Le mode privé n’est pas ce que vous pensez

© .
Els Bellens

Les internautes ont une image faussée de ce que signifie le mode ‘incognito’ ou ‘privé’ dans leur navigateur. Voilà ce qu’indiquent des chercheurs dans une nouvelle étude.

Selon cette étude effectuée par l’University of Chicago et la Leibniz Universiteit d’Hanovre, il ressort que les gens ne comprennent pas vraiment ce qui se passe au niveau de leur trafic web en ‘mode privé’. En fait, les utilisateurs croient à tort que ce mode incognito les protège contre le pistage (‘tracking’) en ligne et les maliciels (malware).

Dans le cadre de l’étude, 460 bénévoles ont eu affaire à un navigateur fictif intégrant l’un des treize modes de navigation privés différents, modélisés à partir de navigateurs existants tels Chrome, Firefox, Edge et Brave. On leur a ensuite soumis toutes sortes de scénarios hypothétiques. Ils devaient alors indiquer si leurs données continueraient d’être sécurisées dans tel ou tel scénario et dans tel ou tel mode.

Conclusion: beaucoup de gens n’ont pas une idée correcte de ce qui est conservé ou non. 56,3 pour cent des participants pensaient par exemple que se connecter à un compte Google en mode privé veillerait à ce que les commandes de recherche ne soient pas tenues à jour sur le compte, alors que 46,5 pour cent croyaient que les signets stockés en mode privé ne se manifesteraient pas en mode standard. 40,2 pour cent estimaient – erronément – qu’un site web ne pourrait pister leur emplacement en mode privé.

‘Mode porno’

De plus, 27,1 pour cent pensaient que le mode privé offrirait une meilleure protection contre le malware, tandis que 25,2 pour cent supposaient que le mode privé sécuriserait leur adresse IP.

“On voit que l’information donnée par les navigateurs [sur leur mode privé, ndlr] ne corrige pas quelques importantes fausses idées”, indiquent les chercheurs. “Tel est le cas de la fausse hypothèse que la navigation privée est un moyen de protection contre la géo-localisation, les publicités, les virus et le pistage (‘tracking’) par des sites web ou le fournisseur de réseau”

Le terme ‘privé’ est sensible, toujours selon l’étude. Lorsque les premiers ‘modes privé’ ont été déployés, on les a dès lors affublés du surnom ‘mode porno’. Privé, affirment les chercheurs, suggère une plus grande sécurité que ce qui est effectivement fourni dans le navigateur. “Lorsqu’un navigateur signale que les utilisateurs ‘peuvent surfer en mode privé’ (comme le fait Chrome), ils associent cela au concept plus large de la confidentialité (‘privacy’)”, peut-on lire dans l’étude. Selon les chercheurs, les navigateurs pourraient en faire plus dans leurs explications de ce que fait ou non le mode incognito pour effacer les traces des surfeurs.

Qu’en est-il vraiment?

Le mode privé est surtout une fonction de confidentialité pour l’appareil local. Dans ce mode, aucun mouchard (‘cookie’) n’est stocké, et l’historique de navigation et la ‘web cache’ (pour le pré-chargement des pages) sont désactivés. Les sites web et le fournisseur de réseau vous voient donc bien, mais l’utilisateur qui ouvre l’ordinateur après vous, ne peut voir ce que vous venez d’y faire.

Si vous voulez bloquer votre adresse IP, vous devrez utiliser un VPN ou un système de dissimulation étendu tel Tor. Pour éviter le malware, mieux vaut installer un logiciel de sécurité ou utiliser le mode particulier Safe Browsing dans Google, ou encore Windows Defender Browser Protection de Microsoft. Pour les publicités, il existe des bloqueurs de pub (‘ad blockers’) spéciaux.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire