Que peut voir votre opérateur lorsque vous naviguez sur Internet ?

Orange, Bouygues Telecom, SFR… votre FAI est au centre de tout ce que vous faites en ligne. Cela soulève une question légitime : jusqu'où s'étend la visibilité de votre opérateur sur votre activité sur Internet ? On démêle le vrai du faux.

Votre Fournisseur d'accès à Internet ne fait pas que vous connecter au reste du monde, il est aussi témoin d'une partie des échanges qui circulent entre vos appareils et Internet. Quand vous visitez un site web, regardez une vidéo sur YouTube ou consultez vos réseaux sociaux, votre opérateur est en première ligne, et son infrastructure traite chacune de vos requêtes avant qu'elles n'atteignent leur destination.

S'il peut théoriquement lire ce que vous faites en ligne, la généralisation du HTTPS rend la réalité bien plus nuancée. Votre opérateur conserve toutefois une visibilité sur un certain nombre d’informations qui permettent de dresser un portrait relativement précis de vos habitudes numériques.

Pourquoi votre FAI est-il en mesure de voir une partie de votre activité ?

On ne pense souvent à son FAI que lorsqu’il faut payer son forfait ou son abonnement. Cette discrétion masque pourtant une présence permanente derrière chacune de nos activités en ligne.

C'est l’opérateur qui vous attribue une adresse IP. Par défaut, c'est également lui qui résout les noms de domaine que vous saisissez dans votre navigateur. En d’autres termes, il traduit chaque adresse web en adresse IP avant de vous y connecter. Cette étape lui fournit déjà de précieuses informations sur les sites que vous visitez.

Les informations que votre opérateur peut voir

Votre fournisseur d’accès internet a accès à plusieurs niveaux d'informations, plus ou moins sensibles. Certaines concernent de simples métadonnées techniques et d'autres dressent un portrait bien plus précis de vos habitudes en ligne.

Les sites web que vous visitez

Comme nous l’avons vu plus haut, la résolution de vos requêtes DNS constitue un moyen parmi d'autres d'identifier les sites que vous consultez. Mais même lorsque vous utilisez un service DNS chiffré, votre connexion transite toujours par le réseau de votre FAI. Il peut ainsi voir les adresses IP auxquelles vos appareils se connectent et en déduire le site ou le service utilisé.

Les horaires de connexion

Votre opérateur sait également à quels moments vous êtes connecté à Internet, mais aussi quand votre activité est la plus importante. Il connaît également la durée de vos sessions et les périodes pendant lesquelles votre connexion est inactive.

Le volume de données échangées

Même lorsque les données sont chiffrées, le FAI peut mesurer la quantité d’informations qui transitent sur votre ligne. Il peut ainsi constater qu’un utilisateur consomme beaucoup de bande passante ou qu'il échange régulièrement d'importants volumes de données.

Votre adresse IP

Chaque connexion Internet est associée à une adresse IP publique attribuée par le fournisseur d’accès. Celui-ci sait donc précisément quel abonnement est lié à une activité donnée sur son réseau.

Quelles données restent inaccessibles à votre FAI ?

Il y a des limites à ce que votre opérateur peut voir. Et ces limites tiennent principalement aux technologies de chiffrement qui protègent aujourd'hui une grande partie du Web.

Le contenu des pages HTTPS

Grâce au chiffrement HTTPS, votre opérateur ne peut lire ni le contenu des pages que vous consultez, ni les messages que vous échangez, ni les informations que vous envoyez via les formulaires en ligne. La grande majorité des applications de nos jours chiffrent également leurs communications.

Vos recherches exactes sur les moteurs de recherche

Une idée répandue consiste à penser que le FAI peut voir les mots-clés qu’un internaute saisit dans les moteurs de recherche. En réalité, lorsque le moteur est protégé par HTTPS, l’opérateur ne peut pas lire la requête elle-même. Il sait que vous utilisez Google ou Bing, mais pas forcément ce que vous avez recherché.

Le contenu de vos e-mails ou messages

Les principaux services de messagerie sont aujourd’hui chiffrés. Votre opérateur ne peut donc pas consulter le contenu de vos emails lorsqu’ils transitent par ces services sécurisés.

Certains services proposent même le chiffrement de bout-en-bout des emails, qui empêche le fournisseur de messagerie lui-même d'accéder au contenu des messages. C’est le cas de Proton Mail, l’un des pionniers dans ce domaine. Il fait partie de l'écosystème Proton, qui comprend également Proton VPN, Proton Drive et Proton Pass.

dès 2.99€

Satisfait ou remboursé 30 jours

19836 serveurs

10 connexions simultanées maximum

145 pays couverts

9.3

Voir le siteNotre test

plus de détails

Caractéristiques complètes de Proton VPN.

- 70%

2.99€/mois

Pendant 24 mois

Souscrire

- 60%

3.99€/mois

Pendant 12 mois

Souscrire

9.99€/mois

Pendant 1 mois

Souscrire

Vitesse

Qualité/Prix

Sécurité

Fonctionnalités

Support Client

Simplicité

Les limites du HTTPS

Même si le chiffrement protège efficacement le contenu de vos communications, les métadonnées restent très révélatrices.

Votre FAI peut par exemple savoir quels genres de sites vous visitez souvent, puisqu’il a accès aux IP des domaines que vous fréquentez. Cela peut aider à établir le profil d’un abonné. Les experts en cybersécurité rappellent souvent que les métadonnées peuvent parfois être presque aussi parlantes que le contenu lui-même.

Ce que l’utilisation d’un VPN peut changer

De plus en plus d’internautes ont recours aux VPN pour protéger leur vie privée. Ses avantages dans le domaine de la confidentialité peuvent vous aider à restreindre les informations auxquelles votre FAI a accès concernant vos activités en ligne.

Concrètement, un VPN crée un tunnel chiffré entre votre appareil et un serveur distant, par lequel transite l'intégralité de votre trafic. Ce faisant, votre opérateur n’a plus accès aux adresses IP des sites ou des services que vous visitez, ni à vos requêtes DNS qui ne passent plus par ses serveurs. Il sait seulement que vous échangez avec un serveur VPN, mais n’en voit pas le contenu qui est chiffré.

Attention toutefois : opter pour un VPN revient à transférer sa confiance de son FAI vers son fournisseur de VPN. Mieux vaut donc privilégier un service No Log, à l’image de Proton VPN, qui s'engage à ne pas conserver l'activité de navigation de ses utilisateurs. Sa politique de non journalisation a été vérifiée par des audits indépendants.

L'entreprise est par ailleurs basée en Suisse, un pays réputé pour son cadre juridique favorable à la protection de la vie privée.

Découvrir Proton VPN

En résumé, votre fournisseur d’accès à Internet ne voit pas tout ce que vous faites en ligne. Grâce à la généralisation du HTTPS, il ne peut pas lire le contenu des pages web, de vos recherches ou de vos messages. Toutefois, il reste capable de voir un ensemble d’informations techniques : les sites visités, les horaires de connexion, les volumes de données échangés ou encore votre adresse IP. En utilisant un VPN, vous réduisez considérablement cette visibilité.

Cet article est une publication sponsorisée proposée par Proton VPN.