Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
Protégez vous du piratage
La collecte de données
Halte à l’espionnage !
Adaptez votre comportement
Utilisez un VPN
Choisissez les bons logiciels
Par où commencer?
PROTECTION DE VOS
DONNÉES PERSONNELLES
CONTRE LE PIRATAGE
Même sans avoir conscience des questions de données personnelles, il y a
des règles de base lorsqu'on utilise internet : on évite de s'exposer et on se
protège des hackers qui piratent vos données et vous font du chantage.
Cela dit, il y a des pirates qui ont dévoilé les agissements d'états ou
d'entreprises (nommés "hacktivisme"). Donc, tous ne sont pas à mettre dans
le même sac.
Mais autant éviter de faciliter la tâche aux extorqueurs, non ?
Voici un rappel des bonnes pratiques. La majorité sera sans doute un
rappel, mais ce sont des bases qu'il faut vraiment maîtriser.
Bien sûr, l’idéal est d’avoir des mots de passes différents pour chaque site,
mais cela requiert rigueur et organisation : Utilisez un gestionnaire de
mots de passe ou archivez-les sur papier.
Perso, je n'utilise pas de gestionnaire, mais si je devais en choisir un, ça
serait sans hésiter Firefox Lockwise: Gratuit, mais avec les mêmes garanties
qu'un outil payant.
Filtre de confidentialité
Pour cacher votre écran des regards indiscrets
Une feuille amovible assombri un peu l'écran lorsque vous êtes en face,
mais le rend quasiment noir opaque pour les curieux situés sur les côtés.
Existe pour téléphone et PC.
Cache webcam autocollant
Pour contrer le piratage de votre webcam
Rien de plus sûr qu'un obturateur physique sur votre smartphone ("Objectif
à selfies") ou votre PC pour empêcher les pirate de retourner vos appareils
photos contre vous.
Bloqueur RFID
Assurez vous qu'on ne puisse pas détourner vos cartes sans contact
Une carte anti RFID que vous glissez dans votre portefeuille et qui empêche
de lire et dupliquer vos données RFID (Paiement sans contact, badge
d'entreprise...).
LA COLLECTE DE DONNÉES
PERSONNELLES
Ce n'est plus un secret, les sociétés utilisent internet pour se nourrir de vos
données personnelles pour faire du business. Ces sociétés se nomment
les data brokers.
Certaines données sont très basiques, d’autres beaucoup plus personnelles.
Les lois, la CNIL, le RGPD essaient de limiter la collecte trop personnelle,
mais vous allez voir qu’il y a encore du chemin.
Le fingerprinting du navigateur
On vous a expliqué qu'en vous connectant vous laissez pleins
d'informations au site afin qu'il s'optimise à votre matériel (Résolution,
diagonale d'écran, navigateur, OS, langue, taille de caractère, police utilisée
par défaut, version de javascript, etc.
En pratique, quand on agglomère toutes ces informations, on arrive à avoir
une sorte d'identifiant très précis et on est capable de savoir que c'est cette
personne (un peu comme une empreinte digitale, d'où l'anglicisme
fingerprint). Et même si elle a effacé ses cookies et s'est déconnectée. Par
conséquent, vous serez donc identifiée tout au long de la navigation.
Exemples concrets
Ci-dessous, quelques liens qui ne font que relever des informations sur la
configuration de votre ordinateur, votre navigateur et votre IP. Remarquez
que le simple fait de vous connecter à ces pages web leur donnent accès
aux informations.
Ces sites les affiches à titre éducatif, mais l'industrie des data brockers les
stockent, les utilisent pour vous identifier et ainsi en tirer indirectement vos
données personnelles, puis les vendent sans que vous en soyez conscient.
o browserleaks.com est un fourre-tout, où des détails hyper-
techniques sont détectés
o ipinfo.io est spécialisé sur les IP
o .deviceinfo.me détecte un tas de choses sur votre PC ou
smartphone
Est-ce légal?
Si vous avez cliqué sur “en utilisant ce site, vous acceptez notre politique de
confidentialité”, il y a de forte chance, que dans les 78 pages, il y avait un
paragraphe sur votre accord pour que les data brokers utilisent vos
données personnelles.
Soyez certain que ça ne leur coûtent rien ou presque. Google offre une
boite mail en réalité contre la vente de vos données personnelles. Et ils sont
largement gagnants financièrement.
Quelle utilisation concrète?
Imaginons que demain vous vous présentez aux élections présidentielles.
Vous remarquez dans les sondages que vous ne plaisez pas du tout aux 20-
40 ans et vous demander quoi faire pour gagner leur faveur.
Eh bien, il suffit d’aller frapper à la porte de Facebook par exemple et de
demander les centres d’intérêt et les peurs pour les Français métropolitains
entre 20 et 40 ans. Moyennant finance, vous aurez des tableaux et des
réponses statistiques correspondant à votre demande !
Les data brockers basent leur business sur votre vie privée.
Avec le big data, l’intelligence artificielle et le machine-learning, tout cela va
très vite : Les algorithmes progressent de jour en jour, à tel point qu’ils
peuvent déterminer vos futurs achats avec une part impressionnante de
bonnes réponses s'ils ont suffisamment de données sur vous.
Changer de cadre
En fait, plus on sous-traite les taches du quotidien à la technologie, plus on
se déconnecte d’une certaine vision de la réalité. Par exemple, quand on
prend les robots de cuisine, beaucoup de gens en sont ravis, « Je gagne
tellement de temps, je cuisine de nouveau des aliments sains grâce à ce
robot qui fait tout, tout seul ! ». Une autre vision serait de dire « Est-ce
normal de passer autant de temps dans les transports, au travail, au
détriment de mon foyer ».
Certes acheter un robot est plus facile que refaire le système. Et
personnellement, je n'ai pas envie de faire ma lessive à quatre-pattes à l'eau
froide du lavoir communal ! Nous faisons tous partie du système et le
maintenons à notre échelle.
Bon, fini la philosophie, revenons à notre sujet
HALTE A L’ESPIONNAGE DE
VOS DONNÉES
PERSONNELLES !
Qui vous dit que vous n’allez pas être muselé car vous commencez à râler
un peu trop ouvertement sur vos gouvernants ? Les exemples de la Chine
ou de la Corée du Nord nous montre que cela est malheureusement
possible.
SI cela vous chiffonne, mais que vous ne souhaitez pas pour autant faire une
croix sur internet, voici comment maintenant un récapitulatifs des moyens à
votre disposition pour sortir de ce système.
ADAPTEZ VOTRE
COMPORTEMENT
PENSEZ À PROTÉGER VOTRE ANONYMAT
Faut-il rappeler que l'anonymat n'est pas un crime? J'espère que non ! Un
moyen simple d'être anonyme est, si possible, d'utiliser des
pseudonymes afin que vous ne soyez retrouvable que par les gens que
vous souhaitez.
Ayez plusieurs adresses mail : Une destinée aux sites de vente (ceux qui
vous bombardent de pub), une dédiée à l'administratif officiel (banque,
assurance, électricité, etc.), et une pour communiquer au quotidien avec
votre entourage, et bien sûr, une professionnelle. Cela brouille les pistes,
évite les recoupements et évite de tout perdre si une de vos adresses est
compromise.
Notez la page Firefox monitor qui permet de tester si votre adresse mail a
déjà été retrouvée dans des affaires de piratage dévoilées.
Évitez la biométrie (Reconnaissance faciale, empreintes digitales, etc.).
Même si pour le moment ces données très personnelles ne sont pas
reproductibles, imaginez qu'elles le deviennent : Autant il était simple de
modifier un mot de passe suite à un piratage, mais pour changer
d'empreintes... Le pirate aura de bons jours devant lui ! Mieux vaut prévenir
que guérir !
Sécurisez vos comptes avec des adresses de secours pour pouvoir les
récupérer et éviter le piratage ou encore les procédés de double
authentification (mot de passe + code par SMS par exemple).
NE PUBLIEZ PAS N'IMPORTE QUOI
Une fois publié, il est difficile de rester maître d'une information. Donc avant
de publier, que ce soit sur vous ou sur autrui, demandez-vous bien si vous
ne risquez pas de regretter dans quelques années si quelqu'un retombe
sur cette publication. Surtout les photos et vidéos qui se répandent très vite.
Ne renseignez que le nécessaire : Si vous avez un doute sur l'utilisation
qui en sera faite, donnez un faux numéro de téléphone ou une fausse
adresse mail. Inutile de s'exposer volontairement au spam.
Évitez aussi de dévoiler des informations personnelles, vos gouts qui
peuvent être utilisés par des pirates pour récupérer des informations vous
concernant.
Votre navigateur
Sur votre navigateur internet (Chrome, Opera, Firefox, Edge, etc.):
o Limitiez la durée de votre historiques
o Paramétrez vos cookies pour qu'ils soient au maximum bloqués
o N'enregistrez pas vos mots de passe par le navigateurs, ils sont
trop facilement accessibles.
UTILISER UN VPN: LE
MEILLEUR MOYEN DE
PROTÉGER VOS DONNÉES
PERSONNELLES
Un VPN (Virtual Private Network traductible par Réseau Privé Virtuel)
En bonus
Le streaming: Pour le coup on s'en fiche un peu, mais certains aiment
profiter de leur abonnement Netflix pour voir le catalogue Américain par
exemple. Il suffit de se connecter sur une IP US et le tour est joué. Cela ne
fonctionne pas forcément avec tous les VPN.
SÉLECTION DE VPN
Ci-dessous, notre sélection de VPN. Tous répondent évidemment
positivement aux critères basiques, mais aussi aux critères énumérés ci-
dessus. De plus, parce que nous ne sommes pas des pigeons, nous avons
sélectionné les meilleurs rapports couts/performances. Il en existe des
mieux, mais la différence de prix (Plus du double) ne justifie pas la faible
plus-value d'utilité.
Les VPN sont devenus très abordables. Si vous acceptez un abonnement de
2 ans ou plus, les tarifs peuvent descendre sous la barre des 2€/mois. De
plus, la concurrence étant rude, ils ne cessent de multiplier les offres
promotionnelles tout au long de l'année pour diverses raisons.
NordVP
SurfShark
N
Critère
Nombre
d'appareils
6 Illimité
Vitesse
Pays 59 63
NordVP
SurfShark
N
Critère
Service
Anglai
client: Anglais
s
24/7/365
îles
Nationalité Panam Vierges
(no-log) a Britanniqu
es
Prix
2€69 2€10
mensuel
Lien
d'inscriptio
Obtenez Obtenez
n NordVPN SurfShark
Téléchargez
TOR
Il existe deux façons de combiner un VPN et Tor: Soit on branche Tor sur le
VPN, soit on paramètre Tor sur le VPN.
Allu Paramétrer
mez TOR avec
Fonctionne
le les
ment en
VPN, réglages
bref
puis de votre
TOR VPN
que
vous
utilisez un
à votre FAI... utilis
VPN
ez
TOR
Adapté aux
envois de
non oui
données
sensibles
Vous
cach
ez
votre contourne
trafic les
Autre
web restriction
avantage
à géographi
votre ques
servic
e
VPN
Version payante
Le pack au tarif le plus bas est à 48€/an. Il autorise 5 Go de stockage et
1000 messages/jour, et la création d'autant de dossiers que vous le
souhaitez. De plus cela débloque les options comme par exemple:
o Utilisation de 5 alias
o Vous pouvez créer votre propre nom de domaine, plutôt que
d’avoir un mail se terminant par protonmail.com.
o Il comporte un tas d'option. Par exemple, est possible d’envoyer
des emails chiffrés à un email classique (Gmail, Outlook, etc.). Les
destinataires pourront décrypter vos messages par le biais d’une
phrase secrète.
Je vous laisserez découvrir la page d'inscription est simple, synthétique et
en français.
Je vous mets ce lien, mais je ne sais pas combien de temps il sera valable
(merci de me dire dans les commentaires quand il sera HS), ce sont les
offres du black friday (Entre 20 et 47%de
réduction): https://protonmail.com/fr/blackfriday#plans
LE NAVIGATEUR INTERNET
L'outil qui vous sert beaucoup pour visiter le net est le navigateur. A titre
informatif, en Septembre 2021, La répartition du marché au niveau mondial
était la suivante:
Évidemment, Google domine encore. Cela veut dire qu'il est leader en email,
en navigateur et en moteur de recherche. Ça fait beaucoup de données
personnelles, variées et dans une seule poche... On facilite vraiment la vie
aux datas brockers. Voilà pourquoi j'évite. Je l'utilise déjà pour mon compte
Android, et c'est déjà bien assez !
Nous retenons Firefox et Brave. Les deux sont gratuits, performent,
ergonomiques et peuvent être personnalisés via des extensions. Vous
trouverez ces navigateurs sur tous les OS (Windows, Apple, Android...). Ils
proposent des solutions de synchronisation (par exemple vos favoris se
retrouvent sur votre PC ainsi que votre smartphone).
Brave
Le navigateur Brave, comme tant d’autres, est construit sur le code open
source de Chromium développé par Google. Open-source signifie que
n’importe qui d’autre peut utiliser le code informatique et se baser dessus
pour créer ce qu’il veut. il a accès aux catalogue d'extensions destinée à
Google Chrome.
Pour ce navigateur, la vie privée est une pierre angulaire. Ainsi, par défaut, il
bloque les publicités, les pisteurs et les traceurs publicitaires. Pour assurer la
sécurité, Brave converti nativement toutes les URL au format HTTPS. Il se
définit lui-même comme le navigateur bâti autour de la protection des
données personnelles.
Pour l'avoir essayé, il est vraiment rapide et redoutable contre les pubs,
les scripts et les lancements automatiques des vidéos.
Il y a des publicités envoyées directement par Brave, mais celles-ci ne sont
pas ciblées, et vous pouvez paramétrer combien vous en voulez par jour.
Mais pourquoi recevoir des pubs? Cela rémunère l'éditeur et peut aussi être
converti en pourboires aux sites que vous visitez, si vous le souhaitez.
Cependant, nous émettons une réserve sur le modèle commercial qui
repose quand même sur la publicité (Ça reste une entreprise qui cherche à
faire du bénéfice). De plus, ce navigateur traine déjà une ou deux
casseroles.
Firefox
Le meilleur navigateur moyennant quelques réglages
LA MESSAGERIE RAPIDE
SnapChat, WhatsApp, Messenger, Discord, HangOut et bien d'autres sont
malheureusement aussi populaires qu'intrusifs. La meilleur alternative est
la messagerie Signal.
Télécharger
Signal
Il existe d'autres messageries sécurisées, mais elles sont payantes, et sont
finalement aussi performantes (voire moins) que Signal. Une autre
messagerie gratuite est Telegram, on nous en parle très souvent. Ci-
dessous, retrouvez ce qui a orienté notre choix:
Critère
SIgnal Telegram
US distribuée
en tant que
russe libre et
logiciel libre
partiellement
financée
open source
principaleme
développée
nt par la
et financé
on Signal
par les frères
Foundation
Durov
(but non
(Créateur du
lucratif) et
Facebook
les dons de
Russe)
ses
utilisateurs
Tout est
auditable: le
code de la
Transpare Ses serveurs
partie client
nce du ne sont pas
(l’application)
code auditables
et de ses API,
et ses
serveurs
techniqueme
nt
accessibles
depuis le
cloud
Votre
Numéro de
téléphone,
vos contacts,
Votre votre adresse
numéro de IP, les
Données téléphone et caractéristiqu
enregistré le jour de es du
es votre terminal,
dernière l’historique
connexion du
changement
de
pseudonyme.
..
Version web
sur n'importe
quel
navigateur:
Critère
SIgnal Telegram
Pas besoin
de
télécharger
une appli
Notons que pour les deux, évidemment vous pouvez faire des messages,
des appels et des discussions de groupe. Toutes les données, sont chiffrées
et éparpillées, ainsi que leur clé de déchiffrement, sur des serveurs localisés
dans différents pays.
Vous allez devoir littéralement embêtez vos amis, les pousser à passer
sur Signal (Et je sais que c'est dur!), mais en faisant ça, si quelques-uns
l'adoptent et en font la promo, et bien vous aurez participé activement au
mouvement de ras le bol de ce vol organisé de données personnelles.
Qwant
Qwant est un petit frenchie qui croise les résultats de plusieurs moteurs et
réseaux sociaux, et utilise aussi sa propre technologie, sans vous pister ni
stocker de cookies.
DuckDuckGo
C'est le moteur de recherche le plus utilisé vis à vis du "respect de la vie
privée et des données personnelles". Il ne stocke aucune adresse IP, et ne
collecte ni cookies, ni historiques de recherche. Une option offre le
chiffrement HTTPS, qui permet de surfer de façon sécurisée. Côté
efficacité, DuckDuckGo n'a rien à envier à Google.
Startpage
Yopmail
Mon préféré : Ce site propose des adresses mails sans aucune protection.
Vous pouvez ouvrir n'importe quel email, sans identifiant, et regarder tout
ce qu'il y a à l'intérieur. Quel intérêt ?
Eh bien avez-vous déjà hésité lorsqu'on vous demande de laisser vos
coordonnées pour recevoir un message contenant telle ressource ? Et en
même temps vous vous dites qu'il y a 9 chances sur 10 que ce site va
ensuite vous spammer et qu'il n'est pas digne de confiance ?
Eh bien vous pouvez utiliser ce service ! Les adresses en yopmail.fr étant
souvent blacklistées, regardez bien en bas à gauche de leur page, il y a des
extensions différentes, qui elles fonctionnent souvent.
Ainsi, vous pourrez par exemple consulter les messages de
bob18@yopmail.fr ou bob18@monmail.fr.nf pointent tous deux vers la
même boite mail.
Firefox Relay
Dans la même idée que YopMail, l'extension Firefox Relay vous donne droit
à des alias (5 pour la version gratuite) qui sont des adresses mail. Ces
dernières sont en fait des intermédiaires entre les formulaires des sites et
votre boite mail, vous ne donnez pas directement votre adresse.
S'il s'agit de spam, vous bloquez ou effacez l'alias et en créez un autre.
Plus pratique que Yopmail car vous recevez les messages dans votre propre
boite mail. Néanmoins, je crains que le manque d'extensions alternatives ne
bloque rapidement cette option. À voir comment ils réagiront chez Mozilla.
LE CLOUD
Ox vous le dit tout de suite, nous ne sommes pas fan des Clouds, et nous
vous conseillons dans la mesure du possible de ne rien y stocker de
confidentiel. Cependant, chacun fait ses choix en fonctions de ses
contraintes, on ne pouvait pas ignorer ce point grandissant.
Pour nous le choix est vite fait: L'option la plus sûr est sans conteste pCloud:
Un cloud Facile d'utilisation, très rapide et surtout le plus sécurisé du
marché. Cerise sur le gâteau, le SAV est très réactif.
o Les données sont chiffrées de bout en bout (AES 256 bits). Elles
conservent ainsi leur confidentialité, sont impossibles à
analyser par les robots ou autre.
o Pour pallier à une défaillance d’un data centers, les fichiers sont
sauvegardés sur trois serveurs différents et cinq copies sont
effectuées.
o Présence d'une corbeille en cas de mauvaise manipulation.
Récupération des versions de fichiers
o Maison mère en Belgique, un des pays les plus stricts sur le respect
de la vie privée.
Inscrivez vous sur
pCloud
Formule gratuite 10 Go
pCloud est proposé en version gratuite jusqu'à 10 Go de stockage. C'est
celle que j'utilise pour sauvegarder mes documents administratif quand je
suis en voyage
Afin de débloquer les 10 Go, il faudra installer le logiciel, sur PC, sur
smartphone, activer le téléversement automatique. et inviter 3 amis à ouvrir
des comptes (=3 adresses emails. Bidons si vous ne souhaitez pas vous
prêter au jeu) . Vous pouvez ensuite tout désinstaller, une fois acquis vous
conserverez ces 10 Go.
Étiquettes:SecuPersoSécurité Informatique