À la recherche de la vie privée

Vous l’avez certainement déjà entendu plus d’une fois : Google, Facebook, Microsoft, Apple…; ils collectent en permanence des centaines de gigabytes de données concernant chacun de nous pour personnaliser l’expérience qu’ils nous délivrent. Nous ne pouvons nous passer d’aucun de ces mastodontes du digital à l’heure actuelle. Et c’est pour cette raison que la plupart des gens ignorent ou ferment les yeux sur les pratiques de ces sociétés à l’égard de nos vies privées.

Lorsque j’évoque le sujet et que j’en parle autour de moi, on me répond souvent : “Je n’ai rien à cacher”.

Pour reprendre les propos d'Edward Snowden :

Est-ce parce que vous n’avez rien à dire que vous n’accordez pas d’importance à la liberté d’expression ?

La vie privée est un droit fondamental. Et personne ne remet en cause l’importance d’un tel droit. Si vous n’avez “rien à cacher”, c’est très certainement car vous êtes privilégiés. D’autres ailleurs, dans d’autres pays, sous d’autres gouvernances ne le sont pas. Nombreux sont discriminés pour ce qu’ils sont ou ce qu’ils disent et eux ont quelque chose à cacher. Nous avons tous une chose à cacher. La preuve, combien n’osent pas dire ce qu’ils pensent vraiment.

C'est vrai qu'il est utopique de vivre aujourd’hui sans vendre une partie de sa vie privée et il ne faut certainement pas tomber dans la paranoïa. Le simple fait d’acheter des tomates au supermarché et de passer votre carte de fidélité vous oblige à céder des données. À l’inverse, il n’est pas utopique et il est même recommandé d’être conscient de ce que l’on vend et d'en garder le contrôle. Malheureusement, c’est le cas de très peu de personnes.
En bref, si vous avez une chose à retenir de cet article : internet est magique mais peut également s'avérer dangereux. Faites attention à ce que vous cédez et ayez conscience que tout ce que faites sur le web (et parfois ailleurs) est enregistré et pourra être utilisé a posteriori.

Contrairement à certaines idées reçues, nul besoin d’être un geek ou un fan de technologie pour se protéger. Les gouvernements prennent enfin conscience du problème et commencent à légiférer sur la vie privée en ligne. Les pop-up sur lesquels vous cliquez machinalement sur «j’accepte tous les cookies » sur les sites que vous visitez sont un exemple d'application de ces nouvelles lois. La fameuse RGPD dans ce cas précis. Mais vous ne devriez pas attendre que les géants de la tech soient forcés à les appliquer pour vous protéger. Cela risque de prendre bien trop longtemps.
Voici plutôt quelques conseils simples pour reprendre le contrôle sur une partie de votre vie privée :

  • Gardez en tête cette règle simple : sauf exception, si un service nécessitant une infrastructure est gratuit, c’est que vous êtes le produit.
  • Comme dit ci-dessus, point le plus important : restez au courant et informé. Continuez à utiliser vos services et vos outils : Google, Facebook, Gmail, Instagram, etc.. Mais soyez conscient de ce que vous leur donnez. Utilisez ces services de manière intelligente et réfléchie. Gardez en tête qu’ils connaissent bien plus de vous que ce que vous imaginez.
  • Choisissez ce que vous utilisez, ce que vous publiez, ce que vous cédez. Faites comme si tout ce que vous partagiez en ligne ne vous appartenait plus.
  • Utilisez des mots de passe forts

Et si vous voulez aller un peu plus loin :

  • Utilisez des services qui respectent explicitement votre vie privée. Ces services sont généralement payants bien que certains offrent aujourd’hui des versions gratuites limitées en fonctionnalité. Il faut bien qu’ils se financent quelque part s’ils ne peuvent pas le faire sur vos données. Un bon exemple est d’utiliser ProtonMail à la place de Gmail ou encore DuckDuckGo à la place de Google. L’ensemble des services que vous utilisez dispose d’une alternative qui respecte vos données. À vous de décider si le coût pratique et économique en vaut la chandelle.
  • Préférez utiliser l’enregistrement via email/mot de passe plutôt que le login avec Facebook/Instagram/Twitter bien que cela soit plus pénible. En utilisant ces services, vous entrez prisonnier dans un écosystème et si un jour vous décidez d’en sortir en quittant Facebook ou Instagram, cela sera une complication supplémentaire qui vous incitera à ne pas le faire. En règle générale, lorsqu’on entre dans un écosystème, il devient très difficile d’en sortir. Et les sociétés le savent bien.
  • Utilisez un navigateur web qui respecte vos données : Firefox plutôt que Google Chrome. Safari et Microsoft Edge sont également des choix respectables.
  • Utilisez un VPN lorsque vous utilisez des réseaux WiFi publiques. Particulièrement lorsque vous vous connectez à des services critiques : banque, télétravail, etc.. Ces services permettent de crypter les données qui circulent entre votre ordinateur et le fournisseur du VPN. Point critique : Attention au choix de votre VPN. Un VPN c’est de grosses infrastructures. Un VPN ne peut malheureusement pas être gratuit ou alors c’est qu’il exploite vos données. Et là le VPN perd tout son intérêt.
  • Changez les DNS de votre ordinateur ou de votre routeur WiFi par des DNS qui respecte votre vie privée. Un DNS est comme un annuaire téléphonique géant qui associe l’adresse d’un site web et son nom. Derrière le nom d’un site web (« google.fr ») se cache une adresse IP (« 216.58.215.35 »). C’est grâce au DNS que vous pouvez accéder à Google en tapant « google.fr » et non « 216.58.215.35 ». Vous remarquerez ainsi que le DNS dispose de la liste de l’ensemble des sites que vous avez visités. Évitez par contre de les remplacer comme beaucoup par les DNS de Google…
  • Au lieu de cliquer machinalement sur « J’accepte tous les cookies » chaque fois que vous visitez un nouveau site, préférez accepter uniquement les cookies requis.

La liste pourrait encore être étendue bien davantage. Comme dit précédemment, le but n’est pas d’arrêter d’utiliser l’ensemble des services que vous utilisez sous prétexte qu’ils utilisent vos données de manière commerciale. Non, je sais pertinemment que personne ne serait prêt à arrêter d’utiliser l’ensemble des services Google du jour au lendemain même en sachant que vos données sont utilisées. Le but est simplement de vous sensibiliser et vous informer de ces pratiques qu’on a tendance à sous-estimer. Dans un premier temps, être conscient du problème et adapter ses pratiques en connaissance de cause est déjà une étape importante. Dans un second temps, progressivement remplacer certains des services que l’on utilise par des alternatives plus respectueuses de nos donnés permet d’encourager leur développement et permettra à terme de reprendre davantage de contrôle sur notre vie privée.

🇨🇭Cybersecurity student. DJ & Musician. Interested about too much things. Improving every minute.

🇨🇭Cybersecurity student. DJ & Musician. Interested about too much things. Improving every minute.