Le 02/10/2024
Dans l’univers numérique interconnecté d’aujourd’hui, toute action sur un objet connecté à internet va lasser des traces de votre passage. Chaque recherche, chaque page visitée laisse derrière elle une empreinte digitale, au cœur de laquelle se trouve notre adresse IP. Cet article explore les diverses traces laissées par notre adresse IP, les implications pour notre vie privée et notre sécurité, ainsi que les moyens de protection disponibles.
Une adresse IP (Internet Protocol) est un numéro unique attribué à chaque appareil connecté à Internet. Elle permet aux appareils de communiquer entre eux sur le réseau. Il existe deux normes qui pour le moment cohabitent : IPv4 (exemple : 194.15.1.234) et IPv6 (1001:ODB6:BD09:A0E8). L’adresse IP joue un rôle crucial dans le routage des informations sur Internet, assurant que les données envoyées depuis un appareil arrivent à la bonne destination.
Que ça soit quand vous visitez un site internet, un réseau social ou quand vous utilisez une application mobile, à chaque fois vous avez une adresse IP et l’éditeur du site internet / application peut la récupérer, la stocker, l’analyser.
Pas grand-chose en réalité, mais déjà assez pour qu’il faille s’en préoccuper. Les adresses IP ne sont pas nominatives, cela veut dire que ce n’est pas parce que l’on a votre adresse IP que l’on sait qui vous êtes. De plus, les adresses IP peuvent être dynamiques, c’est-à-dire qu’elles vont changer à chaque fois que vous vous connectez, ce qui rend leur exploitation potentielle “temporaire”.
Au départ donc, l’adresse IP est anonyme. Mais si sur un site, vous avez créé un compte en donnant volontairement votre nom, adresse… Alors l’éditeur peut associer votre adresse IP et votre nom. D’ailleurs c’est utilisé dans certains cas pour votre sécurité, cela permet à l’éditeur du site de vous connecter automatiquement (si c’est la même IP, le même navigateur en complément des cookies). Si l’IP change, plutôt que d’être automatiquement connecté, l’éditeur va vous demander vos accès.
Mais cela peut aussi être une donnée qui est revendue (quelques dizaines de centime).
En effet, tous les outils de mesure d’audience utilisent votre adresse IP. Plusieurs utilisations sont possibles :
Si l’outil de mesure d’audience n’a pas réussi à déposer de cookie, alors il peut faire du Fingerprinting avec votre IP et votre UserAgent pour essayer de regrouper plusieurs pages vues en une seule visite.
Déterminer votre nationalité > Région > Département > Ville : les opérateurs internet (Orange, Free, SFR, …) sont en effet tenus d’alimenter des bases de données internationales associant localisation et adresse IP (voir détail : https://webanalytic.wysistat.net/doc/indicateurs-9bzsV2of34#h-localisation)
Tous les outils de mesure d’audience collectent votre adresse IP. Mais tous n’en font pas la même chose…
Chez Wysistat, par soucis de protection des données personnelles, nous ne réalisons jamais de Fingerprinting et nous allons même plus loin, car nous ne stockons à aucun moment l’adresse IP complète. En effet, nous anonymisons systématiquement avant stockage votre IP.
La seule utilisation de votre IP est pour déterminer votre département. Nous n’allons pas jusqu’à la ville car la cette donnée a un taux d’erreur trop important et n’est pas utile dans le cadre de l’analyse d’audience.
D’abord, que l’adresse IP est bien une donnée personnelle. Ensuite qu’un outil de mesure d’audience n’a en aucun cas le droit de transmettre cette adresse à quiconque, y compris le client lui-même (attention, Matomo par défaut affiche les adresses IPs). Enfin, qu’elle doit être anonymisée au bout de trois mois.
Plus de détail ici : https://www.wysistat.net/fonctionnalites-outil-mesure-d-audience/exemption-cnil/
Les navigateurs proposent maintenant tout un mode de “navigation privée”. Cela ne protège absolument pas votre adresse IP.
La solution la plus simple pour masquer votre adresse IP est de passer par un VPN (Virtual Private Network).