DuckDuckGo ne collecte ni ne partage les informations personnelles. C’est notre politique de confidentialité en quelques mots. Le reste de cette page tente d’expliquer pourquoi vous devriez vous en soucier.
- Pourquoi vous devriez vous en soucier – Fuite de recherche
- Pourquoi vous devriez vous en soucier – Historique de recherche
- Informations non collectées
- Informations collectées
- Informations partagées
Pourquoi vous devriez vous en soucier
Fuite de recherche
Auprès d’autres moteurs de recherche, lorsque vous effectuez une recherche puis cliquez sur un lien, les termes de votre recherche sont envoyés au site sur lequel vous avez cliqué (dans l’en-tête HTTP referrer). Nous appelons ce partage d’informations personnelles « fuite de recherche ».
Par exemple, lorsque vous recherchez quelque chose de privé, vous partagez cette recherche privée non seulement avec votre moteur de recherche, mais aussi avec tous les sites sur lesquels vous avez cliqué (pour cette recherche).
En outre, lorsque vous visitez un site, votre ordinateur envoie automatiquement des informations le concernant à ce site (notamment votre agent utilisateur et votre adresse IP). Ces informations peuvent souvent être utilisées pour vous identifier directement.
Donc, lorsque vous effectuez cette recherche privée, non seulement ces autres sites peuvent connaître vos termes de recherche, mais ils peuvent aussi savoir que vous avez effectué cette recherche. C’est cette combinaison d’informations disponibles sur vous qui soulève des inquiétudes en matière de vie privée.
DuckDuckGo empêche la fuite des recherches par défaut. Au lieu de cela, lorsque vous cliquez sur un lien sur notre site, nous acheminons (redirigeons) cette requête de manière à ce qu’elle n’envoie pas vos termes de recherche à d’autres sites. Les autres sites sauront toujours que vous les avez visités, mais ils ne sauront pas quelle recherche vous avez saisie au préalable.
Sur certains autres moteurs de recherche (y compris le nôtre), vous pouvez également utiliser une version cryptée (HTTPS), qui, en tant que sous-produit, n’envoie généralement pas vos termes de recherche aux sites. Cependant, la connexion à ces versions est plus lente et si vous cliquez sur un site qui utilise également HTTPS, votre recherche est envoyée. Néanmoins, la version cryptée protège votre recherche contre les fuites sur les ordinateurs sur lesquels elle voyage entre vous et nous.
Chez DuckDuckGo, notre version cryptée va encore plus loin et modifie automatiquement les liens d’un certain nombre de sites Web majeurs pour pointer vers les versions cryptées de ces sites. Elle est calquée sur (et utilise le code de) l’extension HTTPS Everywhere de FireFox. Ces sites comprennent Wikipédia, Facebook, Twitter et Amazon, pour n’en citer que quelques-uns.
Une autre façon d’empêcher les fuites de recherche est d’utiliser ce qu’on appelle une requête POST, qui a pour effet de ne pas afficher votre recherche dans votre navigateur et, par conséquent, de ne pas l’envoyer à d’autres sites. Vous pouvez activer les requêtes POST sur notre page de paramètres, mais cela pose des problèmes particuliers. Les requêtes POST cassent généralement les boutons de retour des navigateurs, et elles vous empêchent de partager facilement votre recherche en la copiant et la collant hors de la barre d’adresse de votre navigateur Web.
Enfin, si vous voulez empêcher les sites de savoir que vous les avez visités du tout, vous pouvez utiliser un proxy comme Tor. DuckDuckGo gère en fait une enclave de sortie Tor, ce qui signifie que vous pouvez obtenir une recherche anonyme et cryptée de bout en bout en utilisant Tor & DDG ensemble.
Vous pouvez également entrer !proxy domain dans DuckDuckGo, et nous vous ferons passer par un proxy, par exemple !proxy breadpig.com. Cette fonctionnalité fait partie de notre syntaxe !bang. Malheureusement, les proxys peuvent aussi être lents, et les proxys gratuits (comme celui que nous utilisons) sont financés par une publicité sans doute excessive.
En raison de ces inconvénients du HTTPS, du POST et des proxys, nous avons décidé d’adopter l’approche de la redirection pour lutter contre la fuite de recherche. Cependant, nous vous laissons le choix. Vous pouvez vous écarter de la valeur par défaut sur notre page de paramètres en modifiant les paramètres de redirection ou de barre d’adresse. Vous pouvez également utiliser notre version cryptée.
Historique de recherche
Les autres moteurs de recherche enregistrent votre historique de recherche. Habituellement, vos recherches sont enregistrées avec la date et l’heure de la recherche, certaines informations sur votre ordinateur (par exemple, votre adresse IP, l’agent utilisateur et souvent un identifiant unique stocké dans un cookie de navigateur) et, si vous êtes connecté, vos informations de compte (par exemple, le nom et l’adresse e-mail).
Avec seulement l’horodatage et les informations sur l’ordinateur, vos recherches peuvent souvent être tracées directement à vous. Avec les informations de compte supplémentaires, elles sont associées directement à vous.
En outre, notez qu’avec ces informations, vos recherches peuvent être liées entre elles. Cela signifie que quelqu’un peut voir tout ce que vous avez recherché, et pas seulement une recherche isolée. Vous pouvez généralement en apprendre beaucoup sur une personne à partir de son historique de recherche.
C’est un peu flippant que les gens des moteurs de recherche puissent voir toutes ces infos sur vous, mais ce n’est pas la préoccupation principale. La principale préoccupation est le moment où ils a) le divulguent au public ou b) le donnent aux forces de l’ordre.
Pourquoi le divulgueraient-ils au public ? AOL a célèbrement publié des termes de recherche prétendument anonymes à des fins de recherche, sauf qu’ils n’ont pas fait un bon travail pour les rendre complètement anonymes, et ils ont finalement été poursuivis pour cela. En fait, presque toutes les tentatives d’anonymisation des données se sont pareillement révélées par la suite beaucoup moins anonymes qu’on ne le pensait au départ.
L’autre façon de les divulguer au public est par accident. Les moteurs de recherche pourraient perdre des données, ou être piratés, ou exposer accidentellement des données en raison de failles de sécurité ou d’incompétence, tout ce qui est arrivé avec des informations personnelles sur Internet.
Pourquoi les moteurs de recherche donneraient-ils votre historique de recherche aux forces de l’ordre ? Tout simplement parce que les forces de l’ordre l’ont demandé, généralement dans le cadre d’une enquête judiciaire. Si vous lisez attentivement les politiques de confidentialité et les conditions de service, vous remarquerez qu’ils disent qu’ils peuvent donner vos informations sur ordonnance du tribunal.
Ceci est logique car ils peuvent être légalement obligés de le faire. Cependant, les moteurs de recherche ne sont pas légalement obligés de collecter des informations personnelles en premier lieu. Ils le font de leur propre gré.
La ligne de fond est que si les moteurs de recherche ont vos informations, elles pourraient sortir, même s’ils ont les meilleures intentions. Et ces informations (votre historique de recherche) peuvent être assez personnelles.
Pour ces raisons, DuckDuckGo adopte l’approche de ne pas collecter d’informations personnelles. Les décisions de savoir si et comment se conformer aux demandes des forces de l’ordre, si et comment anonymiser les données, et comment protéger au mieux vos informations contre les pirates ne sont pas de notre ressort. Votre historique de recherche est en sécurité chez nous car il ne peut être lié à vous de quelque manière que ce soit.
Information
Information non collectée
Lorsque vous effectuez une recherche chez DuckDuckGo, nous ne savons pas qui vous êtes et il n’y a aucun moyen de lier vos recherches entre elles.
Lorsque vous accédez à DuckDuckGo (ou à tout autre site Web), votre navigateur Web envoie automatiquement des informations sur votre ordinateur, par exemple votre agent utilisateur et votre adresse IP.
Parce que ces informations pourraient être utilisées pour vous relier à vos recherches, nous ne les enregistrons (stockons) pas du tout. C’est une pratique très inhabituelle, mais nous pensons qu’il s’agit d’une étape importante pour protéger votre vie privée.
C’est inhabituel pour plusieurs raisons. Premièrement, la plupart des logiciels de serveur stockent automatiquement ces informations, de sorte que vous devez faire un effort pour ne pas les stocker. Deuxièmement, la plupart des entreprises veulent conserver autant d’informations que possible, car elles ne savent pas quand elles seront utiles. Troisièmement, de nombreux moteurs de recherche utilisent activement ces informations, par exemple pour vous montrer des publicités plus ciblées.
Une autre façon dont vos recherches sont souvent liées à d’autres moteurs de recherche sont les cookies de navigateur, qui sont des éléments d’information qui se trouvent sur votre ordinateur et sont envoyés au moteur de recherche à chaque requête. Les moteurs de recherche stockent souvent un identifiant unique dans votre navigateur et l’associent ensuite à vos recherches. Chez DuckDuckGo, aucun cookie n’est utilisé par défaut.
En réponse aux efforts de l’EFF et d’autres, les principaux moteurs de recherche ont commencé à « anonymiser » leurs données de journal de recherche après des périodes de temps. Bien sûr, c’est mieux que de ne pas le faire, mais vous devez noter que cela ne rend pas votre historique de recherche anonyme de la même manière que chez DuckDuckGo.
Ce que font généralement les moteurs de recherche lorsqu’ils rendent les données anonymes, c’est se débarrasser d’une partie de votre adresse IP ou la transformer en quelque chose qui ne ressemble pas exactement à une adresse IP. Et ils font la même chose pour les cookies d’identification unique.
Cependant, dans de nombreux cas, ces données dites anonymes peuvent encore relier vos recherches entre elles, ce qui peut être utilisé pour reconstituer qui vous êtes et ce que vous avez recherché. En outre, les moteurs de recherche sont généralement muets sur ce qu’ils font avec l’agent utilisateur, dont il a été démontré qu’il contient également suffisamment d’informations pour être souvent identifiable personnellement, en particulier s’il est isolé à une session de recherche particulière (jour).
Informations collectées
Auprès de DuckDuckGo, aucun cookie n’est utilisé par défaut. Si vous avez modifié des paramètres, alors des cookies sont utilisés pour enregistrer ces modifications. Cependant, dans ce cas, ils ne sont pas stockés de manière à pouvoir vous identifier personnellement. Par exemple, le paramètre de grande taille est stocké sous la forme « s=l » ; il ne contient aucun identifiant unique. En outre, si vous préférez ne pas utiliser de cookies pour stocker les paramètres, vous pouvez utiliser des paramètres URL à la place.
En outre, si vous utilisez notre syntaxe !bang/dropdown, les bangs que vous utilisez sont stockés dans un cookie afin que nous puissions répertorier vos bangs les plus fréquemment utilisés en haut de la boîte déroulante !bang. Tout comme les autres paramètres, cette information n’est pas du tout enregistrée sur nos serveurs, mais réside uniquement sur votre ordinateur. Il existe également un paramètre permettant de désactiver cette fonction, que vous pouvez également définir via un paramètre URL. Les recherches particulières ne sont bien sûr pas stockées. Un exemple de cookie pourrait ressembler à : php=2&yelp=19&java=4.
Nous sauvegardons également les recherches, mais là encore, pas de manière identifiable personnellement, car nous ne stockons pas les adresses IP ou les chaînes d’agent utilisateur uniques. Nous utilisons des données de recherche agrégées et non personnelles pour améliorer des choses comme les fautes d’orthographe.
De même, nous pouvons ajouter un code d’affiliation à certains sites de commerce électronique (par exemple Amazon & eBay) qui entraîne le reversement de petites commissions à DuckDuckGo lorsque vous effectuez des achats sur ces sites. Nous n’utilisons pas de tiers pour effectuer l’insertion du code, et nous ne travaillons avec aucun site qui partage des informations personnellement identifiables (par exemple, nom, adresse, etc.) via leurs programmes d’affiliation. Cela signifie qu’aucune information n’est partagée entre DuckDuckGo et les sites, et que les seules informations recueillies dans le cadre de ce processus sont des informations sur les produits, qui ne sont pas liées à un utilisateur particulier et que nous ne sauvegardons ni ne stockons de notre côté. C’est tout à fait analogue au cas des résultats de recherche du paragraphe précédent – nous pouvons voir des informations anonymes sur les produits, de sorte que nous ne pouvons pas les relier à une personne en particulier (ou même relier plusieurs achats ensemble). Tout ce processus d’affiliation est une tentative de maintenir la publicité à un niveau minimal sur DuckDuckGo.
Enfin, si vous nous donnez des commentaires, ils peuvent être stockés dans notre courrier électronique. Cependant, vous pouvez donner un feedback anonyme (en n’entrant pas votre email ou d’autres informations personnelles sur le formulaire de feedback).
Informations partagées
Si vous désactivez les redirections dans les paramètres et que vous n’activez pas le POST ou n’utilisez pas notre site crypté, alors votre recherche pourrait fuir vers les sites sur lesquels vous cliquez. Pourtant, comme expliqué ci-dessus, cela ne se produit pas par défaut.
En outre, comme tout le monde, nous nous conformerons aux demandes légales ordonnées par les tribunaux. Cependant, dans notre cas, nous n’en attendons aucune car il n’y a rien d’utile à leur donner puisque nous ne collectons pas d’informations personnelles.
Autres
Autres moteurs de recherche
Si vous vous souciez de la confidentialité des recherches, vous pourriez également vouloir consulter ces autres moteurs de recherche qui la prennent au sérieux par défaut.
- Ixquick
Chacun fait les choses un peu différemment en termes de confidentialité et très différemment en termes de résultats. Et tous ne vont pas aussi loin que DuckDuckGo sur certains aspects. Cependant, aucun ne stocke vos informations personnelles par défaut, ce qui les rend tous assez sûrs à notre avis.
Mises à jour
Si cette politique est mise à jour de manière substantielle,nous mettrons à jour le texte de cette page et vous en informerons à https://duckduckgo.com/about en écrivant ‘(Mise à jour)’ en rouge à côté du lien vers cette page (dans le pied de page) pendant une période d’au moins 30 jours.
Réaction
Je(GabrielWeinberg) suis le fondateur de Duck Duck Go et j’ai personnellement rédigé cette politique de confidentialité. Si vous avez des questions ou des préoccupations, veuillez soumettre unfeedback.
.