Les « obscurcisseurs » sont des logiciels qui prétendent masquer nos recherches sur internet en générant aléatoirement d’autres requêtes. L’idée : brouiller les pistes auprès des moteurs de recherche. Une équipe de scientifiques UCLouvain-Imperial College of London démontre que l’usage de ces logiciels ne garantit pas l’anonymat.
Toute recherche que nous effectuons sur internet génère des données qui sont collectées par les fournisseurs de service utilisés. Dans un souci de préserver sa vie privée, peut-on cacher les requêtes que nous soumettons aux moteurs de recherche ? C’est ce que promettent les obfuscators ou logiciels obscurcisseurs.
Une bonne idée en apparence
« Le principe de ces programmes est de noyer votre requête sous un tas d’autres requêtes en pensant que le moteur de recherche ne pourra pas distinguer ce qui provient de vous et ce qui provient de ce logiciel. Cela offrirait une certaine protection », explique Julien Hendrickx, chercheur et professeur en ingénierie mathématique à l’Ecole Polytechnique de l’UCLouvain.
Dans une étude publiée dans la revue scientifique Transactions on Information Forensics and Security, lui et une équipe de chercheurs issue de l’Imperial College of London ont soumis ces logiciels à un modèle mathématique pour vérifier leur fiabilité. Ils ont identifiés trois besoins auxquels doivent répondre ces logiciels obscurcisseurs pour être efficaces :
- Indistinguabilité. La « vraie » requête de l’utilisateur doit être impossible à identifier. Ce qui n’est pas toujours le cas : « certains programmes ne vont générer que des requêtes en anglais. Si vous êtes francophone, vous êtes démasqué. »
- Couverture : le sujet de la recherche devrait être difficile à identifier. « Par exemple, si vous faites des recherches sur des vacances en Méditerranée. »
- Imprécision. « La recherche émise doit rester difficile à identifier, même si quelqu’un est au courant du domaine général que vous investiguez. Si votre escapade en Méditerranée est connue, on ne doit pas pouvoir identifier votre recherche sur des hôtels précis. »
Faux sentiment de sécurité
Verdict ? La plupart des obscurcisseurs actuellement disponibles se sont révélés vulnérables aux attaques, mettant potentiellement en danger les données des utilisateurs. Plus inquiétant, il semble qu’il soit très difficile, voire théoriquement impossible, de construire un bon obscurcisseur. « On a pu démontrer de façon mathématique qu’il était impossible d’atteindre simultanément les différents objectifs. On ne peut pas à la fois cacher le domaine général des recherches et des recherches précises. On pourrait éventuellement atteindre un des objectifs, mais pas les deux complètement et simultanément. »
Les chercheurs mettent en garde contre un faux sentiment de sécurité que pourraient éprouver les usagers de ces logiciels. Ils en appellent à une évaluation approfondie des propriétés des obscurcisseurs de requêtes et le développement de logiciels fondés sur des principes transparents.
Anonymat en ligne, la quête impossible ?
Cela fait plusieurs années que Julien Hendrickx étudie les problématiques liées au respect de la vie privée sur internet. En 2019, il cosignait (avec Luc Rocher, UCLouvain et Yves-Alexandre de Montjoye, Imperial College of London) une étude retentissante publiée dans Nature Communications et qui démontrait qu’à partir de quelques caractéristiques en apparence anodines, il était possible de réidentifier des personnes à partir de données supposées anonymes (code postal, date de naissance, sexe et état civil). De cette étude avait découlé la création d’un observatoire de l’anonymat visant à sensibiliser les internautes sur les risques de réidentification. Cette nouvelle étude, qui s’intéresse spécifiquement à un type de logiciels censé préserver la vie privée, démontre à nouveau la fragilité de l’anonymat en ligne.