La désanonymisation est la plus grande menace pour la vie privée

By Corentin BURTIN

Êtes-vous vraiment anonyme sur l’internet ? Malgré tous vos efforts, l’intelligence artificielle et les systèmes de surveillance omniprésents autour de vous pourraient révéler votre identité et vos activités à quiconque a accès à ces données « anonymisées » dans une pratique connue sous le nom de « désanonymisation ».

Vos données ont de la valeur

La plupart des services que vous appréciez sur Internet mais que vous ne payez pas directement gagnent de l’argent en collectant et en vendant des données. Ces données comprennent tout ce que vous faites sur l’internet, suivi par des cookies tiers sur plusieurs sites. D’autres types de données, comme les données de localisation, peuvent également être collectées, et cela ne s’arrête pas là. Des informations très fines sur la façon dont vous interagissez avec les systèmes numériques peuvent toutes être enregistrées et analysées.

Ces données sont « anonymisées », ce qui signifie simplement que les informations permettant de vous identifier directement ont été supprimées. Il s’agit d’informations telles que votre nom, votre adresse IP, votre adresse physique, etc. Ce qui reste, c’est tout le reste, qui peut être utilisé pour établir des profils détaillés liés à un identifiant publicitaire.

La réidentification devient triviale

Le problème de ce processus d’anonymisation est qu’il devient trivial de réidentifier les données anonymes en les croisant avec des informations accessibles au public ou avec des informations recueillies sur plusieurs sites Web à l’aide des cookies de suivi susmentionnés.

Toute une industrie du courtage de données s’est développée autour de la création de ces profils marketing qui peuvent être vendus à quiconque est prêt à payer. Les courtiers en données ont été brillamment expliqués par John Oliver dans un épisode de Last Week Tonight.

A lire également :  Introduction à l'Internet ou aux dongles de réseau

Imaginez que vous ayez un annuaire téléphonique qui, outre votre nom, votre adresse et votre numéro de téléphone, indique également vos revenus, vos problèmes de santé, le stade de votre vie et bien plus encore. La réidentification est si facile que les chercheurs estiment que « 99,98 % des Américains pourraient être correctement réidentifiés dans n’importe quel ensemble de données utilisant 15 attributs démographiques ».

Désanonymisation et crypto-monnaies

Outre la collecte de données ordinaires qui a lieu tous les jours, il existe un type particulier de problème de désanonymisation lié aux technologies blockchain telles que les crypto-monnaies. Un grand livre de la blockchain conserve un enregistrement parfait de toutes les transactions qui ont eu lieu depuis la création de la blockchain.

Les portefeuilles de crypto-monnaies ne sont que des collections de chiffres sans noms. et cela a conduit à la croyance que la crypto-monnaie est anonyme. Le problème est que les transactions sur la blockchain peuvent être associées à des données de tiers qui les désanonymisent. Cela peut être le cas lorsque vous échangez des crypto-monnaies contre des dollars, lorsqu’un produit que vous avez acheté avec des crypto-monnaies est expédié à votre domicile, ou tout autre cas où l’activité ou les montants reflétés sur la blockchain correspondent à quelque chose qui n’est pas anonyme.

C’est pourquoi il existe des mélangeurs de crypto-monnaies et des tumblers, qui effectuent des transactions aléatoires et mélangent les pièces dans les portefeuilles participants, masquant ainsi la piste. Certaines crypto-monnaies, comme Monero, sont conçues dès le départ pour lutter contre ce problème.

A lire également :  Comment désarchiver des messages sur Messenger ?

Cependant, même si vous utilisez aujourd’hui une monnaie anonyme solide, la technologie informatique du futur pourra facilement décrypter la blockchain, qui est indélébile. Ainsi, quelque chose que vous avez fait des décennies auparavant pourrait être découvert dans le futur, et si c’est déjà sur la blockchain, vous ne pouvez rien y faire !

Que pouvez-vous faire ?

La première chose que vous pouvez faire, et la plus efficace, est de changer le type de logiciel que vous utilisez pour effectuer des recherches ou des navigations sur Internet. Il existe des moteurs (par exemple DuckDuckGo) et des navigateurs (par exemple Brave) qui bloquent spécifiquement les cookies de suivi et d’autres méthodes de suivi pour empêcher la collecte de données.

Apple a adopté une politique selon laquelle les applications doivent demander si elles peuvent vous suivre ou non. Pour une solution globale, vous pouvez aller dans Confidentialité > Suivi sur votre appareil iOS et désactiver l’option Autoriser les applications à demander le suivi.

Le seul véritable inconvénient pour vous, en tant qu’utilisateur, est que vous verrez désormais des publicités aléatoires qui peuvent ne pas vous concerner, mais c’est un petit prix à payer pour la confidentialité.

Vous pouvez également être sélectif quant au moment et à la manière dont vous bloquez le suivi. Limitez-le aux choses que vous ne voulez absolument pas que les gens sachent sur vous, mais soyez plus indulgent pour les faits qui ne vous concernent pas. Par exemple, vous pouvez demander aux applications iOS de ne pas effectuer de suivi au cas par cas, en fonction de la sensibilité de l’information. Vous pouvez également utiliser un navigateur de confidentialité (dans une machine virtuelle, via le réseau Tor, et avec un VPN si vous êtes vraiment concerné) uniquement pour la navigation sensible. Ainsi, votre vie en ligne est segmentée en sphères publique et privée.

A lire également :  Comment revenir au système Android standard à partir d'une ROM personnalisée

Si vous craignez vraiment que votre smartphone ou d’autres appareils ne révèlent votre présence dans des lieux sensibles, vous pouvez également utiliser un sac de Faraday, qui bloquera temporairement tous les signaux radio de votre téléphone jusqu’à ce que vous le retiriez.

Quant aux informations déjà collectées, c’est une question plus délicate. Tout dépend de l’endroit où vous vivez. En Europe, par exemple, le cadre juridique du GDPR offre aux citoyens un recours et un « droit à l’information ».

Laisser un commentaire