au sommaire
Pour naviguer uniquement sur des sites HTTPS et protéger ainsi sa vie privée sur le Web, on peut se servir de HTTPS Everywhere. © Futura-Sciences
La protection de ses habitudes de navigation est devenue un enjeu des plus importants, à l'heure où Internet devient un espace hyperpersonnalisé, régi par la statistique et la traque de l'internaute pour tout connaître de lui. L'un des mécanismes essentiels de cette traque est l'intégration par les sites Web de nombreux services tiers, chargés de suivre un même utilisateur sur tous les sites l'intégrant, pour établir un profil (anonyme ou non) de ses habitudes et enrichir une base de données à même d'aider les décideurs dans la direction ergonomique ou publicitaire à prendre pour le site.
Cette surveillance permanente est permise par deux éléments fondamentaux : la lisibilité du parcours de l'utilisateur et le fonctionnement des services de suivi sur les pages consultées. Voici comment naviguer uniquement sur des sites HTTPS, sur les navigateurs Mozilla Firefox et GoogleGoogle Chrome.
Passer Firefox et Chrome en HTTPS
Beaucoup de grands sites centraux au Web de 2012 (comme Google, Facebook, Wikipédia...) proposent des versions sécurisées, permettant de garantir la confidentialité des données par rapport au réseau et aux services avec lequel le site communique. En passant par le protocole HTTPS, les données sont chiffrées entre l'internaute et le service et, en théorie, impossibles à lire par un tiers qui s'intercalerait entre les deux, contrairement au HTTPHTTP classique.
Sur Firefox et Chrome, une extension permet de s'assurer que tous les services disponibles en version HTTPS sont bien utilisées face à leurs versions non sécurisées : HTTPS Everywhere en version stable pour le navigateur de Mozilla et en version bêtaversion bêta pour celui de Google. HTTPS Everywhere est ainsi téléchargeable sur le site de l'Electronic Frontier FoundationElectronic Frontier Foundation (EFF), une association pour les libertés publiques qui le met à jour régulièrement.
L’icône HTTPS Everywhere dans la barre d’adresse de Google Chrome permet de vérifier que toutes les API supportées passent bien par un chemin sécurisé. Pour des raisons de temps de téléchargement, vous pouvez choisir de désactiver le support HTTPS d’un élément particulier. © Guénaël Pépin
Télécharger HTTPS Everywhere sur Firefox et Chrome
Pour Firefox, cliquez sur le bouton correspondant sur la page de HTTPS Everywhere. Le navigateur télécharge un fichier d'extension (.xpi) puis vous demande d'autoriser son installation. Permettre l'installation d'une extension hors du catalogue officiel de Mozilla représente en effet souvent un danger. Une fois l'extension autorisée, attendez trois secondes et cliquez sur « Installer maintenant » dans la fenêtrefenêtre qui apparaît. Redémarrez ensuite le navigateur. Une icôneicône apparaît désormais à côté de la barre de recherche. Vous pouvez vous assurer de son fonctionnement en cliquant dessus et vérifiant la présence de la ligne « Disable HTTPS Everywhere », qui permet de la désactiver.
Sur Chrome, rendez-vous sur la page citée précédemment et cliquez sur l'icône du navigateur de Google. La page mène ici également directement vers un fichier d'extension (.crx) dédié à Chrome. Une barre de téléchargement apparaît en bas, affichant un avertissement. Cliquez sur « Continuer » pour autoriser la récupération. Une fois le fichier téléchargé, cliquez sur « Ajouter » dans la fenêtre modale qui s'affiche au milieu de l'écran. Chrome active ensuite le module sans redémarrage. Une nouvelle icône bleue se trouve dans la barre d'adresse, indiquant que l'extension est bien active et redirige automatiquement vers les versions HTTPS des services.