Si l’internet a rendu possible de nombreuses, grandes et souvent belles choses, il nous a toutefois fait perdre le contrôle de nos données.
Nos habitudes quotidiennes, nos projets ou envies, mais aussi nos inquiétudes et nos problèmes, voire nos secrets les plus intimes sont accessibles à des acteurs que nous ne connaissons pas.
Non seulement, cela met en danger le respect de notre vie privée, mais ceci constitue un réel danger pour notre démocratie : Tout connaître d’un individu permet de le manipuler à sa guise; Tout connaître sur chaque individu permet de soumettre un peuple.
Dans certains pays où la démocratie n’existe pas ou plus, Internet est devenu un outil de surveillance de masse et de répression, alors qu’il était censé apporté espoir et liberté. Alors que faire ? Comment se protéger efficacement sans tomber dans la paranoïa ?
Mes réponses sous la forme de quatre types d’applications que personnellement je ne supprimerai jamais de mon smartphone.
1. Configurez un VPN - Virtual Private network
Un réseau privé virtuel permet à son utilisateur de surfer sur le web sans être tracé, de déjouer les mesures de censure ainsi que protéger son trafic internet grâce un tunnel sécurisé par le chiffrement des flux de données.
Comment fonctionne un VPN ? Une fois installé sur votre machine (PC, smartphone, tablette), l’application VPN va masquer l’adresse IP de votre périphérique et chiffrer tout le trafic entre celui-ci et les serveurs VPN mis à disposition par le fournisseur du service VPN.
En d’autres termes, ce dernier vous « prête » une autre adresse IP que celle fournie par votre opérateur. Cette nouvelle adresse IP sera dépendante de l’emplacement physique du serveur VPN.
Par conséquent, si un État a censuré l’accès de certains sites à ses citoyens, ceux-ci peuvent néanmoins s’y connecter via un serveur VPN basé dans un pays qui ne connaît pas les mêmes restrictions. Comme le trafic est de surcroit chiffré, l’anonymat reste garanti.
D’accord, mais quelle confiance puis-je accorder aux fournisseurs de VPN ?
Pour répondre à cette question, il y a deux aspects à considérer :
- La fiabilité technique du prestataire.
2. Sa localisation car certains pays vont faire pression sur les fournisseurs de solutions VPN pour compromettre leurs utilisateurs.
Le but de cet article n’est pas de recenser tous les fournisseurs VPN ni distribuer les bons ou mauvais points.
Vous trouverez pléthore de classements sur Internet et je ne voudrais pas en ajouter un de plus ici. Par contre, quelques clés de lecture ne sont pas inutiles.
Pour choisir son fournisseur VPN, il vaut la peine de s’interroger sur les quelques points fondamentaux suivants :
- Ce prestataire est-il digne de confiance ?
- Quel est son modèle d’affaires ?
- Si le VPN proposé est gratuit, par qui le service est-il sponsorisé ?
- S’il est payant, quelles sont les garanties offertes par le prestataire en matière de confidentialité des données.
Certains VPN traquent leurs utilisateurs en enregistrant les adresses IP visitées, leur fréquence ainsi que les dates et heures d’accès.
Veillez à choisir un prestataire qui applique le « zero-log », seule manière de garantir une navigation anonyme.
Pour bien choisir son prestataire, il est nécessaire de considérer le niveau de sécurité ET la vitesse offerts.
Sans rentrer dans des considérations trop techniques, il vaut la peine d’opter pour un VPN payant qui vous garantira de nombreux serveurs dans une multitude de pays, une bande passante suffisante ainsi qu’un niveau de sécurité élevé. Par exemple, ProtonVPN.
OK, mais cela est-il bien nécessaire ?
Il est vrai que nous ne sommes pas tous des journalistes d’investigation, des agents des services de renseignement ou des personnalités publiques de premier plan. Cela dit, nous sommes tous des consommateurs.
Lorsque les Facebook, Google, Amazon et autres nous promettent de traiter nos données dans le but de nous proposer des services personnalisés, ils ne mentent pas.
Mieux ils nous connaissent, mieux ils savent quels sont nos envies et notre pouvoir d’achat. Inévitablement, c’est le prix qui sera adapté, pas le service. Bien évidemment à l’avantage du vendeur et au détriment du consommateur.
Un VPN permettra de masquer vos traces et ainsi limiter les risques lorsque vous vous connectez via des réseaux WiFi (hôtels, aéroports, cafés, p.ex.).
A la maison, vous protégez votre surf vis à vis des dérives potentielles, voire avérées dans certains cas, de votre fournisseur d’accès internet. Si vous souhaitez un savoir plus sur les avantages et inconvénients d'un VPN, je vous recommande cet article (en anglais).
2. Utilisez un stockage sécurisé pour vos documents
Je ne sais pas si vous êtes comme moi, mais je suis depuis de nombreuses années un adepte du zéro papier. Tous mes documents professionnels ou privés sont donc numérisés.
J’apprécie autant le gain de place dans mon bureau que la possibilité d’accéder à toutes mes données en tout lieu et depuis n’importe quel périphérique.
Pas question néanmoins de faire le moindre compromis sur la sécurité des fichiers les plus importants !
Il y a encore quelques mois, les Microsoft, Amazon ou Google n’hésitaient pas à insérer dans leurs conditions d’utilisation des clauses de propriété sur le contenu des fichiers stockés sur leurs serveurs.
Aujourd’hui, les scandales à répétition de perte ou vols de données ainsi que les nouvelles lois sur la protection des données personnelles les ont obligés à reconsidérer leurs écrits.
Mais il ne faut pas se leurrer : Les clauses contractuelles sont devenues plus alambiquées mais le fond demeure. Ils ne revendiquent certes plus un droit de propriété et vous assure que le contenu de vos fichiers reste le vôtre.
Mais leur modèle d’affaires est basé sur l’exploitation de vos données à des fins commerciales. Tout ce que vous mettez en ligne les intéresse. Ils s’autorisent donc toujours à utiliser et partager vos informations.
Le "problème" est qu'il faut reconnaître que des applications telles que OneDrive ou Google Drive sont très conviviales, simples d'utilisation et, par conséquent, fortement appréciée des utilisateurs.
Rechercher des alternatives aussi attractives mais qui offrent un niveau de sécurité et de confidentialité plus approprié au contenu que vous souhaitez y sauvegarder demande un petit effort de recherche.
Les critères les plus importants à considérer sont :
Le prix du volume de stockage mis à disposition.
Attention, certains modèles semblent avantageux à la base mais augmentent de manière exponentielle lorsque les données s’accumulent ;
La disponibilité du service sur toutes les plateformes.
Androïd ou iOS pour les smartphones, mais vous voudrez également pouvoir accéder à vos fichiers depuis votre PC Windows ou votre Mac. Il vaut donc la peine de tester le service sur tous vos périphériques avant de prendre une décision ;
Les conditions générales d’utilisation du service.
Je sais, ce n’est pas très amusant à lire... mais c’est l’engagement contractuel que le fournisseur propose. Il vaut la peine de prendre quelques minutes pour le lire et de se poser la question s’il est adéquat par rapport à l’utilisation que l’on pense faire du service.
Par exemple, certains fournisseurs honnêtes mentionnent clairement les limites de responsabilités et d’applicabilité de leurs solutions. Si vous êtes un médecin et que la confidentialité des données de vos patients doit être préservée, il faudra vérifier que la solution envisagée réponde à vos exigences ;
Enfin, et ce n'est pas le moindre des éléments à considérer, les mesures de sécurité appliquées.
- Les données sont-elles chiffrées sur les serveurs du prestataire ?
- Si oui, par quel moyen et qui détient les clés de chiffrement ? (Vous ou le prestataire ?)
- Est-il possible de chiffrer les données "en local", c'est à dire sur votre périphérique.
- En effet, en cas de perte ou de vol du smartphone, vous ne voudriez pas que toutes vos données soient accessibles au premier venu. Il est donc primordial de pouvoir sécuriser correctement cette application également sur la machine, pas uniquement sur les serveurs où résident les données.
Personnellement, j’utilise SecureSafe pour stocker mes documents.
3. Optez également pour une messagerie sécurisée !
La sécurité du stockage s’applique aussi à votre messagerie.
Sur les messageries gratuites, l'ensemble de votre correspondance est accessible au fournisseur de ladite messagerie. Tous ne s'amusent évidemment pas à lire vos mails les uns après les autres. Nous ne sommes plus au temps de la Stasi...
Cette tâche fastidieuse est désormais dévolue à des ordinateurs qui scannent le contenu des mails et, grâce à des algorithmes, vont créer des profils de consommateurs revendus à des acteurs tiers pour de la publicité ciblée.
Si dans la vie réelle, il suffit de placarder un autocollant sur sa boîte aux lettres pour ne plus recevoir de publicité, tel n'est pas le cas dans la vie digitale.
Il faut simplement opter pour un service respectueux de votre vie privée. Autrefois compliquées à configurer et utiliser, ces solutions sont devenues aujourd'hui très simples d'accès.
Pour quelques francs par année, on trouve désormais des services de messagerie sécurisée dont le contenu n'est véritablement accessible qu'au seul détenteur de la boîte mail.
Un petit investissement qui en vaut la peine pour se mettre tant à l'abri des publicités non sollicitées que des lacunes de sécurité de certains prestataires.
J’utilise Protonmail pour gérer mes différentes messageries.
4. Choisissez un bon gestionnaire de mots de passe !
Il m'arrive régulièrement de donner des formations de sensibilisation à la cybercriminalité aux employés de mes clients.
Je reste toujours surpris par le peu de personnes qui connaissent et encore moins utilisent ce genre d'application.
Pour moi, en termes de sécurité, c'est un peu comme si vous ne mettiez pas la ceinture de sécurité lorsque vous êtes en voiture ! En cas d'accident, la probabilité d'avoir des conséquences sévères augmente très sérieusement.
Il faut savoir que l'immense majorité des cyber attaques requièrent la participation de l’utilisateur ; soit pour activer un malware en cliquant sur un lien ou une pièce jointe, soit pour qu'il donne ses identifiants au hacker.
L'astuce sans limite des cyber criminels fait qu'il est parfois difficile de déjouer leurs pièges. Parfois, il suffit simplement de demander, comme cette vidéo tend malheureusement à le prouver.
Réutiliser les mêmes mots de passe pour différents services en ligne, réseaux sociaux, messageries, applications ou comptes professionnels, c'est faire preuve d'une extrême naïveté, voire d'un laxisme coupable dans l'environnement professionnel.
Il suffit que votre mot de passe soit compromis pour que votre vie numérique puisse devenir un véritable enfer.
Le vol d'identifiants étant aujourd'hui beaucoup plus rentable que celui des cartes de crédit, il est important de protéger correctement son identité numérique.
Pour savoir si votre mot de passe favori ou votre adresse email font partie de ceux qui ont déjà fait l'objet d'un vol de données, testez-les sur le site https://haveibeenpwned.com/Passwords .
Si tel est le cas, il est urgent d'en changer. Si à l'inverse vos identifiants ne sont pas encore compromis, tant mieux. Cela veut juste dire que vous avez un peu plus de temps pour considérer un changement de pratique et adopter sereinement un gestionnaire de mots de passe.
Comment fonctionne un gestionnaire de mots de passe ?
Qu'on le veuille ou non, le couple "nom d'utilisateur + mot de passe" est le moyen le plus courant pour nous identifier. Nous verrons dans un prochain article en quoi le fait d'ajouter un deuxième facteur d'authentification (2FA) améliore sensiblement la sécurité.
Mais pour l'heure, attachons-nous aux fondamentaux. Notre cerveau n'est pas capable de retenir des dizaines, voire centaines de mots de passe, complexes de surcroit.
Pour certains (dont moi), il est déjà difficile de se souvenir où l'on a mis ses clés ou ses lunettes ! Mémoriser un mot de passe pour chaque application ou service en ligne est tout simplement illusoire.
Un gestionnaire de mot de passe nous vient en aide grâce à ses fonctionnalités de génération de mots de passe complexes, son espace de stockage sécurisé ainsi sa capacité à les saisir automatiquement lorsque l'on en a besoin.
Ce véritable coffre-fort numérique va enregistrer tous vos mots de passe dans un seul endroit. La fermeture et l'ouverture du coffre se fait avec le mot de passe maître qui agit comme clé de chiffrement.
Évidemment, ce mot de passe maître doit être fort, unique et il est crucial de ne pas l'oublier.
En cas de perte, même le fournisseur ne pourra pas le retrouver puisqu'il ne peut et doit être connu que de vous.
Comment choisir son gestionnaire de mots de passe ?
Comme pour le reste, faites preuve de bon sens et ne choisissez pas celui de votre navigateur internet qui vous propose continuellement de s'en souvenir pour vous.
Il connaît déjà votre historique de surf, vos favoris, le contenu de votre ordinateur... n'allez pas en plus lui donner vos mots de passe !
Non, un gestionnaire de mot de passe est une application de sécurité. Choisissez donc un prestataire de sécurité ! Vérifiez sa compatibilité avec toutes les plateformes que vous utilisez et considérez le prix que vous êtes prêts à payer pour ce logiciel.
Personnellement, j’utilise 1Password pour administrer mes identifiants.
Conclusion
Pas le temps ni l'envie de choisir ? - Utilisez mes raccourcis.
Les grands acteurs du web tels que Microsoft, Amazon ou Google ont un modèle d’affaire basé sur l’exploitation de vos données à des fins commerciales.
Il est donc essentiel de protéger vos identifiants, vos documents et vos messages. Je ne fais aucune publicité pour les applications que je vous mentionne ci-après. Mais si vous voulez vous économiser l'effort de recherche, voici en synthèse ce que j'utilise actuellement :
- ProtonVPN pour limiter mes traces ;
- SecureSafe pour stocker mes documents;
- Protonmail pour gérer mes messageries ;
- 1Password pour administrer mes identifiants.
A noter encore que pour les documents, je teste actuellement kDrive de Infomaniak. Moins sécurisée que SecureSafe car n'offrant pas de chiffrement local, cette solution remplace très avantageusement OneDrive ou Google Drive pour le stockage et partage de documents courants.
Vous constaterez que ce sont des solutions qui sont autant d'alternatives aux GAFAM. Elles sont suisses pour la plupart.
Bon surf à tous !