Guide d'autodéfense numérique

On a vu que la carte réseau utilisée par tout ordinateur pour se connecter possède une adresse matérielle, ou adresse MAC. Cette adresse est utilisée par les équipements réseaux pour rediriger un paquet de données vers la bonne carte réseau, lorsque plusieurs ordinateurs sont connectés sur la même « box » par exemple.

Normalement, cette adresse ne sort pas du réseau local. Cependant, on se connecte en général directement à la « box » d'un fournisseur d'accès à Internet. Chaque carte réseau connectée à la « box » lui donne donc son adresse matérielle.

Le plupart des « box » gardent un journal qui contient ces adresses matérielles, au moins pendant le temps où elles sont allumées. Elles ne sont pas supposées laisser fuiter ce journal. Cependant, il est difficile de savoir les types et la quantité d'informations contenues dans ce journal, ainsi que l'existence potentielle de portes dérobées1 ou de failles de sécurité permettant d'y accéder. En effet, ces « box » fonctionnent avec un logiciel installé par le fournisseur d'accès à Internet, qui y garde un accès privilégié, ne serait-ce que pour effectuer les mises à jour du logiciel. Pour nous, la « box » est donc à considérer comme une véritable boîte noire, dont nous n'avons pas les clés, qui peut connaître (et faire) beaucoup de choses sur le réseau local.

De plus, lorsque le réseau local inclut l'usage du Wi-Fi, il se peut que de manière plus ou moins accidentelle les adresses matérielles des ordinateurs se connectant à la « box » en Wi-Fi soient enregistrées par d'autres ordinateurs écoutant ce qui « passe dans les airs ». C'est ainsi que les Google Cars, en même temps qu'elles parcouraient des milliers de rues pour établir la carte de Google Street View, en ont profité pour « capturer » les adresses MAC des ordinateurs environnants2.

Il est par contre possible de changer temporairement l'adresse matérielle d'une carte réseau, afin par exemple de ne pas être pistés avec nos ordinateurs portables3 lors de nos déplacements.

Il faut aussi mentionner les cas où, avant de pouvoir se connecter à Internet, on doit entrer un login et un mot de passe dans son navigateur web : c'est souvent le cas sur les réseaux Wi-Fi publics, que ce soit ceux d'une agglomération, d'une institution ou d'un fournisseur d'accès à Internet (FreeWifi, SFR WiFi public et autres Bouygues Telecom Wi-Fi). On appelle ces pages des portails captifs. Dans ce cas, en plus de l'adresse matérielle de la carte Wi-Fi, on donne à l'organisation qui gère le portail l'identité de la personne abonnée correspondant à ces identifiants.