Comment mon employeur sait quels sites je visite même si j’utilise la page vie privée de firefox

On m’a posé cette question la suivante : Comment mon employeur sait quels sites je visite même si j’utilise la page vie privée de Firefox ?

On commencera par quelques rappels (issus de mon support de conférence Numok - Festival numérique des bibliothèques de la ville de Paris Conférence sur le thème de "Reprendre le contrôle sur votre vie privée

Les traces de navigation locales

Quand on va sur Internet, plein de fichiers sont créés :
– Historique des pages visitées,
– Données saisies dans les formulaires et barres de recherche,
– Les mots de passe conservés,
– La liste des téléchargements,
– Les cookies,
– Les fichiers temporaires...)
Tout ce que l’on fait depuis son navigateur, est, par défaut, conservé sur notre ordinateur, tablette, smartphone...

Les logs de connexions - Les traces laissées sur les sites Internet

Les serveurs Internet gardent différentes traces dont :
– l’adresse IP
– les heures et dates de connexion
– les informations saisies...
– le navigateur, son modèle, le système d’exploitation...

La navigation en mode privée
Quelles données ne sont pas enregistrées durant la navigation privée ?
– pages visitées ;
– saisies dans les formulaires et la barre de recherche ;
– mots de passe ;
– liste des téléchargements ;
– cookies ;
– fichiers temporaires ou tampons.

Cas d’une connexion derrière un proxy d’entreprise

En entreprise, un proxy est un ordinateur qui est mis sur le réseau entre les ordinateurs des salariés et Internet. Il permet de filtrer/bloquer l’accès à certains sites Internet. L’ordinateur du salarié demande à aller sur le site Internet. Mais son ordinateur n’est pas directement relié à Internet, il est relié à un proxy qui lui-même est relié à Internet. Donc quand l’employé demande à aller sur un site, il demande au proxy d’aller sur le site Internet pour lui. Le proxy sert d’intermédiaire, vérifie que le site est autorisé ou si il est bloqué. Le proxy va sur Internet chercher les informations et les transmets ensuite au PC de l’employé, qui lui n’est jamais allé sur Internet.

De ce fait, les administrateurs systèmes et réseaux retrouvent donc la liste de tous les sites consultés par les différents employés dans les traces/journaux/logs du proxy. Et donc le mode navigation privée ne marche pas dans ce cas, car les traces ne sont pas laissées sur le PC (vu qu’on est en mode navigation privée) mais sur un autre ordinateur (le fameux proxy).

Pour approfondir et aller plus loin

Attention, contourner une mesure de sécurité de l’entreprise (d’autant plus que l’on signe souvent une charte de l’usage des outils informatique), quelle qu’elle soit, est une faute professionnelle pouvant aller jusqu’au licenciement.
– Proxy automatique : connaître l’adresse
– Connexion à Tor via un proxy d’entreprise
– Tor à travers un proxy - vulgarisation
– Man in the middle par l’Entreprise