L’anonymat et la confidentialité sont deux des concepts les plus utilisés dans le paysage numérique d’aujourd’hui, et ils sont souvent employés de manière interchangeable.
Mais ils ne désignent pas réellement la même chose. Il y a une différence fondamentale entre eux.
Essentiellement, la confidentialité est le degré de contrôle sur vos données, tandis que l’anonymat signifie masquer votre identité ou cacher tous les éléments identifiables de votre véritable identité !
Imaginez que votre vie est un livre :
Ou, si c’est plus facile à comprendre, imaginez la confidentialité comme une cape d’invisibilité. Vous pouvez choisir de vous envelopper dedans et de garder vos informations personnelles invisibles aux yeux des autres. Et vous décidez qui peut les voir et les partager.
L’anonymat, c’est comme porter une cape et un masque en public. Tout le monde sait que vous êtes là et peut voir vos actions, mais ils ne savent pas qui se cache derrière le masque.
Ci-dessous, j’expliquerai pourquoi ces concepts sont importants, comment les maintenir, les implications légales, et plus encore !
Pour clarifier les choses, il est impossible d’être 100 % privé ou 100 % anonyme en ligne. Le concept même d’Internet est incompatible avec une vraie confidentialité ou anonymat.
Quelqu’un sait qui vous êtes, peu importe à quel point vous vous protégez.
Être privé signifie être en contrôle de qui voit le vrai vous et quelles parties de vous ils peuvent collecter. C’est comme être seul chez soi et décider qui peut vous rendre visite.
Être anonyme signifie cacher votre véritable identité au public. Vous n’êtes plus caché, mais une partie de la foule. Vous êtes indiscernable des autres car vous n’êtes pas identifiable.
Mais Internet ne vous permet pas d’être 100 % privé. Votre fournisseur d’accès Internet sait qui vous êtes et où vous vous trouvez. Votre appareil sait également qui vous êtes car il collecte des cookies sur vous.
Et vous ne pouvez pas non plus être 100 % anonyme. Peu importe à quel point vous êtes incognito, il y a au moins une partie qui connaît le vrai vous, ou qui peut découvrir qui vous êtes. Et si elle choisit de creuser plus profondément, elle le fera.
Mais cela signifie-t-il que vous ne pouvez pas vous protéger en ligne ? Ou que vous ne pouvez pas être anonyme et privé ?
Non, bien sûr que non. Vous pouvez atteindre une quasi-parfaite anonymat et confidentialité si vous faites les bonnes choses.
Bien que le droit à la confidentialité soit reconnu dans la plupart des pays occidentaux, vous n’avez pas d’emblée de confidentialité lorsque vous allez en ligne.
Votre navigateur, moteur de recherche et les sites que vous visitez collecteront des cookies, suivront vos activités et vous enverront des publicités personnalisées.
De même, votre adresse IP est clairement visible pour quiconque souhaite regarder. Vous êtes une entité publique quand vous allez en ligne. Vous n’êtes pas privé par défaut.
Vous pouvez utiliser des navigateurs privés qui désactivent les traceurs et les publicités, mais les cookies sont essentiels au bon fonctionnement de nombre de ces programmes. Même si vous limitez la collecte de cookies, vous ne pouvez pas l’arrêter complètement.
L’anonymat est un droit tout autant que la confidentialité, mais tout comme la confidentialité, vous n’en bénéficiez pas par défaut lorsque vous allez en ligne.
Contrairement à la confidentialité, cependant, l’anonymat est plus intentionnel et orienté vers l’action, vous obligeant à adopter un certain style de vie numérique dans vos affaires en ligne. Les VPN, par exemple, sont presque une évidence pour l’individu soucieux de l’anonymat qui ne souhaite pas laisser de traces numériques.
Voici quelques actions que vous pourriez faire liées à l’anonymat – utiliser le navigateur Tor, utiliser le mode Incognito dans votre navigateur, éviter de publier des IPI sur les réseaux sociaux, utiliser des adresses e-mail non identifiables, utiliser des cartes de crédit virtuelles, payer avec de la crypto au lieu de la monnaie fiduciaire, et plus encore.
En d’autres termes, l’anonymat consiste à limiter la quantité d’IPI vous concernant sur le web et à rendre votre présence aussi discrète et indiscernable que possible.
Une des distinctions clés entre la confidentialité et l’anonymat est que la première est plus un état d’être en ligne, tandis que le second est lié à des actions ou activités spécifiques que vous entreprenez.
Vous êtes anonyme en relation à quelque chose que vous faites en ligne. Par exemple, vous naviguez sur le web de manière anonyme ou vous accédez à un service géo-bloqué de manière anonyme. Ou vous commentez anonymement sur une publication de média social parce que vous avez donné un faux nom et une adresse e-mail.
Il existe plusieurs degrés de confidentialité et d’anonymat. Par exemple :
Vous pouvez considérer la confidentialité comme un contrôle et l’anonymat comme une illusion, en résumé !
Le regretté John McAfee a un jour déclaré que « Nous perdons la confidentialité à un rythme alarmant – il ne nous en reste plus. » Et Gary Kovacs a dit que « La confidentialité n’est pas une option, et elle ne devrait pas être le prix que nous acceptons de payer simplement pour aller sur Internet. »
Votre confidentialité est importante parce que c’est qui vous êtes. C’est votre identité, tout ce qui constitue votre personne, et si elle tombe entre de mauvaises mains, elles exerceront un contrôle total sur vous.
Voici une citation de moi – si vous ne contrôlez pas votre confidentialité, quelqu’un d’autre le fera. Et vous devriez discriminer sans remords entre ceux qui peuvent et ne peuvent pas contrôler vos données sensibles.
Le vol d’identité est l’un des risques principaux auxquels la personne du 21e siècle est confrontée aujourd’hui. Et :
Votre identité est composée d’innombrables éléments – nom, adresse e-mail, numéro de téléphone, informations bancaires, numéro de carte de crédit, adresse physique, données médicales, plans de vacances, photos, et plus encore.
Chacun de ces éléments peut être utilisé contre vous par des acteurs malveillants.
Je suis sûr que vous avez entendu le dicton – « Si vous n’avez rien à cacher, vous n’avez rien à craindre« . Seule une personne contente d’être contrôlée et qui ne comprend pas le risque d’abus dirait cela.
Ne vous y trompez pas – les données sensibles peuvent être utilisées comme une arme contre vous. Cela se passe depuis l’aube de l’humanité. Le phishing, le vol d’identité, BEC (Compromission de l’E-mail Professionnel), et diverses autres cyberattaques utilisent vos données personnelles contre vous.
Le simple fait que vous ne contrôliez pas vos données signifie que de mauvais acteurs peuvent mettre la main dessus. La confidentialité ne signifie pas cacher vos données pour commettre des actes illégaux. Vous le faites pour vous protéger de manière préventive contre ceux qui vous nuiraient en utilisant ces mêmes données.
Si la confidentialité est une protection passive contre les menaces extérieures, l’anonymat permet une participation plus active à la société sans succomber aux risques de cybersécurité.
Voici quelques-unes des raisons les plus importantes pour lesquelles vous devriez vous soucier de l’anonymat :
Il existe un préjugé contre l’anonymat qui est mérité, plus ou moins. L’anonymat est un facteur intégral dans la cybercriminalité, aidant les acteurs de la menace à rester cachés des autorités et les aidant dans leurs attaques.
Cependant, l’anonymat n’est pas mauvais en soi. C’est simplement un outil, à utiliser comme vous le jugez bon. Une personne peut l’utiliser pour lancer une attaque DDoS contre une méga-corporation tandis qu’une autre pourrait utiliser une identité anonyme lors de ses achats en ligne.
Tout comme avec la confidentialité, vous devriez avoir droit à votre anonymat, et vous devriez être autorisé à rechercher l’anonymat chaque fois que possible. Surtout dans le monde numérisé d’aujourd’hui, l’anonymat est devenu un luxe que la plupart d’entre nous n’ont tout simplement plus.
Il y a un soulagement particulier lorsque vous allez en ligne et que vous savez que personne ne sait qui vous êtes et qu’ils ne peuvent pas vous retrouver parce que vous êtes anonyme et privé.
Paranoïa ? Peut-être, un peu.
Sécurité et confidentialité, par contre ? Oh que oui !
La confidentialité et l’anonymat sont les deux faces d’une même médaille. Ils définissent votre identité en ligne, et peuvent être utilisés contre vous de manière dangereuse. C’est pourquoi il existe des implications juridiques sérieuses autour de ces deux notions.
Les violations de la confidentialité des données sont particulièrement graves car elles impliquent des données sensibles des personnes, qui peuvent mettre en péril leur vie si elles sont mal utilisées.
C’est pourquoi il existe des lois protégeant le droit à la confidentialité et aux données privées des individus dans la plupart des pays civilisés. En Europe, cela s’appelle le RGPD, et il supervise le droit à la confidentialité et à la sécurité de l’information de tous les citoyens européens.
Aux États-Unis, il existe plusieurs lois sur la confidentialité des données, y compris la HIPAA pour les données de santé, le CRPA (California Privacy Rights Act), la GLBA pour les données financières, et plus encore.
Étude de cas – Scandale Cambridge Analytica
2018 n’a pas été une bonne année pour la confidentialité. Le scandale Cambridge Analytica a ébranlé les esprits lorsqu’il a été découvert que la firme de conseil politique avait collecté et utilisé les données personnelles de millions d’utilisateurs de Facebook sans leur consentement.
Selon le New York Times, la société avait créé des profils d’électeurs basés sur les données de Facebook, et il y avait aussi la connexion russe qui a provoqué des controverses.
Mark Zuckerberg a été convoqué devant le Congrès et a dû les assurer que Facebook n’était pas impliqué dans le débâcle. Ensuite, la Federal Trade Commission a annoncé que Facebook devrait payer une amende de 5 milliards de dollars en raison de ces violations de la confidentialité. La société de médias sociaux a reçu une ordonnance de règlement de 20 ans.
Ils ont également payé une amende de 500 000 livres à l’Office du Commissaire à l’information du Royaume-Uni parce qu’ils avaient involontairement exposé les données des utilisateurs.
Cambridge Analytica a déposé le bilan en mai 2018, et c’est la dernière fois qu’on en a entendu parler.
Les violations de l’anonymat sont généralement moins dangereuses car elles n’impliquent pas nécessairement l’exposition de données sensibles qui vous rendent très vulnérable (données de santé, données financières, etc.)
Une violation de l’anonymat ne révélerait que votre identité publique. Une plateforme, un site ou un certain nombre de personnes prendraient connaissance de qui vous êtes publiquement. Et typiquement, vos informations publiques ne vous causeront pas de problèmes à moins que vous ayez fait des choses répréhensibles sous couvert d’anonymat.
Nous parlons ici de deux scénarios :
1. Participation à des activités illégales
Les cybercriminels utilisent l’anonymat pour se cacher de la loi pendant qu’ils se livrent à des activités illégales. Clairement, cela n’est ni souhaitable, ni permis, ni acceptable.
De plus, éliminer l’anonymat d’un cybercriminel est l’un des objectifs pour les capturer.
2. Se cacher de gouvernements oppressifs
L’anonymat est très utile pour les individus vivant sous des gouvernements oppressifs qui limiteraient leur liberté, les harcèleraient et se vengeraient d’eux.
Dans ce cas, l’anonymat est le meilleur outil des personnes privées de leurs droits pour atteindre la liberté et avoir une chance de se battre. Beaucoup veulent simplement quitter le pays, tandis que d’autres se contentent de communiquer avec l’extérieur.
Étude de cas – Silk Road
La prise de Silk Road est l’une des violations d’anonymat les plus notoires de l’histoire récente. Silk Road était un marché noir en ligne sur le réseau Tor qui traitait de tout ce que l’on peut imaginer en utilisant Bitcoin.
Finalement, le fondateur de Silk Road, Ross Ulbricht, a été arrêté en 2013 après avoir été finalement identifié. Plusieurs agences d’application de la loi avaient mené des enquêtes approfondies sur Silk Road pendant des années.
Bien que le réseau Tor offre une quasi-parfaite anonymité, les autorités ont pu rassembler les pièces du puzzle et finalement désanonymiser Ulbricht. Ils ont retracé des transactions en Bitcoin, analysé des journaux de serveurs et enquêté sur ses activités en ligne (sous le pseudonyme de Dread Pirate Roberts) pour le trouver.
Ulbricht a été accusé de piratage informatique, de blanchiment d’argent et de trafic de drogues, parmi plusieurs autres chefs d’accusation. Il a été condamné à la prison à vie sans possibilité de libération conditionnelle en mai 2015.
La prise de Silk Road révèle une vérité singulière sur l’anonymat : il ne dure jamais. Si quelqu’un est assez déterminé à vous trouver et dispose de suffisamment de ressources, il vous trouvera.
Cela sert également de leçon aux cybercriminels du monde entier.
Les actions privées et anonymes sont légales dans la plupart des pays occidentaux. Cela signifie que vous êtes autorisé à agir dans la société tout en préservant votre vie privée et votre anonymat, et il n’y a pas de limites théoriques à cela.
Cependant, la loi trace une ligne une fois que vous commencez à vous engager dans des activités illégales. C’est alors que votre vie privée et votre anonymat deviennent des biens sacrifiables à déchirer.
Généralement, l’anonymat est plus sacrifiable que la vie privée, même lorsque vous êtes dans votre droit et que vous ne vous engagez pas dans des activités dangereuses.
Vous recevrez moins de protection légale en cas de violation de l’anonymat par rapport à des violations de la vie privée. Les individus ont généralement moins d’attentes concernant l’anonymat car c’est quelque chose que vous choisissez de faire vous-même.
La vie privée, en revanche, est quelque chose que vous exigez de ceux qui contrôlent vos données. Il y a toujours quelqu’un qui contrôle vos données. Vous avez des exigences et des attentes exponentiellement plus élevées envers le contrôleur de données pour protéger vos données.
La loi vous protégera également davantage contre les violations de données et pénalisera plus sévèrement les contrôleurs de données qui ne protègent pas vos données.
Il y a considérablement moins de cas de violations d’anonymat où une victime innocente perd son anonymat et est blessée dans le processus. Dans la plupart des cas, ce sont les violations de la vie privée qui sont couramment associées à des victimes innocentes prises pour cible par des cybercriminels.
En ce qui concerne l’anonymat, la victime est souvent le criminel. Comme avec Silk Road, le criminel utilise l’anonymat pour cacher son identité tout en commettant des crimes. Et les autorités détruisent cette couche d’anonymat pour les traquer et les punir.
Il existe une ligne très fine entre l’anonymat (ou la vie privée) légal et illégal. Si vous êtes du mauvais côté de la loi, tous ces droits seront sélectivement suspendus jusqu’à votre éventuelle arrestation par les autorités.
La société doit tenir les individus responsables de leurs actes, surtout à l’ère numérique. Ainsi, il existe un équilibre entre la vie privée comme protectrice et la vie privée comme outil pour échapper à la loi.
Les efforts personnels ne suffisent que jusqu’à un certain point pour renforcer votre vie privée et votre anonymat. C’est là que vous commencez à utiliser des outils numériques qui aident à protéger et à maintenir votre sécurité en ligne.
Voici quelques-uns des outils dont je parle :
Certains de ces outils renforcent votre vie privée, d’autres vous aident à devenir anonyme, et d’autres font les deux. Puis, certains autres aideront à maintenir ces données sécurisées afin qu’elles ne tombent pas entre de mauvaises mains.
L’ironie dans tout cela est que plus vous utilisez d’outils pour protéger votre vie privée et votre anonymat, plus les contrôleurs de données ont accès à vos données et votre identité.
Ce n’est cependant pas le cas avec certains des outils ci-dessus. Vous allez de toute façon utiliser un navigateur, un moteur de recherche et un fournisseur de messagerie, alors pourquoi ne pas choisir les plus privés ?
Comme je l’ai dit précédemment, vous ne pouvez pas choisir de ne pas partager vos données et identité privées avec tout le monde. Tout ce que vous pouvez choisir, c’est avec qui les partager afin d’obtenir les plus grands avantages sans vous mettre en danger.
Il n’y a pas à y échapper – si vous voulez protéger à la fois votre vie privée et votre anonymat, il n’y a pas de meilleur outil qu’un Réseau Privé Virtuel. Un VPN premium, pour être plus précis.
Les VPN gratuits ne sont bons que pour contourner quelques blocages géographiques et faire un premier pas dans l’industrie des VPN. Mais si vous vous souciez vraiment de votre sécurité en ligne, de votre vie privée et de votre anonymat, vous finirez par choisir un VPN premium.
Vous n’avez cependant pas à choisir le plus cher du marché. Surfshark est plus que suffisant pour de nombreux utilisateurs – il est hors des 14 pays aux Yeux, a une politique stricte de non-journalisation, une solide encryption et de bonnes fonctionnalités d’anonymat.
Voici quelques fonctionnalités de VPN connues pour renforcer votre vie privée et votre anonymat :
Tous les bons VPN premium offrent ces fonctionnalités car elles sont indispensables à un praticien de la vie privée. Lorsque vous décidez de payer pour un VPN, vous avez automatiquement fait vos devoirs et savez à quoi vous attendre.
En somme, vous ne pouvez pas espérer obtenir ou maintenir la vie privée ou l’anonymat sans utiliser des outils comme des navigateurs orientés vie privée, des moteurs de recherche, des VPN, des fournisseurs d’e-mails privés, et plus encore.
Bien que la vie privée et l’anonymat puissent être importants pour vous, ne négligez pas non plus votre vie publique. Vous ne pouvez pas gérer ces trois aspects en même temps avec la même efficacité. Des compromis sont nécessaires.
Voici ce que je veux dire :
Bien que vous ne puissiez pas être 100 % privé ou anonyme en ligne, cela ne signifie pas que vous devriez y renoncer. Il y a un équilibre délicat à maintenir, mais c’est là que vous trouverez la tranquillité d’esprit et une participation sociale saine.
Une règle générale est de limiter vos informations personnellement identifiables (PII) sur tous les services et plateformes que vous utilisez. Ne partagez pas trop votre numéro de téléphone ou votre adresse e-mail, par exemple, car cela peut créer des vulnérabilités inutiles.
Il est inévitable de partager vos PII avec certains services, mais soyez plus sélectif envers les tiers qui ont accès à vos données.
Obtenir la vie privée et l’anonymat, c’est la partie facile, mais les maintenir, c’est là que les choses se compliquent. La vulnérabilité la plus courante réside ironiquement dans les services que vous utilisez.
Une violation de données bien ciblée peut exposer vos informations personnelles identifiables (PII) et vous mettre dans le collimateur des pirates pour des attaques d’ingénierie sociale. Je suis sûr que vous avez entendu parler de la violation de données de Facebook en août 2019 où plus de 530 millions d’utilisateurs ont vu leurs données exposées.
Certaines des informations exposées comprenaient :
Heureusement, aucune information de santé, financière ou d’identification n’était incluse dans cette fuite. Cependant, des violations de données de cette ampleur deviennent de plus en plus courantes de nos jours.
Dans un autre article sur les plus grandes attaques de cybersécurité dans le monde en 2023, nous avons trouvé que la plus grande violation de données a exposé 3,8 milliards d’enregistrements en septembre 2023.
Les violations de données particulièrement graves se produisent sur des services censés vous protéger, comme les gestionnaires de mots de passe. Je pense ici à LastPass, qui a une histoire d’incidents de sécurité remontant à 2011.
Le dernier en date, et la goutte qui a fait déborder le vase pour de nombreux utilisateurs, a eu lieu en 2022.
Chronologie de l’attaque de LastPass :
L’attaquant n’avait plus qu’à utiliser des attaques par force brute pour tenter de déchiffrer mécaniquement les coffres-forts LastPass. Néanmoins, les coffres-forts sont chiffrés en utilisant le chiffrement AES-256, ce qui les rend pratiquement impénétrables au déchiffrement, à condition que les coffres-forts des utilisateurs soient protégés par des mots de passe forts.
Les deux plus gros problèmes étaient que cet incident était loin d’être le premier, et que l’origine de l’attaque était un ingénieur DevOps de LastPass. Le pirate a exploité un logiciel tiers vulnérable installé sur l’appareil personnel de l’ingénieur pour accéder à leur stockage.
LastPass a déclaré que l’attaque « a été réalisée en ciblant l’ordinateur personnel de l’ingénieur DevOps et en exploitant un package logiciel média tiers vulnérable, ce qui a permis l’exécution de code à distance et a permis au cybercriminel d’implanter un logiciel de keylogger. Le cybercriminel a pu capturer le mot de passe principal de l’employé lorsqu’il a été saisi, après que l’employé se soit authentifié avec MFA, et accéder au coffre-fort d’entreprise LastPass de l’ingénieur DevOps. »
Cela démontre à quel point la vie privée et l’anonymat sont fragiles et difficiles à maintenir si vous n’êtes pas prudent quant aux fournisseurs de services que vous utilisez.
Pour résumer, voici les principaux défis pour maintenir votre vie privée et votre anonymat :
Votre appareil mobile est particulièrement coupable de la collecte et de l’agrégation de données à partir d’applications. Les services Google sont notoirement mauvais pour la vie privée mais il n’y a pas grand-chose à faire au-delà d’un certain point autre que d’installer un OS personnalisé comme GrapheneOS ou CalyxOS.
Ce que je recommanderais, c’est d’obtenir un navigateur privé comme Brave ou Librewolf, d’utiliser un moteur de recherche plus anonyme comme DuckDuckGo (cela affectera les temps de chargement et la qualité des résultats de recherche), de passer à un fournisseur d’e-mail privé comme Proton, et de choisir des applications de messagerie chiffrées de bout en bout comme WhatsApp ou Telegram.
Et il va sans dire que vous devriez vivre selon un certain code – vos informations personnellement identifiables sont votre atout le plus important sur Internet. Ne les exposez pas librement partout où vous allez.
Il y a une préoccupation croissante parmi les utilisateurs concernant leur vie privée, leur sécurité et leur anonymat. Les chiffres montrent que les consommateurs étaient plus inquiets pour leur sécurité en 2023 par rapport à 2022.
Je vais utiliser une étude de Deloitte pour toutes les données ci-dessous, donc si vous voulez l’image complète, n’hésitez pas à lire leur étude.
Voici un résumé de leurs découvertes en 2023 :
Les gens sont de plus en plus conscients des risques de naviguer sur le web sans protection. La cybercriminalité a atteint des sommets obscènes, et les violations de données nous affectent tous. Nous ne sommes plus en sécurité, et il est temps que nous fassions quelque chose à ce sujet !
J’espère que vous avez maintenant une meilleure compréhension de la manière dont la vie privée et l’anonymat définissent votre identité en ligne. Avoir de mauvaises attentes sur l’application de ces deux concepts peut sérieusement impacter votre identité en ligne et, dans certains cas, même vous mettre en danger.
Points clés à retenir :
Cette étude a été éclairante, même pour moi. Le temps de l’inaction est révolu depuis longtemps, et je recommande vivement à tout le monde de prendre au sérieux leur vie privée et leur anonymat !
Sources
Europa – Eurobarometer
Commission Fédérale du Commerce – Consumer Sentinel Network
Centre ID Theft – Prédictions de vol d’identité et de fraude de l’ITRC 2017
Exploding Topics – 30+ Statistiques sur le vol d’identité pour 2024
Association Secure Transactions – L’augmentation des attaques de fraude sur les terminaux en Europe
Trend Micro – Compromission d’Emails Professionnels (BEC)
Europa – Contrôleur de Données ou Processeur de Données
NY Times – Cambridge Analytica et Facebook : le Scandale et ses Conséquences jusqu’à présent
CBS News – L’opération du FBI contre le cerveau derrière le site proposant drogues, armes et meurtres à gage
The Hacker News – L’exploit KeePass permet aux attaquants de récupérer les mots de passe maîtres de la mémoire
Privacy Affairs – Les plus grandes attaques de cybersécurité dans le monde en 2023
LastPass – Incident 2 – Détails supplémentaires de l’attaque