Closed window blinds
< < Articles

Comment mieux protéger vos données ?

28/01/2020

En cette Journée internationale de la protection des données, il était important pour nous de partager notre vision et notre expertise sur les données personnelles. En tant qu’acteur du digital, mais encore plus important, en tant qu’individus soucieux de la vie privée. Cet article passe en revue différents moyens d’améliorer la protection de vos données. Nous nous sommes concentrés sur des solutions simples, mais surtout accessibles afin que chacun puisse redevenir maître de ses données. Les outils à disposition ne sont pas toujours faciles d’utilisation, surtout face à des géants du Web qui récoltent nos données quasi systématiquement et quotidiennement. L’idée de cet article est justement de vous proposer des solutions basées sur un autre modèle économique. À vous de voir celles qui vous correspondent le mieux ! Quel navigateur, quel stockage ? Quelles extensions installer ? Ekino vous aide à mieux protéger votre vie privée. Alors, suivez le guide !

Pourquoi protéger vos données ?

Vaste sujet ! Cela nécessiterait bien plus que ces quelques lignes pour répondre à cette question à la fois sociétale et communautaire. Alors, laissez-nous vous donner un exemple concret. Est-ce que vous vous êtes déjà demandé pourquoi une publicité pour des baskets (sur lesquels vous aviez flashé) s’affichait lorsque vous naviguiez sur un site qui n’avait rien à voir avec des chaussures ? Pas la peine de répondre, on connaît déjà la réponse, car nous avons tous vécu la même expérience. Nous nous sommes tous déjà posé cette fameuse question : « Mais comment savent-ils ? ». ILS, ce sont les géants du Net comme Google, Apple, Facebook, ou Amazon, les fameux GAFA qui récoltent en masse vos données pour être revendues à des sociétés privées.

Ces données permettent de tirer des conclusions sur vous : vos opinions politiques, votre statut amoureux, vos orientations sexuelles, vos amis, ce qui vous agace, ce qui vous émeut... Facebook ou Google vous connaît probablement mieux que votre famille et vos meilleurs amis, voire vous-même…

Non seulement cet amas de données permet de vous vendre des produits, mais va plus loin en dressant des profils pour pouvoir vous influencer. Et c’est là que la protection des données devient un enjeu moral, mais également politique. Aux États-Unis, par exemple, une loi autorise le gouvernement à accéder aux données récoltées sur un individu par Google ou Facebook. Le scandale de Cambridge Analytica a mis en lumière cette brèche et permis à des millions de personnes de prendre conscience du poids de Facebook dans l’élection de Donald Trump (gloups !). C’est le cas pour les États-Unis, mais pas seulement. Aujourd’hui, selon les lois locales en vigueur, certains gouvernements peuvent avoir accès à tout ou une partie des données récoltées par les géants du Web. Les dernières années ont prouvé que même les démocraties peuvent avoir un usage politique et excessif de ce pouvoir. Sans parler des possibilités que cela laisse aux régimes dictatoriaux et des conséquences dramatiques que cela peut avoir.

Ajoutons à cela que le fait de se savoir surveillé change les comportements (et non, pas que les “mauvais” comportements), bride la créativité, l’expression de soi et l’innovation. Alors, que faire ?

1. Bien choisir son navigateur...

Les navigateurs sont notre porte d’entrée sur Internet : la sécurité de nos données personnelles dépendra des verrous activés sur ceux-ci. Les navigateurs sont assez inégaux dans les protections, soit par choix politique soit parce que la configuration par défaut n’est pas suffisante. Voici notre classement des navigateurs (desktop et mobile) à utiliser si vous souhaitez naviguer en toute sécurité.

1. Firefox

Firefox de Mozilla est un des meilleurs navigateurs disponibles qui combine de bonnes fonctionnalités de sécurité des données, une sécurité accrue et des mises à jour régulières. Ce n’est plus le navigateur lent et lourd que l’on a connu, il est désormais rapide et léger. Concernant la sécurité de nos données, Firefox bloque par défaut :

  • Les traceurs, qui sauvegardent votre passage sur les sites web pour vous proposer une navigation personnalisée ;
  • Les cookies tiers, sur lesquels s’appuie la pub personnalisée ;
  • Les cryptominers, ces scripts qui utilisent les ressources de votre ordinateur pour miner des crypto monnaies à votre insu ;
  • Les fingerprinter, ces outils qui permettent d’identifier très précisément un utilisateur notamment à partir de son ordinateur et de la configuration de son navigateur (version, extension, taille de l’écran...).

2. Brave

Brave est un navigateur développé à partir de Chromium, la partie open source de Google Chrome (celle qui ne revend pas de données personnelles). Il a de gros avantages par rapport aux autres navigateurs basés eux aussi sur Chromium (Vivaldi par exemple) :

  • Il bloque les traceurs et les pubs/cookies par défaut. Une exception est faite aux campagnes de pubs validées par Brave. Celles-ci ne vous ciblent pas grâce à vos données, mais vous sont proposées sur les sites en rapport avec la campagne.
  • Son moteur de recherche par défaut n’est pas Google, mais Qwant.
  • En navigation privée, il est possible d’utiliser le réseau Tor sans avoir à effectuer de configuration supplémentaire. C’est une entrée facilitée aux néophytes pour naviguer totalement anonymement.

3.Tor

Tor Browser est le navigateur officiel du projet Tor. Pour faire simple, Tor est un réseau permettant de naviguer anonymement : chaque requête à un site Web passe par plusieurs serveurs avant d’atteindre le site cible, ce qui empêche le site web de connaître le visiteur. Ainsi, les traceurs et cookies personnalisés sont automatiquement invalidés. C’est le navigateur ultime pour protéger son identité et ses données en ligne. Cependant, son fonctionnement implique des temps de chargement plus longs et donc une navigation plus lente. Tor browser est installé par défaut avec des extensions protectrices (HTTPS Everywhere et NoScript) et son moteur de recherche par défaut est DuckDuckGo. Nous revenons sur ces deux points plus bas.

2. Et ses extensions...

Malgré la sécurité de notre navigateur, le Web est rempli de pièges installés par des gens malveillants. Pour éviter les traceurs restants, il existe des extensions.

  • HttpsEverywhere force la communication via un protocole sécurisé (HTTPS) avec un site web dès que celle-ci est possible. Cela permet de s’assurer d’une connexion sécurisée avec le site consulté.
  • uBlock Origin bloque les requêtes faites vers des services tiers de tracking, de pubs, etc., et se base sur des listes de domaines mises à jour par la communauté.
  • PrivacyBadger désactive les traceurs présents sur les sites. De plus l’extension ajoute un traceur à sa liste s’il le croise sur trois sites différents.

L’installation est simple, mais leur utilisation peut s’avérer déroutante, elles peuvent potentiellement empêcher la navigation sur certains sites mal construits qui chargent des éléments de publicité avant la structure du site lui-même (particulièrement Privacy Badger et uBlock Origin). Si cela vous arrive, il suffit de les désactiver pour le site en question, et vous pourrez continuer votre navigation.

3. ...Sans oublier les versions mobiles !

Chacun des navigateurs présentés ci-dessus a une version mobile ayant les mêmes caractéristiques et avantages. Notez qu’utiliser un même navigateur dans ces deux contextes vous permet de synchroniser vos données utilisateurs entre vos appareils. Cependant, ils existent des navigateurs ayant une version mobile exclusive :

  • Firefox Focus est une version de Firefox avec des options de sécurité propres aux smartphones. En plus de bloquer les traceurs, cookies et publicités, il est possible d’activer un mode furtif qui empêchera les captures d’écran et masquera votre navigateur dès que vous changerez d’application. Il est même possible de verrouiller l’application dès lors que vous verrouillez votre téléphone ou changez d’application.
  • DuckDuckGo browser est le navigateur mobile créé par le moteur de recherche du même nom. Il partage les mêmes valeurs que Firefox pour le respect de la vie privée.

4. Choisir un moteur de recherche qui respecte la vie privée

Le moteur de recherche par défaut sur un navigateur est (quasiment) toujours Google. Dans l’optique de contrôler et de refuser que vos données ne soient utilisées, il est vivement conseillé de changer de moteur de recherche pour un des suivants :

DuckDuckGo DuckDuckGo est LE moteur de recherche qui respecte votre vie privée. Il agit comme un intermédiaire avec Google empêchant ainsi ce dernier de récupérer vos informations. Il combine plusieurs avantages :

  • Il ne stocke aucune donnée de recherche et n’utilise aucun traceur.
  • Il n’affiche aucune publicité ou résultats sponsorisés dans les résultats de recherche.

5. Optez pour un hébergeur éthique

“CHATONS” est un acronyme pour le "Collectif des Hébergeurs Alternatifs Ouverts Neutres et Solidaires”. Un Chaton, à l’instar de Google (mais avec moins de moyens) vous proposera un certain nombre de services. Un moteur de recherche est disponible sur le site pour choisir les résultats en fonction de ses besoins, du prix, du public, etc.

6. Préférez un Cloud personnel

Parmi les différentes possibilités, il y a Nextcloud. Auto hébergé, il permet de remplacer des outils comme Google Drive en proposant une solution de stockage, de l’édition partagée de documents, un calendrier, un client mail, de la messagerie instantanée et même un chat vidéo (entre autres !).

Son premier avantage est d’être un logiciel libre, il est gratuit et open source. C’est-à-dire que son code source ainsi que celui des applications mobiles Nextcloud sont consultables par n’importe qui et tout le monde peut participer à son amélioration.

Son deuxième avantage est sa grande communauté qui participe au développement de l’écosystème de l’outil. Il existe des applications pour ajouter une application de carte, un lecteur de musique ainsi que pour synchroniser vos SMS avec votre instance Nextcloud. Toutes développées par des utilisateurs.

Par contre, Nextcloud va vous demander un peu plus de manipulation : soit créer un compte chez un hébergeur qui le propose (un des hébergeurs partenaires ou un “chaton”). Si vous êtes plus technique : vous pouvez installer votre propre instance Nextcloud sur un serveur, un ordinateur local ou un Raspberry Pi.

Pour aller plus loin

Nous aurions pu couvrir d’autres sujets comme les réseaux sociaux, mais nous avons fait le choix de nous concentrer sur ce qui nous semblait prioritaire et facile d’accès. Beaucoup de ressources existent si vous souhaitez creuser le sujet. Nous vous renvoyons, par exemple vers :

Un grand merci à Delphine Malassingne et Maxime Sibellas pour leur participation !