Module 6 · 6.2

Les navigateurs et les moteurs de recherche

Média

Le navigateur web est l’outil le plus exposé dans l’environnement numérique d’un journaliste. Il est utilisé pour consulter des sources, effectuer des recherches, accéder aux outils de travail et interagir avec de nombreux services en ligne. À chaque utilisation, il transmet et enregistre une grande quantité d’informations, souvent à l’insu de l’utilisateur.

Un navigateur mal configuré peut révéler l’historique de navigation, les centres d’intérêt, les recherches effectuées et des informations techniques permettant d’identifier l’appareil. Ces données peuvent être exploitées à des fins publicitaires, mais aussi à des fins de surveillance ou d’investigation contre le journaliste.

Il est donc essentiel de considérer le navigateur comme un véritable outil de travail journalistique, et non comme un simple outil personnel. L’utilisation d’un navigateur respectueux de la vie privée, correctement configuré, permet de réduire significativement la surface d’exposition et de limiter le traçage.

Le navigateur est l’outil le plus exposé du journaliste.

Il enregistre et transmet :

  • Les sites consultés ;
  • Les recherches effectuées ;
  • Les identifiants de connexion ;
  • Des informations techniques sur l’appareil.

Chaque session de navigation construit une empreinte numérique.

Bonnes pratiques :

  • Comprendre que le navigateur est l’outil le plus exposé aux risques (traçage, surveillance, compromission)
  • Utiliser un navigateur dédié aux activités professionnelles sensibles, distinct du navigateur personnel
  • Éviter d’utiliser le navigateur personnel pour des recherches liées à une enquête sensible
  • Privilégier des navigateurs reconnus pour leur respect de la vie privée et leur sécurité
  • Configurer le navigateur dès l’installation et ne pas se contenter des paramètres par défaut
  • Désactiver le stockage inutile de l’historique, des cookies et des données de navigation
  • Activer les protections contre le pistage et les contenus malveillants
  • Refuser les cookies non essentiels systématiquement
  • Nettoyer régulièrement les données de navigation (cache, cookies, historique)
  • Éviter la connexion à des comptes personnels lors de recherches sensibles
  • Ne jamais synchroniser un navigateur professionnel avec un compte personnel
  • Limiter l’installation d’extensions au strict nécessaire
  • Vérifier régulièrement les extensions installées et supprimer celles qui ne sont plus utilisées
  • Éviter les extensions demandant un accès complet aux pages web
  • Ne pas enregistrer de mots de passe sensibles directement dans le navigateur
  • Utiliser un gestionnaire de mots de passe dédié à la place
  • Être vigilant face aux sites web demandant des permissions inhabituelles
  • Éviter les connexions à des réseaux Wi-Fi publics sans protection
  • Utiliser un VPN ou Tor lorsque le contexte l’exige
  • Comprendre que la navigation laisse toujours des traces, même en mode privé
  • Adapter la configuration du navigateur au niveau de risque de l’enquête

Solutions recommandées :

Le navigateur doit être considéré comme un outil d’enquête, pas comme un outil personnel.

  • Firefox
    • Principe
      • Navigateur généraliste open source, très utilisé, offrant de nombreuses possibilités de configuration orientées confidentialité
    • Avantages
      • Logiciel libre et open source
      • Très grande souplesse de configuration de la confidentialité
      • Large écosystème d’extensions de sécurité et de protection de la vie privée
      • Bonne compatibilité avec les standards du Web
      • Convient à un usage quotidien professionnel
    • Inconvénients
      • Configuration par défaut insuffisante pour des usages sensibles
      • Empreinte navigateur (fingerprinting) élevée sans durcissement
      • Dépendance partielle à des services tiers (moteurs de recherche, extensions)
      • Nécessite une discipline de configuration et de maintenance
  • Brave
    • Principe
      • Navigateur orienté confidentialité, basé sur Chromium, avec protections intégrées contre le pistage
    • Avantages
      • Protections contre le tracking activées par défaut
      • Bloqueur de publicités et de traceurs intégré
      • Bonne résistance au pistage passif
      • Peu de configuration nécessaire pour un niveau correct de protection
      • Compatible avec les extensions Chromium
    • Inconvénients
      • Basé sur Chromium (monoculture du Web)
      • Modèle économique parfois critiqué (BAT, publicités)
      • Moins transparent sur certaines décisions techniques
      • Protection limitée contre l’anonymisation active
  • Tor Browser
    • Principe
      • Navigateur conçu pour l’anonymat, reposant sur le réseau Tor et une standardisation forte des comportements
    • Avantages
      • Très forte protection contre le pistage et l’identification
      • Anonymisation de l’adresse IP
      • Configuration sécurisée par défaut
      • Réduction drastique du fingerprinting
      • Indispensable pour enquêtes sensibles ou recherches discrètes
    • Inconvénients
      • Navigation plus lente
      • Compatibilité limitée avec certains sites
      • Peu adapté à un usage quotidien général
      • Ne protège pas contre les erreurs de comportement utilisateur

Cas pratique

Une journaliste prépare un article d’investigation et effectue pendant plusieurs semaines des recherches sur des sujets très spécifiques depuis son navigateur habituel, qu’elle utilise également pour ses usages personnels. Elle ne modifie aucun réglage et reste connectée à ses comptes personnels pendant ses recherches.

Quelques mois plus tard, elle remarque que des publicités, des recommandations et même certains contenus suggérés sur les réseaux sociaux font directement référence aux thématiques de son enquête, avant même sa publication.

Ce cas pratique illustre le fait que le navigateur enregistre et corrèle les activités de navigation. Le journaliste doit comprendre que ses recherches ne sont pas isolées et qu’un navigateur mal configuré peut révéler des investigations en cours. La leçon à retenir est l’importance de compartimenter les usages, de configurer le navigateur et, pour certaines recherches, d’utiliser des outils dédiés afin de limiter le traçage.

Les moteurs de recherche

Le moteur de recherche est souvent le premier point d’entrée dans une enquête. Pourtant, il constitue également un point de fuite d’informations majeur. Les moteurs de recherche traditionnels enregistrent non seulement les requêtes, mais aussi leur contexte, leur fréquence et leur association avec une identité ou une adresse IP. Ces informations peuvent révéler l’existence d’une enquête en cours, les thématiques explorées ou les interlocuteurs recherchés. Dans certains contextes, cela peut représenter un risque réel pour la confidentialité du travail journalistique.

Pour un journaliste, cela signifie que des recherches répétées sur un sujet précis peuvent être associées à son identité réelle, parfois pendant des années. Ces données peuvent être utilisées à des fins commerciales, mais aussi être accessibles dans des contextes judiciaires ou de surveillance.

La philosophie de prévention impose donc de considérer toute recherche sensible comme une information confidentielle. Utiliser des moteurs de recherche respectueux de la vie privée ou des environnements anonymisés permet de réduire ce risque et d’éviter la constitution de profils exploitables.

Bonnes pratiques :

  • Comprendre qu’un moteur de recherche enregistre les requêtes effectuées
  • Considérer chaque recherche comme une information potentiellement sensible
  • Éviter d’effectuer des recherches liées à une enquête depuis un compte personnel connecté
  • Ne pas être connecté à un compte (mail, réseau social, cloud) lors de recherches sensibles
  • Privilégier des moteurs de recherche respectueux de la vie privée pour les enquêtes
  • Comprendre que certains moteurs associent les recherches à une adresse IP ou à une identité
  • Éviter les recherches sensibles depuis un réseau professionnel ou domestique identifiable
  • Utiliser un navigateur dédié pour les recherches d’enquête
  • Nettoyer régulièrement l’historique de navigation et de recherche
  • Ne pas supposer que le “mode privé” empêche toute traçabilité
  • Être conscient que les moteurs peuvent profiler les centres d’intérêt dans le temps
  • Limiter les recherches sensibles aux périodes strictement nécessaires
  • Reformuler les requêtes pour éviter l’utilisation directe de noms sensibles lorsque cela est possible
  • Éviter de cliquer sur des liens sponsorisés lors de recherches sensibles
  • Vérifier les paramètres de confidentialité du moteur de recherche utilisé
  • Comprendre que les résultats peuvent être personnalisés en fonction du profil utilisateur
  • Adapter le moteur de recherche au niveau de sensibilité de l’enquête
  • Associer l’usage du moteur de recherche à d’autres mesures (VPN, Tor) si nécessaire
  • Se rappeler que la recherche est souvent la première trace d’une investigation

Solutions recommandées :

Le navigateur doit être considéré comme un outil d’enquête, pas comme un outil personnel.

  • DuckDuckGo (recherches sans traçage)
    • Principe
      • Moteur de recherche orienté confidentialité, qui ne profile pas les utilisateurs et ne conserve pas l’historique des recherches
    • Avantages
      • Absence de traçage publicitaire et de profil utilisateur
      • Pas de personnalisation des résultats basée sur l’historique
      • Interface simple et proche des usages classiques
      • Adapté à un usage quotidien non sensible
      • Bon compromis entre confort et respect de la vie privée
    • Inconvénients
      • Résultats parfois moins précis pour des recherches très spécifiques
      • Dépendance partielle à des sources tierces (Bing)
      • Ne garantit pas l’anonymat réseau (adresse IP visible)
      • Insuffisant seul pour des enquêtes sensibles
  • Startpage (résultats Google sans profilage)
    • Principe
      • Moteur de recherche servant d’intermédiaire entre l’utilisateur et Google, sans transmission d’informations personnelles
    • Avantages
      • Accès à la pertinence des résultats Google
      • Absence de profilage et de traçage utilisateur
      • Possibilité d’ouvrir les résultats via un proxy anonyme
      • Bon outil pour OSINT discret de niveau intermédiaire
    • Inconvénients
      • Dépendance indirecte à Google
      • Vitesse parfois plus lente
      • Anonymat partiel si le proxy n’est pas utilisé
      • Pas conçu pour des recherches à haut risque seul
  • Tor Browser
    • Principe
      • Les moteurs intégrés à Tor Browser (DuckDuckGo, parfois d’autres services adaptés) sont utilisés dans un environnement d’anonymisation réseau complet
    • Avantages
      • Masquage de l’adresse IP via le réseau Tor
      • Réduction très forte du fingerprinting
      • Pas de corrélation facile entre recherches et utilisateur
      • Adapté aux enquêtes sensibles, sources à risque, contextes hostiles
      • Standardisation des comportements de navigation
    • Inconvénients
      • Navigation plus lente
      • Résultats parfois moins personnalisés ou limités
      • Certains sites bloquent l’accès via Tor
      • Nécessite une discipline stricte pour éviter les erreurs humaines

Cas pratique

Un étudiant en journalisme prépare un dossier sur des réseaux criminels locaux. Il utilise un moteur de recherche classique pour effectuer des dizaines de requêtes très ciblées sur des noms, des lieux et des événements précis, depuis son domicile et avec son compte personnel connecté.

Il ne se rend pas compte que l’ensemble de ces recherches est associé à son identité numérique et à son adresse IP, créant un historique très explicite de ses centres d’intérêt.

Ce cas pratique doit faire comprendre que les recherches constituent une trace à part entière. Le journaliste doit intégrer que certaines recherches peuvent être sensibles et qu’il est préférable d’utiliser des moteurs de recherche respectueux de la vie privée ou des environnements anonymisés pour éviter d’exposer prématurément ses travaux.

Les extensions de navigateur

Les extensions peuvent améliorer le confort de navigation mais représentent un risque majeur.

Les extensions de navigateur sont souvent perçues comme de simples outils de confort. Pourtant, elles disposent fréquemment de droits très étendus, leur permettant de lire le contenu des pages consultées, d’accéder aux formulaires ou de modifier les informations affichées.

Une extension malveillante ou compromise peut annuler tous les efforts de sécurité mis en place par ailleurs. Elle peut collecter des données sensibles, injecter du contenu ou transmettre des informations à des tiers. Certaines extensions collectent l’historique de navigation, injectent de la publicité ou accèdent aux mots de passe.

Il est donc impératif de limiter strictement le nombre d’extensions installées et de n’utiliser que des extensions reconnues, régulièrement mises à jour et issues de sources fiables. Chaque extension doit être considérée comme un risque potentiel qu’il convient d’évaluer.

Bonnes pratiques :

  • Comprendre qu’une extension peut accéder au contenu des pages visitées
  • Considérer chaque extension comme un logiciel à part entière
  • Installer uniquement les extensions strictement nécessaires
  • Éviter l’accumulation d’extensions, même si elles semblent utiles
  • Vérifier l’éditeur et la réputation de l’extension avant installation
  • Privilégier des extensions open source ou largement auditées
  • Lire attentivement les autorisations demandées par l’extension
  • Refuser toute extension demandant un accès total sans justification claire
  • Désinstaller immédiatement les extensions non utilisées
  • Mettre à jour régulièrement les extensions installées
  • Éviter les extensions proposant des fonctionnalités “tout-en-un”
  • Ne pas installer d’extensions sur un navigateur dédié à des usages sensibles sans nécessité absolue
  • Désactiver temporairement les extensions lors de recherches sensibles si possible
  • Ne jamais installer d’extensions hors des boutiques officielles
  • Se méfier des extensions liées au marketing, au suivi ou à l’optimisation commerciale
  • Comprendre qu’une extension compromise peut intercepter des mots de passe ou des contenus
  • Ne pas utiliser une extension comme solution de sécurité unique
  • Éviter les extensions “gratuites” sans modèle économique clair
  • Auditer régulièrement la liste des extensions installées
  • Adapter l’usage des extensions au niveau de risque de l’enquête

Solutions recommandées :

Le navigateur doit être considéré comme un outil d’enquête, pas comme un outil personnel.

  • uBlock Origin (Blocage des publicités et traceurs)
    • Principe
      • Extension de blocage de contenus (publicités, scripts, trackers) basée sur des listes de filtrage
    • Avantages
      • Réduction massive du pistage publicitaire
      • Amélioration des performances de navigation
      • Diminution des risques liés aux publicités malveillantes
      • Très largement utilisée et maintenue
      • Hautement configurable pour les utilisateurs avancés
    • Inconvénients
      • Configuration avancée complexe pour les non techniciens
      • Peut casser le fonctionnement de certains sites
      • Nécessite des mises à jour régulières des listes
      • Ne protège pas contre toutes les formes de fingerprinting
  • HTTPS Everywhere (Forcer les connexions sécurisées)
    • Principe
      • Extension visant à forcer l’utilisation de HTTPS lorsque cela est possible
    • Avantages
      • Réduction des risques d’écoute sur réseaux non sécurisés
      • Protection contre certaines attaques de type interception
      • Transparente pour l’utilisateur
      • Utile sur réseaux Wi-Fi publics anciens ou mal configurés
    • Inconvénients
      • Devenue partiellement obsolète avec la généralisation du HTTPS
      • Dépend de règles prédéfinies
      • Peu utile sur des sites déjà sécurisés par défaut
      • N’apporte pas d’anonymat
  • Privacy Badger (Blocage intelligent des traceurs)
    • Principe
      • Extension développée par l’EFF, visant à bloquer automatiquement les trackers observés lors de la navigation
    • Avantages
      • Approche comportementale du blocage
      • Peu de configuration nécessaire
      • Développée par une organisation reconnue
      • Complémentaire à un bloqueur de publicité
    • Inconvénients
      • Moins efficace seule que combinée avec uBlock Origin
      • Blocage parfois lent à s’adapter
      • Peut laisser passer certains trackers discrets
      • Protection limitée contre le fingerprinting avancé

Cas pratique

Un journaliste installe plusieurs extensions de navigateur pour améliorer sa productivité, sans vraiment vérifier leur provenance. Parmi elles, une extension gratuite promettant de faciliter la prise de notes en ligne.

Quelques semaines plus tard, son compte e-mail professionnel est compromis. Une analyse montre que l’extension avait accès aux formulaires web et transmettait certaines données à un serveur externe.

Ce cas pratique met en évidence le danger des extensions. Le journaliste doit comprendre qu’une extension peut avoir accès à tout ce qu’il fait dans son navigateur. L’enseignement clé est qu’il vaut mieux avoir peu d’extensions, bien choisies, que multiplier des outils dont on ne maîtrise pas les permissions.