Protéger sa vie privée et ses données

De Lea Linux
Aller à la navigation Aller à la recherche

Protéger sa vie privée et ses données

Modèle:Brouillon

État des lieux

Aujourd'hui, de multiples acteurs (entreprises, états, pirates) espionnent les réseaux. Tout est scruté afin de retirer des informations. Les entreprises voient dans vos données un intérêt mercantile, les gouvernements ont soif de surveillance et de maintien de l'ordre. Dans un même temps, le marché est concentré dans les mains de quelques acteurs, les données sont de plus en plus stockées en ligne et personne ne sait comment fonctionne certains logiciels ou appareils.

Nécessité de se protéger

Pas besoin de vouloir commettre des activités illégales pour vouloir de la discrétion informatique voire dans certains cas, de l'anonymat en ligne.

Certaines professions requièrent un certain niveau de secret professionnel, notamment les professionnels de santé (médecins, pharmaciens), les professionnels du droit (magistrats, avocats), les journalistes (secret des sources), les policiers, les militaires, les banquiers etc. Certaines activités militantes exigent aussi de pouvoir travailler en toute sérenité.

En fait, tout le monde est concerné : chacun a droit à préserver sa vie privée et son intimité. Même si l'on a rien de spécial à cacher, on a le droit de choisir quelles choses on veut dire à qui. Sans avoir honte de rien, on peut vouloir ne pas communiquer à tout le monde son orientation sexuelle, ses pratiques religieuses, son carnet de santé, son emploi du temps, les photos des soirées quand on est ivre, son candidat favori aux prochaines élections, l'historique des sites visités.

Où est le danger ?

Internet est un espace mondial. Si vos données y sont, elles sont donc en danger. Le risque est accru si vous êtes dans une dictature où un pays ennemi des libertés. De nombreuses ONG vous renseigneront à ce sujet, telles que par exemple Amnesty International ou Reporters sans Frontières.

Géographie

Certains pays sont connus pour pratiquer la surveillance de masse, vous êtes donc peut-être davantage menacé en vivant dans ces pays.

En 2013, Edward Snowden a révélé l'existence d'un vaste programme de surveillance électronique mondiale par les États-Unis d'Amérique, appelé PRISM. Divers services secrets ont contribué à divers degrés à ce programme, notamment ceux du Royaume-Uni, de l'Allemagne, des Pays-Bas, de la Suède, de l'Australie, du Canada et de la France ; et sans doute à un degré moindre, de l'Italie, de la Norvège, du Danemark, de l'Espagne, de la Suisse, de Singapour, d'Israël et de l'Autriche.

Les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande ont une tradition de coopération en matière de renseignement (accord UKUSA) qui avait notamment donné le programme Echelon en 1988.

La France effectue une surveillance de masse sur son territoire comme à l'étranger, par ses services secrets (DGSE, DCRI) et au moyen de diverses lois sur la sécurité, en particulier la loi relative au renseignement de 2015. Le Royaume-Uni est connu pour être à la pointe de la surveillance de masse. L'Australie, la Turquie, la Malaisie, la Corée du Sud, la Thaïlande ou Singapour sont aussi connus pour leur volonté de contrôle.

Certains pays sont dénoncés par les ONG comme censurant et contrôlant Internet, en particulier la Chine, la majorité des dictatures du Moyen-Orient (Iran, Arabie Saoudite, Émirats Arabes Unis, Syrie...), la Russie et de nombreux pays de l'ex-URSS (Biélorussie, Kazakhstan, Ouzbékistan...), Cuba, l'Éthiopie et le Soudan, l'Inde et le Pakistan.

Vous le voyez, la liste est particulièrement longue.

Comment se protéger ?

Information

Alors comment faire pour se protéger ? La chose la plus importante est probablement de prendre conscience du problème. De connaître les dangers, et d'adapter son comportement en conséquence. Évidemment, à chacun d'adapter son niveau de sécurité ou d'anonymat avec ses besoins. Savoir aussi que la sécurité parfaite n'existe pas : un attaquant particulièrement déterminé arrivera toujours à vous espionner un peu, simplement votre but est de le décourager au maximum. N'oubliez pas non plus que quand vous êtes connectés à Internet, Internet est connecté à vous. Soyez vigilants, prudents, mais pas paranoïaques.

Technique

Utilisez les outils à la disposition pour plus d'anonymat et de sécurité : cryptographie, VPN, réseaux de type Tor voire Freenet.

Utilisez le plus possibles des logiciels libres, dont le code source est public et qui n'intègrera donc pas de code malveillant.

Logique

Vous avez des choses vraiment privées à faire ? Utilisez un ordinateur sans connexion et déplacez vos données sur un support physique (clef USB, carte mémoire). De même, ne stockez pas vos données en ligne, ou seulement celles sans importance.

Décentralisez vos comptes et données

Quelques acteurs sont particulièrement puissants et possèdent de nombreux services ; on désigne souvent les principaux, qui sont tous américains, par le sigle GAFAM :

  • Google qui contrôle son moteur de recherche, Android, Google Cloud et de très nombreux services web, comme Gmail, YouTube, Maps ou Drive ;
  • Apple, qui vend des ordinateurs mais l'iPhone et l'iPad ;
  • Facebook, propriétaire également de WhatsApp et Instagram ;
  • Amazon et ses services de cloud ;
  • Microsoft qui possède Skype, Outlook, le service de cloud Azure et qui est également actionnaire de Facebook.

D'autres sont Yahoo!, Dropbox etc. ainsi que leurs équivalents chinois, russes et indiens.

Cette concentration de services est catastrophique du point de vue de la vie privée, car elle permet le recoupement des informations. Un seul de ces acteurs a la possibilité de savoir ce que vous regardez, mais aussi où vous êtes, quels sont vos fréquentations et vos habitudes. Les gouvernements qui ont des accès au système d'information de ces acteurs (volontairement ou non) ont aussi accès à ces informations.

Vous l'aurez compris, espionner quelqu'un devient particulièrement facile si on met ses informations chez le GAFAM et ses amis. À l'inverse, si on répartit ses services entre les mains de différents acteurs, dans différents pays, le flicage de vos activités devient bien plus complexe : cela nécessite que l'espion ait accès à tous les systèmes de tous vos fournisseurs. Il va devoir surmonter des difficultés techniques et juridiques, donc dépenser plus de temps et d'argent. De plus, ce n'est même pas sûr qu'il arrivera à vous retrouver, si vous changez d'identifiant partout ! C'est important : utilisez de multiples comptes et différentes identités pour chaque site/service.

Alors, faut-il tourner complétement le dos au GAFAM ? Peut-être pas, mais on peut changer un peu son habitude. Par exemple, on peut changer de messagerie, ou faire ses recherches web sur un moteur plus respectueux de la vie privée que Google. On peut aussi lire attentivement les options de configuration de son Android ou son iPhone, y désactiver la géolocalisation et vérifier les données hébergées dans le cloud.