Pourquoi le mode Incognito n'est pas privé : ce que vous devriez savoir

Le mode Incognito de Google dans le viseur de la justice

Google regroupe près de 50 poursuites judiciaires devant un tribunal fédéral, toutes centrées sur la même allégation : Chrome aurait continué à collecter des données utilisateur même lorsque le mode Incognito était activé. Ces affaires représentent plus de 96 000 membres d'un recours collectif qui affirment avoir été induits en erreur sur ce que signifie réellement la « navigation privée ». Quel que soit l'issue judiciaire, ce contentieux a ravivé un débat important que trop d'internautes n'ont jamais eu : le mode Incognito ne vous rend pas anonyme en ligne.

Ce n'est pas un débat nouveau, mais l'ampleur de l'action en justice lui confère une urgence renouvelée. Pour quiconque a déjà ouvert une fenêtre de navigation privée en pensant que son activité était invisible, les détails de ces poursuites constituent un utile retour à la réalité.

Ce que le mode Incognito fait réellement (et ce qu'il ne fait pas)

Les modes de navigation privée comme le mode Incognito de Chrome sont véritablement utiles, mais uniquement dans un sens limité. Lorsque vous fermez une fenêtre Incognito, votre navigateur supprime votre historique de navigation local, vos cookies et les données de formulaire de cette session. Cela signifie que quelqu'un qui utilise votre appareil par la suite ne verra pas les sites que vous avez visités. Pour les ordinateurs partagés ou la discrétion personnelle au niveau local, cela a son importance.

Ce que le mode Incognito ne fait pas, c'est masquer votre activité au monde extérieur. Votre fournisseur d'accès à Internet peut toujours voir le trafic quittant votre appareil. Les sites web que vous visitez peuvent toujours enregistrer votre adresse IP et collecter des données sur votre session. Et selon les poursuites contre Google, les traceurs tiers intégrés sur le web, y compris les propres outils publicitaires et analytiques de Google, peuvent continuer à collecter des données que vous naviguiez en mode privé ou non.

L'avis de non-responsabilité du mode Incognito de Chrome a historiquement reconnu une partie de cela, indiquant que votre activité pourrait toujours être visible par les sites web, les employeurs ou votre fournisseur d'accès à Internet. Mais les critiques soutiennent que la formulation a longtemps minimisé l'étendue de la collecte de données se poursuivant en arrière-plan, ce qui est précisément ce qu'allèguent ces poursuites.

L'écart entre perception et réalité

Le problème fondamental n'est pas seulement technique, c'est une question de perception. Des sondages ont régulièrement montré qu'une proportion significative d'internautes croit que le mode Incognito masque leur activité aux sites web et à leur fournisseur d'accès à Internet. Le nom lui-même, combiné à l'icône d'espion théâtrale qui apparaît lorsque vous ouvrez une fenêtre privée, ne communique pas efficacement les véritables limites de cette fonctionnalité.

Cet écart entre ce que les utilisateurs croient et ce qui se passe techniquement est exactement ce que les plaignants dans les affaires Google soulignent. Lorsqu'une fonctionnalité de confidentialité est mal comprise à grande échelle, les conséquences vont au-delà d'un simple désagrément. Les gens prennent de vraies décisions sur la base d'un faux sentiment de sécurité : recherches médicales sensibles, recherches financières, communications privées. Si cette activité est suivie, les enjeux sont bien réels.

Les poursuites ne remettent pas seulement en cause le comportement de Google. Elles contestent la pratique plus générale consistant à qualifier une fonctionnalité de « privée » sans communiquer clairement ce que cette confidentialité inclut et exclut.

Ce que cela signifie pour vous

Si vous comptez sur le mode Incognito pour autre chose que masquer votre historique de navigation local, il est utile de reconsidérer votre approche de la confidentialité en ligne. Voici ce qui offre une protection réellement significative à différents niveaux :

Pour masquer le trafic à votre fournisseur d'accès et au réseau : Un VPN réputé chiffre votre connexion et masque votre adresse IP aux sites que vous visitez, en la remplaçant par l'adresse du serveur VPN. Il s'agit d'une couche de protection fondamentalement différente de ce qu'un mode de navigateur peut offrir.

Pour réduire la visibilité des traceurs : Les extensions de navigateur qui bloquent les traceurs tiers et les publicités peuvent réduire considérablement la quantité de données collectées sur vos sessions, aussi bien en mode de navigation normale qu'en mode privé.

Pour la confidentialité des DNS : Vos requêtes DNS, qui constituent essentiellement un journal de chaque nom de domaine que vous consultez, sont souvent non chiffrées et visibles par votre fournisseur d'accès à Internet. Les outils DNS-over-HTTPS ou DNS-over-TLS chiffrent ces requêtes, comblant une faille que la plupart des utilisateurs ignorent.

Pour la confidentialité locale uniquement : C'est là que le mode Incognito est véritablement utile. Si votre objectif est simplement de ne pas enregistrer une session de navigation dans l'historique local de votre appareil, le mode privé est le bon outil pour cela.

La conclusion à retenir n'est pas que le navigateur de Google est particulièrement problématique ou que la navigation privée est inutile. C'est que le terme « privé » véhicule des connotations qui ne correspondent pas à la réalité technique, et les utilisateurs méritent de comprendre clairement cette distinction.

L'issue de ces poursuites fédérales mérite d'être suivie, tant pour ce qu'elles révèlent sur les pratiques de collecte de données de Google que pour les éventuelles normes qu'elles pourraient établir concernant la manière dont les fonctionnalités de navigation privée sont présentées aux utilisateurs. En attendant, la mesure de protection la plus efficace que chacun puisse prendre est de s'informer sur ce que chaque outil de confidentialité fait réellement, et d'adopter une approche en couches plutôt que de compter sur une seule fonctionnalité pour tout faire.