Cet article est mis à jour de temps à autre. (dernière màj le 1er décembre 2021)
Facebook, Google, Android... des aspirateurs de vie privée mais vous, vous n'avez rien à cacher, vous ne changez rien à vos habitudes. Ces quelques références ci-après en français et faciles à lire ou à voir vous feront changer d'avis :
Formation : MOOC CHATONS (2020) - parcours de formation gratuit visant à apporter un regard critique et des prises de conscience quant au web auquel les géants du numérique veulent assigner la société
Android - Gmail - Chrome : c'est puissant, pratique mais qu'est-ce que ça bouffe comme données personnelles... C'est le coût de la gratuité.
J'utilise de mon côté iOS - ProtonMail - Safari avec 1Blocker X et Firefox. Rien n'est parfait mais ça limite de manière significative les échanges de données.
Navigateur & Extensions — Fidèle depuis des années à Firefox. Dans cet article sur Libération (25/08/2021) on parle de "data poisoning" et d'obfuscation. On retiendra 4 extensions à ajouter au navigateur :
Moteur de recherche — Difficile de se passer de Google, il a vraiment réponse à tout. Et pour cause, sa source c'est vous, grâce à toutes les applications Google que vous utilisez et nos interactions sur le web.
Mon moteur : DuckDuckGo. Si je n'ai toujours pas de réponse, dans ma requête j'ajoute "g!". Alternatives : Qwant et StartPage.
Connexion réseau — Depuis plusieurs années j'utilise NordVPN auquel je suis toujours connecté. Apple propose sa solution VPN « Relais privé iCloud » inclus dans l'abonnement iCloud+ dès 0,99€/mois. Il n'est pas activé par défaut. Pensez à définir l’option "Utiliser le pays et le fuseau horaire" afin de rendre la localisation de votre adresse IP moins précise (impossible de choisir un pays spécifique dans l'offre d'Apple).
Quant à Messenger et WhatApp : comptes supprimés, apps désinstallées. Pensez à vos métadonnées ! (voir la diapo d’EFF en pied de page)
Email — J'utilise essentiellement le smartphone pour gérer mes emails. Actuellement mon service de messagerie personnel est ProtonMail. J’utilisais StartMail (excellent) + Canary en mode fetch pour ne pas utiliser les serveurs Canary en mode push. Gestion PGP sans problème. Cependant le mode fetch n'était pas toujours fiable chez Canary ; il fallait souvent rafraîchir manuellement pour obtenir les nouveaux emails... Tutanota est très bien aussi : j'ai un compte pour les emails de la famille. Attention, Tutanota aurait le devoir de créer une backdoor (lire ici).
Pour les newsletters, commandes, etc. pensez à utiliser des services d'emails à la demande que vous pourrez supprimer. DuckDuckGo email Protection est un service gratuit. Apple propose avec l'abonnement iCloud+ un service similaire : « Masquer mon adresse e‑mail ». Tous vos emails seront redirigés vers votre compte principal.
Réseaux Sociaux — J'ai supprimé mon compte Facebook suite à ça : Facebook fait un sondage auprès de ses utilisateurs pour savoir si un pédophile a le droit de demander des photos à caractère sexuel à une fille de 14 ans ? Vous trouvez ça normal ? Ce jour de mars 2018 j'ai #DeleteFacebook. S'il n'y avait pas eu cette goûte d'eau, l'affaire Cambridge Analytica, quelques semaines après, l'aurait était.
Après avoir testé des Facebook killers (Vero, Ello, Minds, MeWe, ...) le réseau qui pourrait vraiment remplacer FB serait Diaspora* mais pour mon entourage l'absence d’application rend la conversion difficile je pense. La version mobile est cependant très agréable.
Gestionnaire de mots de passe — Aucun mot de passe ne doit être utilisé plusieurs fois. Changez-les une à deux fois par an. Avec un gestionnaire de mots de passe c'est très simple (évitez les apps gratuites, ou alors en open source). Double authentification obligatoire, évitez pour cela d'utiliser les SMS. Préférez les applications 2FA comme Authy.
Poubelle numérique — Mes tweets expirent automatiquement au bout de 3 mois à l'aide de TweetDelete (manuellement pour mes Likes).
Rappelons que le numérique ne permet pas d'effacer des documents, seulement de les masquer - même si vous videz la poubelle de votre PC. Avec TweetDelete par exemple, mes tweets et likes ne sont donc pas réellement supprimés, Twitter a toujours accès aux éléments supprimés. Dans la vie numérique et concernant la vie privée, on comprend l'obligation de chiffrer toutes ses données personnelles - le delete a ici tout son sens.
Les aspirateurs de données personnelles que sont les GIFs — Giphy et Tenor, les deux plateformes de GIFs, appartiennent l'une à Facebook et l'autre à Google. Et si les petites images animées vous sont généreusement offertes... c'est que la valeur est ailleurs. Découvrez cet article très intéressant paru dans "L'ADN".
Un outil sympa pour faire le ménage des abonnements sur Twitter : Tokimeki
Shadow profils : quasiment aucune application n'a accès à mes contacts.
Métadonnées : faites tout pour les éviter. Elles permettent ceci :
