Les basiques de la protection de données personnelles

Cet article a été initialement rédigé pour le blog d’ekino.

Trois femmes dans une loge de théâtre, l’une regardant avec des jumelles, Constantin Guys

À l’occasion de la journée internationale de la protection des données, mon collègue Maxime et moi avons rédigé un article orienté sur nos données personnelles, nos outils, nos habitudes et comment améliorer notre propre protection.

Nous nous sommes concentrés sur ce que seraient les premiers pas, en proposant des solutions accessibles aux profils non techniques. On n’a pas toujours des produits aussi faciles à utiliser que ceux des grands acteurs qui aspirent nos données mais, justement, on vous propose des solutions qui sont sur un autre modèle économique !
À vous de voir lesquels vous correspondent et ceux pour lesquels vous  n’êtes pas prêts.

Nous avons limité cet article (qui est finalement déjà bien long) à ce qui nous paraissait à la fois prioritaire et facile (techniquement mais aussi dans l’usage).

Pourquoi protéger ses données ? 

Vaste question ! Il faudrait plus qu’une introduction dans un article pour bien développer les raisons, donner des exemples concrets (qui hélas ne manquent pas).

Pour résumer grossièrement, nos données personnelles sont récoltées en masse pour être revendues (car oui, nos profils rapportent de l’argent à ceux qui les exploitent).

Elles permettent de tirer des conclusions sur nous : nos opinions politiques, notre statut amoureux, nos orientations sexuelles, nos amis, ce qui nous agace… Ne doutez surtout pas du fait que Facebook vous connaît (même si vous n’avez jamais créé de compte !) et que Google en sait plus sur vous que votre meilleur ami, voire que vous même.

Ces connaissances ne permettent pas seulement de vous vendre des produits ciblés (ah, la consommation de biens dont on ne savait pas qu’on en voulait !) mais aussi à vous influencer.

Les gouvernements, selon les lois locales, peuvent avoir accès à tout ou  partie de ces informations et récolter les leurs, à l’instar de la loi américaine qui permet au gouvernement d’accéder à tout ce que Facebook ou Google, par exemple, ont récolté sur une personne. Les dernières années ont prouvé que même les démocraties peuvent avoir un usage politique et excessif de ce pouvoir. Ne parlons même pas des possibilités que cela laisse aux régimes dictatoriaux et des conséquences dramatiques que  cela peut avoir.

Ajoutons à cela que le fait de se savoir surveillé change les comportements (et non, pas que les “mauvais” comportements), bride la créativité, l’expression de soi et l’innovation.

Bambou, Kishi Ganku

Beaucoup de ressources existent si vous voulez creuser le sujet. Nous vous renvoyons, par exemple vers :  

  • Cette conférence qui, en moins de treize minutes, vous convaincra mieux que notre petit paragraphe : Darknet, le grand malentendu ? par Jean-Philippe Rennard.
  • Le documentaire Nothing to hide (VOST) de Marc Meillassoux et Mihaela Gladovic, disponible gratuitement qui parle de surveillance gouvernementale et du citoyen X, qui pense que ce n’est pas très grave qu’on ait accès à ses données.
  • Le livre Surveillance:// de Tristan Nitot pour comprendre en quoi il y a des problèmes derrière les outils que nous utilisons.
  • Ou encore un site qui explique pourquoi il y a beaucoup de choses à redire quand quelqu’un avance “Je n’ai rien à cacher”. 

Alors comment commencer à protéger ses données ?

Le navigateur est votre porte d’entrée sur Internet : la sécurité de vos données personnelles dépendra des verrous activés sur celui-ci. Les navigateurs sont assez inégaux dans les protections, soit par choix politique soit parce que la configuration par défaut n’est pas suffisante. Voici une liste de navigateurs à adopter si vous souhaitez faire le premier pas dans un monde plus sûr pour vos données.

Firefox

Firefox de Mozilla est un des meilleurs navigateurs disponibles qui combine de bonnes fonctionnalités de sécurité des données, une sécurité accrue et des mises à jour régulières. Ce n’est plus le navigateur lent et lourd que l’on a connu, il est désormais rapide et léger.

Concernant la sécurité de nos données, Firefox bloque par défaut :

  • les traceurs, qui sauvegardent votre passage sur les sites web pour vous proposer une navigation personnalisée ;
  • les cookies tiers, sur lesquels s’appuie la pub personnalisée ;
  • les cryptominers, ces scripts qui utilisent les ressources de votre ordinateur pour miner des crypto monnaies à votre insu ;
  • Les fingerprinter, ces outils qui permettent d’identifier très précisément un utilisateur notamment à partir de son ordinateur et de la configuration de son navigateur (version, extension, taille de l’écran…).
Brave

Brave est un navigateur développé à partir de Chromium, la partie open source de Google Chrome (celle qui ne revend pas de données personnelles). Il a de gros avantages par rapport aux autres navigateurs basés eux aussi sur Chromium (Vivaldi par exemple)  :

  • Il bloque les traceurs et les pubs/cookies par défaut. Une exception est faite aux campagnes de pubs validées par Brave. Celles-ci ne vous ciblent pas grâce à vos données mais vous sont proposées sur les sites en rapport avec la campagne.
  • Son moteur de recherche par défaut n’est pas Google mais Qwant.
  • En navigation privée, il est possible d’utiliser le réseau Tor (voir ci-dessous) sans avoir à effectuer de configuration supplémentaire. C’est une entrée facilitée aux néophytes pour naviguer totalement anonymement sur Tor.
Tor Browser

Tor Browser est le navigateur officiel du projet Tor. Pour faire simple, Tor est un réseau permettant de naviguer anonymement : chaque requête à un site web passe par plusieurs serveurs avant d’atteindre le site cible, ce qui empêche le site web de connaître le visiteur. Ainsi, les traceurs et cookies personnalisés sont automatiquement invalidés. C’est le navigateur ultime pour protéger son identité et ses données en ligne. Cependant, son fonctionnement implique des temps de chargement plus longs et donc une navigation plus lente.

Tor browser est installé par défaut avec des extensions protectrices (HTTPS Everywhere et NoScript, voir ci-dessous dans la partie sur les extensions) et son moteur de recherche par défaut est DuckDuckGo (notre recommandation, voir plus bas).

Comment naviguer sur mon téléphone

Chacun des navigateurs présentés ci-dessus a une version mobile ayant les mêmes caractéristiques et avantages. Notez qu’utiliser un même navigateur dans ces deux contextes vous permet de synchroniser vos données utilisateurs entre vos appareils. 

Cependant, ils existent des navigateurs ayant une version mobile exclusive :

  • Firefox Focus est une version de Firefox avec des options de sécurité propres aux smartphones. En plus de bloquer les traceurs, cookies et publicités, il est possible d’activer un mode furtif qui empêchera les captures d’écran et masquera votre navigateur dès que vous changerez d’application. Il est même possible de verrouiller l’application dès lors que vous verrouillez votre téléphone ou changez d’application.
  • DuckDuckGo browser est le navigateur mobile créé par le moteur de recherche du même nom. Il partage les mêmes valeurs que Firefox pour le respect de la vie privée.

Pour améliorer tout ça, les extensions

Malgré la sécurité de votre navigateur, le Web est plein de gens malveillants. Pour éviter de se faire avoir et éviter les traceurs restants, il existe des extensions navigateurs.

  • HTTPS Everywhere 
    • Force la communication via HTTPS avec un site web dès que celle-ci est possible. Cela permet de s’assurer d’une connexion  sécurisée avec le site consulté.
  • uBlock Origin 
    • Bloque les requêtes faites vers des services tiers de tracking, de pubs, etc.
    • Se base sur des listes de domaines mises à jour par la communauté.
  • PrivacyBadger
    • Désactive les traceurs présents sur les sites.
    • L’extension ajoute un traceur à sa liste s’il le croise sur trois sites différents.

L’installation est simple mais leur utilisation peut s’avérer déroutante, elles peuvent potentiellement empêcher la navigation sur certains site mal construits qui chargent des éléments de publicité avant la structure du site lui même (particulièrement Privacy Badger et uBlock Origin). Si cela vous arrive, il suffit de les désactiver pour le site en question; vous pourrez continuer votre navigation.

Des recherches en tout anonymat

Le moteur de recherche par défaut sur un navigateur est (quasiment) toujours Google. Dans l’optique de contrôler et de refuser que vos données ne soient utilisées, il est vivement conseillé de changer de moteur de recherche pour un des suivants.

DuckDuckGo

DuckDuckGo est LE moteur de recherche pour votre vie privée. Il agit comme un intermédiaire avec Google empêchant ainsi ce dernier de récupérer vos informations.

  • Il ne stocke aucune donnée de recherche et n’utilise aucun traceur.
  • Il n’affiche aucune publicité ou résultats sponsorisés dans les résultats de recherche.
  • Les résultats de recherche sont très acceptables.

Le stockage

Les “CHATONS”

“Chatons” est un acronyme pour  le Collectif des Hébergeurs Alternatifs Ouverts Neutres et Solidaires”. Un chaton, à l’instar de Google mais avec moins de moyens, vous proposera un certain nombre de services. Un moteur de recherche est disponible sur le site pour choisir en fonction de ses besoins, du prix, du public, etc.

Un “cloud” personnel

Parmi les différentes possibilités, nous proposons de vous présenter Nextcloud. Nextcloud est un outil auto-hébergé permettant de remplacer des outils comme Google Drive en proposant une solution de stockage, de l’édition partagée de documents, un calendrier, un client mail, de la messagerie instantanée et même un chat vidéo (entre autres !)

Son premier avantage est d’être un logiciel libre, il est gratuit et open source. C’est-à-dire que son code source ainsi que celui des applications mobiles Nextcloud sont consultables par n’importe qui et tout le monde peut participer à l’amélioration du produit.

Son deuxième avantage est sa grande communauté participant au développement de l’écosystème de l’outil. Il existe des applications pour ajouter une application de carte, un lecteur de musique ainsi que pour synchroniser vos SMS avec votre instance Nextcloud. Toutes développées par des utilisateurs.

Par contre, Nextcloud va vous demander un peu plus de manipulation : soit créer un compte chez un hébergeur qui le propose (un des hébergeurs partenaires ou un “chaton”). Si vous êtes plus technique : installez votre propre instance Nextcloud sur un serveur, un ordinateur local ou un Raspberry Pi.

Liens et références

La famille du peintre, Henry Brokman

Une réponse sur “Les basiques de la protection de données personnelles”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *