Six conseils pratiques pour protéger la confidentialité de vos données en ligne

Voici quelques conseils et outils pour protéger votre droit à la vie privée et vous prémunir contre l’usurpation d’identité, la fraude bancaire et le risque que vos photos et messages personnels ne tombent entre de mauvaises mains.

Avant de commencer, une mise en garde. Si vous êtes journaliste ou militant-e, ou si vous pensez qu’il est possible que vous fassiez personnellement l’objet d’une surveillance électronique, il vous faut un plan de sécurité numérique complet. Consultez un expert de la sécurité en ligne et ne confiez pas la protection de vos données qu’à une seule application.

1. Mettez à jour vos applications, votre ordinateur et votre téléphone

Quand vous recevez une notification pour la mise à jour des logiciels utilisés par l’un de vos appareils, il convient de le faire immédiatement dans quasiment tous les cas. Presque toutes les mises à jour concernent ce que l’on appelle des correctifs de sécurité : ils colmatent les failles permettant à quelqu’un de s’engouffrer dans votre système – et une fois que cela est fait, il est souvent possible pour cette personne d’accéder à la totalité de votre téléphone ou ordinateur. Les logiciels peuvent être très complexes et des failles de sécurité sont découvertes en permanence, alors soyez à l’affût de ces mises à jour.

La meilleure des choses à faire est d’activer la mise à jour automatique pour vos applications et votre système opérationnel. Vous pouvez faire ceci dans les paramètres de la plateforme où vous téléchargez vos applications, de votre téléphone et de votre ordinateur.

2. Utilisez différents mots de passe forts (et ne les oubliez pas !)

Vous avez déjà entendu cela un million de fois, mais pouvez-vous vous souvenir de 30 mots de passe compliqués différents ? Bien sûr que non, personne ne le peut. Il faut le faire quand même, car les violations de données de grande ampleur arrivent tout le temps. Si votre mot de passe est volé et si vous utilisez le même pour d’autres services, ces autres comptes sont eux aussi vulnérables.

Voici donc quelques conseils pour choisir des mots de passe et garantir que vous ne les oublierez pas :

    • Une règle simple pour les mots de passe est que plus ils sont complexes, plus ils sont difficiles à deviner : alors mélangez lettres minuscules et majuscules, et ajoutez des chiffres et des symboles tels que « ! » et « & ». Vous trouverez d’autres astuces ici.

    • Vous pouvez aussi utiliser une phrase secrète – votre mot de passe pourrait par exemple prendre la forme suivante : « les pigeons vont en classe tous les 2 jours ! ! » ou toute autre phrase ayant un sens particulier pour vous, tant qu’elle n’est pas trop commune.

    • Utilisez un gestionnaire de mots de passe : il s’agit de programmes qui génèrent des mots de passe forts pour différents sites Internet et les conservent. Certains se synchronisent sur tous vos ordinateurs et téléphones afin que vous les ayez partout. De cette manière, vous n’avez pas à vous souvenir de tous ces mots de passe compliqués. Vous pourrez trouver des exemples de gestionnaires de mots de passe ici.

    • Choisissez un mot de passe très fort pour votre adresse électronique principale et ne l’oubliez pas. Votre adresse électronique principale est particulièrement importante car elle est généralement utilisée pour récupérer l’accès à vos autres comptes si vous oubliez votre mot de passe. Cela signifie aussi qu’elle peut être utilisée pour changer les mots de passe de vos autres comptes.

Vous pouvez aussi vous rendre sur https://haveibeenpwned.com, qui peut vous montrer si certaines de vos données personnelles ont été volées dans le cadre de violations des données de grande ampleur. 

3. Établissez un système d’authentification à deux facteurs

Une authentification à deux facteurs est une étape supplémentaire pour vous connecter à votre compte. Dans la plupart des cas, c’est très simple et vous n’avez besoin de le faire que lorsque vous utilisez un nouvel appareil ou une fois de temps en temps. Une méthode très fréquente est l’envoi d’un SMS contenant un code comprenant six caractères que vous recevez sur votre téléphone après avoir saisi votre mot de passe. Il est alors beaucoup plus difficile pour un tiers d’accéder à vos comptes car, même si quelqu’un arrivait à voler votre mot de passe, cette personne aurait également besoin de votre téléphone pour se connecter à votre compte.

De nombreux services très utilisés proposent une authentification à deux facteurs, notamment Gmail, Outlook, Facebook et Twitter.

4. Utilisez HTTPS

Le lien figurant dans la barre d’adresse de votre navigateur commence soit par « http » soit par « https ». Le premier signifie que la connexion entre vous et le site Internet est ouverte, c’est-à-dire que quiconque arrive à s’immiscer dans votre connexion Internet peut voir tout ce que vous écrivez ou regardez. Ce n’est pas une bonne nouvelle.

Certains sites ont un https par défaut, sur d’autres c’est facultatif. On peut généralement déterminer si on se trouve sur un site https grâce à l’icone ressemblant à un cadenas dans la barre d’adresse ; si le cadenas est barré, cela signifie qu’il y a un problème avec votre chiffrement et que votre connexion n’est peut-être pas protégée. Certains sites Internet n’ont pas du tout de https ; en 2016, il convient de se demander pourquoi. Si l’un de vos sites préférés est concerné, vous pouvez leur écrire et leur demander ce qu’ils attendent.

Vous pouvez aussi télécharger HTTPS Everywhere, une extension pour navigateur qui vous aide à chiffrer votre navigation en ligne.

5. Tchattez sur Signal

Signal Private Messenger a été décrite comme LA référence en matière d’application de messagerie instantanée et sa technologie de chiffrement comme la meilleure du moment. Elle est recommandée par Edward Snowden et utilisée par l’équipe de campagne d’Hillary Clinton. Signal est développée par une organisation à but non lucratif et est à code source ouvert, ce qui signifie que les experts de la sécurité peuvent vérifier si elle a des « portes dérobées ». 

Le Signal Protocol, la composante de Signal effectuant le chiffrement, bénéficie d’une telle réputation que WhatsApp, Facebook Messenger et Google Duo l’utilisent tous pour leur chiffrement de bout en bout. 

Bien sûr, les gens ont tendance à utiliser les plateformes où se trouvent la plupart de leur amis et parents. Pour une majorité de personnes, WhatsApp est une solution suffisante car le chiffrement de bout en bout par défaut qu’elle utilise est robuste. 

6. Parlez-vous sur Jitsi Meet

Jitsti Meet est un service de vidéo-conférence facile d’utilisation qui fonctionne dans le navigateur. Elle est par ailleurs chiffrée de bout en bout, et vous pouvez l’utiliser pour une vidéo-conférence entre plusieurs personnes. Elle propose toutes les caractéristiques habituelles, comme le partage d’écran, le tchat et un bloc-notes pour partager des notes avec toutes les personnes participant à la conversation.