Le guide ultime pour protéger votre vie privée

Le mot vie privée est assez étrange. Vous pouvez le trouver dans la bouche d’Edward Snowden comme du CEO de Google. Chacun prétend protéger votre vie privée.

On vous promet monts et merveilles, mais au final, vous vous rendez compte qu’on vous a souvent trompé. Dans ce guide, on vous explique comment sécuriser certains aspects de votre vie privée.

Vous ne pouvez pas tout protéger, car c’est impossible. Mais avec quelques précautions, vous pourrez réduire la majorité des menaces.

Mais c’est quoi, la vie privée ?

C’est une bonne question et il y a de nombreuses réponses possibles selon vos interlocuteurs. Est-ce que ce sont les informations que vous ne partagez pas en public ? Est-ce que ce sont celles de vos amis ? Ou peut-être qu’il s’agit de données, dont vous ignorez l’existence, mais qui peuvent vous identifier sans votre consentement.

Je pense que le terme important dans toutes ces questions est le consentement. Vous devez être au courant qu’on utilise vos informations personnelles. Et vous devez accepter qu’on les utiliser pour la publicité ou autre.

On dit souvent que la vie privée concerne nos données personnelles. Mais c’est une définition simpliste. Si vous recevez des mails de votre famille sur Gmail, alors Google peut deviner tous les membres de votre famille.

Et même si ces membres n’ont pas de compte Gmail. Considérez plutôt la vie privée comme la protection de votre santé. Les menaces de la vie privée sont les virus qui peuvent vous attaquer. De ce fait, on doit les identifier et les traiter avec un vaccin si c’est possible.

Close-up shot of human finger while it pushes the red privacy button on aluminium computer keyboard on office desk.

Identifier votre modèle de menaces

L’identification du modèle des menaces est la première étape pour protéger votre vie privée. Elle consiste à identifier tous les types de menaces qui peuvent vous tomber dessus.

Par exemple, si vous êtes un employé qui veut dénoncer les agissements douteux de votre entreprise. Alors, votre modèle de menace sera différent de celui qui veut être protégé sur les sites de torrent. C’est essentiel, car vous ne pourrez pas vous protéger de tout.

Pendant que vous lisez cet article, réfléchissez sur les points d’entrée de votre vie privée numérique. Pour notre exemple, on va prendre un personnage fictif appelé Jean Négligent. Mr Négligent est un individu lambda avec un minimum de connaissance technologique. Il est en train de lire cet article.

Mais pendant ce temps, il y a Facebook qui est lancé sur un autre onglet de son navigateur. Il utilise l’application Facebook Messenger. Il utilise Windows 10 avec toute la télémétrie qui est activée, etc. C’est-à-dire que sans même être négligent, on a identifié plusieurs points d’entrée de sa vie numérique.

De plus, l’identification des menaces détermine qui peut vous attaquer. Est-ce que la NSA a des raisons de s’intéresser à vous ? Ou vous voulez juste être tranquille sur le web ? Identifiez qui sont vos ennemis et vous pourrez bien construire votre coffre-fort numérique.

Chiffrez votre connexion avec des VPNs

La situation de Jean Négligent est un peu catastrophique. Il ne fait rien pour protéger sa vie privée. Même pour les virus, il utilise l’antivirus qui est fourni avec Windows.

Autant dire qu’il y a du travail à faire, mais à la fin, Jean pourra nous remercier. La première chose qu’on lui conseille est d’utiliser un VPN comme celui de Hidemyass, NordVPN, VyprVPN.

Comme il y a des centaines de menaces possibles. Il faut créer des vaccins à large spectre qui couvrent beaucoup de menaces en même temps. Et le VPN vous permet :

  • Cacher votre adresse IP
  • De chiffrer vos connexions, donc vos communications par la même occasion
  • Vous laissez peu de traces sur le web
  • Vous pouvez vous exprimer librement

En sécurisant simplement l’adresse IP et sa connexion. Jean vient de se protéger contre le Phishing. C’est une pratique qui permet de vous piéger avec des faux sites.

Par exemple, on vous incite à aller sur un site de Mastercard. Il ressemble à un site légitime, mais l’objectif est de voler vos informations bancaires. La connexion chiffrée du VPN évite ce type d’interception de données.

Même si ce n’est pas suffisant. L’adresse IP est le sésame à votre vie numérique. On peut l’associer à votre nom. Si vous téléchargez sur un site de torrent, alors votre adresse IP peut être associée à votre compte chez votre FAI.

Et ainsi, on pourra vous accuser de piratage. En fait, à chaque fois qu’il y a une nouvelle menace sur la vie privée, avoir un VPN est le premier conseil qu’on donne. Mais on ne peut pas choisir n’importe quel VPN.

A penetrated security lock with aa hole on computer circuit board background

Est-ce que le VPN me protège de la NSA ?

Oui… et non. C’est plus compliqué que ça. Les révélations d’Edward Snowden nous ont appris plusieurs choses. La plus inquiétante est que la NSA stocke toutes les connexions chiffrées en espérant les casser un jour. L’agence possède d’énormes Data Center dédiés à ce stockage.

Mais pour le moment, si la NSA vous espionne et que vous utilisez un VPN comme Hidemyass, alors vous êtes tranquille. L’une des raisons est que même si c’est la NSA, le chiffrement fonctionne et vous protégera selon les mots de Snowden.

Cependant, il faut que le protocole VPN soit robuste. Privilégiez l’OpenVPN pour le protocole VPN et les clés de chiffrement doivent être suffisamment longues.

Les normes de chiffrent sont de 128 Bits pour la connexion et 256 Bits pour l’authentification. Pour comparer, imaginez que la porte de votre maison est en fer (128 bits), mais que les serrures sont en acier trempé (256 bits). À une époque, on pensait que ces normes de chiffrement étaient inviolables.

Mais on sait aujourd’hui que la NSA possède les capacités pour les craquer. Cela leur prend énormément de temps, mais ils peuvent y arriver.

De plus, on parle énormément de la suprématie quantique. C’est l’ère où les ordinateurs quantiques vont débarquer. Et un ordinateur quantique peut casser un chiffrement en quelques minutes comparées à un ordinateur classique.

Mais si ça arrive, on aura d’autres soucis à régler. Donc, pour le moment, ayez confiance dans les connexions sécurisées des VPNs. Ils ont fait leurs preuves depuis des années et ils vont tenir bon pendant un bout de temps. Concernant la NSA, un responsable avait mis les points sur les i, il y a quelques années.

On avait appris que la NSA ne divulguait pas les failles 0 day. Ce sont des failles totalement inconnues. L’agence les utilisait pour avoir une avance sur ses concurrents.

Et quand on lui a posé la question, le responsable de la NSA a déclaré que c’était des outils dans leur arsenal. Et texto, il a déclaré : Si nous voulons entrer quelque part, nous y arrivons.

Cela peut prendre des années, mais nous finissons par y arriver. Bien sûr, si des failles peuvent leur faciliter la tâche, ils vont pas cracher dessus. Mais ce n’est pas leur mode de fonctionnement.

Protégez-vous de la publicité ciblée

Dans le film Les gendarmes et les extra-terrestres, un personnage estime que la publicité est le fléau des temps. Comme tout fléau qui se respecte, la publicité est partout. Mais avec le web, les algorithmes, les trackers, cette publicité devient un véritable ogre contre la vie privée.

Les bloqueurs de publicité ont explosé ces dernières années. Mais si vous ne bloquez pas les trackers en amont, alors c’est inutile. Il faut que les géants connaissent tout sur vous pour vous proposer la publicité ciblée.

Notre Jean Négligent est un accroc de l’actualité. Il s’intéresse aux téléphones Android. Il va sur son site préféré et il veut partager l’article sur Facebook.

Mais comme on l’a pris en main sur la vie privée. Jean pense qu’en partageant l’article, Facebook saura qu’il a lu l’article. Et il s’abstient de le faire au dernier moment.

Mais on doit apprendre à Jean que c’est bien pire que ça. Si une page web possède des boutons de partage de Facebook, de Twitter et autre.

Alors, le simple fait de visiter la page indique à Facebook que vous l’avez visité. Et le pire du pire est qu’il peut identifier même si vous n’avez pas de compte Facebook.

Bloquez les Trackers avec uBlock Origin

Il existe de nombreux bloqueurs de publicité. Et malheureusement, beaucoup de gens se contentent d’Adblock. Les pratiques d’Adblock sont plus que douteuses.

À la place, on recommande d’utiliser uBlock Origin. Il est très léger, totalement Open Source et disponible pour Firefox et Chrome. Vous pouvez créer vos propres filtres et vous pouvez même cacher des éléments sur la page. Installez-le et vous verrez tout de suite la différence. Mais on peut aller plus loin.

uMatrix pour une protection maximale

Si uBlock Origin est un couteau suisse, alors uMatrix est une véritable tronçonneuse multi-fonctions. Le développeur est le même que celui d’uBlock Origin.

Totalement Open Source et disponible sur la plupart des navigateurs. Considérez uMatrix comme une version sophistiquée d’uBlock. Il bloque la publicité, les trackers, mais également le JavaScript et même le CSS. Quand vous affichez une page, uMatrix va afficher toutes les requêtes externes liées à la page.

Cela vous permet d’identifier précisément les trackers sur la page. Vous pouvez les désactiver individuellement ou mettre tout le site en liste blanche. Il faut faire attention quand on utilise uMatrix.

Car comme il bloque tout plus vite que son ombre, certains sites ne peuvent plus fonctionner. Jean Négligent va suivre notre conseil. Il va installer à la fois uBlock Origin et uMatrix.

Et il voit immédiatement la différence. Les pages se chargent plus vite. Et au fil du temps, les informations récentes sur lui disparaissent de Google.

L’une des fonctions intéressantes d’uMatrix est qu’il peut changer le HTTP Referer et l’User Agent. Le HTTP Referer indique au site le référent du site.

Par exemple, si vous accédez à un site depuis Google, alors le référent sera Google. L’User Agent est une valeur d’identification du navigateur.

Payez anonymement

La protection de la vie privée de Jean Négligent s’est sensiblement améliorée. Mais Jean fait des erreurs sur le mode de paiement. Il a enregistré ses cartes de crédit sur de nombreux sites de vente.

Et même quand il a acheté son VPN chez Hidemyass, NordVPN, VyprVPN, il a utilisé sa carte de crédit. C’est une erreur fondamentale. Car on ne peut pas falsifier ses informations financières.

Mais on peut payer anonymement. Nous recommandons à Jean d’utiliser un VPN qui accepte les Bitcoins. Cette cryptomonnaie permet de payer anonymement et il est quasi impossible de remonter jusqu’à l’identité réelle. De nombreux fournisseurs VPN supportent le Bitcoin et d’autres cryptomonnaies.

Donc, n’hésitez pas. Utilisez les cryptomonnaies autant que possible. Et pour des sites comme Amazon ? On a une solution. La première est de créer un compte Amazon totalement séparé. Utilisez aussi une adresse mail séparée. Ensuite, achetez des cartes-cadeaux d’Amazon avec ce compte.

Et envoyez ces cartes à votre compte réel. Bien sûr, vous devrez fournir une carte de crédit pour le second compte. Mais vous pouvez acheter des cartes de crédit prépayées.

Ce n’est pas parfait, mais cela réduit les dommages sur la vie privée. Et pour vos autres achats, privilégiez le cash. C’est un moyen sûr et intraçable.

internet connection concept, 3d generated image

Les navigateurs et les connexions en HTTPS

On a progressé pas mal avec Jean Négligent, mais il utilise toujours le navigateur Google Chrome. Chrome est une véritable passoire de la vie privée.

Non seulement, Google collecte énormément d’informations sur vous. Mais en plus, il ne donne pas de moyens de les désactiver. De ce fait, utilisez Firefox qui est beaucoup plus respectueux.

Ces dernières années, même Firefox a des ambitions de plus en plus commerciales. Mais ce sera toujours moins grave que Chrome.

Mais on répète notre conseil d’utiliser les bloqueurs de tracker. Si vous êtes blindé dans ce domaine, même le navigateur ne pourra pas vous traquer de manière optimale. Ensuite, évitez les sites en clair comme la peste. Ce sont des sites qui n’utilisent pas le HTTPS.

Ce dernier garantit que la connexion entre l’internaute et le site est chiffrée. Avec des initiatives gratuites comme Let’s Encrypt, il n’y a aucune excuse pour les webmestres de ne pas sécuriser leur site.

Si vous devez quand même aller sur un site non sécurisé, alors installez l’extension HTTPS Everywhere. Elle est développée par l’EFF (Electronic Frontier Fondation) et elle s’assure que toutes les connexions sur un site soient réécrites en HTTPS..

Si vous n’aimez pas Firefox, alors il y Brave Browser qui fait partie des nouveaux venus. Disponible sur toutes les plateformes, il bloque tous les trackers et les publicités par défaut.

On estime qu’il est aussi léger que Chrome et il donne de bonnes performances sur Android. Brave Browser est spécifiquement conçu pour protéger votre vie privée.

Utilisez des messageries avec le chiffrement bout à bout

Les messageries remplacent progressivement le mail et le SMS. Et Jean Négligent adore les messageries, mais il utilise Facebook Messenger. Il y a quelques années, un chercheur en sécurité, ayant travaillé pour des agences de renseignement, avait analysé le code de Messenger.

Il avait déclaré que l’espionnage de Messenger était tel qu’il ignorait qu’une telle chose était possible. Pour rappel, c’est un espion qui vous dit ça. Donc, évitez Messenger, Skype et d’autres applications.

Il y a 3 messageries qui sortent du lot. WhatsApp, Signal ou Telegram. WhatsApp est à jeter à la poubelle. Elle utilise toujours le chiffrement bout à bout, mais elle appartient à Facebook. De plus, les fondateurs de Whatsapp ont claqué la porte à cause de la publicité à venir sur l’application.

Signal ou Telegram

La messagerie Telegram propose le chiffrement bout à bout sur des conversations individuelles. C’est une application suffisamment sécurisée.

Et ses fondateurs, les frères Durov, détestent les GAFAMs. Ils ont toujours promu la vie privée. Enfin, la messagerie Signal est la plus sécurisée du marché.

Son code source est entièrement libre et elle est recommandée par Edward Snowden et d’autres experts en sécurité.

On parlé de l’importance du chiffrement de la connexion. Mais vous devez aussi protéger cette connexion sur votre mobile. Des fournisseurs comme Hidemyass, NordVPN, VyprVPN proposent des applications dédiées pour Android et iOS.

Utilisez-les en combinaison avec l’une des messageries que nous recommandons et vous serez vraiment tranquille dans vos conversations.

Secure mail on digital screen

Abandonnez les webmails

Vous pouvez sécuriser votre vie privée autant que vous voulez. Mais c’est inutile si vous utilisez un Webmail comme Gmail ou Yahoo.

On sait que Google analyse le contenu de vos mails pour vous proposer la publicité. Dans ce cas, il vous faut passer à un mail qui est chiffré. Le service ProtonMail est excellent.

Il propose le chiffrement bout à bout et vous avez une offre gratuite. Dans cette dernière, vous avez une adresse mail et un espace de 500 Mo.

Pour 5 euros par mois, vous avez 5 Go de stockage ce qui est largement suffisamment. Et ProtonMail est basé en Suisse, l’un des pays les plus respectueux de la vie privée.

L’espion qui se trouve dans votre poche

Jean Négligent est content. Il a déjà sécurisé une bonne partie de sa vie privée. Mais il a oublié un espion titanesque qui peut tenir dans sa poche.

Le Smartphone. S’il y a un point d’entrée béant dans votre vie privée, c’est bien le Smartphone. Le système Android domine le marché, mais c’est aussi une véritable jungle.

La première chose est de sécuriser votre connexion avec un VPN de Hidemyass, NordVPN, VyprVPN. Ensuite, n’installez pas aveuglément toutes les applications. Oui, c’est vrai que c’est tentant d’installer les jeux récents. Mais leurs permissions sont très intrusives.

Si c’est possible, évitez le Play Store de Google. Et privilégiez F-Droid, un dépôt d’application qui vérifie manuellement si une application respecte la vie privée.

On parlait de la messagerie Telegram, mais elle est disponible sur F-Droid. De même, installez un pare-feu. AFWall+ reste l’un des meilleurs même s’il faut rooter son appareil. Il va bloquer toutes les connexions sortantes par défaut. Et ainsi, vous pourrez éviter des fuites de données à votre insu.

Si c’est gratuit, est-ce que c’est vous êtes le produit ?

On entend souvent cette phrase pour désigner la violation de la vie privée. Si c’est gratuit, vous êtes le produit. Pourtant, Wikipédia est gratuit. Le projet Gutenberg est gratuit pour les livres.

Donc, la gratuité n’est pas forcément synonyme de violation de vie privée. À la place, il faut se poser cette question : Est-ce que je suis le client de cette entreprise ? Quand vous utilisez Facebook, est-ce que ce dernier vous doit quelque chose ?

Ben non, car il vous offre gratuitement ses services. Cela signifie que vous n’êtes pas son client et qu’il n’est pas à votre service. Donc, Facebook est dans l’intérêt de qui ? De ses actionnaires et de ses annonceurs ! Facebook doit contenter ses actionnaires avant tout.

Et l’actionnaire se fiche de la vie privée. Il veut sa rentabilité avant tout le reste. On parle souvent des dangers de la NSA, mais c’est une agence gouvernementale régie par des lois.

Facebook, Google, Twitter, Amazon, Microsoft sont des surveillants capitalistes. Ils vous surveillent uniquement pour l’argent. Cette surveillance capitaliste est 1000 fois plus dangereuse qu’une surveillance gouvernementale. Car la seule loi est la rentabilité de votre privée.

Combien vos données personnelles peuvent-elles rapporter aux annonceurs ? C’est tout. Une fois que vous avez compris ça, alors vous savez immédiatement si une entreprise agit dans votre intérêt.

La protection de la vie privée est un marathon

Nous avons enseigné les précautions de base pour protéger la vie privée à Jean Négligent. Il sait qu’il doit utiliser constamment des VPN comme Hidemyass, NordVPN, VyprVPN.

Il doit installer de bons bloqueurs pour éviter la publicité. Jean n’utilise plus les webmails et il surveille les permissions de chaque application sur son mobile

. Il fait attention sur ses modes de paiement et sa messagerie utilise le chiffrement bout à bout. Jean Négligent est plus protégé que 90 % des internautes.

Et vous aussi, franchissez le pas comme Jean. Commencez à vous rendre compte que vos données personnelles sont une vraie mine d’or.

Protégez cet or contre l’avidité de la surveillance capitaliste. Contre la NSA et contre toutes les entités qui veulent vous transformer en un produit avec un code-barre.

La plupart des solutions pour protéger la vie privée sont gratuites. Oui, un VPN ou un mail sécurisé sont payants. Mais l’investissement est minimal comparé aux avantages qu’ils procurent.

Et ce n’est jamais fini. Les nouvelles menaces apparaissent constamment. Mais les vaccins numériques que nous vous avons proposés dans ce guide vous permettront de résister à ces nouvelles menaces. Et vous pourrez les traiter rapidement si c’est nécessaire.