Comment protéger sa vie privée sur internet ?
DERNIÈRE MISE À JOUR[4] : 1 JANVIER 2023
Votre vie privée sur internet[13] est de plus en plus menacée. En effet, les grandes entreprises de l’internet[13] collectent en permanence vos données à des fins publicitaire et marketing.
Et oui, les informations que vous envoyez sur le web[24] sont de véritable mines d’or pour les entreprises.
Même si des options, des paramètres et des outils permettent de protéger plus ou moins votre sphère privée, le plus simple et le plus efficace est encore d’adopter de bons comportement sur Internet[13]. Dans cet article, on vous donne tous les conseils pour protéger votre vie privée sur Internet[13].
Pourquoi protéger sa vie privée sur internet ?
Il était relativement facile de préserver sa vie privée avant Internet[13]. A cette époque, chacun de nous était maître de ses données personnelles. Même lorsque vous dévoiliez des informations, celles-ci ne sortaient pas de votre cercle d’amis.
Vos photos étaient vues par dix personnes pour les meilleurs d’entre elles. Votre courrier n’était lu que par vous, vous seul consultiez votre carnet d’adresses. Vous faisiez vos achats quasi anonymement et, souvent, vous payez en liquide. Mais ça…c’était avant.
Internet[13] a changé tout cela et votre vie privée se trouve aujourd’huit exposée. Il n’existe pas de définition précise de l’atteinte à la vie privée mais il est communément admis que la captation et la divulgation d’informations portant sur la vie familiale, la vie sentimentale, les relations sexuelles, la vie professionnelle, la santé, les convictions politiques et religieuses.
Selon l’article 9 du code civil, chacun a droit au respect de sa vie privée. Cela signifie qu’aucune personne, aucun organisme, aucun entreprise n’a le droit de collecter, d’utiliser et de divulguer des informations concernant votre vie privée.
Dans cet article, nous allons voir une sélection d’outils et des bonnes méthode pour protéger sa vie privée sur Internet[13] et surfer plus tranquillement sur le Web[24].
1) Utilisez une messagerie jetable
Le mail reste l’activité principale des internautes. De très nombreux sites et services vous demandent de vous inscrire en créant un compte. Il faut généralement indiquer un pseudo, une adresse mail et un mot de passe[5].
Le problème est que vous donnez votre adresse mail à un site que vous ne connaissez pas et que vous n’utiliserez peut-être plus.
Au lieu de fournir votre véritable adresse mail, vous pouvez fournir une adresse jetable, Yopmail est un site web[24] qui vous procure gratuitement une adresse mail jetable. Son utilisation est simplissime. Il faut juste indiquer l’adresse de votre choix à yopmail. Par exemple, funinformatique@yopmail.com et de se connecter à l’interface de yopmail.com.
Pour plus de détails je vous invite à lire cet article: créer une adresse email jetable et anonyme.
2) Utilisez une messagerie chiffrée
Les internautes échangent beaucoup de mails et ces mails contiennent souvent des informations confidentielles comme des identifiants ou des mots de passe. Vos messages transitent par les serveurs de votre fournisseurs de messagerie. Ils ne sont pas à l’abri des services d’écoute et d’espionnage et, sans être paranoïaque, ils ne sont pas à l’abri des grands collecteurs de données. Votre vie privée sur internet[13] est donc exposée.
Si vous souhaitez préserver la confidentialité de vos correspondances, vous pouvez chiffrer vos messages. Vous disposez de plusieurs solutions pour cela:
Tutanota: une messagerie chiffrée clé-en-main
Tutanota, un service de Webmail[14] basé en Allemagne qui chiffre de bout en bout vos e-mails et qui intègre une solution astucieuse pour communiquer avec ceux qui ne l’utilisent pas…
Tout le processus de chiffrement se fait depuis chez vous, sur votre navigateur. Mais le plus beau, c’est qu si votre correspondant n’utilise pas Tutanota, il suffit de spécifier un mot de passe[5] pour votre message. Ce dernier devra être communiqué depuis une méthode sécurisée (de vive voix). Avec ce mot de passe[5], votre ami n’aura qu’à lire votre message directement sur le site Tutanota.
Mailvelope: utilisez le chiffrement depuis votre webmail
Mailvelope est une extension qui vous donne le pouvoir d’utiliser le chiffrement PGP directement depuis votre webmail[14]. L’extension Mailvelope, disponible pour les navigateurs Chrome et Firefox[15], appose une couche de sécurité sur les services Gmail, Outlook.com, Yahoo! Mail et GMX.
Pour télécharger Mailvelope c’est par ici
Thunderbird + Enigmail
Thunderbird est un client de messagerie et de messagerie instantané. Libre, distribué gratuitement par la fondation Mozilla.
Enigmail est une extension de chiffrement pour Mozilla Thunderbird, il rajoute le chiffrement et la vérification OpenPGP de messages à votre programme de messageries électroniques.
3) Utiliser un navigateur web qui assure votre anonymat
Comme vous le savez, votre fournisseur d’accès à Internet[13] peut collecter des données pendant vos navigations web[24]. En effet, les sites sur lesquels vous vous connectez tentent également de collecter des données. Pour empêcher cela, protégez votre vie privée sur Internet[13] en utilisant le navigateur web Tor.
Tor sécurise votre navigation Internet[13] en routant votre connexion à travers plusieurs serveurs et en chiffrant les données que vous échangez.
Au lieu de prendre un chemin direct de l’expéditeur au destinataire, les données transitant entre plusieurs serveurs ce qui brouille les pistes. En outre, Tor vous permet d’accéder au réseau[16] Darknet et au hidden service ( le web[24] invisible).
Pour plus détails, regardez cet article pour savoir comment utiliser Tor.
4) Utilisez un moteur de recherche qui n’espionne pas
Les moteurs de recherche comme Google[17] ou Bing[25] utilisent certaines de vos données personnelles pour vous présenter de meilleurs résultats et surtout, pour vous présenter de la publicité ciblée.
Pour éviter cela, utilisez un moteur de recherche[1] qui ne vous piste pas et ne collecte aucune donnée personnelle. Il en existe deux qui sont très efficaces et qui fournissent de bons résultat de recherche: DuckDuckGo et Qwant.
5) Utilisez un tchat chiffré
Pour communiquer de manière sécurisée avec quelqu’un, nous avons vu qu’il est bien possible de chiffrer vos mails. Donc, pourquoi ne pas utiliser également une messagerie instantanée chiffrée.
Nous vous conseillons donc de remplacer Skype ou Messenger de Facebook par Tox.
Tox est un logiciel libre[6] de messagerie instantanée, voix sur IP et visioconférence. Il ne nécessite aucune installation, 100% chiffrée et permet de discuter par écrit, en Visio ou de s’envoyer des fichiers. Pour plus d’infos, regardez cet article: UTOX: une alternative chiffrée et libre à Skype.
6) Partagez des fichiers de façon anonyme
Si vous voulez partager des fichiers en toute sécurité et de façon anonyme alors la meilleure solution idéale est d’utiliser OnionShare.
C’est une application qui vous permet de partager des fichiers à vos proches et amis de manière anonyme. Avec OnionShare, vous allez pouvoir transférer des fichiers en utilisant le réseau[16] Tor. Ainsi, les services de surveillance et autres petits curieux n’y verront que du feu.
Pour partager un fichier[18] avec OnionShare, suivez les étapes présentés dans cet article : Onionshare: partager un fichier de façon anonyme avec TOR
7) Chiffrez vos données avant de les envoyer dans le Cloud
Si vous utilisez des services de stockage en ligne (Dropbox, Google[17] Drive, Microsoft[7] SkyDrive, ou autres) pour stocker vos documents ou des photos de famille, vous savez peut être que les noms de fichiers et leurs contenu apparaissent en clair sur les serveurs de ces grandes entreprises.
Un simple piratage et toutes vos données sont mise en danger. On se rappelle bien du piratage des photos nus de Jennifer Lawrence et Kirsten Dunst sur iCloud[19].
La solution consiste alors à chiffrer les données avant de les envoyer sur ces serveurs distant. BoxCryptor permet de chiffrer vos fichiers automatiquement et de les envoyer dans le cloud. Je vous invite à lire cet article: chiffrez vos données avant de les envoyer dans le cloud.
8) Effacer les métadonnées de vos photos
Vous ne le savez pas peut être mais vos photos contiennent des données masquées, qui ne sont pas nécessairement visibles à première vue. Ces données sont de nature très diverse et renseignent sur le modèle de votre appareil, votre nom, les coordonnées GPS[26], la date de la prise de vue…etc.
Malheureusement ces données peuvent contenir des informations sensibles qui ne doivent pas sortir.
On se rappelle très bien du membre Anonymous qui a été repéré par le FBI grâce à une photo. Il a en effet, dévoilé son lieu de résidence au FBI en postant une simple photo sur un forum.
Pour supprimer les métadonnées contenues dans vos photos, utilisez Geotag Security.
Lisez cet article pour savoir comment l’utiliser.
9) Chiffrer le contenu de votre disque dur
Protéger ses données privées consiste également à les rendre inaccessibles en cas de perte ou de vol. Un compte utilisateur[2] avec mot de passe[5] est insuffisant. La solution est d’utiliser le chiffrement.
Vous pouvez utiliser une protection totale du disque à l’aide de Bitlocker. Il y a aussi VeraCrypt une alternative française à TrueCrypt pour protéger des dossiers sur le disque dur[8] ou le contenu d’un disque dur externe[3].
Sinon pour faire des sauvegardes chiffrées, il y a Cobian backup, un logiciel[20] qui prend en charge le chiffrement AES 256 bits.
10) Utilisez un système d’exploitation libre et open source
La distribution Gnu/Linux Tails est spécialement conçu pour préserver la vie privée sur internet[13] de ceux qui l’utilisent. C’est la distribution qui utilise Snowden et pas mal d’autres activistes pour se connecter en toute sécurité.
Tails, contient tous les outils nécessaires pour être parfaitement anonyme et pour protéger sa vie privée sur internet[13]. Entre ces outils, on trouve:
- Tor pour surfer sur l’internet[13] sans laisser de traces, ainsi que son Torbutton afin de se protéger des codes JavaScript malicieux.
- HTTPS Everywhere, une extension qui force votre navigateur à n’accéder aux sites web[24] qu’en mode https.
GnuPG, la version libre de PGP.
- TrueCrypt, qui permet de chiffrer un simple fichier[18], une partition entière d’un disque dur[8] ou un périphérique[9], comme une clé USB[21].
- PWGen, un générateur de mots de passe solides
- Un clavier[22] virtuel afin pour se prémunir des keyloggers qui enregistrent tout ce que l’on tape sur son clavier[22] d’ordinateur[10].
- MAT (Metadata Anonymisation Toolkit) pour rendre anonymes les méta-données contenues dans les fichiers;(dates de création et de modification, coordonnées GPS[26], identité de l’utilisateur de l’ordinateur[10] ou de l’appareil photo, etc.).
Pour savoir comment installer Tails sur une clé USB[21], je vous conseille vivement de lire ce document.
11) Sécurisez votre téléphone et votre tablette
Vos données personnelles risquent d’être collectées et divulguées lorsque vous utilisez votre smartphone[11] ou votre tablette. En fait, le risque est plus important avec un smartphone[11] qu’avec un ordinateur[10] car vous disposez de moins d’outils pour vous défendre.
Sachez que l’installation d’un antivirus[12] sur votre téléphone ne signifie pas que vous êtes complètement sécurisé.
Voici donc les meilleures applications pour rester anonyme. Des applications pour chiffrer vos conversations, protéger vos données, et garder le contrôle de votre mobile.
Chiffrez vos appels téléphoniques et vos messages texte
Les services télécommunication fournis par les compagnies ne sont pas sécurisés et peuvent être espionnés avec un équipement relativement peu coûteux. Cela signifie que votre propre gouvernement, un gouvernement étranger, ainsi que les criminels et les pirates peuvent écouter vos appels téléphoniques et lire vos messages.
De ce fait, nous vous recommandons d’installer l’application signal sur votre mobile. En effet, l’application Signal permet de chiffrer vos messages instantanés.
Naviguer anonymement avec votre téléphone portable
Orbot Proxy est une application mobile qui utilise le réseau[16] Tor pour rendre votre trafic internet[13] anonyme sans jamais savoir d’où il vient.
Une fois téléchargée et installée, appuyez sur le bouton Orbot au centre pour que les communications puissent effectivement transiter par les différents relais Tor.
Pour utiliser Orbot sur Android[23], regardez cet article et sur iPhone, regardez celui là.
Chiffrer les données de votre téléphone Android
La règle de base quand on désire protéger un minimum ses données est de les chiffrer. En effet, si vous perdez votre téléphone, il est assez simple d’en récupérer les données si elles ne sont pas chiffrées.
Crypt4All Lite utilise l’algorithme AES avec 256 bits pour crypter et décrypter vos fichiers. Vous pouvez l’utiliser pour crypter les fichiers avant de les mettre sur des services en ligne (Google[17] Drive, Skydrive, Box[27], Dropbox, Gmail, etc.) ou pour stocker des fichiers sensibles sur votre téléphone afin qu’ils soient illisibles pour les curieux.
Conclusion
Protéger sa vie privée sur internet[13], c’est bien mais ce n’est pas suffisant. En effet, vous n’êtes pas seul à publier des informations personnelles vous concernant, vos proches et connaissances le font également. Cela peut être des photos, des informations, des statuts, etc.
Tous ces outils seront vains si votre entourage n’est pas sensibilisé à la question de la confidentialité et continue à diffuser publiquement textes, photos et/ou vidéos personnelles sur divers réseaux communautaires.
Vous devez donc vous assurer qu’aucune information personnelle vous concernant n’est publié sur Internet[13].
Voici un exemple de recherche avec Google :
Google est le moteur de recherche par défaut sur le navigateur Google Chrome. Sur Windows et Internet Explorer / Edge, c’est le moteur de recherche Bing qui est installé par défaut. Mais il est toujours possible de changer et choisir son moteur de recherche favori.
Le compte utilisateur permet de conserver une confidentialité de vos données, et de personnaliser votre environnement.
En entreprise, chacun a son propre compte utilisateur.
Sur un ordinateur personnel, en tant qu’administrateur, vous pourrez limiter les droits des autres utilisateurs, comme les empêcher d’installer certains logiciels.
Pour résumé, dites-vous qu’un disque dur externe est une grosse clé USB, avec une très grande capacité de stockage. On s’en sert la plupart du temps pour faire une copie de sauvegarde de nos données informatiques (par sécurité, si jamais l’ordinateur vient à planter – voir la définition sur les bugs).
Certains professionnels de la photographie ou du cinéma viennent à stocker leurs clichés sur des disques durs externes, car ils génèrent énormément de données à stocker et archiver.
De nos jours, un disque dur externe est capable de stocker plusieurs Tera octets de données. Un Téro Octet (ou To) est l’équivalent de 1024 Giga Octet (Go). Un film complet tient amplement sur 1Go, ou plus de 200 photos de bonne qualité.
Faire les mises à jour de ses logiciels et appareils est très important car elles permettent de bénéficier des corrections les plus récentes.
En effet, lorsque des failles de sécurité sont repérées, les programmeurs les corrigent en incorporant des patchs (aussi appelés correctifs) à leurs programmes afin d’éviter que de potentiels virus exploitant ces failles ne puissent atteindre le logiciel en question.
Les mises à jour consistent donc à rendre vos systèmes plus sécurisé, plus performants et parfois même, plus ergonomiques.
Si vous disposez d’un ordinateur relié à Internet, vous pouvez faire les mises à jour automatiques de vos logiciels en utilisant des versions payantes, ou faire vos mises à jours gratuitement de façon manuelle (en allant dans les options de votre logiciel).
Pour les smartphones, les mises à jour sont souvent automatiques si vous avec une connexion 3G, 4G ou en Wi-fi.
Vous pouvez voir ici comment faire une mise à jour du système Android et ici pour faire les mises à jour sur des appareils IOS.
A chaque compte que vous créerez en ligne (sur le site de votre banque, sur une boutique en ligne, pour lire vos mails…) vous aurez besoin de créer un mot de passe.
Ne mettez jamais votre date d’anniversaire, le nom de votre chien ou de votre fils. Cela est trop facile à deviner. Optez pour un mot de passe combinant des chiffres et des lettres, et essayez de ne pas avoir le même mot de passe pour chaque compte utilisateur.
Plus le mot de passe est fort, plus il sera difficile à deviner.
Quand vous tapez un mot de passe sur Internet, il ne sera pas affiché, pour chaque caractère tapé, des points seront affichés, afin de garantir la confidentialité de celui-ci.