Sécuriser sa vie numérique

Cet article est adressé à toutes les personnes qui souhaite renforcer leur vie privée sur Internet, aussi bien lors de leur navigation sur le web ou lors d’envoi de messages. Cela permet de limiter les piratages et l’utilisation de données personnelles par des personnes ou entreprises tierces.

Pourquoi renforcer sa vie privée sur Internet ?

Avant de commencer à répondre à cette question, j’aimerais clarifier la différence entre Internet et le web. Dans l’usage courant, on confond régulièrement les deux.

Internet est un système mondial de réseaux informatiques reliés entre eux. C’est une infrastructure qui permet d’envoyer des informations d’un ordinateur à l’autre à l’aide de différents services. Les services les plus connus sont le web, le mail et le peer-to-peer.

Le web est donc un service qui utilise Internet pour fonctionner. Ce service permet la consultation de ressources grâce à des liens (URL) menant vers des pages contenant de l’information. On utilise ce service par le biais d’un navigateur comme Firefox ou Chrome.

Cette distinction est importante, car lorsque je parle de renforcer sa vie privée sur Internet, ça n’est donc pas seulement au niveau de la navigation sur le web, mais aussi au niveau des mails ou des messageries instantanées (Messenger, WhatsApp…).

Lorsque vous naviguez sur le web, vous avez sûrement remarqué les nombreuses publicités qui surgissent de toute part. Plus intrigant encore, vous avez pu observer une publicité sur Facebook en rapport direct avec un article que vous avez consulté sur un autre site web quelque temps auparavant. Vous vous demandez peut-être comment Facebook a pu connaître cette information alors que vous venez à peine de fermer le site web en question. Eh bien, cela est possible grâce à des outils de tracking qui suivent et enregistrent vos consultations sur le web à des fins de publicités ciblées, statistiques, reventes de données… De plus, rien ne garantit que Facebook ne lit pas vos messages sur Messenger ou que Google ne consulte pas le contenu de vos emails. Suite aux révélations d’Edward Snowden, nous avons appris que des entités telles que la NSA pouvait avoir accès au contenu de nos emails ou SMS.

Cela n’a pas de réelle conséquence directe sur notre vie de tous les jours et un certain nombre de personnes rétorquent qu’elles n’ont rien à cacher (réponse totalement absurde soit dit en passant). Cependant, ces pratiques sont contraires à la liberté individuelle et au droit à la vie privée. Il convient donc de se protéger pour éviter ces nombreuses intrusions.

Quels sont les outils pour se protéger ?

Il existe de nombreux outils pour renforcer sa vie privée. Certains sont faciles à installer, s’utilisent de manière automatique et transparente, et donc n’impactent pas la façon dont vous utilisez vos logiciels (navigateur web, boîte mails…) au quotidien. D’autres en revanche requièrent une configuration plus avancée et peuvent s’avérer plus contraignants à utiliser. De plus, chaque outil appartient à une catégorie donnée et vient renforcer celle-ci. Par exemple, un outil va renforcer la vie privée lors de la navigation sur le web, alors qu’un autre va renforcer la vie privée lors d’envoi de messages mails ou instantanés. Je vais donc vous présentez ces différents outils en commençant par les plus faciles à installer et utiliser, en indiquant à chaque fois la catégorie à laquelle il se rapporte.

Naviguer sur le web

Facile et non-contraignant

Cette section présente des outils faciles à installer et à utiliser pour renforcer votre vie privée lors de votre navigation sur le web. Ces outils sont sous forme de plugins, c’est-à-dire des programmes qui sont installés dans votre navigateur et qui s’activent lorsque vous visitez des pages web. Si vous ne savez pas comment installer un plugin dans votre navigateur, il vous suffit de taper installation plugin Firefox (ou Chrome) dans un moteur de recherche pour trouver facilement un tutoriel.

Pour éviter la publicité lors de votre navigation sur le web, je vous propose d’installer le plugin ublock origin. Celui-ci permet de supprimer les publicités sur les différents sites que vous allez visiter. Il est facile de désactiver ce plugin pour certains sites web si vous le souhaitez.

Pour éviter d’être traqué lors de votre navigation web, je vous propose d’installer le plugin privacy badger. Au fur et à mesure de votre navigation, ce plugin va analyser les cookies qui s’installent sur votre ordinateur et détecter ceux qui sont utilisés pour vous traquer d’un site à l’autre.

Vous avez dû déjà remarquer le petit cadenas vert à côté de l’URL de certains sites web, notamment ceux des banques. Celui-ci indique que le site est protégé, c’est-à-dire qu’une personne malveillante ne pourra pas récupérer votre code de carte bancaire lors d’une validation de commande par exemple. En effet, les informations entrantes et sortantes du site web sont chiffrés et donc illisibles par une personne tierce qui intercepterait ces informations. Jusqu’à peu, seuls les sites web manipulant des données critiques - comme des commandes par carte bancaire - utilisaient cette protection. Cependant pour renforcer la sécurité sur le web, de plus en plus de sites utilisent ce chiffrement, mais pas tous. C’est pourquoi je vous propose d’installer le plugin https everywhere qui oblige une connexion sécurisée vers les sites web ou vous avertit si le site n’est pas sécurisé.

Mots de passe

Facile et moyennement contraignant

Les mots de passe sont partout et sont souvent la seule barrière qui protège vos informations personnelles des personnes malveillantes qui tentent de vous les voler. Il est donc important de créer des mots de passe robustes et de les gérer efficacement. Pour cela, j’ai dédié un article entier à ce sujet et donc je vous invite à le consulter ici.

Messagerie instantanée

Facile et assez contraignant

Les SMS sont de plus en plus remplacés par les applications de messagerie instantanée comme Facebook Messenger ou Whatsapp par exemple. Pour cette section, la “menace” ne vient pas de l’extérieur, mais de l’intérieur, c’est-à-dire de l’entreprise à l’origine de l’application. Pour les deux applications citées, l’entreprise propriétaire est Facebook. En effet, Facebook a les moyens de lire, extraire et analyser les informations de tous les messages envoyés sur Messenger. Officiellement pour des fins de modération, rien n’empêche Facebook d’utiliser ces informations de manières moins éthiques. Contrairement à Messenger, Whatsapp est sécurisée par un chiffrement bout en bout. Cela signifie que vos messages sont chiffrés (“codés”) et que seul votre destinataire peut déchiffrer et lire vos messages. Ce chiffrement empêche Facebook, ou toute autre personne qui intercepterait votre message, de le lire. Whatsapp semble donc efficace pour protéger le contenu de vos messages.

Cependant, les métadonnées de vos messages (date d’envoi, émetteur, destinataire…) ne sont pas protégées et donc Facebook peut récupérer ces informations et les croiser avec votre profil Facebook pour enrichir sa base d’informations personnelles. C’est pourquoi j’aimerais vous présenter une application centrée sur la sécurité et la protection des données personnelles : Signal. Cette application, notamment utilisée par Edward Snowden, est une application open-source de messagerie instantanée qui possède quasiment les mêmes fonctionnalités que Messenger (conversation groupée, appel, appel vidéo, smileys, GIF, image…), mais avec un chiffrement de bout en bout des messages et une option pour automatiquement supprimer l’historique des messages au bout d’un certain temps.

“Mais alors c’est comme Whatsapp et donc pourquoi devrais-je abandonner Whatsapp au profit de Signal ?” Ma réponse simple est : moins on interagit avec Facebook, mieux on se porte. Ma réponse plus longue est que :

• cela évite de fournir des informations personnelles à Facebook (par le biais des métadonnées des messages, numéro de téléphone…)
• cela affaiblit le monopole de Facebook qui est très préoccupant et dangeureux
• Signal est open-source et conçue entièrement autour de la sécurité et protection des données personnelles

J’ai indiqué “assez contraignant” d’utilisation au début de la section, car peu de personnes communiquent sur Signal à ce jour et il est difficile de faire changer les habitudes. Mais plus on sera nombreux à l’installer et plus il sera naturel de l’utiliser, au même titre que Whatsapp aujourd’hui. Alors rejoins nous !

Conclusion

Il existe de nombreux autres moyens de protéger ses informations personnelles, mais ceux présentés dans cet article me semblent les plus accessibles et corrigent une grande partie des intrusions possibles dans votre vie privée sur Internet. Je vous encourage donc à les mettre en place et à les utiliser autant que possible.

Pour ceux qui souhaitent approfondir le sujet, je vous recommande de commencer par la notion de double authentification à l’aide d’une application comme Authy.

Bon courage ;) !

Références

• DigitalPrivacyWise, Best Browser Extensions to protect Digital Privacy, 2018.
• Martin Shelton, Securing Your Digital Life Like a Normal Person, 2015.