Vous avez dit confidentialité ?

written by Roger on 2025-11-29

Tu peux avoir le meilleur VPN du monde, si tu restes connecté 12 h par jour, tu restes visible

On va être honnête : la plupart d’entre nous (moi le premier il y a quelques années) croyons que la confidentialité se gagne en empilant les outils.
VPN, Signal, Tor, ProtonMail, bloqueurs de trackers… On coche toutes les cases de la « bonne hygiène numérique » et on se dit « ça y est, je suis protégé ».

En réalité, on oublie l’essentiel : tant que tu passes ta vie en ligne, tu restes parfaitement identifiable.
Pas forcément par le contenu de tes messages (qui est souvent bien chiffré), mais par tes habitudes et ton rythme de connexion.

Tes horaires de connexion te trahissent mieux qu’une carte d’identité

Même avec un VPN ou Tor, le simple fait de te connecter tous les jours à peu près aux mêmes heures, pendant des durées similaires, depuis le même quartier ou la même ville, crée une signature unique.

Quelques exemples concrets issus d’études académiques :

Avec seulement 4 points de métadonnées temporelles par mois, on ré-identifie 95 % des individus dans une base anonymisée [1].
En 2017, une équipe de l’Imperial College London a montré qu’on pouvait suivre une personne dans Londres rien qu’en regardant les heures de connexion Wi-Fi et mobile [2].
Les données de localisation vendues légalement aux États-Unis permettent de reconstruire les allers-retours domicile-travail avec moins de 15 minutes de signal par jour en moyenne [3].

Autrement dit : ce n’est pas ce que tu dis qui te rend visible, c’est quand tu le dis (et pendant combien de temps).

Plus tu es connecté, plus tu produis de « poussière numérique »

Chaque connexion laisse une petite trace quelque part :

ton opérateur mobile ou ton FAI
les serveurs DNS
les logs de transparence des certificats TLS
les points d’accès Wi-Fi publics
les applications qui se réveillent en arrière-plan

Prises séparément, ces traces sont anodines.
Mises bout à bout et corrélées dans le temps, elles dessinent un portrait ultra-précis de ta vie.

La vraie protection commence par réduire son exposition

Les personnes qui ont réellement besoin de rester discrètes (journalistes en zone à risque, lanceurs d’alerte, militants, etc.) appliquent toutes la même règle : elles limitent au strict minimum leurs fenêtres de connexion.

Se connecter 10 minutes depuis un lieu choisi, avec un appareil dédié, puis tout éteindre pendant des heures (voire des jours), casse complètement les corrélations temporelles. C’est ennuyeux, contraignant, mais ça marche.

Conclusion : la confidentialité, c’est 20 % d’outils et 80 % de discipline

Avoir les meilleurs outils du monde ne sert à rien si tu restes une lumière allumée en permanence dans une ville plongée dans le noir.

La question à se poser n’est plus seulement « comment je me protège ? », mais « est-ce que j’ai vraiment besoin d’être visible là, maintenant ? »

Éteins ton téléphone de temps en temps.
Le monde continuera de tourner.
Ta vie privée, elle, respirera enfin.

Bibliographie & sources

[1] de Montjoye et al., « Unique in the Crowd: The privacy bounds of human mobility », Nature Scientific Reports, 2013
→ https://www.nature.com/articles/srep01376
(Mise à jour avec 4 points temporels : 95 % de ré-identification)

[2] Rossi et al., « Spatio-temporal clustering of mobile phone users », Imperial College London, 2017

[3] « Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret », The New York Times, 2018
→ https://www.nytimes.com/interactive/2018/12/10/business/location-data-privacy-apps.html

[4] de Montjoye et al., « On the privacy-conscient use of mobile data », Stanford, 2021 (mise à jour des travaux précédents)

[5] « The Metadata Trap », Electronic Frontier Foundation, 2022
→ https://www.eff.org/deeplinks/2022/04/metadata-trap