protéger sa vie privée sur Internet
Marre de voir Facebook ou Google piocher dans vos données? Envie de plus de sécurité? Nos conseils pour ne plus être mis à nu sur le web
«Je n’ai rien à cacher». C’est une réaction fréquente quand on parle de sa vie privée sur Internet, un peu comme si tourner la clé de sa maison virtuelle nous rendait suspect. Jusqu’au jour où on découvre l’ampleur des traces laissées sur son passage: Facebook affiche une publicité avec les chaussures que vous avez regardées sur un autre site, ou une compagnie aérienne augmente le prix du billet que vous convoitez parce que vous y avez déjà jeté un coup d’œil il y a quelques heures, révélant ainsi votre intérêt pour cette destination.
«Bien sûr que vous avez des choses à cacher en ligne! Mais ce n’est pas si facile: Google en sait par exemple plus sur ce que je fais de mes journées que ma propre mère», résume François Charlet, juriste lausannois spécialiste des nouvelles technologies, qui se dit «farouchement opposé à être surveillé à toute heure du jour et de la nuit.» Un argument parfois difficile à justifier après les attentats de Paris, et les appels de certains à renforcer la surveillance en ligne. «A mes yeux, c’est inacceptable. Lâcher du lest sur nos droits fondamentaux ne nous donnera pas plus de sécurité, argumente François Charlet. Au contraire, il faut renforcer nos libertés: les outils permettant de se protéger ne doivent pas être réservés aux criminels.» Même (et surtout) si vous considérez que votre vie n’intéresse personne, même pas Facebook. Rappelez-vous de l’adage: si un service est gratuit, le produit, c’est sans doute vous!
Mais concrètement, comment faire pour que le détail de vos activités, de vos achats ou de vos recherches sur Google ne soit pas livré au plus offrant? Ou pour assurer que vos mots de passe ne soient pas volés lorsque vous effectuez une opération bancaire, par exemple? Voici quelques conseils de base pour surfer sans (trop) s’exposer.[
Un cadenas sur le web[/b]Commencez par opter systématiquement pour une connexion sécurisée chaque fois que vous tapez une adresse. Écrivez «https» ou lieu d’«http»: un petit cadenas s’affichera pour signaler que les données que vous transmettez sont chiffrées. Indispensable pour faire vos paiements en ligne ou pour vous connecter sur un site auquel vous envoyez des informations confidentielles. Il existe même une extension pour Firefox ou Chrome, histoire d’être toujours en mode sécurisé («https-everywhere»).
Deuxième astuce: configurez votre navigateur pour qu’il laisse moins de traces. «Effacez l’historique, les cookies et le cache à chaque utilisation, et n’acceptez pas le message proposant de mémoriser le mot de passe, pour éviter qu’il ne soit stocké dans un fichier», conseille François Charlet. A propos des mots de passes, un logiciel comme «Keypass»peut grandement vous faciliter la vie.
«Il permet d’avoir des mots de passe forts sans devoir mémoriser de multiples combinaisons compliquées», explique Matthieu Maury, informaticien et co-organisateur des «cafés vie privée» en Suisse romande. «Keypass» limitera le risque de se faire voler son compte Twitter, voir ses accès e-banking, parce qu’on a un mot de passe comme «123soleil». A défaut, optez pour un mot de passe constitué d’une expression. Plus il est long, plus il sera difficile à deviner par des logiciels de craquage.[/size]
Enfin, cerise sur le gâteau lorsque vous vous baladez sur le web: limitez les publicités avec l’extension «AdBlock» qui s’active ou se désactive en un clic. Fini les bannières et les vingt secondes promotionnelles sur chaque vidéo. «Cela empêchera aussi les sites commerciaux de vous suivre à la trace via ce tracking publicitaire», souligne Matthieu Maury. Utile et agréable.
A ce stade, vous pouvez déjà avoir l’esprit plus tranquille. Mais que se passe-t-il quand vous envoyez des messages professionnels ou privés via votre adresse e-mail, une application de chat comme WhatsApp ou un simple SMS? Toutes ces communications peuvent facilement être interceptées, par exemple si vous vous connectez au premier réseau wi-fi public venu. La solution semble évidente: il faut pouvoir chiffrer ses échanges, et des programmes existent pour cet usage, comme GnuPG. Seul problème, et il est de taille, l’opération s’avère très compliquée pour l’utilisateur lambda.[/size]
«Se débrouiller seul pour mettre en place sa clé de chiffrement privée et publique est difficile. L’idéal est de trouver quelqu’un qui puisse vous guider pas à pas», souligne Matthieu Maury. Vous n’avez pas d’informaticien dans vos connaissances? Pas de souci, les «cafés vie privée» sont là pour ça. En Suisse romande, ils ont lieu une fois par mois à Fribourg. Des bénévoles vous aideront à paramétrer tous les outils nécessaires décrits dans cet article, y compris ceux vous permettant d’échanger des courriers protégés. Un avantage de taille pour ceux qui échangent des données sensibles… à condition que le correspondant sache déchiffrer le message.
Pour les SMS et les appels téléphoniques, la solution est plus simple. Il suffit d’installer une application comme TextSecure et Redphone (sous Android) et Signal sous iOS (en version beta pour les messages).
«C’est très facile à installer et à utiliser», garantit Matthieu Maury. Dans la lignée des programmes clés en main, vous trouverez aussi miniLock, qui permet d’échanger aisément des fichiers chiffrés et protégés par un mot de passe. Ultime conseil: de manière générale, «n’utilisez jamais une application qui vient de sortir. Attendez que les bugs aient été découverts et corrigés, plutôt que de vous jeter sur la nouveauté», conclut Matthieu Maury.
Vous voilà armé pour surfer sans stresser. Mais attention, il serait dangereux de croire que ces outils sont infaillibles. «Gardez en tête que nous ne sommes jamais complètement en sécurité sur internet, prévient François Charlet. Nous pouvons installer des protections, mais rien n’est imparable si l’attaque est assez forte.» Sur le web, une saine dose de méfiance est donc l’outil le plus important pour vous vous éviter des ennuis.
Café vie privée au Colab de Fribourg, samedi 24 janvier à 17 h, avec ateliers, discussions et projection d’un film. Entrée libre, ouvert à tous. Plus d'infos sur www.cryptofribourg.ch (24 heures)
(Créé: 24.01.2015, 10h57)
Marre de voir Facebook ou Google piocher dans vos données? Envie de plus de sécurité? Nos conseils pour ne plus être mis à nu sur le web
«Bien sûr que vous avez des choses à cacher en ligne! Mais ce n’est pas si facile: Google en sait par exemple plus sur ce que je fais de mes journées que ma propre mère», résume François Charlet, juriste lausannois spécialiste des nouvelles technologies, qui se dit «farouchement opposé à être surveillé à toute heure du jour et de la nuit.» Un argument parfois difficile à justifier après les attentats de Paris, et les appels de certains à renforcer la surveillance en ligne. «A mes yeux, c’est inacceptable. Lâcher du lest sur nos droits fondamentaux ne nous donnera pas plus de sécurité, argumente François Charlet. Au contraire, il faut renforcer nos libertés: les outils permettant de se protéger ne doivent pas être réservés aux criminels.» Même (et surtout) si vous considérez que votre vie n’intéresse personne, même pas Facebook. Rappelez-vous de l’adage: si un service est gratuit, le produit, c’est sans doute vous!
Mais concrètement, comment faire pour que le détail de vos activités, de vos achats ou de vos recherches sur Google ne soit pas livré au plus offrant? Ou pour assurer que vos mots de passe ne soient pas volés lorsque vous effectuez une opération bancaire, par exemple? Voici quelques conseils de base pour surfer sans (trop) s’exposer.[
Un cadenas sur le web[/b]Commencez par opter systématiquement pour une connexion sécurisée chaque fois que vous tapez une adresse. Écrivez «https» ou lieu d’«http»: un petit cadenas s’affichera pour signaler que les données que vous transmettez sont chiffrées. Indispensable pour faire vos paiements en ligne ou pour vous connecter sur un site auquel vous envoyez des informations confidentielles. Il existe même une extension pour Firefox ou Chrome, histoire d’être toujours en mode sécurisé («https-everywhere»).
Deuxième astuce: configurez votre navigateur pour qu’il laisse moins de traces. «Effacez l’historique, les cookies et le cache à chaque utilisation, et n’acceptez pas le message proposant de mémoriser le mot de passe, pour éviter qu’il ne soit stocké dans un fichier», conseille François Charlet. A propos des mots de passes, un logiciel comme «Keypass»peut grandement vous faciliter la vie.
«Il permet d’avoir des mots de passe forts sans devoir mémoriser de multiples combinaisons compliquées», explique Matthieu Maury, informaticien et co-organisateur des «cafés vie privée» en Suisse romande. «Keypass» limitera le risque de se faire voler son compte Twitter, voir ses accès e-banking, parce qu’on a un mot de passe comme «123soleil». A défaut, optez pour un mot de passe constitué d’une expression. Plus il est long, plus il sera difficile à deviner par des logiciels de craquage.[/size]
Enfin, cerise sur le gâteau lorsque vous vous baladez sur le web: limitez les publicités avec l’extension «AdBlock» qui s’active ou se désactive en un clic. Fini les bannières et les vingt secondes promotionnelles sur chaque vidéo. «Cela empêchera aussi les sites commerciaux de vous suivre à la trace via ce tracking publicitaire», souligne Matthieu Maury. Utile et agréable.
A ce stade, vous pouvez déjà avoir l’esprit plus tranquille. Mais que se passe-t-il quand vous envoyez des messages professionnels ou privés via votre adresse e-mail, une application de chat comme WhatsApp ou un simple SMS? Toutes ces communications peuvent facilement être interceptées, par exemple si vous vous connectez au premier réseau wi-fi public venu. La solution semble évidente: il faut pouvoir chiffrer ses échanges, et des programmes existent pour cet usage, comme GnuPG. Seul problème, et il est de taille, l’opération s’avère très compliquée pour l’utilisateur lambda.[/size]
«Se débrouiller seul pour mettre en place sa clé de chiffrement privée et publique est difficile. L’idéal est de trouver quelqu’un qui puisse vous guider pas à pas», souligne Matthieu Maury. Vous n’avez pas d’informaticien dans vos connaissances? Pas de souci, les «cafés vie privée» sont là pour ça. En Suisse romande, ils ont lieu une fois par mois à Fribourg. Des bénévoles vous aideront à paramétrer tous les outils nécessaires décrits dans cet article, y compris ceux vous permettant d’échanger des courriers protégés. Un avantage de taille pour ceux qui échangent des données sensibles… à condition que le correspondant sache déchiffrer le message.
Pour les SMS et les appels téléphoniques, la solution est plus simple. Il suffit d’installer une application comme TextSecure et Redphone (sous Android) et Signal sous iOS (en version beta pour les messages).
«C’est très facile à installer et à utiliser», garantit Matthieu Maury. Dans la lignée des programmes clés en main, vous trouverez aussi miniLock, qui permet d’échanger aisément des fichiers chiffrés et protégés par un mot de passe. Ultime conseil: de manière générale, «n’utilisez jamais une application qui vient de sortir. Attendez que les bugs aient été découverts et corrigés, plutôt que de vous jeter sur la nouveauté», conclut Matthieu Maury.
Vous voilà armé pour surfer sans stresser. Mais attention, il serait dangereux de croire que ces outils sont infaillibles. «Gardez en tête que nous ne sommes jamais complètement en sécurité sur internet, prévient François Charlet. Nous pouvons installer des protections, mais rien n’est imparable si l’attaque est assez forte.» Sur le web, une saine dose de méfiance est donc l’outil le plus important pour vous vous éviter des ennuis.
Café vie privée au Colab de Fribourg, samedi 24 janvier à 17 h, avec ateliers, discussions et projection d’un film. Entrée libre, ouvert à tous. Plus d'infos sur www.cryptofribourg.ch (24 heures)
(Créé: 24.01.2015, 10h57)