Mis à jour le mercredi 30 novembre 2016
  • 15 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Vers un début d'anonymat : notion de proxy

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

C'est quoi un proxy ?

Afin d'éviter que l'on puisse vous identifier en utilisant votre adresse IP, certains serveurs proposent de remplir le rôle de proxy pour votre connexion, c'est-à-dire de faire les requêtes sur Internet à votre place.

Cela a plusieurs applications dont la plus connue est d'accéder à du contenu limité géographiquement. Par exemple, avec un proxy, vous pourriez accéder depuis la France à Hulu, un site de vidéo à la demande normalement réservé aux habitants des États-Unis.

Si vous utilisez un proxy pour accéder à Internet, il y a un intermédiaire en plus qui fait les requêtes avec sa propre adresse IP. Il est donc impossible pour le site web visité de connaître votre véritable adresse IP.

Principe de fonctionnement d'un proxy
Principe de fonctionnement d'un proxy

Attends une minute ! C'est pas ce qui se passe déjà avec ma box ça ?

Bien vu ! Lorsque vous vous connectez à Internet depuis chez vous, c'est votre box qui fait les requêtes pour tous les ordinateurs connectés au réseau, avec son adresse IP (celle que votre FAI lui a fourni). C'est donc un proxy pour les quelques ordinateurs qui lui sont connectés (qui forment le réseau de votre maison).

L'intérêt du proxy réside dans le fait que, comme il y a un grand nombre de personnes qui l'utilisent, il est impossible de savoir exactement quelle personne est derrière la requête que fait le proxy (sur votre réseau domestique, le navigateur ou la résolution de l'écran peuvent suffire). Cela permet donc de surfer avec un certain anonymat sur Internet.

De plus, si on intercepte les paquets destinés au proxy, on peut au mieux savoir qui l'utilise avec les métadonnées, mais pas ce qui lui est demandé car la connexion au proxy est chiffrée (le contenu du paquet est donc inexploitable). Ainsi, même en interceptant un paquet que vous envoyez au proxy, on peut au mieux savoir que vous lui avez demandé de faire quelque chose, mais pas quoi, le contenu des paquets étant chiffré.

Vous l'aurez compris, un proxy apporte une solution intéressante au problème d'anonymat sur Internet. C'est pour cela qu'il y a un grand nombre de fournisseurs de proxies sur Internet.

Mais il y a un mais

Jusque là, en me lisant, vous pourriez vous dire que les proxies c'est super, et qu'avec ça vous pourrez surfer tranquillement sur Internet.

Mais vous oubliez qu'en utilisant un tel service, il y a une personne à laquelle vous donnez accès à toutes vos requêtes : celle qui gère le proxy. En effet, comme vous demandez au proxy de réaliser l'intégralité de vos requêtes à votre place, celui-ci est au courant de tout ce que vous lui demandez. Et il peut le garder. Pour le coup, là, vous pouvez être pistés, et de votre plein gré !

C'est pas un peu parano ton histoire là ?

Pas vraiment. En fait, les politiques sur la confidentialité des données des services de proxy sont assez floues. Et les législations auxquelles sont soumis les fournisseurs des proxies peuvent parfois imposer de fournir l'ensemble des données dont ils disposent sur vous. C'est par exemple le cas aux États-Unis avec le Patriot Act qui permet au FBI d'avoir accès à toutes les données que les acteurs privés américains ont pu recueillir sur vous.

Il permet (sec. 505 et 358 qui ajoute une section à ce sujet dans le Fair Credit Reporting Act (en)6) au FBI une autorisation beaucoup plus large des « lettres de sécurité nationale » (NSL), qui sont des sortes de mandats, sauf qu'ils sont délivrés directement par le FBI et sans supervision judiciaire, obligeant les groupes privés (notamment les fournisseurs d'accès à Internet ou FAI) à donner accès au FBI à leurs bases de données personnelles. (Source)

Et le FBI ne se prive pas de ce pouvoir ! Comme le montre le rapport de transparence de Google à ce sujet, les requêtes du FBI n'ont cessé de croître avec le temps. En un mot, rien n'empêche un gouvernement d'avoir accès à vos informations si vous utilisez un proxy, en particulier s'il est américain. De plus, la plupart des services étant payants, vous devez leur donner votre numéro de carte bancaire, et là il devient vraiment facile de remonter jusqu'à vous !

Vous l'aurez compris, un proxy c'est bien, mais ça ne suffit pas vraiment pour garantir un anonymat parfait !

Exemple de certificat de réussite
Exemple de certificat de réussite