler voire interdire l’usage des cookies. Dans le menu Outils d’Internet Explorer, lancez Options Internet…, puis cliquez sur l’onglet Confidentialité.Le curseur vertical règle le niveau de sécurité. La palette s’étend de Accepter tous les cookies à Bloquer tous les cookies. La protection maximale restreint votre liberté de navigation, car de nombreux sites vous refuseront purement et simplement l’accès ! Entre ces deux extrêmes, quatre positions intermédiaires limitent l’interdiction à certains types de cookies, par exemple ceux qui contiennent des informations personnelles. Pour chacune des positions du curseur, en cliquant sur le bouton Avancé…, vous pourrez ajuster plus précisément le contrôle des cookies.Dans la nouvelle fenêtre, cochez Ignorer la gestion automatique des cookies et vous pourrez décider d’accepter ou de refuser les cookies internes ou les cookies tierce partie. Autre possibilité : être prévenu à chaque demande de cookie, vous permettant ainsi de les accepter ou de les refuser au coup par coup. Mais cette option devient fastidieuse à la longue, car, sur les sites commerciaux principalement, plusieurs demandes apparaissent à chaque changement de page.

Se méfier des mouchards

Incroyable mais vrai : des logiciels gratuits véhiculent de véritables mouchards, encore appelés spywars. Ces espions enregistrent à votre insu des informations personnelles (nom, prénom, âge, ville, etc.) ainsi que vos habitudes de navigation, et les transmettent ensuite, quand vous êtes connecté à Internet, à des régies publicitaires ou à des entreprises de marketing !Totalement opaques, ils n’indiquent rien de ce qu’ils notent et ne vous demandent aucune autorisation. Pire, certains sont capables de lancer eux-mêmes une connexion à Internet. Et comble de désinvolture, ces espions occupent de la place en mémoire vive et peuvent engendrer des plantages…Ces mauvaises manières sont répandues et même industrialisées : une quinzaine de mouchards tout prêts sont proposés par des régies publicitaires aux éditeurs de logiciels pour être insérés dans leur production. Actuellement, plus de 600 programmes contiennent de tels espions, et pas seulement des logiciels gratuits.Creative Labs, le célèbre fabricant de cartes audio, a reconnu l’année dernière que le programme d’installation du pilote de ses cartes contenait un logiciel espion. Officiellement, son rôle se limitait à permettre des mises à jour automatiques du pilote. Devant le tollé provoqué par cette révélation, Creative Labs a annoncé la suppression du mouchard de ses CD.De son côté, Realnetworks a retiré celui qu’il avait glissé dans Real Player. Idem pour Mattel Interactive qui a débarrassé un CD-Rom pour enfants d’un tel mouchard. D’autres éditeurs ont choisi de prévenir l’utilisateur au moment de l’installation, donnant le choix de le désactiver. Dans les autres cas, il n’existe qu’une seule solution : installer un logiciel antimouchard, comme Ad-Aware.

Installer un firewall

Lorsque votre ordinateur est connecté à Internet, vous envoyez et recevez en permanence des informations, sans que vous puissiez exercer un contrôle sur ces mouvements. Une personne mal intentionnée peut parfaitement s’introduire dans votre micro et explorer votre disque dur. Faible avec une connexion classique par modem, le risque devient important avec une connexion permanente ADSL et surtout par câble puisque votre micro est connecté dès lors qu’il s’allume.Il reste vulnérable pendant de longues périodes au cours desquelles son adresse IP ne change pas. Il est donc repérable. La seule solution consiste à installer un logiciel gardien, encore appelé pare-feu (ou firewall), qui contrôle tout ce qui entre et sort de votre ordinateur. Il en existe des gratuits, comme ZoneAlarm.

Décrypter les messages d’erreur

Quand une page ne peut s’afficher, un message d’erreur est émis. Le plus souvent, il se réduit à un simple numéro, à charge pour vous d’en déduire ce qui s’est passé ! Mise à part la célèbre Erreur 404, qui apparaît lorsque la page demandée n’existe pas, les autres sont bien mystérieuses. Quelques-unes sont courantes, nous les indiquons dans le tableau de la page précédente.Mais il reste les erreurs inavouées, saturation du réseau, coupures de ligne, plantage général des serveurs du fournisseur d’accès, etc.. Elles affectent l’affichage des pages, mais aussi la distribution du courrier électronique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction