Traces de navigation

Toutes les actions réalisées sur Internet laissent des traces, qui fournissent des informations détaillées à propos des internautes. Que faire pour protéger votre vie privée dans l’espace numérique?

Texte: Michael Hausding, publié le 16.03.2021

Le 7 mars dernier, la population suisse a voté contre l’identité électronique ou e-ID. Les opposants au projet se fondaient notamment sur l’argument suivant: «Le passeport numérique suisse ne doit pas tomber entre les mains des grands groupes.» Ils redoutaient en l’occurrence que des entreprises privées aient accès à des données de navigation sensibles émanant des détenteurs de l’e-ID et ne les protègent pas suffisamment.

Traces

Le fait est qu’avec la solution d’identité électronique proposée, chaque utilisation de l’e-ID aurait été traitée et enregistrée de manière centralisée. Indépendamment de la fiabilité des entreprises à la manœuvre, le stockage centralisé des données d’utilisation d’Internet aurait représenté un énorme risque d’abus. Ce risque porte à la fois sur une éventuelle exploitation commerciale des données d’utilisation «anonymisées» et sur l’usage illicite de données volées en cas de cyberattaque. On ne compte plus le nombre d’entreprises qui ont déjà subi des pertes de données à ce jour. Or, les données d’utilisation de l’e-ID renseignent en détail sur les services consultés par l’internaute et sur les services auquel il s’est connecté (heure de connexion comprise) dans le cas où l’e-ID sert aussi à l’authentification.

Ces traces permettent d’élaborer un profil riche en informations sur l’internaute. En voici quelques exemples: l’accès à un journal et à d’autres sources d’actualité renseigne sur la sensibilité politique, la navigation sur les réseaux sociaux permet de déduire l’âge et les habitudes de shopping révèlent la situation financière. En fonction des pages Web consultées, il est facile d’identifier également d’autres centres d’intérêt concernant par exemple des prestations de santé ou de mobilité.

Mais l’usage d’une identité numérique gérée de manière centralisée n’est pas la seule façon dont les internautes laissent des traces de leur activité sur Internet. Tandis que l’e-ID renseigne en gros sur les services Web utilisés, deux autres techniques livrent des informations détaillées sur le comportement de navigation. Il s’agit des trackers et des serveurs DNS.

Tracker

Chaque fournisseur d’un service Internet dispose de renseignements relatifs à l’utilisation de son site – c’est inévitable. De nombreux internautes n’ont pas conscience que des tiers peuvent aussi suivre à la trace leur comportement de navigation. D’après une étude (en anglais) de Ghostery, 79% de tous les sites Web au monde ont recours au tracking par des cookies tiers. Pour limiter ce pistage basé sur des traqueurs tiers, il existe des extensions de navigateur ou des navigateurs comme Brave. Si vous désirez empêcher aussi vos téléviseurs connectés, les Smart TV, de divulguer des informations sur vos habitudes, vous pouvez installer la solution Pi-Hole qui bloque les traqueurs au niveau du réseau domestique.

DNS

Outre les trackers basés sur le Web, il existe encore une autre source d’informations détaillées sur le comportement des internautes. Les adresses IP sont peu adaptées à la navigation sur Internet: pour chaque site que vous voulez consulter, un résolveur récursif préconfiguré va donc traduire le nom de domaine du site concerné en adresse IP. En conséquence, le serveur récursif connaît les noms de domaine de tous les services auxquels vous accédez. De même, les appareils utilisés au sein du foyer, les technologies de maison connectée et la marque du dispositif d’alarme du domicile sont identifiables. Même les sextoys connectés sont repérables au travers des requêtes DNS. Malgré le déploiement de protocoles DNS comme DoH et DoT, destinés à protéger la vie privée, les possibilités de tracking via le DNS continuent à progresser. D’une part, les nouveaux standards de sécurité de type DoH impliquent de transmettre non seulement l’adresse IP mais également des données TLS, qui permettent de pister un utilisateur. D’autre part, les enregistrements DNS ont désormais des time to live – TTL ou temps de vie – plus faibles, ce qui permet d’affiner la granularité du tracking. Le recours à des content delivery networks – CDN ou réseaux de diffusion de contenu – et la demande d’une meilleure protection contre d’éventuelles attaques DDOS ont amené les fournisseurs de services sur Internet à réduire la durée de validité des réponses DNS à quelques minutes. Cela oblige les internautes à relancer constamment de nouvelles requêtes de résolution DNS pour obtenir l’adresse IP permettant d’accéder à un service. L’entreprise qui exploite le résolveur récursif sait donc quel service l’internaute utilise et combien de temps il l’utilise.

Il convient de protéger ces données sensibles qui, une fois sur le réseau, sont cryptées via les protocoles DoT et DoH, mais sont de nouveau accessibles en clair au niveau du résolveur récursif. En outre, les résolveurs sont, pour certains, gérés par des FAI (fournisseurs d’accès à Internet) mais, pour un nombre croissant d’entre eux, par des fournisseurs mondiaux de services cloud. Bien souvent, l’internaute n’a absolument pas conscience que son routeur Wi-Fi envoie ses requêtes DNS non pas vers le résolveur du FAI, mais dans le cloud. Il arrive aussi que le FAI choisisse de se passer complètement d’un résolveur DNS coûteux et utilise l’offre gratuite de l’un des principaux fournisseurs cloud. L’internaute ne se rend généralement pas compte que son FAI transmet ainsi ses données à un fournisseur cloud à l’étranger. Bien souvent, celui-ci enregistre les données, ce qui augmente le risque d’abus.

On assiste dans le monde entier à une concentration croissante de l’activité de résolution de requêtes DNS entre les mains de quelques grands acteurs. Cela s’explique par le fait que ce processus ne cesse de gagner en complexité et par les coûts élevés pesant sur les entreprises qui exploitent leur propre résolveur récursif. C’est pour éviter ces coûts que de nombreux FAI transmettent directement les requêtes DNS à un grand groupe fournisseur de services cloud.

Quels sont les moyens dont disposent les FAI et les internautes en Suisse pour limiter les risques d’abus concernant leurs données DNS?

Par chance, les fournisseurs d’accès à Internet suisses disposent pour la plupart de leur propre résolveur. Dans le meilleur des cas, ils ont déployé des technologies de pointe de type DNSSEC et Qname Minimization et proposent également à leurs utilisateurs des protocoles de chiffrement comme DoT et DoH. Il s’agit de la meilleure solution pour offrir aux internautes un service fiable, sûr et capable de protéger leur vie privée. Par ailleurs, l’Internet suisse présente une bonne résilience du fait de la résolution distribuée des requêtes DNS. La panne survenue l’an dernier au niveau du DNS public Cloudflare a souligné le risque inhérent aux fournisseurs de services DNS centralisés. Pour les FAI qui veulent utiliser les services d’un résolveur récursif basé sur le cloud, il existe une solution satisfaisante en termes de protection des données: disposer de son propre résolveur avec redirecteur, qui dissimule l’adresse IP de l’internaute et met les requêtes en cache. Cela permet de profiter des avantages d’un grand résolveur, comme le temps de réponse très court ou la protection contre les malwares et le phishing grâce à un filtre, tout en assurant la protection de la vie privée de l’internaute.

Enfin, quelles mesures les internautes peuvent-ils appliquer pour ne laisser aucune trace involontaire sur Internet?

Utilisation d’un résolveur récursif fiable

Les internautes connaissent leur fournisseur de messagerie électronique, mais rares sont ceux qui peuvent nommer leur résolveur récursif, savent si leur FAI passe par un résolveur dans le cloud ou à l’étranger, et si ce dernier enregistre les données des utilisateurs. La plupart des fournisseurs de résolveurs récursifs publient une politique de confidentialité dans laquelle ils précisent, dans le meilleur des cas, qu’ils ne stockent pas les requêtes client.

SWITCH, l’association Société numérique et Quad9, le service cloud récemment établi en Suisse, disposent d’une telle politique de confidentialité et respectent le principe de la minimisation des données. Ce faisant, ils protègent au maximum la vie privée des utilisateurs d’Internet. En l’absence d’enregistrement des données utilisateur, le risque d’abus disparaît aussi. Malheureusement, il est très difficile de consulter des déclarations à propos de l’enregistrement des données DNS par les services DNS des FAI. En Suisse tout au moins, les données sont protégées par la LTC et, en cas de doute, les internautes doivent poser la question à leur fournisseur en l’absence d’indication dans la politique de confidentialité.

La protection des données est un sujet qui suscite à juste titre une attention accrue. Il n’est donc pas surprenant que le fournisseur du résolveur récursif Quad9 ait vu sa croissance hebdomadaire doubler depuis l’annonce de son déménagement en Suisse à la mi-février 2021.

L'auteur
Michael   Hausding

Michael Hausding

Michael Hausding a étudié l’informatique à l’Université technique de Darmstadt et le MTEC à l’EPF de Zurich. Depuis 2008, il travaille en tant qu’expert en matière de sécurité au sein de l’équipe SWITCH-CERT et est spécialisé dans les abus de DNS et de noms de domaine.

E-mail

#Security

Cet article a été publié pour la première fois sur inside-it.ch et inside-channels.ch (en allemand) dans le cadre de la rubrique #Security de SWITCH. Cette rubrique paraît six fois par an. Les experts en sécurité de SWITCH s'expriment de manière indépendante sur des sujets liés à la politique, à la technique et à la sensibilisation de la sécurité informatique.

Tags
Security
Autres articles