Auteur : Arnaud Douilliez

 

Beaucoup de personnes me demandent : par quoi je commence pour mieux protéger mes données personnelles sur mon téléphone cellulaire ? Le plus important est d’y aller étape par étape, à votre rythme et selon vos priorités. Ce guide vous permettra de mieux comprendre les essentiels de la vie privée et de choisir à votre guise.

 

1- Navigateur Internet

Utiliser un navigateur est indispensable pour faire des recherches ou visiter un site sur internet. Malheureusement, les navigateurs web vous suivent à la trace, grâce notamment aux fichiers témoins (cookies). Voici comment assurer votre intimité.

Tor

Le navigateur Tor utilise le réseau du même nom qui fait passer vos données de navigation par une série de relais servant à anonymiser et crypter la connexion de l’internaute. Il devient donc impossible aux administrateurs des sites Internet que vous visitez, de connaître votre localisation géographique (grâce votre adresse IP réelle).

Le navigateur Tor est un moyen sûr pour surfer sur Internet, cependant il a tendance à ralentir la vitesse de chargement des sites Internet que vous visiterez.

Brave

Le navigateur Brave est un navigateur « Open Source » basé sur Chromium. Brave intègre beaucoup de fonctionnalités pour protéger ses utilisateurs contre le tracking (bloqueur de publicités, partionnement de chaque site,…). Il offre également une vitesse de chargement des pages web assez rapide et a l’avantage de moins consommer les ressources de votre système d’exploitation (OS).

À noter toutefois que Brave effectue de la télémétrie (collecte anonyme de données pour améliorer les fonctionnalités).

——-

Il existe un équilibre entre confort de navigation et protection de la vie privée. Il peut être conseillé d’utiliser les deux navigateurs internet :

  • Brave pour les recherches et la navigation quotidienne
  • Tor pour une navigation plus privée

 

2- Moteur de recherche

Le moteur de recherche est différent du navigateur internet. Il permet d’obtenir des résultats à votre recherche. Vous pouvez utiliser un moteur différent de votre navigateur (par exemple Brave sur Google Chrome). Hélas, les moteurs de recherche privés s’abstiennent de traquer vos recherches, d’enregistrer votre adresse IP, ou de revendre votre profil commercial à des tiers. Vous trouverez ci-après une sélection choisie pour garantir au maximum votre vie privée et remplacer Google, Bing, Yahoo et DuckDuckGo :

Brave search

Brave search est le moteur de recherche par défaut du navigateur Brave et offre une bonne intégration entre une recherche privée et un navigateur confidentiel. Il ne collecte aucune de vos données personnelles.

Il présente aussi l’avantage d’avoir son propre index de recherche. Dans certains cas, il vérifie anonymement ses résultats de recherche en les comparant à ceux de tiers et les mélange avec ses propres résultats, pour améliorer l’expérience utilisateur.

Il peut être installé sur différents navigateurs comme Tor, Chrome, etc.

Searx

SearX est un des rares moteurs de recherche Open Source qui est la disposition de tous pour examen du code source. Il y a même la possibilité de le personnaliser et de l’héberger sur votre serveur comme votre propre moteur de recherche.

Il est aussi un « métamoteur de recherche » qui vise à présenter une vue libre et décentralisée de l’Internet. Il dirige vos requêtes de recherche via un certain nombre de moteurs de recherche différents. Il n’enregistre pas vos données, ne les partage pas avec des annonceurs ou d’autres tiers et enfin permet d’effectuer des recherches sans afficher les pages de résultats dans votre historique Web.

 

3- VPN

L’acronyme VPN vient de l’anglais Virtual Private Network qui signifie Réseau Privé Virtuel.

Lorsqu’on utilise un VPN, on utilise en réalité un service fourni par un fournisseur de VPN. Lorsqu’on se connecte à celui-ci, on se connecte donc à l’un des serveurs du fournisseur qui se place comme un intermédiaire pour cacher l’adresse IP d’origine et naviguer de manière anonyme.

L’autre action du VPN est de garantir que le transport de données de navigation (données échangées, pages visitées, fichiers téléchargés,…) est illisible par des tierces parties.

Une fois le VPN activé, votre trafic devient anonyme et vos données sont protégées. Il existe une multitude de fournisseurs de VPN, voici nos recommandations de VPN privé sans compromis sur la vitesse de navigation :

Mullvad

Mullvad est un pionnier basé en Suède et propose un VPN Open Source. Il présente un avantage unique par rapport à ses compétiteurs : aucune information personnelle n’est requise pour l’utiliser. De plus il n’enregistre aucune information sur les données de navigation et les métadonnées. Il offre également le blocage de publicités et des traqueurs. Cependant aucune version gratuite n’existe pour l’essayer.

ProtonVPN

ProtonVPN fait parti de la famille Proton (email, calendrier, drive) qui garantit la protection de vos données personnelles par un fort niveau d’encryption, et les lois Suisses sur la protection de la vie privée. Il n’enregistre pas l’activité des utilisateurs et ne partage aucune donnée avec des tiers. Il propose une version gratuite.

 

4- Courriel

Beaucoup de personnes décident de commencer par là, changer de courriel peut être un processus long et fastidieux. Il est certainement plus facile de changer de navigateur et/ou d’utiliser un VPN ! Mais le jeu en vaut vraiment la chandelle, les fournisseurs de courriel sécurisé ci-dessous vous permettront de réduire les données potentiellement accessibles sur vos communications, vos achats, votre famille,…tout en vous offrant l’option d’une encryption de bout en bout.

Il est important de comprendre que lors de l’envoi d’un courriel, celui-ci est encrypté lors de son transport par la quasi-totalité des fournisseurs les plus populaires comme Yahoo, Gmail, etc. Par contre, pour être pratique, ces fournisseurs doivent conserver des copies de vos messages sur leurs serveurs, souvent non-encryptés ou décryptables par eux-mêmes. Cela leur permet éventuellement de transmettre vos données à des tiers, en fonction des lois sur les données en vigueur.

Les fournisseurs ci-dessous vous offrent des alternatives en matière de protection de la vie privée avec une encryption complète de vos messages, de l’envoi jusqu’au stockage. De plus, l’envoi de courriel à des utilisateurs de courriel traditionnel peut être protégé par un mot de passe sécurisé pour garantir que le message ne peut être lu que par le destinataire prévu et vérifié. Enfin les 2 services de messagerie sont faciles à utiliser et offrent un plan gratuit pour vous permettre de faire le saut !

ProtonMail

ProtonMail a son siège en Suisse, avec des serveurs cachés sous un kilomètre de granit, à l’abri même d’une explosion nucléaire. Réputée pour sa neutralité et son indépendance, la Suisse possède l’une des meilleures législations au monde en matière de protection de la vie privée.

ProtonMail offre un anonymat complet à ses utilisateurs. En plus de l’encryption de bout en bout, il supprime également les adresses IP des messages. Toutefois, il est arrivé qu’il enregistre l’adresse IP d’un utilisateur à la demande du gouvernement suisse. Pour éviter cela et garantir l’anonymat de tous vos messages, nous vous conseillons de combiner un service de messagerie avec un VPN.

Tutanota

Tutanota est une société allemande. L’Allemagne est l’un des pays de l’alliance « Quatorze Yeux » pour l’échange de renseignements, mais les courriels qui transitent par Tutanota sont protégés par la loi fédérale allemande sur la protection des données, qui interdit l’utilisation ou la collecte de données personnelles sans autorisation expresse ou sans une loi qui l’autorise spécifiquement.

Tutanota supprime les informations relatives à l’adresse IP de ses messages, ce qui rend impossible à quiconque de remonter jusqu’à l’utilisateur, du moins en utilisant l’IP.

 

5- Messagerie

L’étape suivante peut être l’une des plus difficiles, car pour en tirer le meilleur parti, il faut que vos amis et votre famille (ceux avec qui vous discutez le plus) passent eux aussi à une application de messagerie privée.

Commencer à utiliser une application de messagerie privée par défaut et cryptée de bout en bout dans votre quotidien permet d’éviter la surveillance et la censure de l’État dans vos discussions personnelles, et constitue un outil essentiel pour la liberté à long terme.

La « guerre des messageries » continue de faire rage, voici 2 recommandations d’applications basées sur nos utilisations les plus fréquentes.

Signal

Ce n’est pas pour rien que l’application Signal jouit d’une bonne notoriété : elle est extrêmement facile à utiliser, très pratique pour inviter de nouvelles personnes et possède les mêmes fonctionnalités de base que la plupart des applications de messagerie. Même s’il n’est pas parfait, c’est un outil incroyable qui, jusqu’à présent, a été un atout considérable pour la confidentialité des données et la liberté d’expression.

Notez qu’il est nécessaire d’avoir un numéro de téléphone pour utiliser Signal. Cela ne réduit pas la confidentialité offerte par l’encryption permanente des messages, mais peut être préjudiciable si le pseudonymat ou l’anonymat de la messagerie sont des éléments clés pour vous.

Element

Element fait parti de la famille Matrix qui prône pour une communication décentralisée. Vous pouvez choisir où vos données sont conservées ou les héberger vous-même, au lieu d’être obligé d’utiliser le serveur de l’application. Il fonctionne avec toutes les applications basées sur Matrix et peut même s’intégrer à des messageries propriétaires comme Signal ou Telegram pour ne pas avoir à changer d’application quand vous parlez à un autre ami.

Contrairement à Signal, vous n’avez pas besoin d’un numéro de téléphone pour l’utiliser, juste un nom d’utilisateur suffit. Cependant il est moins « user friendly ».

 

6- GPS

Google Maps est utilisé par plus d’un milliard de personnes chaque mois. La compilation des données de géopositionnement et de mouvement fait que Google en sait beaucoup sur vos allées et venues. C’est particulièrement vrai lorsqu’utilisé depuis votre téléphone, qui se trouve toujours dans votre poche, et qui contient des éléments de mesure de positionnement précis et temps-réel.

Si vous souhaitez reprendre le contrôle de vos données, voici des applications plus respectueuses de votre vie privée.

Organic Maps

Organic Maps est l’application ultime pour les voyageurs, les touristes, les randonneurs et les cyclistes, ayant aussi à coeur le respect de ses données personnelles : pas de publicité, pas de tracking, pas de collecte de données, pas besoin de s’enregistrer, pas de notifications push. Elle est gratuite, open source, utilise les données OpenStreetMap et évite les imprévus de frais de données à l’étranger grâce à ses cartes téléchargeables.

Magic Earth

Magic Earth utilise les données OpenStreetMap et un moteur de recherche puissant pour vous offrir les meilleurs itinéraires en voiture, en vélo, à pied et avec le transport en commun, même sans connexion Internet. Elle prône la confidentialité : « On ne vous suit pas. On n’échange pas vos données personnelles car on ne les a pas. » Elle est gratuite mais pas open source.

 

7- Réseaux sociaux

Facebook, Twitter, Instagram et YouTube sont devenus les réseaux sociaux incontournables du 21e siècle. Vous pensez que vos données personnelles sont confidentielles parce que votre profil est en privé. En créant un compte sur un réseau social, vous acceptez des conditions que vous n’avez pas forcément lues, comme par exemple la cession d’une licence d’utilisation de vos photos avec Facebook. Vous pouvez tout de même protéger votre vie privée en paramétrant vos comptes (refuser la géolocalisation, limiter la visibilité de votre profil,…) et en vous déconnectant de vos comptes régulièrement, pour éviter le partage croisé de vos données quand vous surfez sur Internet ou installer une nouvelle application.

Un autre moyen d’augmenter la protection de vos données est d’installer des applications « clientes » qui permettent d’accéder au contenu de vos réseaux sociaux traditionnels, avec plus de contrôle. Ces applications sont gratuites, open source et disponibles pour Android depuis le magasin d’applications libres F-Droid ou par téléchargement sous forme d’APK.

Newpipe vous permet de lire l’intégralité du contenu de YouTube sans publicité et en toute confidentialité; Barinsta et Face Slim pour accéder aux posts, stories et messages directs, respectivement de Instagram et Facebook.

Si vous souhaitez aller plus loin pour vous faire d’autres amis, il existe des réseaux sociaux libres, alternatifs, décentralisés et soucieux de votre vie privée. Ils fonctionnent tous avec des « pods », c’est-à-dire des sous-groupes dans lesquels vous choisissez de vous inscrire suivant vos priorités (pays, langue, intérêts,…), accessible via le web et/ou une application mobile Android depuis le magasin d’applications libres F-Droid.

Voici quelques alternatives pour :

 

8- Gestionnaire de mots de passe

Bien que cette étape ne soit pas techniquement liée à la protection de la vie privée, la sécurisation de vos comptes peut conduire à une meilleure protection de la vie privée en réduisant le nombre de fuites de données et de piratages résultant du vol ou de la fuite d’informations d’identification. Les gestionnaires de mots de passe permettent de gérer très simplement les noms d’utilisateur et les mots de passe sur tous les sites et applications que vous utilisez, sans avoir à réutiliser le mot de passe (ou le nom d’utilisateur ou l’adresse électronique !) pour s’en souvenir.

La migration vers un gestionnaire de mots de passe est également une excellente occasion de réfléchir aux comptes dont vous avez réellement besoin, et de fermer ceux dont vous n’avez plus besoin. Voici nos recommandations d’applications open source sécurisées.

Bitwarden

Gratuit à 100% pour la version personnelle, Bitwarden propose de stocker l’ensemble de vos mots de passe, mais également de vos numéros de CB, vos coordonnées…etc, soit sur leurs serveurs avec encryption de bout en bout (impossible pour Bitwarden d’accéder à votre contenu) ou d’héberger la solution par vous-mêmes. L’outil est vraiment très sécurisé et propose aussi d’importer/exporter vos mots de passe d’autres services, dispose d’extensions navigateurs et d’applications mobiles iOS et Android très conviviales.

KeePass

Sans doute le plus connu des gestionnaires de mots de passe open source, KeePass est une référence depuis plusieurs années et propose de stocker l’ensemble de vos mots de passe et autres dans une seule base de données, qui est verrouillée par une clé maitresse. Les fichiers de la base de données sont cryptés à l’aide des meilleurs et plus surs algorithmes de cryptage actuellement connus (AES-256, ChaCha20 et Twofish). Les applications mobiles sont des clients KeePass proposant une interface utilisateur plus agréable que la version desktop datant des années 90 : KeePassDX pour Android et KeePassium pour iOS.

 

9- Système d’Exploitation mobile

Il existe principalement deux Systèmes d’Exploitation (OS) sur le marché : iOS de Apple, utilisé exclusivement sur les téléphones propres à la marque et Android de Google, pour toutes les autres marques (Samsung, Google, Motorola, Fairphone, etc.), celles-ci utilisant la base libre Android. Selon une étude de Mars 2021 publiée par le Trinity College Dublin, iOS et Android partagent des données avec Apple/Google en moyenne toutes les 4,5 minutes, même lorsque la configuration est minimale et que le téléphone est inactif : numéro de téléphone, localisation, numéro de série, etc.

Changer de téléphone peut paraitre une épreuve insurmontable, cependant basculer vers un Système d’Exploitation plus respectueux de votre vie privée constitue une solide fondation pour mettre en place les étapes décrites ci-dessus et en tirer pleinement avantage. Découvrez ci-dessous deux variantes de systèmes d’exploitation mobile ayant pour objectif de vous donner plus de contrôle sur votre vie privée et anonymat:

CalyxOS

CalyxOS est supporté par une organisation à but non lucratif solide et bien réputée Calyx Institute. Il sera votre premier choix si vous ne souhaitez pas renoncer à une partie de la technologie et des applications traditionnelles de votre téléphone en échange de la sécurité et de la confidentialité. Vous pourrez avoir accès à deux boutiques d’applications : Aurora pour télécharger vos applications actuelles (Facebook, WhatsApp,…) de manière anonyme et F-Droid pour des applications alternatives et plus sécurisées. CalyxOS propose un VPN gratuit et une application Firewall qui vous permet de contrôler individuellement quelles applications peuvent avoir accès à Internet. Il n’est cependant disponible que sur les modèles Pixel de Google.

GrapheneOS 

GrapheneOS est un projet open source à but non lucratif fondé en 2014 et s’appelait originellement CopperheadOS. Contrairement à CalyxOS, il n’inclut pas la possible activation des services Google comme MicroG pour pouvoir télécharger vos applications courantes. GrapheneOS a développé ses propres apps et services plus sécurisées : navigateur Vanadium, Camera, lecteur de PDF, logiciel de sauvegarde,…Tout comme CalyxOS, Il n’est disponible que sur les modèles Pixel de Google. Si vous recherchez plus de sécurité en plus de la confidentialité, essayez GrapheneOS.

 

10- Communauté autour de vous

Disposer d’un groupe de personnes autour de vous est peut-être de loin l’étape la plus importante. Elle est essentielle pour vous soutenir, vous donner des conseils et challenger vos idées pour un voyage réussi vers la vie privée.

Il n’y a pas de communauté spécifique sur « comment mieux protéger ses données personnelles » ; cependant vous pourrez trouver des informations sur le sujet avec des #tags comme #phone, #privacy, #privacyphone,… dans les communautés alternatives généralistes comme mentionné à l’article 7 Réseaux Sociaux (Diaspora, Mastodon,…) ou en rejoignant des communautés plus techniques quand vous aurez installé une application et/ou un OS sécurisé comme par exemple la communauté Signal et CalyxOS.

Non seulement ce type de communauté est bénéfique tout au long du parcours, mais il peut aussi vous aider à surmonter les sentiments d’isolement qui accompagnent cette quête.

 

Conclusion

Bien que nos recommandations ne soient certainement pas la panacée en matière de protection de la vie privée, elles constituent une série d’étapes concrètes qui vous permettront de réfléchir à comment améliorer la protection de vos données personnelles. La majorité de nos recommandations sont transposables dans le cadre de l’utilisation d’un ordinateur ou d’un téléphone intelligent. Choisissez au départ ce qui vous parait le plus important et avancez à votre rythme et sans pression. Bon voyage !