Données personnelles : les ressources pour s’informer, les outils pour reprendre le contrôle [ep.4]

Pierre Crochart
Spécialiste smartphone & gaming
13 mars 2020 à 17h37
0
Laptop

Nous arrivons au terme de cet épais dossier. Mais il reste encore beaucoup à dire sur la protection de nos données personnelles. Après avoir alerté sur les enjeux en première partie, puis dressé une liste des actions concrètes à mener dans les deux suivantes, l'heure est à l'approfondissement.

Si nous avons d'ores et déjà dégrossi une grande partie de ce que nous, internautes, pouvons faire au quotidien pour protéger nos données, un regard plus appuyé encore peut être posé sur le monde du logiciel libre — l'open-source.

Mais avant cela, et avant de lister quantité de références qui seront utiles à chacun pour creuser davantage le sujet, il conviendrait tout de même de répondre à une épineuse question : comment être sûr que les actions entreprises fonctionnent ?

Cette grande enquête sur l'exploitation des données personnelles vous sera livrée en 4 épisodes, à raison d'un par semaine.
Vous en lisez actuellement le quatrième et dernier épisode.



Comment être sûr que ça fonctionne ?

Cette question, je l'ai posée moi-même à des personnes engagées dans la communauté de la privacy. Et, ne nous mentons pas, leur réponse ne m'a pas apporté une totale satisfaction.

Souvenez-vous : dans la deuxième partie de ce dossier, j'alertais sur le fait qu'il y aurait toujours un petit quelque chose à faire pour cadenasser davantage son intimité sur Internet. Une tâche sisyphéenne, qui n'aurait pas de débouché concret. Autant l'écrire : il est extrêmement difficile de mesurer l'efficacité des remparts érigés pour la confidentialité de ses données.

« Il est extrêmement difficile de mesurer l'efficacité des remparts érigés pour la confidentialité de ses données »



Mais cela ne veut pas dire que nous avons fait tout cela pour rien. De par l'ampleur de la collecte de données, il ne faut simplement pas s'attendre à ce que quelqu'un vienne nous remettre un badge « félicitations, vous êtes intraçable sur Internet ».

Il faut avant tout faire preuve de bon sens et ne pas minorer les efforts qui ont été entrepris. Si vous avez suivi les différents conseils précités à la lettre, voici ce que nous avons mis en place :

  • Désinstallation des applications et programmes superflus de notre smartphone et ordinateur
  • Désactivation des données de localisation et réinitialisation des permissions accordées aux services
  • Réinitialisation de l'identifiant publicitaire
  • Chiffrement du contenu de notre smartphone et de notre ordinateur
  • Utilisation d'un VPN
  • Paramétrage d'un pare-feu bloquant les connexions entrantes indésirables
  • Utilisation d'un navigateur Internet et d'un moteur de recherche respectueux de la vie privée
  • (Optionnel) Installation de LineageOS sans services Google sur Android et de Linux sur ordinateur
  • (Optionnel) Suppression de son compte Facebook

Ce n'est pas rien. Ce n'est pas inutile. Mis bout à bout, tous ces efforts ont des effets concrets sur la volatilité de vos données personnelles qui, certes, continuent d'être abondamment siphonnées par les GAFAM, mais sont beaucoup plus complexes à rattacher à votre personne — à votre profil.

Comme nous l'avons déjà répété dans les parties précédentes, la meilleure façon de reprendre le contrôle de ses données est de réduire la voilure en termes d'applications, de services et de réseaux sociaux que l'on utilise. Le reste n'est que le mortier solidifiant l'édifice.

Enfin, il existe bien quelques outils permettant de se faire une vague idée de l'efficacité des boucliers que nous venons d'ériger. Développé par l'Electronic Frontier Foundation (EFF), le site Panopticlick permet notamment de tester la résistance de votre navigateur au fingerprinting — la reconnaissance de votre navigateur (et donc de votre profil) parmi la masse.

Panopticlick
Imaginé par l'EFF, Panopticlick met votre navigateur à l'épreuve du fingerprinting. Capture d'écran

L'outil AmIUnique mis sur pied par des chercheurs de l'Université de Lille va encore plus loin et liste précisément toutes les informations décelées dans l'empreinte (fingerprint) de votre navigateur. Plus le chiffre est bas, plus votre empreinte est unique, et donc reconnaissable.

AmIUnique
AmIUnique calcule le pourcentage de « reconnaissabilité » de votre navigateur. Capture d'écran

Les extensions que nous avons recommandées pour votre navigateur sont elles aussi riches en informations concernant l'efficacité de la résistance aux cookies et trackers. Privacy Badger, ou le compteur intégré à Brave par exemple, permettent de garder un œil sur le nombre d'importuns qui veulent en savoir plus sur nos habitudes de navigation sur Internet.

Enfin, il a été révélé qu'être confronté à un nombre important de captchas lors de sa navigation est bon signe. Ces vérifications intervenant quand un site ou service peine à vous identifier, vous avez là une preuve supplémentaire que vos contre-mesures produisent l'effet de brouillage escompté.

Captcha
Vous voyez régulièrement des captchas avant d'accéder à un site Web ? C'est bon signe pour vos données. Capture d'écran

Logiciels : les alternatives les plus respectueuses de la vie privée

Depuis le début de ce dossier, seules des applications/programmes open-source ont été recommandés. La raison est simple : un logiciel dont le code est ouvert (et donc a minima consultable) permet à tout un chacun de vérifier si des données personnelles sont récoltées, par qui, et où elles sont envoyées.

Une application open-source ne signifie donc pas qu'elle est dépourvue de tracking, et encore moins qu'elle est gratuite. Cette appellation signifie simplement que le développeur a suffisamment confiance en son produit pour le laisser être passé au crible par des experts en confidentialité et en sécurité, qui pourront ensuite adapter le code afin d'en modifier certaines propriétés.

« Les solutions propriétaires sont souvent comparées à des boîtes noires »



Mais de par sa nature ouverte, malléable et (la plupart du temps) non commerciale, un logiciel libre met un point d'honneur à respecter la confidentialité des données de ses utilisateurs. C'est la raison pour laquelle la communauté de la privacy recommande chaudement de troquer les solutions propriétaires (souvent comparées à des boîtes noires) par ce type d'alternative.

Enfin, déclarons l'évidence : cette liste est bien entendu non-exhaustive. Si les alternatives proposées ici ne vous conviennent pas, ou que vous êtes simplement curieux, le site AlternativeTo est une véritable mine d'or qui vous permettra sans doute de trouver votre bonheur.



Les ressources pour s'informer

Notre vie privée étant à ce point convoitée par les grandes entreprises de la tech, elle est dans un état de danger permanent. Et les nombreux médias se faisant le relais des violations incessantes de notre intimité sont autant de sources d'information précieuses pour qui désire en savoir plus.

L'objectif est double : éveiller sa propre conscience, s'approprier les arguments ; comprendre réellement ce qui se joue lorsque l'on parle de confidentialité. Et, enfin, avoir les armes pour expliquer à son entourage que la guerre contre les GAFAM sur ce terrain n'est pas perdue, mais que les batailles futures auront besoin de toute l'aide disponible pour qu'un barrage suffisamment solide puisse être dressé.

Les vidéos à regarder absolument

  • Nothing to Hide

Nothing to Hide - Un film sur la surveillance et vous (2017) from NOTHING TO HIDE documentary 2017 on Vimeo.


Sorti en 2017, le documentaire franco-allemand de Marc Meillassoux et Mihaela Gladovic reste une référence en a matière. Publié gratuitement sur toutes les plateformes vidéo d'Internet, et traduit dans plusieurs langues, il s'évertue via des exemples concrets et des intervenants pertinents à démonter le mythe tenace du « je n'ai rien à cacher ». Un documentaire nécessaire et riche en enseignements, dont la suite Disappear vient de boucler son financement.

  • Glenn Greenwald : l'importance de la vie privée



Exposé concis mais néanmoins riche de l'importance de la notion de vie privée et ce qu'elle englobe. Glenn Greenwald est l'un des journalistes du Guardian à avoir rendu publics les documents confidentiels de la NSA récupérés par Edward Snowden en 2013. Depuis, ce correspondant du quotidien britannique au Brésil est devenu l'avocat infatigable de la protection des données personnelles.

  • Voici comment Google espionne tout ce que vous faites



Un tableau parcellaire mais néanmoins éclairant des différences façons dont Google vous suit à la trace sur Internet, peu importe que vous utilisiez ses services ou non.

De façon plus générale, la chaîne YouTube The Hated One dont est issue cette vidéo est probablement l'une des meilleures à ce jour pour tout ce qui touche de près ou de loin à la privacy. On y trouve non seulement des vidéos destinées à éclaircir certaines notions, mais aussi de riches tutoriels permettant de reprendre le contrôle sur ses données.

  • Comment protéger les données des boomers



Avec un angle plutôt original, cette vidéo vise à mettre sur pied une méthodologie pour protéger la vie privée de vos parents ou grands-parents — souvent moins à l'aise avec la technologie. Certains conseils tombent sous le sens, mais l'emphase mise par le vidéaste sur la posture pédagogique à adopter est bienvenue.

Comme pour The Hated One, Techlore est probablement l'un des YouTubeurs les plus recommandables en matière de privacy. Sa chaîne est riche en tutoriels permettant d'améliorer la protection de ses données, de comparatifs en tout genre et de guides pour appréhender un passage sur Linux.

  • Entretien avec Jérémie Zimmerman


Entretien avec Jérémie Zimmermann — la Parisienne Libérée from la parisienne liberee on Vimeo.

Réalisée dans le cadre de la chronique de la Parisienne Libérée pour Mediapart, cette interview du co-fondateur de La Quadrature du Net revient en profondeur sur les différents enjeux de la confidentialité avec clairvoyance.

  • The Great Hack : l'affaire Cambridge Analytica



Disponible sur Netflix, ce documentaire retrace le scandale Cambridge Analytica par le prisme des personnes ayant permis d'en prendre connaissance : Brittany Kaiser et David Carroll. Un film édifiant, récemment nommé aux BAFTA dans la catégorie « Meilleur film documentaire », qui se regarde comme l'un des meilleurs épisodes de Black Mirror.

  • Citizen Four



La réalisatrice Laura Poitras a fait partie du cercle très fermé d'Edward Snowden alors que, depuis sa chambre à Hong Kong, il s'apprêtait à révéler l'existence d'un système de surveillance mondiale imaginé par la NSA. Elle en a tiré un documentaire maintes fois primé, à la tension palpable et aux enseignements riches. Pour la version hollywoodienne du récit, tournez-vous vers le film Snowden, réalisé par Oliver Stone.

Pour terminer, nous pourrions également citer pêle-mêle les séries Mr. Robot (discutable sur bien des points, mais qui mobilise des outils dont il est question ici), Person of Interest, ou encore les jeux vidéo Orwell et plus récemment Telling Lies dans un registre un peu plus éloigné.

Les podcasts pour approfondir

Particulièrement en vogue ces dernières années, le format podcast est idéal pour approfondir certaines notions. Justement, quelques titres ont fait de la confidentialité de nos données leur thématique phare. Malheureusement pour les anglophobes, aucun podcast dédié n'existe encore dans la langue de Molière.

Édité par Firefox, ce podcast que nous citions en première partie de ce dossier est probablement l'un des plus complets sur la question. Arborant « la vie numérique est la vraie vie » comme slogan, le podcast animé par Manoush Zomorodi explore des thématiques variées allant de la centralisation d'Internet à l'incidence du déploiement de la 5G sur la vie privée.

Créé à l'initiative de l'Institut pour la Sécurité de l'Internet des Objets (IoTSI), Privacy Matters est un podcast explorant les questions de vie privée, et notamment l'appropriation de ces notions par les grandes entreprises de la tech.

Podcast édité par l'Association Internationale des Professionnels de la Confidentialité, The Privacy Advisor revient sur l'actualité chaude ayant trait à la protection de la vie privée — ou plutôt des violations de celle-ci. Des épisodes courts et des intervenants pertinents.

On sort du cadre de la privacy au sens strict. Darknet Diaries est un podcast très narratif, abordant à chaque épisode (une heure environ) une thématique ayant trait à la cybersécurité, le dark web ou l'hacktivisme.

Les livres pour ouvrir les yeux... et se faire peur

La littérature est dense au sujet de la confidentialité des données. Aussi, nous ne listerons ici que quelques références particulièrement importantes pour bien saisir la thématique qui nous intéresse aujourd'hui.

  • Dragnet Nation, par Julia Angwin : cité dans la première partie de ce dossier, ce livre (en anglais uniquement) n'a rien perdu de sa pertinence depuis sa parution en 2014. Une plongée glaçante dans cette boîte noire qu'est l'Internet des données et la surveillance de masse. Comme ce que nous avons cherché à faire dans ce dossier, la journaliste tente au fil de son enquête de se soustraire aux filets de la surveillance... avec plus ou moins de succès.
  • À la trace : enquête sur les nouveaux territoires de la surveillance, par Olivier Tesquet : tout récent, le livre du journaliste de Télérama Olivier Tesquet se propose d'écrire une histoire de l'identification des citoyens français, et d'y inscrire la surveillance (numérique, via la reconnaissance faciale) comme l'extension naturelle. Extrêmement bien documenté et instructif.
  • The End of Trust, MacSweeney's 54 (gratuit, PDF) : ce recueil de plus de 360 pages fait intervenir successivement Julia Angwin, Edward Snowden, Cory Doctorow et bien d'autres sommités de la privacy pour nous parler de divers sujets liés à la société du contrôle qui se profile. Des formats et des témoignages parfois très polarisés, qui tendent à dresser un panorama éclairant de ce sujet (trop) complexe qu'est la confidentialité.
  • Mémoires vives, par Edward Snowden : autobiographie récemment publiée par Edward Snowden pour raconter l'histoire derrière la légende. Un récit forcément personnel de ce lanceur d'alerte, qui restera dans les annales comme celui qui a porté à la connaissance mondiale que les États-Unis espionnent littéralement tout le monde.
  • Mindfuck, par Christopher Wylie : déjà disponible en anglais, et en cours de traduction chez nous (sortie prévue mi-mars), ce livre du lanceur d'alerte Christopher Wylie revient avec force détails sur les mécanismes ayant permis à Cambridge Analytica d'obtenir les données de millions d'utilisateurs de Facebook et de peser dans la balance électorale aux États-Unis, mais aussi en Grande-Bretagne lors du Brexit.
  • The Art of Invisibility, par Kevin D. Mitnick : « le plus célèbre des pirates informatiques », comme l'affiche son propre site Internet, est aussi l'auteur de cette véritable bible (en anglais uniquement) du profil bas sur Internet. Un manuel technique, destiné au quidam qui souhaite masquer ses traces sur le Web.
  • Data and Goliath, par Bruce Schneier : consultant technologique depuis plus de 20 ans, et membre du conseil d'administration de l'EFF, Bruce Schneier est ce que l'on peut appeler un « pape » de la privacy. Dans Data and Goliath (en anglais uniquement), il explore l'appétit pantagruélique des GAFAM en matière de données, et alerte sur les dangers de ce registre monstrueux à la mémoire infaillible.


Les sites à mettre en favoris pour s'informer au quotidien

Internet a beau être le terrain de la lutte pour nos données, il est aussi l'espace qui permet de s'informer le plus efficacement sur ces questions. Et les références pertinentes ne manquent pas. Mais comme pour les podcasts, l'essentiel nécessitera un bon niveau d'anglais pour les appréhender comme il se doit.

  • Clubic : instant autopromo. À sa modeste échelle, votre site préféré tente au quotidien de relayer les informations importantes de l'actualité de la confidentialité.
  • La Quadrature du Net : à défaut d'être exhaustif, le blog de l'association analyse en profondeur les problématiques actuelles de la surveillance généralisée.
  • NextInpact : nos confrères de NextInpact se sont fait une spécialité de décortiquer l'actualité d'Internet... et ses dérives.
  • Tutanota Blog : le blog du service de courriels sécurisés Tutanota est très bien tenu, et se fait le relais des innombrables injustices du libéralisme qui régit le transit de nos données.
  • EFF.org : indispensable, le blog de l'Electronic Frontier Foundation est intarissable d'articles aussi révoltants qu'éclairants. La fondation édite également le site SSD (pour « Surveillance Self-Defense ») qui se présente sous la forme d'un guide pratique pour protéger ses données.
  • Internet Privacy Guy : un blog recelant de précieux conseils et des listes pertinentes pour améliorer la confidentialité de ses données personnelles.
  • Bad Password : chronique écrite publiée par le site tech américain Engadget, dans lequel la journaliste Violet Blue s'attarde sur les conséquences parfois dystopiques de la collecte des données. À lire en priorité : cet article, sur le concept de « score social » envisagé par la plateforme AirBnb.
  • Hackernoon : tribune privilégiée des professionnels de la tech sur une grande variété de sujets, Hackernoon publie régulièrement des auteurs qui méritent un coup d'œil appuyé.
  • The Markup : fondé par la journaliste Julia Angwin dont nous parlions plus haut, The Markup est un site d'investigation paru en février 2020 qui se propose de faire la lumière sur la façon dont les institutions impactent la société en se servant de la technologie. Un ton percutant et une information 100 % indépendante.
  • Boîtes Noires : le journaliste Olivier Tesquet (cité plus haut) tient son propre blog sur le site de Télérama et se fait le relais de tout ce qui touche de près ou de loin à la surveillance moderne.
  • Privacy Tools : pas un site d'information à proprement parler, mais une véritable mine d'or concernant la protection de ses données. On y trouve des comparatifs, des recommandations logicielles et des guides pratiques pour cadenasser son intimité sur Internet.
  • PrismBreak : tirant son nom du célèbre programme de surveillance mondiale de la NSA, ce site liste quantité d'alternatives sécurisées aux applications et services les plus populaires de la planète.
  • r/Privacy : le subreddit r/Privacy est probablement l'une des sources communautaires les plus complètes et fiables sur la question de la confidentialité. Riche de plus de 670 000 membres, il est presque impossible de ne pas trouver réponse à ses questions. Commencer par lire l'indispensable wiki, et compléter avec le subreddit dédié à PrivacyTools.
Modifié le 16/03/2020 à 09h05
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La planète est confinée ! Le ralentissement est visible depuis l'espace.
L'union sacrée des télécoms européens, qui vont partager leurs données pour lutter contre le coronavirus
La dernière mise à jour de Windows 10 provoque une fois de plus pannes et ralentissements
Confinement : la nouvelle attestation de déplacement dérogatoire est disponible en téléchargement
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Elon Musk fait un don de 50 000 masques et 1200 respirateurs... pour se racheter ?
Coronavirus : le traçage numérique
Comment choisir la bonne diagonale pour son téléviseur ?
Waze enlève sa fonction de signalement des contrôles routiers pour que vous restiez chez vous
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
scroll top