Je parie que votre ordinateur est équipé d'un anti-virus car pour vous, la sécurité informatique est une question importante. Parallèlement à cela, vous publiez parfois des photos de vos enfants sur les réseaux sociaux, vous indiquez quand vous partez en vacances et vous utilisez plusieurs fois le même mot de passe sur Internet. Si tout cela vous semble normal et ne vous pose pas de problèmes, alors ce qui suit pourrait vous intéresser et devrait faire changer vos habitudes.
Que vous le croyez ou non, le risque le plus important que nous encourons en étant sur Internet n'est pas le piratage de notre ordinateur (bien que ce soit toujours possible) mais la violation de notre vie privée. En surfant sur Facebook, Google, Amazon, iTunes ou sur la plupart des sites web en circulation, nous laissons sans le savoir des traces et des informations qui peuvent servir à des entreprises ou à certains gouvernements. Cet article a pour but de vous alerter sur ce risque trop souvent sous-estimé et de vous aider à concilier votre vie privée avec l'usage que vous faites d'Internet.
vie privée et Internet
Le respect de la vie privée
Historiquement, le concept de vie privée a des origines très anciennes. Au 4ème siècle avant Jésus-Christ, Aristote faisait déjà la différence entre les deux aspects de la vie : la vie imbriquée dans la sphère publique appelée polis (qui est associée à la politique) par opposition à la vie relative à la sphère privée, oikos (qui est associée à la vie domestique).
La vie privée implique également la question de son respect, qui fait partie des notions plus générales de propriété privée et de bonnes mœurs.
Le législateur a ainsi inscrit cette notion dans les Lois, de manière à nous protéger. Le respect de la vie privée est stipulé à l'article 12 de la Déclaration universelle des droits de l'homme de 1948, à l'article 8 de la Convention européenne des droits de l'homme et à l'article 17 du Pacte international relatif aux droits civils et politiques.
Ce n'est donc pas une notion abstraite ou anodine mais bel et bien un de nos droits les plus importants qu'il nous faut protéger à tout prix.
Je n'ai rien à cacher
A chaque fois que l'on évoque les problèmes du respect de la vie privée sur internet, invariablement revient toujours la même réponse "Cela ne m'inquiète pas vraiment parce que je n'ai rien à cacher."
D'accord, faisons un test simple pour voir si ce raisonnement tient ou pas.
Mon adresse mail est et je vous demande de m'envoyer par e-mail les identifiants et les mots de passe de tous vos comptes de messagerie, pas seulement celui de votre compte professionnel mais aussi des comptes personnels et privés que vous avez.
"Mais pourquoi faire ?" me demanderez-vous à juste titre.
Simplement pour lire vos mails, pour voir ce que vous faites sur Internet et pourquoi pas, pour partager ce que je trouverai d'intéressant dans vos courriels. Après tout, si vous n'avez pas de mauvaises intentions, si vous ne faites rien de mal et si vous n'avez rien à cacher, vous n'avez rien à craindre...
Naturellement, personne ne répond par l'affirmative à ce type de demande qui est juste là pour vous demontrer que l'argument "Je n'ai rien à cacher" est totalement fallacieux.
Si vous refusez de me donner accès à vos courriels alors que je vous l'ai demandé courtoisement, il y a fort à parier que vous refuserez aussi qu'un intrus puisse y avoir accès, n'est ce pas...
Pourtant, les informations contenues dans vos emails sont facilement accessibles, même si vous n'avez pas répondu à ma demande. En effet, si votre compte de messagerie n'est pas sécurisé et vos messages ne sont pas encryptés, il y a de très grandes chances qu'ils puissent être consultés par des yeux extérieurs. Et c'est sans doute la même chose pour le contenu de votre compte Facebook et pour l'historique de votre navigation sur Internet.
Lorsque vous dites "le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher", cela ne fait aucune différence avec le fait de dire "Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire".
Edward Snowden sur Reddit
Sans tomber dans la paranoïa, je crois bon de vous rappeler que chaque internaute représente une valeur marchande pour de grandes entreprises et une valeur politique pour les gouvernements.
"Et alors, peu importe que l'on voit mes photos de chatons ou mes recettes de gâteaux sur Facebook !" me direz-vous
Dans l'absolu, c'est vrai que cela ne représente pas un danger ou un risque pour votre vie privée. Sauf que Facebook sait que vous aimez les chats et les gâteaux. Facebook sait aussi qu'il existe des entreprises qui sont prêtes à payer pour avoir ces informations afin de pouvoir vous vendre leurs produits.
Vous n'avez pas de compte Facebook ? Alors voici un autre exemple tiré de la vie quotidienne. Votre carte de fidélité de votre grande surface vous permet de cumuler des points et de les transformer en euros sonnants et trébuchants. C'est bien la moindre des choses puisque l'enseigne analyse les informations issues de votre plein de courses pour vous pister à votre insu.
N'oubliez jamais que votre vie privée est en danger à chaque fois qu'une information vous concernant est récoltée et partagée sans votre consentement.
Vous me direz que tant que cela n'impacte pas votre passion pour les chats et les gâteaux, ce n'est pas encore la fin du monde. Mais êtes-vous absolument certain/e que cela s'arrête à vos passions ? Qu'en est-il des cookies, de la géolocalisation, du ciblage comportemental, etc ?
Principales fuites de données personnelles entre 2013 et 2016
Une mise sous surveillance mondiale
Avez-vous déjà entendu parlé des Five Eyes ?
L'Accord UKUSA est un accord qui a été conclu en 1946 entre le Royaume-Uni, les États-Unis, l'Australie, le Canada et la Nouvelle-Zélande pour collecter, analyser et partager des renseignements en coopération. Les membres de ce groupe, connu sous le nom de Five Eyes, se concentrent sur la collecte et l'analyse de l'intelligence de différentes parties du monde. C'est une sorte d'agence de renseignement supra-nationale qui échappe à toutes les lois et réglementations internationales.
Bien que les pays membres de ce groupe ont accepté de ne pas s'espionner les uns les autres, les fuites communiquées en 2013 par Edward Snowden ont révélé que certains membres surveillaient malgré tout les citoyens des autres pays membres et partageaient les renseignements pour éviter de violer les lois nationales qui leur interdisent d'espionner leurs propres citoyens.
Le groupe des Five Eyes coopère également avec d'autres groupes pour partager certains renseignements, formant ainsi les Nine Eyes (dont la France fait partie) et les Fourteen Eyes.
Pourquoi est-il préférable d'éviter les services basés aux Etats-Unis ?
Sans faire d'anti-américanisme primaire, il faut savoir que l'utilisation des services basés aux États-Unis n'est pas recommandée en raison des programmes de surveillance actuellement déployés dans ce pays et de l'existence des Lettres de sécurité nationale (NSL). Cette combinaison permet au gouvernement de forcer secrètement les entreprises à lui donner un accès complet aux données des clients et ainsi, de pouvoir transformer n'importe quel service en un outil de surveillance de masse.
Une société a déjà fait les frais de ce dispositif législatif ultra répressif. Lavabit est un service de messagerie sécurisé créé en 2004 par Ladar Levison. Le FBI a demandé à avoir accès aux dossiers d'Edward Snowden après avoir découvert que ce dernier utilisait Lavabit. Puisque Lavabit ne gardait pas les journaux et que le contenu des e-mails était stocké crypté, le FBI a signifié une injonction pour obtenir les clés de chiffrement SSL. Ladar Leviso refusa de se soumettre et en août 2013, le service Lavabit a été fermé. Avoir les clés SSL aurait donné au FBI la possibilité d'accéder aux communications (métadonnées et contenu non chiffré) en temps réel pour tous les clients de Lavabit, pas seulement celles de Snowden.
Si jusqu'ici, je n'ai toujours pas réussi à vous convaincre d'être attentif à la protection de votre vie privée sur Internet, vous pouvez refermer cette page et reprendre une vie normale.
Dans le cas contraire, nous allons voir quelles sont les solutions et les alternatives crédibles aux outils que nous utilisons actuellement un peu trop aveuglement.
Quels outils pour concilier vie privée et Internet ?
La difficulté ici est de ne pas tomber dans la paranoïa et d'éviter l'ambiance théorie du complot. Pourtant, il suffit de lire les révélations d'Edward Snowden pour se rendre compte que c'est un problème véritablement global et mondial. Cela impacte tout le monde, partout dans le monde. Si vous n'aimez pas lire, je vous conseille VRAIMENT de regarder l'exceptionnel documentaire réalisé par la journaliste Laura Poitras, intitulé Citizenfour qui vous donnera le tournis.
Protéger sa vie privée est pourtant une des règles de base en matière de sécurité lorsque l'on surfe sur Internet. Malgré cela, c'est encore un domaine qui est encore trop peu pris en compte lors de l'apprentissage par les internautes débutants. Grâce à ce qui suit, vous verrez qu'en modifiant très légèrement quelques unes de vos habitudes actuelles, vous réhausserez très significativement le niveau de protection de votre vie privée.
Disclaimer Dans un souci de transparence et de respect de mes lecteurs, tous les services, produits et projets présentés ci-après le sont sans lien d'affiliation et sans rémunération ou contre-partie d'aucune sorte. Ces listes ne sont naturellement pas exhaustives.
Un navigateur web
la première chose à faire est d'éviter de donner trop d'informations trop facilement sur vous au travers de votre navigateur Web.
Par déduction, les navigateurs web n'étant pas répertoriés ici ne sont pas les plus recommandables en la matière. A vous de faire votre choix en toute connaissance de cause.
Firefox
Firefox est rapide, fiable, open source et il respecte votre vie privée. Un paramétrage des réglages en tapant about:config dans la barre du navigateur et l'ajout d'add-ons permettent de naviguer en toute sécurité.
La dernière version du navigateur Opera propose un VPN intégré, en plus d'avoir un bloqueur de publicité natif. Très rapide et très fiable, il saura protéger votre vie privée sur Internet. Certains add-ons peuvent lui rajouter également des couches de sécurité supplémentaires.
Ce nouveau navigateur open source bloque automatiquement les publicités et les trackers, le rendant plus rapide et probablement plus fiable que votre navigateur actuel. Le navigateur Brave est techniquement basé sur Chromium.
Tor Browser devrait être votre choix si vous recherchez l'anonymat sur le Web. Techniquement Tor est une version modifiée de Firefox ESR et il est livré nativement avec des add-ons renforçant la protection de la vie privée.
Plusieurs outils et tests vous permettent de savoir très rapidement quel est le niveau de sécurité et de confidentialité de votre navigateur actuel.
L'empreinte du navigateur
Lorsque vous visitez une page Web, votre navigateur envoie volontairement des informations sur sa configuration, telles que le système d'exploitation, le type et la version du navigateur et les modules complémentaires que vous avez pu ajouter. Si cette combinaison d'informations est unique, il est alors possible de vous identifier et de vous suivre sans utiliser de cookies. EFF a créé un outil appelé Panopticlick qui permet de tester votre navigateur afin de vérifier à quel point celui-ci est unique.
Pour aller plus loin sur ce sujet, je vous conseille de lire l'article https://pixelprivacy.com/resources/browser-fingerprinting/ publié par Pixel Privacy (en anglais) qui détaille parfaitement la question de l'empreinte digitale de nos appareils.
Êtes-vous trahi par votre adresse IP ?
Le WebRTC est un nouveau protocole de communication qui repose sur le langage JavaScript et peut indiquer quelle est votre adresse IP réelle, même si vous naviguez derrière un VPN. Pour prévenir ce type de fuite, l'ajout d'un add-on à votre navigateur web est vivement conseillé.
Quel est le niveau de sécurité de mon navigateur ?
Autre élement très important pouvant affecter le respect de votre vie privée sur Internet, la sécurité du navigateur doit être la plus élevée possible. Vérifiez si votre navigateur est sûr et s'il n'a pas besoin d'être renforcé.
L'entête Do Not Track est un projet de champ d'en-tête HTTP qui permet d'indiquer que l'utilisateur ne souhaite pas être suivi. Cet entête a été initialement proposé en 2009 et est en cours de standardisation par le W3C.
A noter que Do not track n'est qu'un signalement et qu'il n'a pas pour effet d'arrêter le suivi des internautes. Bien que supportée, les navigateurs désactivent cette détection.
A vu du nombre d'adresses mail Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. en circulation, on est en droit de se demander si les internautes ont réellement conscience que leur vie privée n'est absolument pas protégée en utilisant ce type de services. Vous pouvez néanmoins vous en servir pour avoir une adresse mail secondaire sur laquelle n'arrivera aucune information personnelle.
Tous les fournisseurs cités ci-dessous opèrent en dehors des Etats-Unis et supportent le protocole SMTP TLS (c'est à dire que lors de l'envoi ou de la réception des emails, si les deux serveurs qui envoient et reçoivent supportent l'encryptage TLS, alors l'email est envoyé entre les deux serveurs en utilisant une connexion encryptée.
Plus généralement et que ce soit pour un usage privé ou professionnel, ne faites pas confiance aux entreprises qui ne vous proposent pas au minimum un encryptage.
StartMail
Startmail est un service de messagerie privée et sécurisé créé en 2014 et basé aux Pays-Bas. Chaque compte dispose d'une capacité de 10 Go de stockage, d'un interface très conviviale, de l'IMAP, d'un alias de messagerie électronique et d'adresses e-mail jetables. Les courriels peuvent être encryptés via PGP en un seul clic ou via un chiffrement de type "questions-réponses".
Projet open source qui permet l'envoi et la réception des pièces jointes jusqu'à 500 Mo, Cloud (ownCloud - 1 Go gratuit) et connexions sécurisées. Les serveurs sont situés en France et l'adresse IP du client est supprimée des headers (en-têtes).
Autres projets et services de courriel sécurisés à considérer
Confidant Mail - Un système de messagerie cryptographique non SMTP open-source optimisé pour envoyer en pièce jointe de gros fichiers. C'est une solution de rechange sécurisée et anti-spam pour les services réguliers de courrier électronique et de dépôt de fichiers en ligne. Confidant Mail utilise les normes GNU Privacy Guard (GPG) pour le cryptage et l'authentification du contenu et TLS 1.2 avec des clés éphémères pour le chiffrement des envois.
Mail-in-a-Box - Contrôlez votre courrier électronique avec ce serveur de messagerie facile à déployer. Mail-in-a-Box vous permet de devenir votre propre fournisseur de services de messagerie en quelques clics. Techniquement, Mail-in-a-Box transforme un ordinateur cloud en un serveur de courrier sans avoir besoin d'être un expert en informatique pour le mettre en place.
Outils pour la protection de vos emails
gpg4usb - Un petit éditeur très simple à utiliser pour crypter et décrypter n'importe quel message texte ou fichier. Windows et Linux.
Mailvelope - Une extension pour Chrome ou Firefox qui permet l'échange de courriels encryptés grâce à la norme OpenPGP.
Enigmail - Une extension de sécurité pour Thunderbird et Seamonkey qui vous permet d'écrire et de recevoir des e-mails signés et/ou encrypté grâce à la norme OpenPGP.
TorBirdy - Cette extension configure Thunderbird pour établir des connexions sur le réseau anonyme de Tor.
Email Privacy Tester - Cet outil vous enverra un e-mail à votre adresse et effectuera des tests liés à la vie privée.
Un client mail digne de confiance
Pour gérer vos e-mails depuis votre ordinateur, il vous faut utiliser un client mail. Là encore, et comme pour les navigateurs web, on évitera les produits maison de chez Windows ou Apple.
Par déduction, les clients mail n'étant pas cités ci-dessous ne sont pas les outils les plus dignes de confiance pour le respect de votre vie privée. A vous de faire votre choix en toute connaissance de cause.
Thunderbird
Mozilla Thunderbird est un client mail gratuit et open source. C'est une plate-forme consacrée au courrier électronique, aux nouvelles, aux groupes de discussion et aux flux RSS et Atom, développée par la Fondation Mozilla.
Claws Mail est un client de messagerie très complet s'appuyant sur la bibliothèque GTK+ 2. Il se veut léger, avec une interface utilisateur intuitive et facile à configurer. Il supporte aussi le protocole PGP pour encrypter vos e-mails.
Mailpile est un client mail open source pour le protocole IMAP écrit en Python. Mailpile a la particularité, par rapport aux autres clients mail, de faciliter le chiffrement des e-mails grâce au protocole OpenPGP.
KMail est un client de messagerie pour les systèmes d'exploitation GNU/Linux, mais aussi sous Windows ou MacOS. Il est possible de chiffrer ou de signer électroniquement ses e-mails grâce au logiciel de cryptographie GNU Privacy Guard.
Maintenant que nous avons installé des outils plus respectueux de notre vie privée sur notre ordinateur, nous allons également adopter de nouveaux usages sur le Web afin d'être le plus discret possible sur notre navigation.
Les moteurs de recherche respectueux
La devise "Don't be evil" (Ne faites pas le mal, en français) a longtemps été le crédo de Google, bien que cette société ne soit pas la plus respectueuse du droit fiscal et de notre vie privée, loin de là. C'est même sans doute la société qui est la plus avide d'information nous concernant. La remarque vaut également pour Bing et Yahoo! et plus généralement pour tout moteur de recherche plus ou moins américain.
Alors, pour nous protéger, voici quelques concurrents tout aussi performants et surtout, bien moins curieux.
StartPage
StartPage est une société européenne fondée en 2006 qui prend très sérieux la question de la vie privée. Le moteur de recherche fournit les mêmes résultats de recherche que Google mais avec une protection absolue de la confidentialité des utilisateurs. Il offre de belles fonctionnalités comme un proxy libre avec chaque résultat de recherche afin que l'on puissie visiter les pages de résultats Web anonymement. StartPage sert des milliards de recherches par année.
La philosophie de Qwant est fondée sur deux principes : pas de suivi des utilisateurs et être neutre dans l'affichage des résultats de recherche. Qwant a été lancé en France en février 2013 et revendique 21 millions de visites.
DuckDuckGo se présente comme le moteur de recherche qui ne vous espionne pas. Soit mais sachez que c'est une société américaine et qu'une partie de leurs serveurs sont basés aux Etats-Unis, ce qui n'est pas top pour la confidentialité, d'après moi.
Searx est un méta-moteur de recherche open source, regroupant les résultats des autres moteurs de recherche tout en ne stockant aucune informations sur ses utilisateurs.
Ixquick est un méta-moteur de recherche qui combine les résultats de plusieurs sources différentes (sans inclure Google ou Yahoo) et ne consigne aucune information personnelle sur ses utilisateurs, pas même leurs adresses IP. Il est exploité par la même société qui gère StartPage et a les mêmes protections en terme de confidentialité.
Utiliser Internet c'est aussi avoir besoin d'être présent sur les réseaux sociaux, de communiquer par la voix et la vidéo, du stockage dans le cloud, d'échanger des documents et des fichiers à distance, de sécuriser des dossiers, d'utiliser de nombreux mots de passe, etc. Toutes ces activités sont potentiellement à risque pour la vie privée si vous n'utilisez pas les outils, les services et les logiciels appropriés.
Messengeries instantanées encryptées
Si vous utilisez des messageries instantanées comme WhatsApp, Viber, LINE, Telegram ou Threema, vous devriez choisir l'une de ces alternatives :
Signal - Messagerie instantanée open source encryptée et gratuite. Possibilité de discussions groupées. Disponible pour iOS et Androïd.
Cryptocat - Messagerie open source encryptée. Supporte le partage de fichiers et le multi device. Disponible pour Windows, Linux et Mac.
Kontalk - Un réseau de messagerie instantanée axé sur la communauté. Prend en charge le chiffrement de bout en bout. Les canaux client-serveur et serveur-serveur sont entièrement chiffrés.
Conversations - Un client open source Jabber / XMPP pour Android 4.0+. Prend en charge le cryptage de bout en bout avec OMEMO, OTR ou openPGP.
Si vous utilisez actuellement un service comme Skype, Viber ou Google Hangouts, vous devriez choisir une de ces solutions :
Signal - Messagerie instantanée open source encryptée et gratuite. Possibilité de discussions groupées. Disponible pour iOS et Androïd.
Itsi - Multi-plateforme (VoIP) libre, open source, acceptant la vidéoconférence et disposant d'une application de messagerie instantanée. Disponible pour WIndows, Mac et Linux.
Tox - Un logiciel de messagerie instantanée chiffré, gratuit et open-source.
Ring (anciennement SFLphone) - vous donne un contrôle total sur vos communications et un niveau de confidentialité inégalé.
Stockage cloud encrypté
Si vous utilisez actuellement un service comme Dropbox, Google Drive, Microsoft OneDrive ou Apple iClouds, vous devriez choisir une de ces solutions :
Seafile - Seafile offre 100 Go de stockage pour 10 $ / mois. Vos données sont stockées en Allemagne ou aux États-Unis avec Amazon Web Service pour la version cloud. Possibilité de chiffrer vos fichiers avec votre propre mot de passe. Disponible sur Windows, Mac, Linux, iOS, Android.
Cryptomator - Cryptage AES client gratuit pour vos fichiers cloud. Logiciel Open Source: Pas de backdoors, pas d'enregistrement.
NextCloud - Service libre et open-source, permettant à quiconque de l'installer et de l'exploiter sans frais sur un serveur privé, sans limite d'espace de stockage ou nombre de clients connectés.
Least Authority S4 - S4 (Simple Secure Storage Service) est un système de sauvegarde hors site de Least Authority pour les particuliers et les entreprises. Côté client, c'est 100% de cryptage et ransparence open source. 25 $ / mois pour un stockage illimité. Les serveurs sont hébergés chez Amazon S3 aux États-Unis
Gestionnaire de mot de passe
Si vous utilisez actuellement un gestionnaire de mots de passe de type 1Password, LastPass, Roboform ou iCloud Keychain, vous devriez opter pour une de ces alternatives :
SuperGenPass - Un mot de passe principal et le nom de domaine du site Web que vous visitez sont utilisés comme base par l'algorithme (base-64 MD5) pour générer votre mot de passe. Vous vous souvenez de votre mot de passe principal et SGP l'utilise pour générer des mots de passe complexes et uniques pour les sites Web que vous visitez. Vos mots de passe générés ne sont jamais stockés ou transmis, vous pouvez donc utiliser SGP sur autant d'ordinateurs que vous le souhaitez sans avoir à "synchroniser" quoi que ce soit.
Password Safe - Password Safe vous permet de créer en toute sécurité et facilement une liste sécurisée et cryptée de couples "nom d'utilisateur / mot de passe". Avec Password Safe, il suffit de créer et de se souvenir d'un seul «mot de passe principal afin de déverrouiller et d'accéder à votre liste complète de nom d'utilisateur / mot de passe.
Interview d'Edward Snowden à propos des mots de passe
Cryptage d'ordinateur et de fichiers
Si vous n'utilisez pas de logiciel de cryptage sur votre ordinateur pour vos courriels ou vos fichiers, vous devriez choisir l'un de ces logiciels de cryptage :
VeraCrypt - VeraCrypt est un utilitaire freeware open source utilisé pour le cryptage à la volée. Il peut créer un disque crypté virtuel dans un fichier ou chiffrer une partition ou tout le périphérique de stockage avec une authentification de pré-initialisation. Windows, Mac, Linux.
PeaZip - Gestionnaire et archiveur de fichiers gratuit et open source. Il prend en charge son format d'archive PEA natif (avec compression, scission multi-volume et cryptage et scénarios de vérification d'intégrité flexibles) et d'autres formats courants, avec un accent particulier sur la gestion des formats ouverts. Il prend en charge 181 extensions de fichier (à partir de la version 5.5.1). Windows, Linux, BSD.
Cryptomator - Client gratuit d'encryptage AES pour vos fichiers hébergés dans le cloud. Solution open source sans backdoors et sans inscription.
miniLock - Plugin pour les navigateurs Chrome / Chromium qui permet de crypter des fichiers à l'aide d'une phrase secrète secrète. Facile à utiliser.
GNU Privacy Guard - GnuPG est une alternative GPL à la suite de logiciels cryptographiques PGP. GnuPG est conforme à la norme RFC 4880. Les versions actuelles de PGP sont interopérables avec GnuPG et d'autres systèmes compatibles OpenPGP. GnuPG fait partie du projet GNU de la Free Software Foundation et a reçu un financement important de la part du gouvernement allemand. Windows, Mac, Linux, Android, BSD.
AES Crypt - Grâce à un puissant algorithme de cryptage de 256 bits, AES Crypt peut sécuriser vos fichiers les plus sensibles en toute sécurité. Pour Windows, Mac, Linux et Android.
DiskCryptor - Un système complet de cryptage des disques durs et des partitions pour Windows. Permet aussi de crypter la partition et le disque sur lequel le système d'exploitation est installé.
Et pour mon mobile ?
Surfer depuis son mobile est aujourd'hui une pratique qui est entrée dans nos habitudes de navigation. Mais cela n'est pas sans poser quelques problèmes car notre mobile est sans doute l'élément le plus vulnérable entre nous et Internet. Voici quelques conseils qui vous permettront d'avoir une utilisation d'internet mobile plus sereine pour votre sécurité et votre vie privée.
Scannez vos applications
De nombreuses applications gratuites de type anti-virus existent pour les différents systèmes d'exploitation mobile. N'hésitez surtout pas à utiliser l'une d'entre elles pour scanner régulièrement vos applications installées. Vous pourrez ainsi détecter les failles de sécurité et agir aussitôt.
Protégez vos réseaux WI-FI
Vous avez installé une application de type anti-virus / anti-malwares suite au précédent conseil. Mais avez-vous pensé à installer une application qui permet de scanner vos réseaux WI-FI ? Une protection réseau est indispensable pour assurer une sécurité totale sur votre smartphone, surtout si vous avez pour habitude de vous connecter via des WI-FI publics.
Vérifiez les autorisations
Chaque jour, nous installons de plus en plus d’applications sur nos téléphones. Pour certaines personnes, c'est même devenu un réflèxe en quelques clics du doigt. Mais en banalisant ce geste, nous oublions de plus en plus de vérifier à quelle fonctionnalité de notre smartphone, cette nouvelle l’application demande l’accès. Est-ce qu'une application simulant une boussole a-t-elle vraiment besoin d'avoir accès à vos e-mails ?
Verrouillez l’accès à vos SMS
S’il y a bien une partie de nos smartphones qu'il faut A-BSO-LU-MENT protéger, ce sont nos SMS. Ces messages contiennent très souvent des informations essentielles sur votre vie privée et vous n'avez surement pas envie que quiconque puisse y avoir accès. Il existe, la aussi, des applications qui vous permettront de bloquer efficacement ce genre d’accès.
Surfez sans laisser de traces
Tout comme pour nos ordinateurs, de nombreux navigateurs mobile intégrent maintenant la notion de vie privée, et certains le font mieux que d’autres. Aussi, il est très important de surveiller les traces que vous laissez sur Internet avec votre smartphone afin de ne pas être pisté par des cookies ou poursuivi par de la publicité ciblée, etc.
Cryptez vos appels
Si vous avez vraiment envie de transformer votre smartphone en une forteresse, sachez qu'il est possible de crypter vos appels grâce à Signal qui est une application mobile developpée par Open Whisper Systems. Signal est gratuite, open source et disponible pour iOS et Androïd.
Bibliographie et ressources
Outre les liens déjà cités ci-dessus, vous pouvez également consulter les sites et les ressources suivantes pour compléter votre information sur le sujet :
Disclaimer L'auteur tient particulièrement à remercier Liz McIntyre pour lui avoir inspiré cet article et conseillé certains outils cités ici.
Liz est une experte en confidentialité du consommateur et co-auteur, avec Katherine Albrecht, du site Spychips.com Wikipedia | Twitter
Conclusion
Demain, nous serons le 28 janvier qui est la journée internationale de la protection des données. Il m'a semblé important d'attirer votre attention sur les risques que l'on encoure en se servant de son ordinateur et de son smartphone pour être connecté à internet. En tant qu'internaute responsable, il convient d'adopter les bonnes pratiques et les bons outils pour préserver et protéger sa vie privée.
N'hésitez pas à réagir, à commenter et à partager votre expérience à propos des outils sécurisés que vous utilisez.
Je parie que votre ordinateur est équipé d'un anti-virus car pour vous, la sécurité informatique est une question importante. Parallèlement à cela, vous publiez parfois des photos de vos enfants sur les réseaux sociaux, vous indiquez quand vous partez en vacances et vous utilisez plusieurs fois le même mot de passe sur Internet. Si tout cela vous semble normal et ne vous pose pas de problèmes, alors ce qui suit pourrait vous intéresser et devrait faire changer vos habitudes.
Que vous le croyez ou non, le risque le plus important que nous encourons en étant sur Internet n'est pas le piratage de notre ordinateur (bien que ce soit toujours possible) mais la violation de notre vie privée. En surfant sur Facebook, Google, Amazon, iTunes ou sur la plupart des sites web en circulation, nous laissons sans le savoir des traces et des informations qui peuvent servir à des entreprises ou à certains gouvernements. Cet article a pour but de vous alerter sur ce risque trop souvent sous-estimé et de vous aider à concilier votre vie privée avec l'usage que vous faites d'Internet.
vie privée et Internet
Le respect de la vie privée
Historiquement, le concept de vie privée a des origines très anciennes. Au 4ème siècle avant Jésus-Christ, Aristote faisait déjà la différence entre les deux aspects de la vie : la vie imbriquée dans la sphère publique appelée polis (qui est associée à la politique) par opposition à la vie relative à la sphère privée, oikos (qui est associée à la vie domestique).
La vie privée implique également la question de son respect, qui fait partie des notions plus générales de propriété privée et de bonnes mœurs.
Le législateur a ainsi inscrit cette notion dans les Lois, de manière à nous protéger. Le respect de la vie privée est stipulé à l'article 12 de la Déclaration universelle des droits de l'homme de 1948, à l'article 8 de la Convention européenne des droits de l'homme et à l'article 17 du Pacte international relatif aux droits civils et politiques.
Ce n'est donc pas une notion abstraite ou anodine mais bel et bien un de nos droits les plus importants qu'il nous faut protéger à tout prix.
Je n'ai rien à cacher
A chaque fois que l'on évoque les problèmes du respect de la vie privée sur internet, invariablement revient toujours la même réponse "Cela ne m'inquiète pas vraiment parce que je n'ai rien à cacher."
D'accord, faisons un test simple pour voir si ce raisonnement tient ou pas.
Mon adresse mail est et je vous demande de m'envoyer par e-mail les identifiants et les mots de passe de tous vos comptes de messagerie, pas seulement celui de votre compte professionnel mais aussi des comptes personnels et privés que vous avez.
"Mais pourquoi faire ?" me demanderez-vous à juste titre.
Simplement pour lire vos mails, pour voir ce que vous faites sur Internet et pourquoi pas, pour partager ce que je trouverai d'intéressant dans vos courriels. Après tout, si vous n'avez pas de mauvaises intentions, si vous ne faites rien de mal et si vous n'avez rien à cacher, vous n'avez rien à craindre...
Naturellement, personne ne répond par l'affirmative à ce type de demande qui est juste là pour vous demontrer que l'argument "Je n'ai rien à cacher" est totalement fallacieux.
Si vous refusez de me donner accès à vos courriels alors que je vous l'ai demandé courtoisement, il y a fort à parier que vous refuserez aussi qu'un intrus puisse y avoir accès, n'est ce pas...
Pourtant, les informations contenues dans vos emails sont facilement accessibles, même si vous n'avez pas répondu à ma demande. En effet, si votre compte de messagerie n'est pas sécurisé et vos messages ne sont pas encryptés, il y a de très grandes chances qu'ils puissent être consultés par des yeux extérieurs. Et c'est sans doute la même chose pour le contenu de votre compte Facebook et pour l'historique de votre navigation sur Internet.
Lorsque vous dites "le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher", cela ne fait aucune différence avec le fait de dire "Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire".
Edward Snowden sur Reddit
Sans tomber dans la paranoïa, je crois bon de vous rappeler que chaque internaute représente une valeur marchande pour de grandes entreprises et une valeur politique pour les gouvernements.
"Et alors, peu importe que l'on voit mes photos de chatons ou mes recettes de gâteaux sur Facebook !" me direz-vous
Dans l'absolu, c'est vrai que cela ne représente pas un danger ou un risque pour votre vie privée. Sauf que Facebook sait que vous aimez les chats et les gâteaux. Facebook sait aussi qu'il existe des entreprises qui sont prêtes à payer pour avoir ces informations afin de pouvoir vous vendre leurs produits.
Vous n'avez pas de compte Facebook ? Alors voici un autre exemple tiré de la vie quotidienne. Votre carte de fidélité de votre grande surface vous permet de cumuler des points et de les transformer en euros sonnants et trébuchants. C'est bien la moindre des choses puisque l'enseigne analyse les informations issues de votre plein de courses pour vous pister à votre insu.
N'oubliez jamais que votre vie privée est en danger à chaque fois qu'une information vous concernant est récoltée et partagée sans votre consentement.
Vous me direz que tant que cela n'impacte pas votre passion pour les chats et les gâteaux, ce n'est pas encore la fin du monde. Mais êtes-vous absolument certain/e que cela s'arrête à vos passions ? Qu'en est-il des cookies, de la géolocalisation, du ciblage comportemental, etc ?
Principales fuites de données personnelles entre 2013 et 2016
Une mise sous surveillance mondiale
Avez-vous déjà entendu parlé des Five Eyes ?
L'Accord UKUSA est un accord qui a été conclu en 1946 entre le Royaume-Uni, les États-Unis, l'Australie, le Canada et la Nouvelle-Zélande pour collecter, analyser et partager des renseignements en coopération. Les membres de ce groupe, connu sous le nom de Five Eyes, se concentrent sur la collecte et l'analyse de l'intelligence de différentes parties du monde. C'est une sorte d'agence de renseignement supra-nationale qui échappe à toutes les lois et réglementations internationales.
Bien que les pays membres de ce groupe ont accepté de ne pas s'espionner les uns les autres, les fuites communiquées en 2013 par Edward Snowden ont révélé que certains membres surveillaient malgré tout les citoyens des autres pays membres et partageaient les renseignements pour éviter de violer les lois nationales qui leur interdisent d'espionner leurs propres citoyens.
Le groupe des Five Eyes coopère également avec d'autres groupes pour partager certains renseignements, formant ainsi les Nine Eyes (dont la France fait partie) et les Fourteen Eyes.
Pourquoi est-il préférable d'éviter les services basés aux Etats-Unis ?
Sans faire d'anti-américanisme primaire, il faut savoir que l'utilisation des services basés aux États-Unis n'est pas recommandée en raison des programmes de surveillance actuellement déployés dans ce pays et de l'existence des Lettres de sécurité nationale (NSL). Cette combinaison permet au gouvernement de forcer secrètement les entreprises à lui donner un accès complet aux données des clients et ainsi, de pouvoir transformer n'importe quel service en un outil de surveillance de masse.
Une société a déjà fait les frais de ce dispositif législatif ultra répressif. Lavabit est un service de messagerie sécurisé créé en 2004 par Ladar Levison. Le FBI a demandé à avoir accès aux dossiers d'Edward Snowden après avoir découvert que ce dernier utilisait Lavabit. Puisque Lavabit ne gardait pas les journaux et que le contenu des e-mails était stocké crypté, le FBI a signifié une injonction pour obtenir les clés de chiffrement SSL. Ladar Leviso refusa de se soumettre et en août 2013, le service Lavabit a été fermé. Avoir les clés SSL aurait donné au FBI la possibilité d'accéder aux communications (métadonnées et contenu non chiffré) en temps réel pour tous les clients de Lavabit, pas seulement celles de Snowden.
Si jusqu'ici, je n'ai toujours pas réussi à vous convaincre d'être attentif à la protection de votre vie privée sur Internet, vous pouvez refermer cette page et reprendre une vie normale.
Dans le cas contraire, nous allons voir quelles sont les solutions et les alternatives crédibles aux outils que nous utilisons actuellement un peu trop aveuglement.
Quels outils pour concilier vie privée et Internet ?
La difficulté ici est de ne pas tomber dans la paranoïa et d'éviter l'ambiance théorie du complot. Pourtant, il suffit de lire les révélations d'Edward Snowden pour se rendre compte que c'est un problème véritablement global et mondial. Cela impacte tout le monde, partout dans le monde. Si vous n'aimez pas lire, je vous conseille VRAIMENT de regarder l'exceptionnel documentaire réalisé par la journaliste Laura Poitras, intitulé Citizenfour qui vous donnera le tournis.
Protéger sa vie privée est pourtant une des règles de base en matière de sécurité lorsque l'on surfe sur Internet. Malgré cela, c'est encore un domaine qui est encore trop peu pris en compte lors de l'apprentissage par les internautes débutants. Grâce à ce qui suit, vous verrez qu'en modifiant très légèrement quelques unes de vos habitudes actuelles, vous réhausserez très significativement le niveau de protection de votre vie privée.
Disclaimer Dans un souci de transparence et de respect de mes lecteurs, tous les services, produits et projets présentés ci-après le sont sans lien d'affiliation et sans rémunération ou contre-partie d'aucune sorte. Ces listes ne sont naturellement pas exhaustives.
Un navigateur web
la première chose à faire est d'éviter de donner trop d'informations trop facilement sur vous au travers de votre navigateur Web.
Par déduction, les navigateurs web n'étant pas répertoriés ici ne sont pas les plus recommandables en la matière. A vous de faire votre choix en toute connaissance de cause.
Firefox
Firefox est rapide, fiable, open source et il respecte votre vie privée. Un paramétrage des réglages en tapant about:config dans la barre du navigateur et l'ajout d'add-ons permettent de naviguer en toute sécurité.
La dernière version du navigateur Opera propose un VPN intégré, en plus d'avoir un bloqueur de publicité natif. Très rapide et très fiable, il saura protéger votre vie privée sur Internet. Certains add-ons peuvent lui rajouter également des couches de sécurité supplémentaires.
Ce nouveau navigateur open source bloque automatiquement les publicités et les trackers, le rendant plus rapide et probablement plus fiable que votre navigateur actuel. Le navigateur Brave est techniquement basé sur Chromium.
Tor Browser devrait être votre choix si vous recherchez l'anonymat sur le Web. Techniquement Tor est une version modifiée de Firefox ESR et il est livré nativement avec des add-ons renforçant la protection de la vie privée.
Plusieurs outils et tests vous permettent de savoir très rapidement quel est le niveau de sécurité et de confidentialité de votre navigateur actuel.
L'empreinte du navigateur
Lorsque vous visitez une page Web, votre navigateur envoie volontairement des informations sur sa configuration, telles que le système d'exploitation, le type et la version du navigateur et les modules complémentaires que vous avez pu ajouter. Si cette combinaison d'informations est unique, il est alors possible de vous identifier et de vous suivre sans utiliser de cookies. EFF a créé un outil appelé Panopticlick qui permet de tester votre navigateur afin de vérifier à quel point celui-ci est unique.
Pour aller plus loin sur ce sujet, je vous conseille de lire l'article https://pixelprivacy.com/resources/browser-fingerprinting/ publié par Pixel Privacy (en anglais) qui détaille parfaitement la question de l'empreinte digitale de nos appareils.
Êtes-vous trahi par votre adresse IP ?
Le WebRTC est un nouveau protocole de communication qui repose sur le langage JavaScript et peut indiquer quelle est votre adresse IP réelle, même si vous naviguez derrière un VPN. Pour prévenir ce type de fuite, l'ajout d'un add-on à votre navigateur web est vivement conseillé.
Quel est le niveau de sécurité de mon navigateur ?
Autre élement très important pouvant affecter le respect de votre vie privée sur Internet, la sécurité du navigateur doit être la plus élevée possible. Vérifiez si votre navigateur est sûr et s'il n'a pas besoin d'être renforcé.
L'entête Do Not Track est un projet de champ d'en-tête HTTP qui permet d'indiquer que l'utilisateur ne souhaite pas être suivi. Cet entête a été initialement proposé en 2009 et est en cours de standardisation par le W3C.
A noter que Do not track n'est qu'un signalement et qu'il n'a pas pour effet d'arrêter le suivi des internautes. Bien que supportée, les navigateurs désactivent cette détection.
A vu du nombre d'adresses mail Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. en circulation, on est en droit de se demander si les internautes ont réellement conscience que leur vie privée n'est absolument pas protégée en utilisant ce type de services. Vous pouvez néanmoins vous en servir pour avoir une adresse mail secondaire sur laquelle n'arrivera aucune information personnelle.
Tous les fournisseurs cités ci-dessous opèrent en dehors des Etats-Unis et supportent le protocole SMTP TLS (c'est à dire que lors de l'envoi ou de la réception des emails, si les deux serveurs qui envoient et reçoivent supportent l'encryptage TLS, alors l'email est envoyé entre les deux serveurs en utilisant une connexion encryptée.
Plus généralement et que ce soit pour un usage privé ou professionnel, ne faites pas confiance aux entreprises qui ne vous proposent pas au minimum un encryptage.
StartMail
Startmail est un service de messagerie privée et sécurisé créé en 2014 et basé aux Pays-Bas. Chaque compte dispose d'une capacité de 10 Go de stockage, d'un interface très conviviale, de l'IMAP, d'un alias de messagerie électronique et d'adresses e-mail jetables. Les courriels peuvent être encryptés via PGP en un seul clic ou via un chiffrement de type "questions-réponses".
Projet open source qui permet l'envoi et la réception des pièces jointes jusqu'à 500 Mo, Cloud (ownCloud - 1 Go gratuit) et connexions sécurisées. Les serveurs sont situés en France et l'adresse IP du client est supprimée des headers (en-têtes).
Autres projets et services de courriel sécurisés à considérer
Confidant Mail - Un système de messagerie cryptographique non SMTP open-source optimisé pour envoyer en pièce jointe de gros fichiers. C'est une solution de rechange sécurisée et anti-spam pour les services réguliers de courrier électronique et de dépôt de fichiers en ligne. Confidant Mail utilise les normes GNU Privacy Guard (GPG) pour le cryptage et l'authentification du contenu et TLS 1.2 avec des clés éphémères pour le chiffrement des envois.
Mail-in-a-Box - Contrôlez votre courrier électronique avec ce serveur de messagerie facile à déployer. Mail-in-a-Box vous permet de devenir votre propre fournisseur de services de messagerie en quelques clics. Techniquement, Mail-in-a-Box transforme un ordinateur cloud en un serveur de courrier sans avoir besoin d'être un expert en informatique pour le mettre en place.
Outils pour la protection de vos emails
gpg4usb - Un petit éditeur très simple à utiliser pour crypter et décrypter n'importe quel message texte ou fichier. Windows et Linux.
Mailvelope - Une extension pour Chrome ou Firefox qui permet l'échange de courriels encryptés grâce à la norme OpenPGP.
Enigmail - Une extension de sécurité pour Thunderbird et Seamonkey qui vous permet d'écrire et de recevoir des e-mails signés et/ou encrypté grâce à la norme OpenPGP.
TorBirdy - Cette extension configure Thunderbird pour établir des connexions sur le réseau anonyme de Tor.
Email Privacy Tester - Cet outil vous enverra un e-mail à votre adresse et effectuera des tests liés à la vie privée.
Un client mail digne de confiance
Pour gérer vos e-mails depuis votre ordinateur, il vous faut utiliser un client mail. Là encore, et comme pour les navigateurs web, on évitera les produits maison de chez Windows ou Apple.
Par déduction, les clients mail n'étant pas cités ci-dessous ne sont pas les outils les plus dignes de confiance pour le respect de votre vie privée. A vous de faire votre choix en toute connaissance de cause.
Thunderbird
Mozilla Thunderbird est un client mail gratuit et open source. C'est une plate-forme consacrée au courrier électronique, aux nouvelles, aux groupes de discussion et aux flux RSS et Atom, développée par la Fondation Mozilla.
Claws Mail est un client de messagerie très complet s'appuyant sur la bibliothèque GTK+ 2. Il se veut léger, avec une interface utilisateur intuitive et facile à configurer. Il supporte aussi le protocole PGP pour encrypter vos e-mails.
Mailpile est un client mail open source pour le protocole IMAP écrit en Python. Mailpile a la particularité, par rapport aux autres clients mail, de faciliter le chiffrement des e-mails grâce au protocole OpenPGP.
KMail est un client de messagerie pour les systèmes d'exploitation GNU/Linux, mais aussi sous Windows ou MacOS. Il est possible de chiffrer ou de signer électroniquement ses e-mails grâce au logiciel de cryptographie GNU Privacy Guard.
Maintenant que nous avons installé des outils plus respectueux de notre vie privée sur notre ordinateur, nous allons également adopter de nouveaux usages sur le Web afin d'être le plus discret possible sur notre navigation.
Les moteurs de recherche respectueux
La devise "Don't be evil" (Ne faites pas le mal, en français) a longtemps été le crédo de Google, bien que cette société ne soit pas la plus respectueuse du droit fiscal et de notre vie privée, loin de là. C'est même sans doute la société qui est la plus avide d'information nous concernant. La remarque vaut également pour Bing et Yahoo! et plus généralement pour tout moteur de recherche plus ou moins américain.
Alors, pour nous protéger, voici quelques concurrents tout aussi performants et surtout, bien moins curieux.
StartPage
StartPage est une société européenne fondée en 2006 qui prend très sérieux la question de la vie privée. Le moteur de recherche fournit les mêmes résultats de recherche que Google mais avec une protection absolue de la confidentialité des utilisateurs. Il offre de belles fonctionnalités comme un proxy libre avec chaque résultat de recherche afin que l'on puissie visiter les pages de résultats Web anonymement. StartPage sert des milliards de recherches par année.
La philosophie de Qwant est fondée sur deux principes : pas de suivi des utilisateurs et être neutre dans l'affichage des résultats de recherche. Qwant a été lancé en France en février 2013 et revendique 21 millions de visites.
DuckDuckGo se présente comme le moteur de recherche qui ne vous espionne pas. Soit mais sachez que c'est une société américaine et qu'une partie de leurs serveurs sont basés aux Etats-Unis, ce qui n'est pas top pour la confidentialité, d'après moi.
Searx est un méta-moteur de recherche open source, regroupant les résultats des autres moteurs de recherche tout en ne stockant aucune informations sur ses utilisateurs.
Ixquick est un méta-moteur de recherche qui combine les résultats de plusieurs sources différentes (sans inclure Google ou Yahoo) et ne consigne aucune information personnelle sur ses utilisateurs, pas même leurs adresses IP. Il est exploité par la même société qui gère StartPage et a les mêmes protections en terme de confidentialité.
Utiliser Internet c'est aussi avoir besoin d'être présent sur les réseaux sociaux, de communiquer par la voix et la vidéo, du stockage dans le cloud, d'échanger des documents et des fichiers à distance, de sécuriser des dossiers, d'utiliser de nombreux mots de passe, etc. Toutes ces activités sont potentiellement à risque pour la vie privée si vous n'utilisez pas les outils, les services et les logiciels appropriés.
Messengeries instantanées encryptées
Si vous utilisez des messageries instantanées comme WhatsApp, Viber, LINE, Telegram ou Threema, vous devriez choisir l'une de ces alternatives :
Signal - Messagerie instantanée open source encryptée et gratuite. Possibilité de discussions groupées. Disponible pour iOS et Androïd.
Cryptocat - Messagerie open source encryptée. Supporte le partage de fichiers et le multi device. Disponible pour Windows, Linux et Mac.
Kontalk - Un réseau de messagerie instantanée axé sur la communauté. Prend en charge le chiffrement de bout en bout. Les canaux client-serveur et serveur-serveur sont entièrement chiffrés.
Conversations - Un client open source Jabber / XMPP pour Android 4.0+. Prend en charge le cryptage de bout en bout avec OMEMO, OTR ou openPGP.
Si vous utilisez actuellement un service comme Skype, Viber ou Google Hangouts, vous devriez choisir une de ces solutions :
Signal - Messagerie instantanée open source encryptée et gratuite. Possibilité de discussions groupées. Disponible pour iOS et Androïd.
Itsi - Multi-plateforme (VoIP) libre, open source, acceptant la vidéoconférence et disposant d'une application de messagerie instantanée. Disponible pour WIndows, Mac et Linux.
Tox - Un logiciel de messagerie instantanée chiffré, gratuit et open-source.
Ring (anciennement SFLphone) - vous donne un contrôle total sur vos communications et un niveau de confidentialité inégalé.
Stockage cloud encrypté
Si vous utilisez actuellement un service comme Dropbox, Google Drive, Microsoft OneDrive ou Apple iClouds, vous devriez choisir une de ces solutions :
Seafile - Seafile offre 100 Go de stockage pour 10 $ / mois. Vos données sont stockées en Allemagne ou aux États-Unis avec Amazon Web Service pour la version cloud. Possibilité de chiffrer vos fichiers avec votre propre mot de passe. Disponible sur Windows, Mac, Linux, iOS, Android.
Cryptomator - Cryptage AES client gratuit pour vos fichiers cloud. Logiciel Open Source: Pas de backdoors, pas d'enregistrement.
NextCloud - Service libre et open-source, permettant à quiconque de l'installer et de l'exploiter sans frais sur un serveur privé, sans limite d'espace de stockage ou nombre de clients connectés.
Least Authority S4 - S4 (Simple Secure Storage Service) est un système de sauvegarde hors site de Least Authority pour les particuliers et les entreprises. Côté client, c'est 100% de cryptage et ransparence open source. 25 $ / mois pour un stockage illimité. Les serveurs sont hébergés chez Amazon S3 aux États-Unis
Gestionnaire de mot de passe
Si vous utilisez actuellement un gestionnaire de mots de passe de type 1Password, LastPass, Roboform ou iCloud Keychain, vous devriez opter pour une de ces alternatives :
SuperGenPass - Un mot de passe principal et le nom de domaine du site Web que vous visitez sont utilisés comme base par l'algorithme (base-64 MD5) pour générer votre mot de passe. Vous vous souvenez de votre mot de passe principal et SGP l'utilise pour générer des mots de passe complexes et uniques pour les sites Web que vous visitez. Vos mots de passe générés ne sont jamais stockés ou transmis, vous pouvez donc utiliser SGP sur autant d'ordinateurs que vous le souhaitez sans avoir à "synchroniser" quoi que ce soit.
Password Safe - Password Safe vous permet de créer en toute sécurité et facilement une liste sécurisée et cryptée de couples "nom d'utilisateur / mot de passe". Avec Password Safe, il suffit de créer et de se souvenir d'un seul «mot de passe principal afin de déverrouiller et d'accéder à votre liste complète de nom d'utilisateur / mot de passe.
Interview d'Edward Snowden à propos des mots de passe
Cryptage d'ordinateur et de fichiers
Si vous n'utilisez pas de logiciel de cryptage sur votre ordinateur pour vos courriels ou vos fichiers, vous devriez choisir l'un de ces logiciels de cryptage :
VeraCrypt - VeraCrypt est un utilitaire freeware open source utilisé pour le cryptage à la volée. Il peut créer un disque crypté virtuel dans un fichier ou chiffrer une partition ou tout le périphérique de stockage avec une authentification de pré-initialisation. Windows, Mac, Linux.
PeaZip - Gestionnaire et archiveur de fichiers gratuit et open source. Il prend en charge son format d'archive PEA natif (avec compression, scission multi-volume et cryptage et scénarios de vérification d'intégrité flexibles) et d'autres formats courants, avec un accent particulier sur la gestion des formats ouverts. Il prend en charge 181 extensions de fichier (à partir de la version 5.5.1). Windows, Linux, BSD.
Cryptomator - Client gratuit d'encryptage AES pour vos fichiers hébergés dans le cloud. Solution open source sans backdoors et sans inscription.
miniLock - Plugin pour les navigateurs Chrome / Chromium qui permet de crypter des fichiers à l'aide d'une phrase secrète secrète. Facile à utiliser.
GNU Privacy Guard - GnuPG est une alternative GPL à la suite de logiciels cryptographiques PGP. GnuPG est conforme à la norme RFC 4880. Les versions actuelles de PGP sont interopérables avec GnuPG et d'autres systèmes compatibles OpenPGP. GnuPG fait partie du projet GNU de la Free Software Foundation et a reçu un financement important de la part du gouvernement allemand. Windows, Mac, Linux, Android, BSD.
AES Crypt - Grâce à un puissant algorithme de cryptage de 256 bits, AES Crypt peut sécuriser vos fichiers les plus sensibles en toute sécurité. Pour Windows, Mac, Linux et Android.
DiskCryptor - Un système complet de cryptage des disques durs et des partitions pour Windows. Permet aussi de crypter la partition et le disque sur lequel le système d'exploitation est installé.
Et pour mon mobile ?
Surfer depuis son mobile est aujourd'hui une pratique qui est entrée dans nos habitudes de navigation. Mais cela n'est pas sans poser quelques problèmes car notre mobile est sans doute l'élément le plus vulnérable entre nous et Internet. Voici quelques conseils qui vous permettront d'avoir une utilisation d'internet mobile plus sereine pour votre sécurité et votre vie privée.
Scannez vos applications
De nombreuses applications gratuites de type anti-virus existent pour les différents systèmes d'exploitation mobile. N'hésitez surtout pas à utiliser l'une d'entre elles pour scanner régulièrement vos applications installées. Vous pourrez ainsi détecter les failles de sécurité et agir aussitôt.
Protégez vos réseaux WI-FI
Vous avez installé une application de type anti-virus / anti-malwares suite au précédent conseil. Mais avez-vous pensé à installer une application qui permet de scanner vos réseaux WI-FI ? Une protection réseau est indispensable pour assurer une sécurité totale sur votre smartphone, surtout si vous avez pour habitude de vous connecter via des WI-FI publics.
Vérifiez les autorisations
Chaque jour, nous installons de plus en plus d’applications sur nos téléphones. Pour certaines personnes, c'est même devenu un réflèxe en quelques clics du doigt. Mais en banalisant ce geste, nous oublions de plus en plus de vérifier à quelle fonctionnalité de notre smartphone, cette nouvelle l’application demande l’accès. Est-ce qu'une application simulant une boussole a-t-elle vraiment besoin d'avoir accès à vos e-mails ?
Verrouillez l’accès à vos SMS
S’il y a bien une partie de nos smartphones qu'il faut A-BSO-LU-MENT protéger, ce sont nos SMS. Ces messages contiennent très souvent des informations essentielles sur votre vie privée et vous n'avez surement pas envie que quiconque puisse y avoir accès. Il existe, la aussi, des applications qui vous permettront de bloquer efficacement ce genre d’accès.
Surfez sans laisser de traces
Tout comme pour nos ordinateurs, de nombreux navigateurs mobile intégrent maintenant la notion de vie privée, et certains le font mieux que d’autres. Aussi, il est très important de surveiller les traces que vous laissez sur Internet avec votre smartphone afin de ne pas être pisté par des cookies ou poursuivi par de la publicité ciblée, etc.
Cryptez vos appels
Si vous avez vraiment envie de transformer votre smartphone en une forteresse, sachez qu'il est possible de crypter vos appels grâce à Signal qui est une application mobile developpée par Open Whisper Systems. Signal est gratuite, open source et disponible pour iOS et Androïd.
Bibliographie et ressources
Outre les liens déjà cités ci-dessus, vous pouvez également consulter les sites et les ressources suivantes pour compléter votre information sur le sujet :
Disclaimer L'auteur tient particulièrement à remercier Liz McIntyre pour lui avoir inspiré cet article et conseillé certains outils cités ici.
Liz est une experte en confidentialité du consommateur et co-auteur, avec Katherine Albrecht, du site Spychips.com Wikipedia | Twitter
Conclusion
Demain, nous serons le 28 janvier qui est la journée internationale de la protection des données. Il m'a semblé important d'attirer votre attention sur les risques que l'on encoure en se servant de son ordinateur et de son smartphone pour être connecté à internet. En tant qu'internaute responsable, il convient d'adopter les bonnes pratiques et les bons outils pour préserver et protéger sa vie privée.
N'hésitez pas à réagir, à commenter et à partager votre expérience à propos des outils sécurisés que vous utilisez.
A propos de Daniel
Passionné par le Web depuis 2007, Daniel défend la veuve et l'orphelin du web en créant des sites respectueux du W3C. Fort de son expérience, il partage ses connaissances dans un état d'esprit open source. Très impliqué en faveur du CMS Joomla depuis 2014, il est également conférencier et fondateur du Joomla User Group Breizh.