Six outils simples pour protéger votre vie privée en ligne (et vous aider à vous défendre contre la surveillance de masse)

Alors que les services de renseignement surveillent de plus en plus étroitement nos communications numériques, nous avons dressé une liste d’outils simples qui pourront vous aider à protéger votre vie privée ainsi que la confidentialité de vos appels, courriels, SMS et discussions en ligne.

On a parfois le sentiment qu’on ne peut rien faire face à l’immense pouvoir des organisations comme l’Agence nationale de sécurité américaine (NSA) ou son équivalent britannique, le Quartier général des communications du gouvernement (GCHQ). Pourtant, il existe des moyens efficaces de reprendre le contrôle de vos communications privées en ligne.

Les six outils ci-dessous constituent des solutions de remplacement pour les applications, sites et logiciels que vous utilisez d’ordinaire. Ils vous permettront d’avoir l’esprit plus tranquille et de préserver votre vie privée lorsque vous utiliserez des moyens de communication numériques.

Remarque : aucun outil ni moyen de communication n’est sûr à 100 %, et les gouvernements qui interceptent et récupèrent nos communications peuvent le faire de nombreuses façons. Si vous êtes militant-e ou journaliste, nous vous recommandons d’intégrer ces outils à une stratégie de sécurité globale et non de les utiliser seuls. Par ailleurs, cette liste n’est en aucun cas exhaustive. Nous vous conseillons de consulter le site de Security-in-a-Box (projet du Tactical Technology Collective et de Front Line Defenders) ainsi que le site de Surveillance Self-Defense (projet de l’Electronic Frontier Foundation).

1. TextSecure : pour les SMS

TextSecure est une application simple à utiliser et gratuite pour les smartphones Android (il existe une application compatible avec iPhone dénommée Signal). Elle ressemble beaucoup à WhatsApp et chiffre vos SMS, photos et fichiers vidéo et audio. Il s’agit d’une application open source qui chiffre les donnéesde bout en bout. Cela signifie que seuls vous et le destinataire de vos SMS pourront lire ces SMS. (Voir le petit guide ci-après pour obtenir des explications sur les termes techniques.)

2. Redphone : pour les appels vocaux

Redphone est une autre application open source pour les smartphones Android qui chiffre vos appels vocaux de bout en bout (pour les iPhone, la même application Signal se charge de chiffrer les SMS et les appels vocaux). Tous les appels sont effectués via Internet, vous ne payez donc que votre connexion Wi-Fi ou les données consommées au lieu de votre crédit téléphonique.

3. meet.jit.si : pour les appels vidéo et les messages instantanés

meet.jit.si est un service open source et gratuit qui permet de sécuriser vos appels vocaux et vidéo, vos conférences vidéo, vos messages instantanés et vos transferts de fichiers. Il s’exécute directement dans votre navigateur sans que vous ayez besoin de télécharger quoi que ce soit. Il vous permet en outre d’inviter plusieurs personnes à participer à un appel vidéo. Ce service ressemble quelque peu à Google Hangouts, mais vos appels et discussions en ligne sont chiffrés de bout en bout. Il existe également une version bureautique dénommée Jitsi que vous pouvez télécharger pour votre système Windows, Linux, Mac OS X ou Android.

4. miniLock : pour le partage de fichiers

Ce module d’extension open source et gratuit s’installe sur votre navigateur et vous permet de chiffrer vos fichiers (vidéos, courriels, pièces jointes, photos, etc.) et de les partager très facilement avec vos amis. Vous pouvez transférer et envoyer vos fichiers aux contacts que vous aurez sélectionnés en utilisant leur identifiant unique miniLock. Ainsi, vos fichiers ne pourront être téléchargés que par les personnes avec lesquelles vous les aurez partagés.

5. Mailvelope : pour les courriels

Ce module complémentaire gratuit pour votre navigateur web permet de chiffrer vos courriels de bout en bout. Vous pouvez le configurer pour qu’il soit compatible avec presque tous les fournisseurs de messagerie web, notamment Gmail, Yahoo et Outlook. Il s’agit d’un logiciel open source qui utilise le chiffrement OpenPGP.

6. SpiderOak : pour le partage et le stockage dans le cloud

Ce service vous aide à sauvegarder vos fichiers, synchroniser les données entre plusieurs appareils et partager vos fichiers de manière confidentielle avec des personnes de confiance. Il chiffre vos données de bout en bout, ce qui signifie que, contrairement à d’autres services de partage et stockage dans le cloud tels que Dropbox, même la société qui offre le service ne peut pas voir vos documents sur ses propres serveurs. SpiderOak facture 12 dollars par mois (environ 11 euros) pour un compte personnel. Son code source n’est pas encore ouvert.

Petit guide des termes techniques

Chiffrement : il s’agit d’un procédé visant à dissimuler la forme d’origine de données. Les techniques de chiffrement moderne, lorsqu’elles sont correctement mises en œuvre, permettent de rendre des données presque indéchiffrables. Lorsque du contenu est chiffré ou déchiffré, un mot de passe complexe, appelé « clé », est utilisé pour l’authentification. Très souvent, cette clé est détenue par l’entreprise qui fournit des services, de messagerie web ou d’hébergement de sites web par exemple. Cela signifie que l’entreprise en question bénéficie d’un accès non restreint à vos données. Les gouvernements peuvent contraindre ces entreprises à divulguer cette information ou essayer de pirater leurs serveurs pour y accéder directement.

Chiffrement de bout en bout : avec le chiffrement de bout en bout, la clé n’est connue que de vous-même et ne quitte jamais votre appareil. Vos communications restent ainsi entre vous et vos correspondants uniquement. Pour l’entreprise qui transmet vos communications, ou pour quiconque essaierait de les intercepter, vos messages ressembleront à une longue chaîne de lettres et de nombres aléatoires. Ils peuvent savoir avec qui vous communiquez, mais ils ne pourront pas accéder au contenu de vos communications.

Open source : la plupart du temps, le code qui compose les logiciels est propriétaire, c’est-à-dire que l’entité ou la personne qui l’a développé est la seule à y avoir accès. En revanche, tout le monde peut voir et analyser un code dit « open source ». Bien que cela puisse sembler paradoxal, l’open source est considéré comme la méthode la plus efficace pour rendre un logiciel sûr. Il permet en effet de vérifier que le logiciel ne fait rien de préjudiciable à l’utilisateur, comme fournir une porte dérobée aux services de renseignement, et de veiller à ce que tout défaut de sécurité puisse être décelé et corrigé.