Skip to content

La navigation privée / incognito cache-t-elle votre activité à votre FAI ou votre employeur ?

Réponse courte

Non. Le mode privé/incognito empêche seulement le navigateur local d'enregistrer l'historique, les cookies et les données de formulaire après la session — il ne change rien au chemin réseau. Votre FAI, le proxy de votre employeur, le résolveur DNS et les sites où vous vous connectez voient encore votre activité. L'erreur est « incognito = invisible » ; en réalité c'est de la confidentialité face aux autres utilisateurs du même appareil, pas de l'anonymat face au réseau.

Le mode incognito est l'une des fonctionnalités les plus mal comprises des logiciels. Le nom suggère l'anonymat ; la réalité est bien plus étroite. Cette question révèle si l'on saisit la différence entre confidentialité locale et anonymat réseau.

Ce que l'incognito fait réellement

Une fenêtre privée change une seule chose : ce que votre navigateur stocke localement après sa fermeture. Il n'écrira pas les pages de la session dans l'historique, ne gardera ni cookies ni données de site, et ne retiendra pas les saisies de formulaire. C'est vraiment utile — cela empêche la personne suivante sur votre ordinateur de voir ce que vous avez fait, et vous offre une session neuve et déconnectée. C'est toute l'étendue.

Ce qu'il ne fait pas

L'incognito ne fait rien aux données qui quittent votre machine. Votre système résout toujours le DNS, vos paquets traversent le même réseau et paraissent identiques à une session normale vus de l'extérieur. Ainsi, les parties suivantes voient votre activité exactement comme avant :

  • Votre FAI, qui peut journaliser les domaines atteints (et, sans DNS chiffré, les requêtes exactes).
  • Votre employeur ou école, via leur proxy, pare-feu ou agent de surveillance sur un réseau ou appareil géré.
  • Les sites web eux-mêmes, qui peuvent prendre l'empreinte de votre navigateur, journaliser votre IP et vous identifier dès la connexion.

Affirmer que l'incognito « route le trafic via un proxy anonymisant » ou « chiffre votre DNS et vos paquets » est tout simplement faux — il n'ajoute aucune couche réseau.

Ce qui aiderait réellement

Pour cacher la navigation à votre FAI, il faut changer le chemin réseau : un VPN de confiance ou Tor déplace la visibilité vers une autre partie (le fournisseur VPN, ou les relais distribués de Tor) au lieu de l'éliminer. Le DNS-over-HTTPS cache vos requêtes au réseau local mais pas au résolveur ni à la destination. Même alors, le suivi par connexion et l'empreinte de navigateur peuvent vous ré-identifier. Le résumé honnête : l'incognito cache votre historique à vos colocataires, pas votre trafic à Internet.

Questions de suivi probables

  • Quel outil cacherait réellement la navigation à un FAI, et quelles sont ses limites ?
  • Un site peut-il encore vous identifier ou prendre votre empreinte en mode incognito ?
  • Où le DNS-over-HTTPS aide-t-il ici, et que ne résout-il pas ?

Sources

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.