Impossible de se connecter à internet aujourd’hui sans passer par un Fournisseur d’accès à internet. Ce dernier est omniprésent dans notre quotidien numérique et fournit le réseau par lequel nous passons pour nous connecter au plus grand qu’est internet. Alors, en termes d’inquiétude liée à la vie privée, on peut logiquement nous demander : mon FAI peut-il avoir accès à ce que je fais sur internet, observez chacun de mes clics, voir les messages que j’envoie, les sites visités, etc ? Il y a une chance pour que cela se produise !
Sommaire :
Le Fournisseur d’accès internet peut voir votre historique d’activité
Votre FAI agit un peu comme un espion discret, mais qui vous suit partout sur le net. Il collecte toutes sortes de données sur votre vie en ligne, comme les sites que vous visitez et même l’heure à laquelle vous les visitez. Et avec tout ça, il peut dresser un portrait détaillé de ce qui vous passionne, comment vous naviguez sur la toile et même vos petites routines quotidiennes.
Le type d’appareil dont vous vous servez pour accéder au web est également relevé, ce qui peut inclure des détails comme le modèle de votre ordinateur, de votre smartphone ou de votre tablette. La surveillance s’étend aussi au volume des données de téléchargement.
De plus, votre FAI peut accéder à des données sensibles telles que votre nom, vos coordonnées, vos informations de paiement, et même à vos fichiers stockés dans le cloud s’ils ne sont pas cryptés.
Comment votre FAI arrive à collecter ces données ?
Votre opérateur de services Internet joue le rôle d’intermédiaire entre votre domicile et le net. C’est la raison pour laquelle il peut recueillir des informations sur ce que vous faites pendant vos sessions de navigation. À chaque connexion via son réseau, il vous attribue un numéro d’identification unique (adresse IP). Avec celle-ci, le FAI peut estimer votre position géographique et avoir une idée de ce que vous faites lorsque vous surfez sur le web.
Quand vous entrez une requête dans un moteur de recherche, cette action passe par les serveurs DNS de votre fournisseur d’accès. Le hic, c’est que ces demandes ne sont généralement pas sécurisées. Ce qui veut dire qu’il a la possibilité de savoir précisément les sites internet que vous consultez, à quelle fréquence, et même pour quelle durée vous y demeurez.
Il existe cependant des moyens de rendre ces demandes plus sécurisées. Il est possible de se servir des protocoles comme DNS sur HTTPS ou DNS sur TLS. Les demandes dans ce cas sont cryptées de bout en bout, de sorte que même si elles passent par le serveur DNS de votre FAI, il ne peut pas lire le contenu. Mais cela ne fonctionnera que si vous vous servez d’un autre serveur DNS, comme celui de Google ou de Cloudflare, outre celui de l’opérateur internet.
VOIR AUSSI : Sécurité en ligne : 3 bonnes raisons de modifier votre adresse IP
Quid de la législation sur la collecte ?
Sur le territoire français, les FAI sont encadrés par des réglementations rigoureuses (Code des postes et des communications électroniques) ayant pour objectif de préserver la confidentialité et la vie privée des utilisateurs.
Concrètement, les fournisseurs sont dans l’obligation de supprimer ou d’anonymiser les données qui concernent les communications électroniques. Ils peuvent tout de même garder quelques informations personnelles comme le nom, l’adresse et le numéro de téléphone, et ce, pendant cinq ans après la fin du contrat. Mais les identifiants de connexion, les détails bancaires, et les autres données de trafic et de localisation, eux, doivent être gardés seulement pendant un an.
Ce qu’il faut noter, c’est que les opérateurs n’ont pas le droit de collecter activement ou de vendre des données confidentielles sans le consentement de leurs clients.
En Amérique, précisément aux USA, les règles encadrant la manière dont les FAI peuvent collecter et utiliser les données sont moins strictes qu’en France. En 2018, le Parlement américain a adopté une mesure législative permettant aux entreprises de télécommunication de récupérer et de monnayer les renseignements personnels de leurs utilisateurs sans nécessiter leur consentement en amont. Cette législation a été adoptée sous le gouvernement de Donald Trump, et elle a assoupli les restrictions sur la collecte.
