Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Empêcher la fuite d'informations et le tracking en entreprise


Le développement du tracking sur Internet


Depuis le début des années 2000, Internet est assailli de publicités.
Outre la nuisance visuelle que cela peut engendrer lors de la visite d'un site web, les publicités sont de plus en plus ciblées.
En effet, certaines régies publicitaires n'hésitent pas à collecter des informations pendant que vous surfez sur Internet afin de vous présenter des publicités susceptibles de vous intéresser. Tout ceci à votre insu bien entendu.
Dans le cadre privé, et à plus forte raison en entreprise, cela soulève de nombreuses questions : Que deviennent les données collectées ? Combien de temps sont elles gardées ? Sont elles exploitées uniquement à des fins publicitaires ? Sont elles revendues à d'autres sociétés ?
La solution la plus simple, est de mettre tout en oeuvre pour limiter, voir annuler la fuite d'informations sur le web.
Et pour cela, nous vous présentons quelques techniques différentes qui peuvent être utilisées simultanément pour plus d'efficacité.

L'installation de modules complémentaires (add-ons) pour votre navigateur


Voici une sélection de modules choisis pour leur transparence, leur efficacité, et leur faculté à être utilisés dans le cadre d'une entreprise (pas de configuration compliquée à mettre en oeuvre).

uBlock Origin

uBlock Origin Si vous ne deviez en installer qu'un seul, ce serait celui-ci. D'une efficacité remarquable, avec très peu de faux positifs, il permet d'interdire l'accès à certains sites de collectes de données, et de publicités. Par exemple, grâce à lui, vous ne verrez plus les publicités sur Youtube. Fonctionne sous Firefox, Chrome, Opéra, Microsoft Edge et Android.

Disconnect

Disconnect Clairement orienté anti-tracking, l'extension créé par Disconnect.me est disponible gratuitement et permet de bloquer plus de 2000 sites de tracking ! Fonctionne à merveille avec tous les navigateurs : Firefox, Chrome, Safari / iTunes et Opéra. Personnellement, c'est cet extension que j'utilise pour Safari, sur mon téléphone et ma tablette.

Decentraleyes

Decentraleyes Ce module permet l'émulation locale de Content Delivery Networks (CDN). En clair, au lieu d'aller chercher des javascripts sur les CDN, ceux-ci sont délivrés localement. Cela permet un gain de temps lors de l'affichage des pages web, mais permet en plus de limiter le nombre de requêtes aux CDN, ce qui permet de limiter la fuite d'informations. Fonctionne sous Firefox et Chrome.

HTTPS everywhere

HTTPS Everywhere Développé par l'EFF, ce module permet de forcer l'utilisation du protocole crypté HTTPS lorsque les sites web visités le permettent. Il n'est pas directement lié à la fuite d'informations, mais c'est un "plus" pour crypter un maximum de communications lors du surf sur Internet. Fonctionne sous Firefox, Chrome, Opéra et Firefox pour Android.

Ghostery

Ghostery Cette extension vous permet de gérer les mouchards présents sur le web. Il est hautement configurable. Vous trouverez sur le site officiel une petite visite explicative. Fonctionne sous Firefox, Chrome et iTunes.

Chameleon

Chameleon Uniquement disponible pour Firefox, cette extension permet d'envoyer de fausses informations aux sites web que vous visitez (User-Agent, taille de l'écran, header HTTP, etc). Le but ? Tromper les sites web afin qu'il ne puissent pas établir de profil associé à votre surf. Bref, à chaque fois que vous visitez un site web, pour lui, vous êtes quelqu'un de nouveau : Le site web ne vous reconnais pas :)
En plus, cet extension vous permettra de configurer finement un grand nombre de paramètres de Firefox afin de désactiver des fonctions qui ne vous intéresse pas, comme par exemple la géolocalisation, les Websockets, PDF.js pour l'affichage des PDF dans le navigateur, etc.
En bref, un outil très utile pour tous les possesseurs de Firefox. Télécharger et installez Chameleon pour Firefox sur le site officiel.


Tout ces modules sont gratuits. Disconnect comporte aussi une version payante. La plupart sont compatibles avec les navigateurs des smartphones/tablettes.

Nous n'avons pas ajouté AdBlock car nous avons trouvé sa configuration relativement compliquée et comporte un certain nombre de faux positifs. De plus AdBlock est tolérant avec les régies publicitaires qui payent pour être dans leur whitelist. Ce qui est un comble pour un logiciel anti-pub/anti-tracking.

Autres protections du tracking avec iTunes / Apple


Purify

Purify En ce qui concerne Apple, nous vous suggérons d'installer Purify, disponible sur l'App Store, et coute 1,99 €.

Firefox Focus

Firefox Focus Toujours chez Apple, si vous préférez Firefox, utilisez Firefox Focus pour naviguer sans publicité. Et en plus, il est gratuit !

L'utilisation d'un DNS filtrant


SecuriteInfo.com offre un service gratuit de DNS filtrant. Oubliez le 8.8.8.8 et le 8.8.4.4 qui font atterrir vos requêtes DNS chez Google... Plus d'information sur Surfezsanspub.fr (english version).

Quels sont les bénéfices de différentes techniques anti-tracking ?


Bon, vous l'avez compris, tout ceci limite ou empêche d'avoir des fuites de tout un tas d'informations : les habitudes de surf de vos employés, les statistiques de visites des sites web consultés, les habitudes de clic, etc...
Mais ce n'est pas tout ! Les bénéfices collatéraux sont plus nombreux que vous pensez : Bref, en utilisant ces techniques anti-tracking, on retrouve le plaisir de surfer, comme au temps d'Internet quand il n'y avait pas de publicité. Ceux qui ont connu Internet à la fin des années 90 comprennent ce dont je parle ;)

Arnaud Jacques
Février 2017 - Octobre 2018

Partagez cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com