Guide d'autodéfense numérique

On se sert souvent d'Internet pour accéder à des pages web, c'est-à-dire un ensemble de pages accessibles sur des serveurs, que l'on consulte à partir d'un navigateur web : https://guide.boum.org est un exemple de site web. Le langage courant confond fréquemment le web avec Internet, avec des expressions comme « aller sur Internet » par exemple. Or, le web n'est qu'un des nombreux usages d'Internet.

Il existe en fait de très nombreuses applications qui utilisent Internet, que la plupart des internautes n'ont pas conscience d'utiliser. Outre le web, on peut ainsi citer le courrier électronique, la messagerie instantanée, le transfert de fichiers, les monnaies numériques comme Bitcoin, etc.

Ainsi, vous pourrez rencontrer ces différents protocoles qui, s'ils utilisent Internet, ne sont pas du web :

  • SMTP, POP, IMAP sont des protocoles utilisés dans la messagerie électronique1, dont il existe également des versions chiffrées IMAPS, POPS, SMTPS ;
  • Skype, Yahoo Messenger, Signal, IRC et XMPP sont des protocoles utilisés dans la messagerie instantanée ;
  • BitTorrent est un protocole de partage de fichiers en pair à pair.

En fait, une personne qui a des connaissances suffisantes en programmation peut créer elle-même un nouveau protocole et donc une nouvelle application d'Internet.

Chaque application d'Internet utilise ainsi un langage particulier, appelé protocole applicatif, et met ensuite le résultat dans les paquets qui sont transmis par les protocoles réseau d'Internet. On peut comparer le protocole applicatif à la langue dans laquelle on écrit le texte d'une carte postale : il faut que l'expéditeur et le destinataire comprennent cette langue. Cependant, la Poste n'a pas besoin d'y comprendre quoi que ce soit, tant que la lettre contient une adresse valide.

En général, les cartes postales ne sont pas mises dans des enveloppes : n'importe qui sur la route peut les lire. De même, la source et la destination écrites dans l'en-tête des paquets sont lisibles par quiconque. Il y a aussi beaucoup de protocoles applicatifs qui ne sont pas chiffrés : le contenu des paquets est dans ce cas lui aussi lisible par quiconque.

Les protocoles applicatifs ne sont pas tous transparents. Si beaucoup d'entre eux sont définis par des conventions ouvertes et accessibles (et donc vérifiables par les personnes qui le souhaitent), certaines applications utilisent des protocoles propriétaires pas ou peu documentés. Il est alors difficile d'analyser les éventuelles informations sensibles que contiendraient les données échangées. Par exemple, Skype fonctionne comme une véritable boîte noire, qui fait ce qu'on veut (communiquer), mais possiblement beaucoup d'autres choses : il a été notamment découvert que le contenu des messages est analysé et éventuellement censuré2 et que toutes les adresses web qui sont envoyées via la messagerie sont transmises à Microsoft3.


  1. Il existe une différence notable dans les protocoles employés, qui a des conséquences en termes de confidentialité et d'anonymat, selon qu'on utilise une boîte mail par le biais de son navigateur (webmail) ou par le biais d'un client de messagerie. Tout cela sera développé plus loin.

  2. Slate.com, 2013, «Lance des œufs», «cinéma coquin»... La liste des mots surveillés par Skype en Chine.

  3. Jürgen Schmidt, 2013, Skype's ominous link checking: Facts and speculation (en anglais).