Accéder au contenu principal
recherche

Étant donné que la section Apprendre de TalkRights présente du contenu produit par des bénévoles de l'ACLC et des entretiens avec des experts dans leurs propres mots, les opinions exprimées ici ne représentent pas nécessairement les propres politiques ou positions de l'ACLC. Pour les publications officielles, les rapports clés, les prises de position, la documentation juridique et les dernières nouvelles sur le travail de l'ACLC consultez la section In Focus de notre site Web.

 

La grande majorité du temps sur les ordinateurs ou les smartphones est consacrée à la navigation sur Internet, à la navigation sur des sites Web, à la visualisation de vidéos en ligne, à l'utilisation des médias sociaux, etc. L'historique Internet d'un individu peut révéler certaines de ses informations les plus personnelles, notamment son orientation sexuelle et son idéologie politique. . Malgré l'intérêt de garder notre activité Internet privée, une grande partie de celle-ci peut être enregistrée ou surveillée à des degrés divers par les fournisseurs de services Internet (FAI), les organismes chargés de l'application de la loi et les sites Web mêmes que nous visitons. Heureusement, les réseaux privés virtuels (VPN) peuvent ajouter une couche supplémentaire de confidentialité lors de la navigation sur Internet. Cet article explique le fonctionnement des VPN et explore leurs implications en matière de confidentialité.

QU'EST-CE QU'UN VPN ET COMMENT ÇA FONCTIONNE ?

Pour comprendre le fonctionnement d'un service VPN, il est d'abord instructif de comprendre les bases d'une connexion Internet standard.[1] Un ordinateur se connecte à Internet via un modem qui est souvent fourni par l'un des FAI, comme Rogers ou Bell. Chaque FAI émet une série unique de numéros appelée adresse IP à chacun des modems de ses clients. Un FAI est capable de retracer l'adresse IP d'un modem jusqu'au client sous lequel le modem est enregistré. Une adresse IP peut également être utilisée par n'importe qui pour suivre l'emplacement géographique général d'un appareil connecté à Internet.

Nos interactions avec un site Web consistent généralement en l'envoi par notre modem de demandes électroniques pour recevoir des informations stockées sur le serveur du site Web. Ce processus comporte plusieurs étapes. Tout d'abord, une demande initiale est envoyée de notre appareil à notre FAI qui achemine ensuite la demande vers le serveur Web stockant les informations. Après avoir reçu la demande, le serveur Web renvoie les informations à notre adresse IP. Les informations transmises pendant tout le processus peuvent être surveillées et enregistrées par le FAI.[2] Le serveur Web peut également conserver un enregistrement des informations qu'il envoie à une adresse IP particulière.

Un service VPN agit essentiellement comme un intermédiaire sécurisé entre notre FAI et le serveur du site Web.[3] Lorsqu'un service VPN est activé, notre FAI connecte notre appareil à un serveur VPN. Contrairement à une connexion Internet normale, toutes les informations qui circulent entre le serveur VPN et notre appareil sont cryptées et ne peuvent pas être déchiffrées par le FAI. Cette connexion sécurisée est connue sous le nom de « tunnel VPN ». Lorsque vous utilisez un VPN, une requête cryptée est acheminée par le FAI directement vers le serveur VPN, et non vers le serveur Web. Après avoir reçu la demande, le serveur VPN envoie sa propre demande en utilisant une nouvelle adresse IP pour récupérer les informations du serveur du site Web. Du point de vue du serveur Web, c'est l'adresse IP du VPN, et non l'adresse IP de l'utilisateur final, qui demande les informations. Le serveur VPN crypte les informations reçues du serveur du site Web et les renvoie à notre adresse IP. Non seulement le FAI est incapable de décrypter les informations, mais puisque les informations cryptées sont envoyées directement du VPN à notre appareil, le FAI ignore également le site Web d'où proviennent les informations.

IMPLICATIONS SUR LA CONFIDENTIALITÉ 

Il y a trois implications principales pour la confidentialité de l'utilisation d'un VPN lors de la navigation sur Internet. Premièrement, pour se conformer aux Loi sur le droit d'auteur, les FAI canadiens conservent un enregistrement temporaire de chaque adresse IP qu'ils attribuent à un modem.[4] En outre, un FAI est en mesure de conserver un enregistrement des sites Web visités et du contenu téléchargé par une adresse IP, bien que la mesure dans laquelle un FAI se livre à de telles pratiques ne soit pas claire et qu'il soit peu probable qu'un FAI surveille activement l'Internet de son client. activité. Néanmoins, les informations transmises via une connexion Internet standard peuvent être surveillées et mises à la disposition des forces de l'ordre sur mandat. En utilisant un service VPN, votre activité Internet sera cryptée et incapable d'être déchiffrée par le FAI. Du point de vue d'un FAI, l'adresse IP attribuée au modem d'un client reçoit simplement des données cryptées d'un serveur VPN. Il convient toutefois de noter que, tout comme un FAI est normalement capable de surveiller les informations reçues d'un serveur Web, le service VPN est capable de surveiller de la même manière les informations demandées qu'il reçoit du serveur Web. Ces informations ne sont cryptées que plus tard et renvoyées du serveur VPN à notre appareil. Néanmoins, de nombreux VPN ont pour politique expresse de ne pas enregistrer l'activité Internet d'un utilisateur (mais assurez-vous de lire et de comprendre cette politique lorsque vous choisissez un VPN !).

Deuxièmement, contrairement aux États-Unis, les fournisseurs de services Internet canadiens ne sont pas en mesure de partager les informations personnelles d'un client telles que l'historique Internet avec des tiers sans leur consentement exprès. Cependant, les lois sont souvent sujettes à changement, et il est tout à fait possible qu'à l'avenir les FAI soient en mesure de partager ces informations sans consentement.[5] Étant donné qu'un VPN garantit que l'activité Internet d'un utilisateur est cryptée, les FAI ne seront pas en mesure de vendre des informations sur l'historique Internet d'un client.

Enfin, les sites Web eux-mêmes conservent un enregistrement des adresses IP qui visitent leur site. L'adresse IP, à son tour, permet à ces sites Web de suivre l'emplacement général de l'appareil de l'utilisateur. En utilisant un service VPN, c'est l'adresse IP du VPN, et non la propre adresse IP de l'utilisateur, qui demande les informations au serveur Web, masquant ainsi l'identité de l'utilisateur final.

Tout comme nous pouvons nous attendre à ce que le courrier reste privé des transporteurs de courrier ou que les conversations téléphoniques restent privées des fournisseurs de télécommunications, nous devons nous attendre à ce que notre activité Internet reste privée. Bien que la mesure dans laquelle un FAI surveille et enregistre son activité sur Internet ne soit pas claire, le fait que les FAI ne soient souvent pas ouverts et transparents sur leurs pratiques est troublant. Pour ceux qui sont soucieux de la confidentialité et souhaitent que leur activité sur Internet reste privée, un VPN est un outil utile pour ajouter une couche supplémentaire de confidentialité tout en naviguant sur Internet.

 

 

[1] Pour plus d'informations, voir Shuler, Rus. Comment fonctionne Internet ? Solutions informatiques Pomeroy, 2002, web.stanford.edu/class/msande91si/www-spr04/readings/week1/InternetWhitepaper.htm.

[2] Les sites Web qui utilisent un cryptage tel que HTTPS crypteront les données envoyées vers et depuis le site Web et l'appareil de l'utilisateur. Cependant, contrairement au cas d'un service VPN, un cryptage HTTPS n'empêche pas un FAI d'enregistrer que votre adresse IP a visité le site. est toujours en mesure de surveiller le fait que votre appareil est connecté au site Web.

[3] Pour plus d'informations, voir Tyson, Jeff et Stephanie Crawford. « Comment fonctionnent les VPN ». CommentStuffWorks, 14 avril 2011, https://computer.howstuffworks.com/vpn.htm

[4] La loi actuelle n'est pas claire quant à savoir si les fournisseurs de services VPN canadiens sont tenus de conserver les journaux d'adresses IP. De nombreux VPN ont pour politique expresse de ne pas conserver un enregistrement des adresses IP du client.

[5] Pour plus d'informations sur le récent vote du Sénat américain visant à abroger une décision de la FCC empêchant les FAI américains de vendre les données de leurs consommateurs à des tiers, voir Fung, Brian. « À quoi s'attendre maintenant que les fournisseurs d'accès Internet peuvent collecter et vendre l'historique de votre navigateur Web ? » Le Washington Post, 29 mars 2017, http://www.washingtonpost.com/news/the-switch/wp/2017/03/29/what-to-expect-now-that-internet-providers-can-collect-and-sell-your-web-browser-history/?utm_term=.603c26013a26.

Pour plus d'informations sur la situation au Canada, voir Braga, Matthew. « Non, votre fournisseur de services Internet canadien ne peut pas vendre vos informations comme aux États-Unis » CBCnews, CBC/Radio Canada, 31 mars 2017, http://www.cbc.ca/news/technology/us-fcc-internet-privacy-legislation-marketing-ads-canada-1.4046512.

À propos de l’association canadienne sur les libertés civiles

L’ACLC est un organisme indépendant à but non lucratif qui compte des sympathisant.e.s dans tout le pays. Fondé en 1964, c’est un organisme qui œuvre à l’échelle du Canada à la protection des droits et des libertés civiles de toute sa population.

Pour les médias

Pour d'autres commentaires, veuillez nous contacter à media@ccla.org.

Pour les mises à jour en direct

Veuillez continuer à vous référer à cette page et à nos plateformes de médias sociaux. On est dessus InstagramFacebook, et Twitter.

Fermer le menu
fr_CAFrançais du Canada