Un historique de navigation Internet n’est jamais vraiment « anonymisé » | Neotrouve

Un historique de navigation Internet n’est jamais vraiment « anonymisé »

Une expérience présentée à la conférence DEF CON confirme ce que plusieurs études montraient déjà : il est simple de « désanonymiser » des historiques de navigation. Les préférences d’un juge en matière de pornographie, les médicaments commandés par un élu… une étude menée par une journaliste et un chercheur allemand, présentée à la conférence de sécurité informatique DEF CON qui se déroule à Las Vegas aux Etats-Unis, montre une fois de plus que l’anonymisation des données de navigation des internautes n’est aucunement une garantie contre les violations de la vie privée.Pour réaliser leur étude (PDF), Svea Eckert et Andreas Dewes se sont procuré un accès aux données collectées par des modules complémentaires pour navigateurs Internet, récupérées par des entreprises de marketing. Dans ces données figurait notamment la liste des sites visités par les internautes ; ces données étaient « anonymisées », au sens où seul un identifiant arbitraire désignait les internautes, sans données personnelles, comme l’adresse IP de leur ordinateur ou smartphone.Mais cette « anonymisation » est faible, détaillent les deux chercheurs : quelques manipulations « triviales » suffisent à lever l’anonymat d’une partie des utilisateurs. Notamment parce que les habitudes de navigation et les comportements des internautes sont beaucoup plus singuliers qu’on ne le pense habituellement. Même en se limitant à des sites populaires, le nombre d’internautes qui visitent exactement les mêmes sites ou pages durant un mois est très faible, ce qui permet facilement de déterminer qui ils sont lorsqu’on a accès à l’intégralité de leur historique de navigation.Par exemple, les deux chercheurs ont pu facilement identifier, dans les historiques de navigation à leur disposition qui concernaient trois millions d’internautes allemands, les auteurs de playlists YouTube, ou les détenteurs de comptes Twitter qui avaient publié plusieurs liens vers des sites – et avaient donc logiquement fréquenté ces pages.« Les informations publiquement disponibles sur les internautes sont de plus en plus nombreuses, et il est donc de plus en plus facile de trouver des données pour désanonymiser des historiques de navigation », a dit M. Dewes dans un entretien à la BBC. Les chercheurs expliquent avoir détruit les données en leur possession après avoir mené leur expérience, de peur qu’elles soient piratées et utilisées par des tiers.

Source : Un historique de navigation Internet n’est jamais vraiment « anonymisé »

(Visited 77 times, 1 visits today)

Comments are closed.