Catherine MathysQuand les mouvements de votre souris révèlent votre identité

Par

 publié le 14 mars 2016 à 14 h 21

Depuis les révélations de Snowden en 2013, la surveillance en ligne est devenue une préoccupation pour beaucoup d’utilisateurs d’Internet. Dans ce billet de novembre 2015, je faisais la liste des principaux outils qu’il privilégie pour protéger notre identité en ligne. Au premier rang, Snowden vantait les mérites du navigateur Tor, qui permet d’anonymiser nos activités en ligne. C’est d’ailleurs ce qu’il utilise chaque fois qu’il va sur Internet.

Or, les observations du chercheur indépendant Jose Carlos Norte, spécialiste en sécurité, viennent jeter un pavé dans la marre. Selon lui, le navigateur Tor présente une faille qui pourrait relier les mouvements de votre souris à votre identité.

L’empreinte digitale d’un utilisateur

Cette méthode d’identification implique la lecture des mouvements de l’utilisateur, c’est ce qui devient un genre d’empreinte digitale. Un site web est en mesure de générer un profil de chaque utilisateur avec cette empreinte, qui repère les détails de ses activités sur la page.

digital_fingerprint_small

Ce genre de méthode de traçabilité n’est pas nouveau. Plusieurs types d’empreintes ont déjà tenté d’identifier des utilisateurs de Tor. Par exemple, la taille du texte, l’heure locale, l’information de votre système d’exploitation, etc. sont autant de façons d’en savoir un peu plus sur vous quand un navigateur comme Tor ne permet pas de le faire via des méthodes plus traditionnelles comme l’adresse IP ou les témoins. Chaque fois, des mesures ont été mises en place pour déjouer la méthode, selon Norte.

Ce que la souris dit de vous

Le problème avec l’empreinte de la souris, c’est que le profil généré pourrait être corrélé avec celui produit quand vous allez sur Internet avec un navigateur ordinaire comme Chrome ou Firefox. Comme sur ces derniers votre identité n’est pas protégée, une corrélation entre les empreintes permettrait de vous identifier, même sur Tor.

mousehweel

Tout ça parce que, malgré vous, vous bougez votre souris d’une manière toute personnelle. De quelle façon? Il existe plusieurs variables qui aident à déterminer votre empreinte à l’aide de la souris : la vitesse avec laquelle vous faites défiler la page, la façon dont vous bougez votre souris sur la page, le nombre de fois où vous retournez voir une information, etc. La vitesse, à elle seule, en dit beaucoup sur vous parce qu’elle dépend de votre système d’exploitation et de l’appareil utilisé. Ces informations sont précieuses pour dévoiler votre identité.

Les données récoltées par cette méthode ne sont pas fiables à 100 %, mais elles constituent une brèche dans la sécurité des utilisateurs puisqu’elles fournissent un point de départ pour démarrer une enquête sur quelqu’un.

Sécurité