m.a.i.p
← Journal

Article

Le mythe de la navigation privée : ce que le mode incognito ne cache pas

16 mai 2026· 9 mins· par maip.fr

Un sondage de 2018 mené par l'Université de Chicago a posé la question à 460 utilisateurs américains : que pensez-vous que cache la navigation privée ? La moitié croyait qu'elle masquait l'adresse IP. Un tiers pensait que les sites visités ne voyaient pas leur visite. Près d'un quart imaginait qu'elle bloquait le tracking publicitaire. Aucune de ces protections n'existe en navigation privée.

Cette confusion n'est pas anodine. Elle alimente des comportements à risque : recherches médicales sensibles, sites pour adultes, démarches confidentielles — tout cela en croyant être anonyme, alors qu'on ne l'est pas du tout. Cet article fait le tri : ce que le mode incognito protège vraiment, ce qu'il ne protège pas, et ce qu'il faut faire à la place.

Ce que la navigation privée fait réellement

Le mode privé (incognito sur Chrome, InPrivate sur Edge, navigation privée sur Firefox et Safari) est une protection locale, sur votre appareil uniquement. Concrètement :

  • Votre historique de navigation n'est pas enregistré dans le navigateur
  • Les cookies acceptés pendant la session sont effacés à la fermeture
  • Les fichiers temporaires (cache, images préchargées) sont supprimés
  • Les remplissages automatiques (mots de passe, formulaires) ne sont pas mémorisés
  • Les sites visités n'apparaissent pas dans les suggestions de la barre d'adresse

C'est une protection contre la personne qui pourrait s'asseoir devant votre ordinateur après vous : conjoint, colocataire, collègue, enfant. Utile pour acheter un cadeau de Noël, faire une recherche sensible sur un PC partagé, ou se connecter brièvement à un compte qui n'est pas le vôtre.

Ce niveau de protection est réel, et il a sa valeur. Mais il s'arrête à votre disque dur.

Ce que la navigation privée ne fait pas

C'est ici que le mythe s'effondre. La navigation privée n'a aucun effet sur ce qui se passe en dehors de votre appareil — c'est-à-dire sur 90 % du tracking.

Votre adresse IP reste visible. Chaque site que vous visitez voit votre IP exactement comme en navigation normale. Cette IP révèle votre localisation approximative (ville, fournisseur d'accès, parfois plus précis). Notre page d'accueil vous montre ce que voit chaque site que vous visitez.

Votre fournisseur d'accès voit tout passer. Le FAI sait à quels serveurs vous vous êtes connecté, à quelle heure, pour combien de temps. La navigation privée n'a aucune incidence sur ce qu'il observe. Plus de détails dans notre article sur les logs FAI.

Les sites visités enregistrent votre passage. Quand vous allez sur un site en mode incognito, le site reçoit la même requête HTTP que d'habitude. Il enregistre l'IP, le navigateur, le système d'exploitation, l'URL précédente (referrer), et peut associer tout cela à un compte si vous vous connectez. Le mode privé n'efface rien côté serveur.

Votre empreinte de navigateur reste la même. Les techniques de fingerprinting (canvas, WebGL, polices, résolution écran, hardware) fonctionnent identiquement en mode privé. Plus de 80 % des navigateurs sont identifiables sans aucun cookie via cette technique. Testez votre empreinte pour voir ce que les sites peuvent reconstruire sur vous.

Les régies publicitaires vous suivent malgré tout. Google Analytics, Meta Pixel, TikTok Pixel, et l'écosystème de tags publicitaires sont injectés dans des milliers de sites. En mode privé, ils ne peuvent pas relier votre session à vos précédentes via cookies, mais le fingerprinting permet de recoller les morceaux dans une grande proportion des cas.

Votre employeur, votre école, votre opérateur public voient tout. Sur un Wi-Fi d'entreprise ou un réseau scolaire, l'admin du réseau a accès aux mêmes métadonnées que votre FAI à domicile. Le mode privé n'apporte aucune protection à ce niveau.

Les DNS continuent à fuiter. Vos requêtes DNS — la résolution lemonde.fr en adresse IP — passent en clair par votre FAI ou votre admin réseau. La navigation privée n'active pas le DNS chiffré.

Le procès qui a changé le ton de Google

En 2020, plusieurs utilisateurs américains ont porté plainte contre Google : ils accusaient Chrome d'avoir collecté leurs données en mode incognito malgré ce qu'ils pensaient être une promesse d'anonymat. L'affaire Brown v. Google s'est conclue par un règlement en 2023 : Google a accepté de détruire ou d'anonymiser des milliards de données collectées en mode incognito, et a dû réviser le wording de son écran d'avertissement Chrome.

Ouvrez aujourd'hui une fenêtre incognito sur Chrome récent. Le message d'accueil est désormais explicite : « Vous êtes en navigation privée. Les autres utilisateurs de cet appareil ne verront pas votre activité. Cela ne change rien à la manière dont les données sont collectées par les sites que vous visitez. » L'ancien wording, plus ambigu, laissait place au malentendu. Le procès a forcé Google à dire les choses clairement.

Les autres navigateurs ont ajusté leur communication dans la foulée. Firefox, Brave et Safari sont aujourd'hui à peu près aussi explicites — encore faut-il lire le texte.

Les bons usages du mode privé

Le mode privé n'est pas inutile. Il sert dans des cas précis :

  • Se connecter brièvement à un compte qui n'est pas le sien (par exemple, à un compte pro depuis un poste perso) sans mélanger les sessions
  • Faire une recherche que vous ne voulez pas voir apparaître dans vos suggestions (cadeau d'anniversaire, recherche médicale)
  • Tester un site comme un nouveau visiteur (sans cookies, ni session, ni paramètres préalables)
  • Naviguer sur un poste partagé pour ne pas laisser de trace locale

Dans tous ces cas, l'objectif est local : ne pas être trahi par votre propre navigateur. Pas de cacher quoi que ce soit aux sites visités, à votre FAI, ou aux annonceurs.

Comment se protéger pour de vrai

Si vous voulez réellement réduire votre exposition, le mode privé est insuffisant — il faut combiner plusieurs couches.

Niveau 1 — DNS chiffré (gratuit, 10 minutes). Active DoH (DNS over HTTPS) dans ton navigateur. Effet : ton FAI ne voit plus les noms de domaine, seulement les IPs. Disponible dans Firefox, Chrome, Edge, Safari et tous les OS modernes.

Niveau 2 — VPN sérieux. Un VPN chiffre tout ton trafic et masque ton IP réelle. Les sites visités voient l'IP du serveur VPN, ton FAI ne voit qu'un tunnel chiffré vers le fournisseur. Combinaison gagnante avec le mode privé pour les usages quotidiens. Notre comparatif liste les options sérieuses.

Niveau 3 — Navigateur respectueux. Brave (par défaut), Firefox bien configuré, ou Tor pour les usages les plus sensibles. Ces navigateurs introduisent des protections anti-fingerprinting que Chrome et Safari n'ont pas.

Niveau 4 — Cloisonnement. Au lieu d'un seul navigateur pour tout, utiliser des profils ou des conteneurs (Firefox Multi-Account Containers) pour séparer Google, banque, réseaux sociaux, achats. Chaque silo voit une part de votre activité — aucun ne voit le tout.

Niveau 5 — Tor. Pour les usages les plus sensibles (journalisme, militantisme, lanceur d'alerte). Trois relais successifs, aucun acteur ne voit à la fois l'origine et la destination. Lent, mais c'est le standard de fait.

Le point clé : ces niveaux se combinent. Mode privé + VPN + Brave + DNS chiffré, par exemple, donne une protection sérieuse pour les usages courants. Mode privé seul ne donne presque rien.

Tester votre exposition réelle

Avant de vous féliciter d'utiliser le mode privé, regardez ce que vous laissez fuiter aujourd'hui :

Si l'IP affichée correspond à votre vraie ville, si WebRTC révèle votre IP, et si votre empreinte est unique parmi des dizaines de milliers — alors le mode privé ne vous protège de rien d'autre que de votre propre historique.

FAQ

Le mode privé cache-t-il mon IP ? Non. Votre IP est visible par chaque site visité, par votre FAI, et par tout intermédiaire réseau. Le mode privé n'a strictement aucune influence sur votre IP.

Mon employeur peut-il voir ce que je fais en mode privé sur le Wi-Fi du bureau ? Oui, exactement comme en navigation normale. L'admin réseau voit les domaines visités (via les logs DNS), les IPs contactées, les volumes échangés. Le mode privé ne change rien à cela.

En mode privé, Google ne peut plus me suivre ? Si. Google peut toujours vous suivre via votre IP, votre empreinte navigateur, et tout cookie associé au site qui vous identifie. Si vous vous connectez à votre compte Google en mode privé, l'effet de la protection disparaît immédiatement.

Le mode privé bloque-t-il les publicités ? Non. Les publicités s'affichent normalement. Certaines sont juste moins ciblées car les cookies de tracking de longue durée sont absents — mais le fingerprinting permet souvent au ciblage de fonctionner quand même.

Combiner mode privé et VPN, c'est utile ? Oui. Le VPN masque votre IP réelle (les sites voient l'IP du serveur VPN). Le mode privé évite que les cookies de session persistent. Ensemble, ils donnent une protection bien meilleure que chacun séparément.

Le mode privé empêche-t-il les keyloggers ou les virus ? Non. Si votre machine est compromise par un malware, le mode privé ne protège de rien. Le malware voit tout ce que vous tapez et tout ce qui s'affiche, quel que soit le mode du navigateur.

Tor Browser est-il un mode privé amélioré ? Tor va beaucoup plus loin. Il route votre trafic par trois relais, masque votre IP, standardise votre empreinte, et bloque la quasi-totalité du tracking par défaut. C'est une protection d'une autre nature — plus complète, mais plus lente.

Le mode privé n'est pas une arnaque, mais sa promesse est étroite : protéger les traces que vous laissez sur votre propre ordinateur. Tout le reste — votre IP, votre empreinte, les sites visités, votre FAI, les régies pub — continue à fonctionner exactement comme en navigation normale. Pour reprendre la main pour de vrai, il faut empiler les protections : DNS chiffré, VPN, navigateur respectueux, cloisonnement. Le mode privé peut faire partie de cette pile, mais il ne peut pas être la pile entière.

← Retour au journal