Armurerie numérique

Science et technologie

mise à jour le 23/06/21

Armurerie numérique

Vous avez sans doute déjà entendu parler de protection des données, de respect de la vie privée… On nous propose beaucoup de produits gratuits de nos jours : adresse e-mail, cloud, échange de fichiers, messagerie instantanée, réseau social, etc. En revanche comment expliquez-vous que les sociétés qui proposent ces services gratuits soient les plus puissantes au monde ? Quel est leur business plan ? La réponse : vous/nous. La monétisation de nos données. On entend souvent « si c’est gratuit, vous êtes le produit », mais La Quadrature du Net a très bien repris cet adage et l’a remplacé, à juste titre, par « Si vous êtes le produit, ce n’est pas gratuit. »
Accepter d’être un produit c’est une chose, se soumettre à la surveillance en est une autre…

Nous vous proposons ci-dessous, une liste d’alternatives en termes de services et d’applications plus respectueuses de la vie privée et des données personnelles.
Afin de ne pas rendre cet article trop long, nous n’entrerons pas plus que ça dans les détails. Consultez les sites mentionnés pour plus d’informations sur les services et applications suggérés.

Si vous avez le temps, commencez par là…

Pour vos échanges : le chiffrement de bout en bout !

Le chiffrement de bout en bout, est une méthode sécurisant des données durant leur trajet depuis une source vers une destination. Dans le chiffrement de bout en bout, les données sont chiffrées sur le système de l’expéditeur et seul le destinataire effectif sera en mesure de les déchiffrer. Aucun intermédiaire (qu’il s’agisse d’un fournisseur d’accès à Internet, d’un fournisseur d’applications ou d’un hacker…) ne peut les lire ni les modifier, ce qui garantit un haut niveau de confidentialité et de protection à toutes vos communications. En savoir plus…

Le choix de l’open source

Pour tout comprendre et savoir sur le terme open source, je vous propose de consulter directement cet article sur le choix entre des applications dites « propriétaires » et celles dites open source…

Surveillance : les Quatorze Yeux

Les Cinq, Neuf et Quatorze Yeux, mais quésaco ? Des pays qui collectent des informations, sur nous… En savoir plus !

Fournisseurs d’adresse e-mail

Bonne pratique : avoir une adresse e-mail pour la famille, les relations, etc. (du genre [email protected]) et une autre adresse e-mail pour newsletters, forums, achats en ligne, réseaux sociaux, etc. (du genre [email protected]).

? Tutanota est basé en Allemagne. Offre gratuite : une adresse email en @tutanota.com ou @tuta.io, 1 Go d’espace de stockage, un carnet d’adresses et un agenda chiffré, une application pour Android, iOS, Windows et macOS en plus d’une version web et un code open source, authentification à deux facteurs. Les e-mails entre utilisateurs Tutanota sont automatiquement chiffrés de bout en bout. Ceux avec les utilisateurs externes peuvent être chiffrés également à l’aide d’un mot de passe (explications ici).

=> Attention : comme l’indique cet article, depuis début décembre 2020 Tutanota a été contraint d’intégrer une porte dérobée pour la police. Cela ne concerne que les messages qui ne sont pas chiffrés de bout en bout (entre un utilisateur qui utilise Tutanota et un autre qui ne l’utilise pas par exemple).
Tutanota a répondu à notre demance de précision en indiquant que « Cette décision exige de Tutanota de transmettre les courriers électroniques non chiffrés, entrants et sortants, d’un criminel présumé. Cette décision n’affecte aucun autre compte de messagerie. Elle ne concerne pas non plus les données déjà chiffrées ou les courriels envoyés avec un chiffrement de bout en bout. Cette décision montre à nouveau pourquoi ce chiffrement est important. Tout courrier électronique envoyé sans chiffrement de bout en bout doit être considéré comme non confidentiel et nous l’expliquons toujours à nos utilisateurs.« 

? ProtonMail est une société créée par des anciens du CERN qui a ses serveurs basés en Suisse. Offre gratuite : une adresse email en @protonmail.com, 500 Mo d’espace de stockage, 150 messages par jour, un carnet d’adresses aux fonctionnalités limitées, un chiffrement de bout en bout (à condition d’échanger avec un autre destinataire qui utilise ProtonMail), un code open source et une application pour Android et iOS en plus d’une version web, authentification à deux facteurs.

? Mailfence est établi en Belgique. Offre gratuite : une adresse email en @mailfence.com, un espace de stockage de 500 Mo, un espace de stockage de documents de 500 Mo, un calendrier, un agenda, un chiffrement de bout en bout (à condition d’échanger avec un autre destinataire qui utilise Mailfence), fonctionne avec un client mail comme Thunderbird, K-9 Mail, FairEmail.

? CTemplar a ses serveurs basés en Irlande. La version gratuite offre une adresse e-mail en @ctemplar.com, une limite de 200 messages par jour, 1 Go d’espace de stockage, une taille de pièce jointe limitée à 10 Mo, un chiffrement de bout en bout ((à condition d’échanger avec un autre destinataire qui utilise CTemplar), la double authentification, un code open source, une application pour Android, iOS, Windows et macOS en plus d’une version web. L’inscription nécessite un code d’invitation de la part d’un autre membre ou faire une demande au support ou sur les réseaux sociaux.

? Disroot a ses serveurs basés aux Pays-Bas. Offre gratuite : une adresse email en @disroot.org, 1 Go d’espace de stockage, limite de taille de la pièce jointe : 50 Mo, un carnet d’adresses, un code open source ; fonctionne avec un client mail comme Thunderbird, K-9 Mail, FairEmail. Pas de chiffrement de bout en bout pour le moment !

? /e/ : service proposé par la /e/ fondation, association française à but non lucratif, fondée par Gaël Duval informaticien convaincu de la déGooglisation et du respect de la vie privée. La création d’un compte /e/ vous permet de bénéficier d’une adresse email en @e.email avec un espace de stockage de 1Go, mais également d’un cloud de 5Go, d’un carnet d’adresses et d’un agenda.

Messageries instantanées

Comment se passer de Facebook Messenger ou WhatsApp ? Voici quelques solutions :

? Signal : recommandé par Edward Snowden. Chats, échanges de fichiers, appels vocaux et vidéos sont tous chiffrés de bout en bout par défaut. Existe pour Android, iOS, Windows et macOS. Signal utilise les Services Google Play pour les notifications. Pour vous débarrasser complètement de ces services, préfèrez l’application Langis. Tout est expliqué ici.

? Telegram : seule l’activation manuelle du « chat secret » vous offre le chiffrement de bout en bout. Les appels vocaux sont chiffrés par défaut. Disponible sur Android, iOS, Windows et macOS.

? Wire : une autre messagerie sércurisée et chiffrée pour laquelle il faudra vous-même ajouter vos contacts. Disponible sur Android, iOS, Windows et macOS.

? Olvid : cette application française se veut « la plus sécurisée au monde ». Elle ne vous demande en effet aucune information personnelle pour être utilisée et ne fouille pas dans votre carnet d’adresses. Vous devez ajouter manuellement vos contacts en gage de sécurité absolue. Tout est chiffré de bout en bout. La version gratuite ne permet pas les appels vocaux/vidéos. Disponible sur Android et iOS.

? Briar et Session dont nous vous avons déjà parlé sur Le Média en 4-4-2.

Rien ne vous empêche d’utiliser plusieurs messageries instantanées selon qui utilise quoi parmi vos contacts…

La double authentification

Si vous ne savez pas ce que c’est, lisez cet article et/ou celui-ci. Pensez à l’activer pour vos comptes mails, l’accès à vos réseaux sociaux, votre cloud, vos messageries instantannées, etc.
RIEN ne vous oblige d’utiliser Google Authentificator ! Pour Android, il existe Aegis Authentificator (gratuit, open source et sans pisteur).
Sur ordinateur, en plus de vous aider à la gestion de vos mots de passe, KeePassXC gère la double authentification.

Android : alternatives au Google Play Store

Pour télécharger, installer et utiliser une application sur Android, il vous faut un compte Gmail (Google) pour vous connecter au Play Store. Il existe deux alternatives très intéressantes pour se passer d’un compte Google (qui au passage enregistre toute votre activité).

Aurora Store

Ce magasin d’applications vous permet d’accéder au Google Play Store, sauf que vous n’avez pas besoin d’un compte Google pour cela. Pratique pour continuer à installer et utiliser les applications.
Télécharger Aurora Store.

F-Droid

Un magasin d’applications vraiment gratuites, sans publicités, ni pisteurs et open source. Il y a énorménent d’alternatives à vos applications habituelles (lampe torche, galerie d’images, gestionnaire de fichiers, etc.)
? Télécharger F-Droid.

=> Utilisez ces deux magasins en parallèle et vous devriez trouver votre bonheur !

Applications alternatives pour Android

On ne va pas réinventer ce qui existe déjà, donc voici une liste déjà très fournie d’applications alternatives (open source, libres, gratuites, etc.) pour Android.

Système d’exploitation alternatifs pour Android

? /e/une solution française pour se déGoogliser. Ce système d’exploitation est déjà installé sur des Samsung Galaxy, ainsi que les Fairphones nouvelle génération. Si vous savez bidouiller, vous pouvez installer vous même le système sur votre appareil à condition que celui-ci soit compatible (consulter la liste).

? Lineage : un système d’exploitation open source de remplacement pour smartphones et tablettes, basé sur Android.

Gestionnaire de mots de passe

Fini les mots de passe écrits sur un post-it au-dessus de l’ordinateur, dans un fichier Excel ou un fichier .txt. Utilisez un gestionnaire de mots de passe libre, open source (pourquoi c’est important ?) et gratuit comme KeePassXC. Tous vos mots de passe sont en un seul endroit, dans une base de données que vous créez vous-même et sécurisé par un mot de passe « maître ».
Attention : n’oubliez pas votre mot de passe « maître » et pensez à sauvegarder votre fichier de base de données. Si vous le perdez, vous perdez tous vos mots de passe !

Autres pistes de gestionnaires de mots de passe avec des versions gratuites et payantes : Bitwarden / Sticky Password

Et surtout, choisissez des mots de passe « forts » contenant un mélange de chiffres, lettres, majuscules, minuscules et caractères spéciaux. Fini les mots de passe « 0000 », « 1234 », etc. Utilisez un générateur de mot de passe par exemple si besoin et évitez les mots de passe trop simples. On parle de « mot » de passe, mais pourquoi ne pas parler d’une « expression » passe ? Plus longue en caractères, donc plus « solide ». Exemple : [email protected]!

Chiffrer des fichiers/dossiers

Il peut vous arriver de vouloir chiffrer des fichiers et dossiers sur votre ordinateur ou disque dur externe ou clef usb pour empêcher les accès (et modifications) intempestifs. On peut penser à des données de comptabilité, des documents sensibles, des documents de travail, etc.
Cryptomat est là pour vous ! Facile à utiliser, gratuit et open source, cette application transforme fichiers/dossiers en un véritable coffre-fort chiffré par un mot de passe.

Services de partage de fichiers

Qui n’a jamais eu besoin d’envoyer un gros fichier (ou plusieurs) à un destinataire ou de mettre des documents à disposition d’autres personnes ? Voici deux services qui valent le détour :

? MEGA : il s’agit en fait d’un cloud chiffré de bout en bout, d’une capacité de 50 Go pour la version gratuite. Il faut vous créer un compte au préalable avec une adresse email et un mot de passe. Déposez ensuite fichiers et dossiers que vous souhaitez partager via un lien secret (ou pas) à une ou plusieurs personnes.

? SwissTransfer : solution proposée par l’hébergeur web/mail suisse Infomaniak. Déposez des fichiers jusqu’à 50 Go et fournissez à votre (vos) destinataire(s) un simple lien de téléchargement. Chiffrement de bout en bout, pas d’inscription nécessaire, protection par mot de passe…

? OnionShareoutil open-source qui vous permet de partager un fichier de n’importe quelle taille de manière anonyme et secrète. Vous hébergez le fichier sur votre propre ordinateur et utilisez le service de Tor pour le rendre temporairement accessible via internet.

Suggestion de navigateur

? Tor Browser sans doute le navigateur le plus privé du marché !

? Brave une alternative rapide, open source et qui bloque les trackers et les pubs par défaut. Il vous permet également d’être rénuméré en crypto-monnaie.

? Mozilla Firefox et ajoutez les extensions uBlock Origin / Privacy Badger / HTTPS Everywhere / Facebook Container / (autres)

Oubliez Chrome et Edge !

Moteurs de recherche alternatifs

Google a plus de 90% de part de marché en France. Mais les alternatives existent !

? StartpageDuckduckgo / Qwant / Mojeek / Private.sh / Swisscows

Se libérer de Microsoft Office (Word, Excel…)

Pour remplacer Office, nous vous suggérons l’excellente suite proposée par LibreOffice. Vous pourez y ouvrir sans problème tous documents .docx, .xlsx, .pptx et même enregistrer sous ces formats. Une suite gratuite, sans publicité et open source.

Windows 10 : un vrai fouille-merde !

Un minimum de recherche sur le web vous permettra de trouver que Windows et Windows 10 en particulier c’est vraiment ça. Cet article par exemple ou encore celui-ci et pire, celui-ci… Alors que faire pour limiter les fuites volontaires de Windows 10 ? Une parade peut être de télécharger et d’installer le programme W10Privacy et de désactiver tout ce dont vous n’avez pas besoin. En gros il s’agit d’une application qui vous permet d’accéder à tous les paramètres cachés de Windows 10. Vous allez prendre peur…

Firewall ou pare-feu

? Little Snitch pour macOS (licence à 45$).

? ZoneAlarm / Comodo pour Windows (version gratuite et payante). Là encore, vous allez prendre peur…

? NetGuard pour Android (open source et gratuit), permet de contrôler quelles applications se connectent à Internet, mais bloquent également les publicités et traqueurs contenus dans les applications que vous utilisez (si elles en contiennent).

Surveiller micro et caméra

Sous macOS, Micro Snitch vous prévient lorsque votre micro et caméra s’activent (par exemple lorsqu’une application a besoin d’y accéder).
Access Dots peut faire la même chose sur Android. 

S’abonner à une chaîne YouTube sans donner son e-mail (tout comme à n’importe quel site)

Là encore, on vous met cet article qui explique comment s’abonner à une chaîne YouTube sans avoir de compte Gmail/Google et donc sans avoir à donner d’adresse e-mail, mais en utilisant ce qu’on appelle les flux RSS.
Très pratiques, les flux RSS vous permettent également d’être informé de tout nouveau contenu publié sur un site internet. Pratique pour ne rien manquer !

Eviter le pistage de Facebook

Pas évident… Facebook vous piste même si vous n’avez pas de compte Facebook. Par les boutons « Like » ou « J’aime » sur les sites internet que vous visitez, par les pisteurs que les développeurs de sites internet incluent dans le code informatique d’une page, par les publicités sur une page internet.
C’est pourquoi il est important d’utiliser des navigateurs internet respectueux de votre vie privée (on vous en a suggéré certains plus haut) et/ou en ajoutant (si nécessaire) des extensions à ces derniers pour renforcer la lutte contre le pistage (certains noms ont été mentionnés en face de Firefox par exemple).
Facebook traque également votre historique de navigation sur le net. Pensez à bien paramétrer votre navigateur internet, à installer des extensions de protection ou mieux : utilisez un navigateur internet pour vos activités sur Facebook (si vous avez un compte), et un autre pour le reste.
Si vous utilisez Facebook, pensez également à fouiller les paramètres de confidentialité de ce dernier. Beaucoup de choses sont activées par défaut !
Si vous souhaitez supprimer définitivement votre compte Facebook, c’est par ici !

Quel réseaux sociaux pour demain ?

Il faut réellement se poser la question et faire des CHOIX ! On ne peut pas reprocher sans arrêt aux principaux réseaux sociaux de piller nos données personnelles, de s’enrichir avec, de pratiquer une censure toujours plus forte chaque jour, et continuer à les utiliser. C’est juste un non sens ! Bientôt Facebook ajoutera à votre profil, vos données bancaires et médicales (pour ne citer qu’elles).

? Diaspora pour sortir de Facebook, Mastodon comme alternative à Twitter…

Fournisseurs VPN

Jamais entendu parlé de VPN ? Commencez alors par cet article. Les fournisseurs listés ci-dessous sont tous sous des juridictions situées en dehors des États-Unis et ont pour politique de ne pas conserver les journaux de connection.

BlackVPN (Hong Kong) / Cryptostorm (Islande) / ExpressVPN (Îles Vierges Britanniques / Mullvad VPN (Suède) / ProtonVPN (Suisse) / Perfect Privacy (Panama) / NordVPN (Panama) / Hide me (Malaisie)

Tails : le système d’exploitation ultime !

Tails (pour The Amnesic Incognito Live System) est une distribution Linux axée sur la sécurité, qui a pour but de préserver vie privée et anonymat. Le système est conçu pour être démarré à partir d’un DVD ou d’une clé USB, et ne pas laisser de trace numérique sur la machine à moins qu’il soit explicitement autorisé à le faire. Tails n’écrit jamais sur le disque dur et n’utilise que la mémoire vive de l’ordinateur pour fonctionner. Cette mémoire est effacée intégralement lors de l’extinction de Tails, supprimant ainsi toutes les traces possibles. Au redémmarage de votre ordinateur, vous aurez comme une nouvelle identité numérique. En savoir plus…

Précisons que Tails est proposé avec une suite de logiciels et applications pré-installés dont vous reconnaitrez certains : navigateur Tor, Thunderbird, KeePassXC, LibreOffice, OnionShare, Gimp, Audacity, et d’autres.

Thierry pour Le Média en 4-4-2.

Pour aller plus loin :

partage cet article !