Êtes-vous vraiment anonyme sur l’internet ? Malgré tous vos efforts, l’intelligence artificielle et les systèmes de surveillance omniprésents autour de vous pourraient révéler votre identité et vos activités à quiconque a accès à ces données “anonymisées”, dans le cadre d’une pratique connue sous le nom de “désanonymisation”.

Vos données ont de la valeur

La plupart des services dont vous profitez sur internet mais que vous ne payez pas directement gagnent de l’argent en collectant et en vendant des données. Ces données comprennent tout ce que vous faites sur Internet, suivi par des cookies tiers sur plusieurs sites. D’autres types de données, comme les données de localisation, peuvent également être collectées, et cela ne s’arrête pas là. Des informations très fines sur la façon dont vous interagissez avec les systèmes numériques peuvent toutes être enregistrées et analysées.

Ces données sont “anonymisées”, ce qui signifie simplement que les informations permettant de vous identifier directement ont été supprimées. Il s’agit d’éléments tels que votre nom, votre adresse IP, votre adresse physique, etc. Il reste tout le reste, qui peut être utilisé pour établir des profils détaillés liés à un identifiant publicitaire.

La réidentification devient triviale

Le problème de ce processus d’anonymisation est qu’il devient trivial de réidentifier les données anonymes en les croisant avec des informations accessibles au public ou avec des informations recueillies sur plusieurs sites Web à l’aide des cookies de suivi susmentionnés.

Toute une industrie du courtage de données s’est développée autour de la création de ces profils marketing qui peuvent être vendus à quiconque est prêt à payer pour cela. Les courtiers en données ont été brillamment expliqués par John Oliver dans un épisode de Last Week Tonight.

Imaginez avoir un annuaire téléphonique qui, outre votre nom, votre adresse et votre numéro de téléphone, indique également vos revenus, vos problèmes de santé, votre stade de vie et bien d’autres choses encore. La réidentification est si facile que les chercheurs estiment que “99,98 % des Américains pourraient être correctement réidentifiés dans n’importe quel ensemble de données à l’aide de 15 attributs démographiques”.

Désanonymisation et crypto-monnaies

Outre la collecte de données ordinaires qui a lieu tous les jours, il existe un type particulier de problème de désanonymisation lié aux technologies de la blockchain, comme les crypto-monnaies. Un grand livre de la blockchain conserve un enregistrement parfait de toutes les transactions qui ont eu lieu depuis la création de la blockchain.

Les portefeuilles de crypto-monnaies ne sont que des collections de chiffres sans noms, ce qui a conduit à la croyance que la crypto-monnaie est anonyme. Le problème est que les transactions sur la blockchain peuvent être associées à des données de tiers qui les désanonymisent. Cela peut être le cas lorsque vous échangez des crypto-monnaies contre des dollars, lorsqu’un produit que vous avez acheté avec des crypto-monnaies est expédié à votre adresse personnelle, ou tout autre cas où l’activité ou les montants reflétés sur la blockchain correspondent à quelque chose qui n’est pas anonyme.

C’est pourquoi il existe des mélangeurs de crypto-monnaies et des tumblers, qui effectuent des transactions aléatoires et mélangent les pièces dans les portefeuilles participants, obscurcissant la piste. Certaines crypto-monnaies, comme Monero, sont conçues dès le départ pour lutter contre ce problème.

Cependant, même si vous utilisez aujourd’hui une monnaie anonyme solide, la technologie informatique du futur pourra facilement décrypter la blockchain, qui est indélébile. Ainsi, quelque chose que vous avez fait des décennies auparavant pourrait être découvert dans le futur, et si c’est déjà sur la blockchain, vous ne pouvez rien y faire !

Que pouvez-vous faire ?

La première chose que vous pouvez faire, et la plus efficace, est de changer le type de logiciel que vous utilisez pour effectuer des recherches ou une navigation sur Internet. Il existe des moteurs (par exemple DuckDuckGo) et des navigateurs (par exemple Brave) qui bloquent spécifiquement les cookies de suivi et d’autres méthodes de suivi pour empêcher la collecte de données.

Apple a mis en place une politique selon laquelle les applications doivent demander si elles peuvent vous suivre ou non. Pour une solution globale, vous pouvez aller dans Confidentialité > Suivi sur votre appareil iOS et désactiver l’option Autoriser les applications à demander le suivi.

Le seul véritable inconvénient pour vous en tant qu’utilisateur est que vous verrez désormais des publicités aléatoires qui peuvent ne pas vous concerner, mais c’est un petit prix à payer pour la confidentialité.

Vous pouvez également être sélectif quant au moment et à la manière dont vous bloquez le suivi. Limitez-le aux choses que vous ne voulez absolument pas que les gens sachent sur vous, mais soyez plus indulgent pour les faits qui ne vous concernent pas. Par exemple, vous pouvez demander aux applications iOS de ne pas effectuer de suivi au cas par cas, en fonction de la sensibilité de l’information. Vous pouvez également utiliser un navigateur de confidentialité (dans une machine virtuelle, via le réseau Tor, et avec un VPN si vous êtes vraiment concerné) uniquement pour la navigation sensible. Ainsi, votre vie en ligne est divisée en sphères publique et privée.

Si vous craignez vraiment que votre smartphone ou d’autres appareils ne révèlent votre présence dans des lieux sensibles, vous pouvez également utiliser un sac de Faraday, qui bloquera temporairement tous les signaux radio de votre téléphone jusqu’à ce que vous le retiriez.

Quant aux informations déjà collectées, c’est une question plus délicate. Tout dépend de l’endroit où vous vivez. En Europe, par exemple, le cadre juridique du GDPR offre aux citoyens un recours et un “droit à l’oubli”, mais ce n’est pas le cas aux États-Unis. La chose la plus pratique que vous puissiez faire est de contrôler et de limiter le suivi futur, jusqu’à ce que les informations existantes vous concernant deviennent sans valeur.