conseils pour protéger sa vie privée en ligne

Le candidat à la mairie de Paris, Benjamin Griveaux, se retire après la diffusion de vidéos intimes sur l’agora publique numérique. Au-delà du fait divers, cette actualité questionne à nouveau notre rapport à la vie privée dans l’espace numérique. Voici 10 conseils simples qui peuvent vous aider à la protéger.

1 – Paramétrer ses comptes

C’est la base, mais ce sont parfois les choses qui nous prennent le moins de temps que nous mettons le plus longtemps à faire.

Le mot de passe est le bon conseil qui revient souvent. Retenez avant tout qu’il y a un mot de passe prioritaire sur tous les autres : celui de votre adresse mail. Cette même adresse que vous avez utilisée pour vous inscrire sur de nombreux sites. Voir votre mail piraté, c’est potentiellement voir vos comptes piratés sur de nombreux sites. Renforcez ce mot de passe avant tous les autres. Pensez, bien sûr, à sécuriser l’ensemble de vos mots de passe.

Pour un bon mot de passe, privilégiez 16 caractères avec minuscules, majuscules et caractères spéciaux. Et jouez des m0y3ns mnémotechn!ques pour retenir facilement votre mot de passe.

Côté réglages, le plupart des plateformes offrent désormais un espace dédié user-friendlypour facilement activer ou non vos paramètres de navigation : GoogleFacebookLinkedInet consorts. Pensez à y faire un tour.

2 – Faire le ménage en ligne

Un bon paramétrage vous offre une meilleure connaissance de ce que vous donnez ou non aux plateformes que vous utilisez. Ne perdez néanmoins pas de vue que si vous ne payez pas l’accès au service avec de l’argent, c’est (presque toujours) avec vos données.

Pensez à faire du nettoyage numérique de temps à autres. Ce que vous contrôlez et souhaitez effacer est à portée de mains. Pour le reste, il vous faudra contacter les parties prenantes, voire effectuer une demande auprès de la plateforme concernée. Pour ne citer que Google et Facebook, visitez les pages relatives à vos activités et autres activités sur Google et la section activités via votre profil Facebook (en haut à droite à côté de la mise à jour d’informations).

Plus généralement, votre “prénom nom” (entre guillemets pour l’expression exacte) en recherche Google vous permettra d’auditer, d’améliorer, voire de nettoyer votre empreinte numérique.

3 – Sauvegarder ses données

Pensez également à sauvegarder régulièrement vos données pour en rester pleinement co-propriétaire, l’autre propriétaire étant la plateforme dans nombre de cas (un autre vaste débat).

Il existe une page dédié sur GoogleFacebookLinkedIn et consorts pour récupérer vos données. Pensez à le faire au minimum une à deux fois par an.

4 – Jongler avec les messageries

La messagerie numérique est au 21ème siècle ce que l’enveloppe physique fût au 20ème. Nous ne voulons pas voir une lettre ouverte par d’autres personnes que le ou les destinataires de celle-ci.

En matière de messagerie à usage public ou professionnel, privilégiez WhatsApp à Messenger. La première messagerie protège les communications avec le chiffrement de bout en bout (= seuls l’émetteur et le récepteur peuvent lire les messages) et non la seconde. Si vous avez des contacts chinois, gardez aussi à l’esprit que WeChat est l’équivalent de Messenger en Chine : pas de protection par chiffrement. Et de surcroît, un système politique différent.

À titre privé, privilégiez Signal, voire Telegram pour vos conversations. Signal s’est imposé comme une messagerie hautement sécurisée et nourrie de nombreuses fonctionnalités qui ne nuisent pas à la bonne expérience de messagerie à laquelle de nombreux utilisateurs sont habitués avec WhatsApp. N’opposez donc pas l’une à l’autre. Les deux messageries peuvent être utilisées en même temps. Le conseil réside dans le choix d’une messagerie pour tel ou tel usage.

Signal, c’est la messagerie que le célèbre lanceur d’alerte Edward Snowden recommande depuis plusieurs années. Quant à Telegram, elle propose le chiffrement de bout en bout comme WhatsApp. Pourquoi la choisir dès lors ? Trois raisons, entre autres : le positionnement clair sur la vie privée porté par son fondateur Pavel Durov depuis sa genèse, une meilleure expérience utilisateur que sur WhatsApp (écoute des messages audio en x2, contrôle de la suppression des messages de part et d’autre de la conversation, etc) et l’application de l’adage « ne pas mettre tous ses œufs dans le même panier » (WhatsApp est américain, Telegram est russe). Si Telegram fût bloqué en Russie un moment pour refus d’obtempérer avec les services secrets (comprenez : offrir une porte dérobée ou backdoorpour permettre aux services d’investigation de l’État d’opérer en cas d’affaire, à savoir pouvoir accéder à des conversations chiffrées), ce n’est désormais plus le cas. Ayez donc une réserve quant à l’imperméabilité de la messagerie. Cette question d’accès pour l’État est un vaste débat qui occupe la sphère politique depuis un moment.

5 – Gmail, c’est top. ProtonMail aussi.

À l’instar des messageries, privilégiez une approche similaire en matière de mails.

Gmail est un formidable outil que de nombreuses extensions peuvent embellir pour créer une expérience de mailing hors pair. C’est néanmoins un produit de l’empire Google. Et aussi qualitatifs soient les produits du géant américain, il est bon de diversifier son outillage numérique. Privilégiez dès lors Gmail pour vos communications professionnelles. Idem pour gérer votre calendrier ou CRM ; respectivement, Google Agenda et Contacts+ (que j’utilise) s’intègrent parfaitement à Gmail pour une expérience mail et CRM optimale dans votre boite mail.

Côté privé, ProtonMail protégera au mieux vos communications privées. Ce service de mailing Suisse s’est imposé dans le paysage numérique comme une référence en matière de protection des communications. Le service est d’ailleurs désormais bloqué (ou pas ; voir VPN ci-dessous) en Russie, officiellement dans un but de lutte contre de fausses alertes à la bombe.

6 – Gardez Google, mais pas que

Nous utilisons tous (ou presque) Google. C’est un moteur de recherche qui s’est imposé comme un outil de recherche redoutablement efficace à travers le monde, à l’exception peut-être de la Russie, de la Chine et de la Corée du Sud qui sont les trois seuls pays au monde où Google n’est pas le premier moteur de recherche ; c’est respectivement YandexBaidu et Naver dans ces pays.

Au lieu d’opposer Google aux autres, privilégiez là aussi une approche de diversification pour tirer le meilleur de chaque outil en ayant à l’esprit que tel outil est plus intrusif pour votre vie privée que tel autre.

Pour se faire, DuckDuckGo s’est imposée comme une solution de qualité. Mettez DuckDuckGo comme moteur de recherche par défaut et vous voilà, à l’instar du patron de Twitter, équipé de bonnes pratiques. Envie de basculer sur une recherche Google ? Il suffit d’ajout « g! » à n’importe laquelle de vos recherches. Cette fonction ou encore celle qui vous permet un filtrage de résultats par pays, font non seulement de DuckDuckGo un moteur de recherche qui respecte votre vie privée (numérique), mais également un outil avec des fonctionnalités qualitatives que vous ne retrouvez pas sur Google.

De nombreux autres moteurs de recherche alternatifs existent. Qwant est l’un d’eux en France qui mérite une mention.

7 – Chrome et Firefox en binôme

Dans l’idée de ne pas opposer, mais d’équilibrer les usages (Gmail + ProtonMail, Google + DuckDuckGo), il en va de même en matière de navigateurs.

Certes, il est toujours compliqué de changer une habitude, surtout quand celle-ci, sans réflexions approfondies sur les tenants et aboutissants, ne vous force pas à la changer. Chrome (propriété de Google) en est un bel exemple. L’expérience de navigation est exceptionnelle. Néanmoins, ce n’est pas le seul et Firefox se défend tout aussi bien, voire mieux. Alors au lieux de supprimer Chrome de votre expérience de navigateur, pourquoi ne pas utilisez les deux navigateurs pour des usages différents ? Privilégiez Chrome pour les services de Google (p. ex. préparer une présentation sur Google Slides) et certaines extensions du navigateur auxquelles vous n’auriez pas accès via Firefox, et privilégiez le reste pour Firefox. Pensez à appliquer de bons réglages de navigateur en conséquence.

Quelques extensions Firefox en vrac qui améliore significativement la qualité de l’expérience de navigation sur ce navigateur : uBlock Origin (et non uBlock) qui est la version, certes moins populaire, mais améliorée des AdBlocks, DuckDuckGo Privacy Essentials pour obtenir une fiche descriptive du niveau de respect de vos données privées par site, Facebook Container pour bloquer les pixels (= petits bouts de code informatique) de Facebook présents sur quelque 100 millions de sites pour pouvoir vous suivre partout en ligne —que vous ayez créé un profil ou non sur Facebook, chaque internaute a un « Shadow profile » — ou encore minimal pour se prémunir contre les capteurs d’attention pensés par ingénierie sur des sites comme Facebook ou YouTube pour vous garder un maximum de temps sur leurs plateformes.

8 – Sécurisez sa navigation avec un VPN

Votre IP vaut désormais plus que votre ID. Autrement dit, votre adresse IP (numéro d’identification attribué à chaque périphérique relié à Internet) a désormais plus de valeur que votre carte d’identité. Cette affirmation piquante m’a été faite récemment. Et elle donne matière à nourrir le débat tant Internet est désormais ancré dans nos vies.

Pensez votre navigation sur Internet comme un câble qui peut être attaqué par des agents extérieurs (p. ex. hackeurs). Imaginez ensuite un tuyau en béton armé venant entourer ce câble. Considérez ce tuyau comme un VPN pour Virtual Private Network en anglais ou réseau privé virtuel.

Un VPN vous permet de naviguer en ligne avec une autre adresse IP. C’est une couche de sécurité simple à ajouter et accessible à chacun, qui renforcera la maîtrise de votre présence en ligne. ExpressVPN que j’utilise est une bonne option. Il en existe bien d’autres. Gardez juste à l’esprit que vous n’aurez pas de VPN de qualité sans payer à un moment ou à un autre. Si c’est gratuit, vous êtes le produit.

9 – Laptop : cache caméra ? Avec le smartphone, c’est encore mieux.

De nombreuses personnes ont désormais pris l’habitude de placer un cache caméra sur leur laptop. Et c’est une très bonne chose. Néanmoins, et moins fréquent, est l’application au niveau des caméras de votre smartphone, en particulier la caméra frontale. De temps à autre ou en permanence en fonction de votre sensibilité. Exemple : si l’analyse potentielle de vos micro-expressions faciales par Facebook via la caméra frontale de votre smartphone pour une « meilleure expérience » utilisateur via les publicités ne vous pose aucun problème, c’est une liberté informée que vous exercez.

Assurez-vous toujours de poser en toutes circonstances un consentement informé, raisonné et éclairé pour que l’expression de votre choix libre ne résulte pas d’une asymétrie informationnelle entre ce que vous savez de ce qui est fait de vos données numériques et ce que le service que vous utilisez sait de ce qu’il peut obtenir de vous.

Pour le reste, si vous cherchez une raison simple d’appliquer une telle pratique, pensez à la déclaration de l’ancien directeur du FBI James Comey à qui l’on demandait en 2016 pourquoi il cachait sa caméra. Sa réponse laconique fût : « parce que j’ai vu quelqu’un de plus intelligent que moi le faire ».

De manière générale, et avant tout intrusion à finalité commerciale ou gouvernementale, pensez à protéger vos caméras à la lumière de l’existence d’acteurs malveillants qui peuvent tout aussi bien correspondre à l’adolescent vivant à l’autre bout de votre rue qui agit en pirate informatique.

10 – Espace numérique privé : oxymore ?

Ce dixième conseil fait davantage office de conseil synthèse.

La vie privée, in fine, c’est une situation dans laquelle vous n’êtes ni observé ni dérangé. À l’ère numérique, le seul véritable moyen de tendre vers cela, c’est de vous assurer que tout appareil connecté est hors de la pièce. De manière générale, considérez que tout ce qui est numérisé vous échappe d’une manière ou d’une autre.

Gardez aussi à l’esprit que la question de la vie privée à l’ère numérique n’est pas seulement une question individuelle, mais aussi une question collective, car la voix de votre interlocuteur sans son smartphone peut tout aussi bien être identifiée via le vôtre par co-surveillance.

Et vous, quelles sont vos bonnes pratiques d’hygiène numérique en matière de vie privée ? N’hésitez pas à les partager, en ligne et hors ligne.

Par Denys Malengreau, Conseiller en identité numérique et e-reputation / Expert en nouvelles technologies

Share: