Révélez vos projets d'un simple clic

18/07/11 à 11:45 - Mise à jour à 11:45

Source: Datanews

Les entreprises risquent de révéler leurs projets par le comportement de navigation de leurs collaborateurs.

Révélez vos projets d'un simple clic

Les entreprises risquent de révéler leurs projets de produits ou de services rien que par le comportement de navigation de leurs collaborateurs.

Supposons que des employés de T-Mobile revêtus de l'uniforme de leur entreprise pénètrent dans un magasin de Sprint et s'intéressent tout particulièrement à un produit spécifique. Cette démarche ne mettrait-elle pas la puce à l'oreille de Sprint quant à certains projets de T-Mobile? Voilà comment Jules Polonetsky, du forum américain 'Future of privacy', illustre combien le comportement de navigation d'employés sur les sites d'entreprises concurrentes peut être suffisamment révélateur. La cause en est que les propriétaires de sites web suivent de manière toujours plus attentive leurs visiteurs et vont jusqu'à contrôler le démarrage des sessions. Lorsque les adresses IP d'un concurrent apparaissent ainsi régulièrement, le propriétaire d'un site peut assurément déduire de la navigation observée quels sont ses projets et par exemple la durée d'un cycle de développement.

Les prestataires de services qui rendent la navigation anonyme, tels Anonymizer, proposent sur ce plan des services visant à faire passer le comportement de navigation d'une entreprise comme émanant de 'nobody', 'everybody' et 'somebody'. Dans le premier cas, le surfeur ne se distingue généralement pas des autres visiteurs du site en dissimulant son comportement de navigation. Dans le deuxième cas, le surfeur se présente comme n'importe quel autre visiteur normal du site, de sorte que, selon Anonymizer, même d'importantes activités de recherche passent inaperçues (comme par exemple le contrôle à grande échelle des prix d'un concurrent dans diverses circonstances, comme sur des sites d'offres de voyages). Et dans le troisième cas, il est possible de créer une 'identité' fictive pour se faire passer pendant assez longtemps pour quelqu'un ayant une autre adresse IP.

Des noms connus dans ce domaine sont Anonymizer et Tor project. Cette dernière propose notamment une liste intéressante de motifs possibles pour lesquels tant des personnes non connues que réputées, mais aussi des entreprises, militaires, policiers, journalistes, activistes et... professionnels ICT pourraient recourir à ce genre de services.

Nos partenaires