17 étapes pour protéger votre vie privée en ligne en 2026

La vie privée en ligne est un sujet qui gagne en importance chaque année.

Avec de plus en plus de services web, d’applications connectées et même d’assistants domestiques qui gagnent en popularité, il est plus crucial que jamais de comprendre les risques qui pèsent sur votre vie privée en ligne et comment la protéger en connaissance de cause.

Voici 17 étapes concrètes pour vous aider à rester anonyme sur le web et protéger votre vie privée en ligne. Aucune compétence technique avancée n’est nécessaire.

Qu’est-ce que la vie privée en ligne ? (définition et importance)

La vie privée en ligne, c’est le droit de garder le contrôle de vos données personnelles et de vos communications. Généralement, les entreprises collectent ou suivent des informations telles que votre activité de navigation ou les données que vous saisissez sur leurs plateformes. Les mesures de protection de la vie privée en ligne vous permettent de fixer des limites à ce que les entreprises peuvent collecter et à l’usage qu’elles font de vos données.

La vie privée en ligne est cruciale pour plusieurs raisons :

• La cybercriminalité croît rapidement : le nombre de particuliers et d’entreprises touchés par une cyberattaque augmente fortement. Les cybercriminels inventent de nouvelles façons de s’introduire dans les comptes et de voler des données sensibles. Avoir des informations dans la nature, complètement exposées, ne fait que faciliter l’exécution de ces attaques.
• La liberté d’expression est restreinte : ​​les gouvernements du monde entier étendent leurs efforts de surveillance de masse afin de suivre les opinions et les associations des citoyens. Cela a un « effet dissuasif » où les gens s’autocensurent par peur d’être profilés ou persécutés. La vie privée en ligne est essentielle pour créer un espace sûr où vous pouvez penser ou parler librement sans surveillance.
• Les empreintes numériques peuvent affecter les opportunités dans la vie réelle : les employeurs et les institutions utilisent de plus en plus les profils en ligne pour prendre des décisions importantes. Une photo publiée il y a des années ou un commentaire sorti de son contexte peut affecter les chances d’un individu d’être embauché ou admis à un programme. La vie privée en ligne offre la possibilité de fixer des limites et de s’assurer que l’activité passée ne fait pas obstacle à l’obtention d’une opportunité.

Étapes pour protéger votre vie privée en ligne :

• Envisagez d’utiliser un VPN
• Utilisez le mode privé/incognito
• Bloquez les traceurs d’activité web
• Utilisez des bloqueurs de publicité
• Utilisez des applications de messagerie sécurisées (Signal ou Telegram)
• Ne saisissez pas de données sensibles sur des sites sans HTTPS
• Effacez vos cookies régulièrement
• Utilisez uniquement une messagerie électronique sécurisée
• Examinez les autorisations données à vos applications mobiles
• Mettez à jour votre appareil mobile
• Supprimez définitivement vos fichiers
• Soyez prudent avec les réseaux sociaux
• Accédez au web via Tor

1. Envisagez de prendre un VPN

Par défaut, votre connexion au Web n’est protégée par rien. Concrètement, votre ordinateur demande l’accès à un site (ou un service, ou un tweet, etc.) puis le serveur vous renvoie le contenu.

Ce qui est problématique du point de vue de la vie privée en ligne, c’est qu’une telle connexion est publique, peut être interceptée, et que chaque serveur intermédiaire impliqué dans l’acheminement peut voir ce qui transite. S’il s’agit d’un e-mail sensible (ou de toute autre information du même ordre), vous ne voulez évidemment pas prendre ce risque.

C’est là qu’un VPN entre en jeu. Un VPN (ou Réseau Privé Virtuel) est un service qui vous permet de vous connecter au web en toute sécurité en faisant transiter votre connexion via un serveur VPN avant qu’elle n’atteigne sa destination.

Voici, en bref, à quoi ressemble votre connexion sans, puis avec un VPN activé :

Ce qu’un VPN fait réellement, c’est chiffrer la connexion, de sorte que même si quelqu’un l’intercepte, les informations seront brouillées et illisibles. En fait, aucun tiers ne sera en mesure de déterminer d’où vient la connexion ou de quoi il s’agit, ce qui renforce votre vie privée en ligne.

Même si le concept peut sembler compliqué et intimidant au début, les VPN modernes sont en fait très faciles à utiliser et ne nécessitent aucune compétence technique comme la configuration de serveur ou le routage. Il vous suffit d’installer le VPN de votre choix et de l’activer en un seul clic.

Critères d’évaluation d’un VPN

Presque tous les VPN prétendent protéger votre vie privée en ligne, mais seuls quelques-uns ont la technologie et les ressources pour tenir leur promesse. Voici ce qu’il faut évaluer lors du choix d’un fournisseur VPN :

Normes de chiffrement : ce sont les protocoles que les fournisseurs de VPN utilisent pour protéger vos données pendant la transmission. Recherchez des VPN qui utilisent les normes de chiffrement AES-256-GCM ou ChaCha20, car celles-ci offrent le plus haut niveau de sécurité. Évitez les fournisseurs qui n’indiquent pas clairement le type de chiffrement utilisé.

Politique de non-conservation des logs (no-logs) : une politique no-logs signifie qu’un VPN ne collecte ni ne stocke vos données sous quelque forme que ce soit. Le problème, c’est que n’importe quel fournisseur peut prétendre appliquer une politique no-logs. Pour le vérifier, regardez si cette politique a été auditée par un cabinet indépendant, tel que Deloitte ou PwC. Les VPN qui subissent ces audits sont transparents sur leurs pratiques et sont ceux que vous devriez considérer.

Juridiction de l’entreprise : Cela fait référence au pays où le fournisseur VPN est légalement basé. Vous voulez utiliser un service qui opère en dehors des alliances 5/9/14 Eyes, un groupe de pays qui partagent des données de renseignement entre eux. Les sociétés VPN au Panama, en Suisse ou dans les îles Vierges britanniques opèrent en dehors de ces accords et ne sont pas légalement tenues de partager les données des utilisateurs avec les agences gouvernementales.

Garantie satisfait ou remboursé : vérifiez combien de temps le fournisseur vous permet de tester son service sans risque. La plupart des fournisseurs VPN réputés offrent 30 jours avec un remboursement complet si vous n’êtes pas satisfait, bien que la période puisse varier selon le fournisseur. Visez au minimum cette norme du secteur et lisez les petits caractères pour vérifier si des limites d’utilisation ou des restrictions s’appliquent.

Nous avons une comparaison des meilleurs VPN du marché juste ici. Beaucoup des meilleures solutions VPN offrent également des versions pour les appareils mobiles.

Le VPN ne se connecte pas ? Dépannez-le avec ces étapes

Soyez prudent avec les VPN gratuits

Les services VPN sont excellents, c’est indéniable. Cependant, ce n’est pas universellement le cas.

Comme quelqu’un l’a dit un jour, « si vous ne payez pas pour le produit, alors c’est vous le produit ». Et c’est encore plus préoccupant si l’on considère que nous traitons du sujet de la vie privée en ligne. En fin de compte, personne ne veut voir ses données compromises ou vendues à un tiers simplement parce qu’il n’a pas lu les petits caractères lors de l’inscription à un service VPN gratuit apparemment génial.

2. Utilisez le mode privé/incognito

Toutes les versions actuelles des navigateurs web comme Chrome, Firefox, Opera sont équipées d’un mode privé. Par exemple, dans Chrome, si vous appuyez sur CMD+MAJ+N (Mac) ou CTRL+MAJ+N (Win), vous ouvrirez une nouvelle fenêtre en mode privé. Dans ce mode, le navigateur ne stocke aucune donnée de la session actuelle. Cela signifie : aucun historique, aucun cache, aucun cookie, rien du tout.

Utilisez ce mode chaque fois que vous faites quelque chose que vous préféreriez garder privé et qui ne pourra pas être récupéré ultérieurement sur l’appareil que vous utilisez.

Attention : les modes privés ne rendent pas la connexion plus sûre. Ils limitent surtout les traces laissées sur votre appareil, ce qui signifie que la confidentialité ne s’applique qu’à votre « côté » (pas au réseau).

(Les modes privés sont également disponibles dans les navigateurs mobiles.)

3. Bloquez les trackers d’activité web

La principale préoccupation en matière de confidentialité en ligne avec le web moderne est que vous êtes fondamentalement suivi partout où vous allez. Et il ne s’agit pas seulement de publicités. Fondamentalement, chaque site web que vous visitez tentera de suivre votre activité de multiples manières différentes. Pour n’en nommer que quelques-unes :

• Analyses de trafic : couramment utilisées par la plupart des sites web pour mieux comprendre leur audience, d’où elle vient, quels appareils elle utilise, combien de temps elle passe sur le site web, avec quelles sous-pages elle interagit, et ainsi de suite.
• Localisation actuelle : couramment utilisée par des widgets fonctionnels comme les widgets météo, « événements à proximité », etc. Mais aussi utilisée pour le suivi général et l’analyse de données.
• Réseaux sociaux : utilisés pour vous montrer l’activité des gens en relation avec la page ou l’article que vous lisez. Un exemple spécifique de ceci est le pixel Facebook :
• Pixel Facebook : il vise à relier votre activité à votre profil Facebook, donnant ainsi à Facebook une meilleure compréhension de votre comportement et de ce qu’il faut afficher dans votre fil d’actualité (y compris les publicités que vous êtes le plus susceptible d’apprécier).
• Traceurs médias : par exemple, s’il y a une vidéo YouTube sur la page, ce bloc vidéo est connecté à votre autre activité YouTube, ayant ainsi un impact sur le type de vidéos que YouTube est susceptible de vous recommander ensuite.

Tous ces trackers peuvent rendre les sites web plus lents et généralement moins sûrs à utiliser.

L’une des solutions viables est d’utiliser un outil comme Ghostery. Il est gratuit et dispose de versions pour tous les principaux navigateurs web. L’installation est simple, et il commence à fonctionner dès l’installation.

Vous pouvez également envisager de passer à des services axés sur la confidentialité qui ne collectent pas vos données en premier lieu.

Par exemple :

• DuckDuckGo est un moteur de recherche qui ne suit pas vos recherches et ne dresse pas de profil à votre sujet. Vous pouvez l’utiliser comme vous le feriez avec Google, mais vos recherches restent anonymes.
• ProtonMail propose une messagerie chiffrée de bout en bout : seuls vous et votre destinataire pouvez lire les messages que vous envoyez. Aucun contenu n’est analysé à des fins publicitaires.
• SpiderOak chiffre vos fichiers avant qu’ils ne quittent votre appareil, ce qui empêche l’entreprise d’y accéder. Cela ressemble à Google Drive, mais sans donner accès à vos données à des tiers.

4. Utilisez des bloqueurs de publicité

Plusieurs sources (ex. 1, 2) indiquent que Google diffuse environ 29 milliards de publicités chaque jour.

Mais Google n’est pas le seul. Qu’en est-il de Facebook ? Qu’en est-il des espaces publicitaires gérés en interne par les webmasters, sans passer par une régie intermédiaire ? Il n’est pas déraisonnable d’estimer que le total pourrait même atteindre 60 milliards.

En termes simples, les publicités sont partout. Mais leur simple présence n’est pas un problème en soi du point de vue de la vie privée en ligne.

Le vrai problème, c’est que les publicités ne sont pas des « boîtes noires fermées ». Au contraire, elles collectent de nombreuses données, en « observant » ce que vous faites et en enregistrant chaque clic et chaque action. Ces informations peuvent ensuite servir à vous suivre sur le web et à vous afficher des publicités encore plus ciblées par la suite.

Tout cela fait partie des pratiques courantes du secteur. Ce n’est pas illégal. Et, de fait, ces algorithmes de suivi sont souvent considérés comme ingénieux pour leur efficacité.

Mais il y a aussi l’autre côté de la médaille. Certaines publicités vont plus loin et tentent d’infecter votre ordinateur avec des logiciels malveillants, de vous pousser à installer des logiciels dangereux ou d’obtenir des clics accidentels en dissimulant leur nature publicitaire, par exemple en imitant le design du site sur lequel elles s’affichent.

La meilleure solution pour éviter ces problèmes consiste tout simplement à bloquer les publicités. Le moyen le plus simple est d’installer une extension de blocage de publicités dans votre navigateur. Elle bloquera les publicités et empêchera leur affichage. Les bloqueurs de publicités fonctionnent en général dès l’installation, sans réglage particulier.

• Pour Chrome : Adblock Plus, uBlock Origin, AdBlock.
• Pour Opera : Opera Ad Blocker, Adblock Plus, uBlock Origin.

5. Utilisez Signal ou Telegram pour la messagerie

Toutes les communications en ligne ne se valent pas en matière de sécurité et ne protègent pas toujours suffisamment votre vie privée. Par exemple, l’e-mail, en soi, n’est pas la forme de communication la plus privée, en raison des différentes couches de connexion et des serveurs qui interviennent pour acheminer les messages à destination.

De même, l’utilisation de solutions comme Facebook Messenger ou les messages directs sur X (anciennement Twitter) soulève d’autres préoccupations, liées aux pratiques de ces plateformes et à leur manière de gérer les données des utilisateurs. On a d’ailleurs entendu parler, il n’y a pas si longtemps, de 32 millions de mots de passe X potentiellement piratés et divulgués.

Une bien meilleure solution consiste à utiliser d’autres outils, à la fois pour les échanges du quotidien et pour des conversations sensibles. Des applications comme Signal et Telegram, même si elles peuvent sembler « grand public », font partie des options les plus sérieuses pour préserver la confidentialité de vos échanges.

Signal et Telegram utilisent le chiffrement de bout en bout, ce qui garantit que vos messages restent entre vous et la personne à qui vous parlez. Même les applications elles-mêmes ne peuvent pas accéder à ces messages, alors même qu’elles les acheminent. Voyez le chiffrement comme une boîte verrouillée dont seuls vous et votre interlocuteur avez les clés.

Signal chiffre vos messages à l’aide du protocole Signal, qui a été vérifié et audité indépendamment par des chercheurs en sécurité à Oxford et au MIT. Et si cela ne suffit pas, l’entreprise publie aussi son code source en open source, ce qui permet à quiconque de l’examiner à tout moment pour détecter d’éventuelles failles.

Sur Telegram, les messages standard ne sont pas chiffrés de bout en bout par défaut : ils transitent par les serveurs de Telegram, où l’entreprise peut y accéder si elle le juge nécessaire. En revanche, les utilisateurs peuvent activer manuellement les Discussions secrètes, qui utilisent le protocole de chiffrement propre à Telegram, afin de sécuriser leurs conversations.

En plus, les deux applications proposent désormais les appels vocaux, une alternative plus sûre et plus respectueuse de la vie privée que les appels téléphoniques classiques.

6. Ne saisissez pas de données personnelles sensibles sur des sites web sans HTTPS

En termes simples, HTTPS est la version sécurisée de HTTP : le protocole standard utilisé pour transmettre des données entre votre navigateur et le site web que vous consultez.

Pour vérifier si un site utilise HTTPS, il suffit de regarder la barre d’adresse de votre navigateur et de voir si l’adresse commence par https://, avec une icône de cadenas à côté. Comme ceci :

L’essentiel, c’est de ne jamais saisir d’informations sensibles sur des sites qui n’utilisent pas HTTPS. Cela inclut, par exemple, vos informations de carte bancaire, votre numéro de sécurité sociale, votre adresse ou toute autre donnée que vous ne voulez pas voir compromise.

Malheureusement, il n’existe pas de « correctif » de votre côté si un site n’utilise pas HTTPS. Vous devez simplement éviter ce type de sites.

7. Effacez vos cookies régulièrement

Le terme « cookie » est très répandu sur le web, mais peu de gens savent vraiment ce que c’est. D’un point de vue technique, les cookies sont assez simples. Ce sont de petits fichiers texte enregistrés sur votre ordinateur, y compris sur mobile. Ils stockent des informations liées à votre activité sur un site donné.

L’usage le plus courant d’un cookie est de vous garder connecté à un site et de vous éviter de ressaisir vos identifiants à chaque visite. Mais ils servent à bien plus que cela.

Aujourd’hui, ils sont aussi souvent utilisés pour conserver les articles de votre panier, au cas où vous l’abandonneriez puis reviendriez plus tard pour finaliser vos achats. Ils peuvent aussi mémoriser le contenu que vous avez consulté afin d’alimenter ensuite les suggestions de contenu. Ce ne sont là que deux exemples parmi bien d’autres.

Il est difficile d’éviter totalement les cookies. Si vous les désactivez complètement, vous vous compliquez fortement l’utilisation de sites comme Facebook, X, la plupart des boutiques en ligne, ou d’autres services qui nécessitent une connexion.

En revanche, vous pouvez au moins supprimer vos cookies de temps en temps. Cela aide à garder votre navigateur propre et évite que certains sites exploitent d’anciens cookies mis en place parfois plusieurs mois plus tôt, ce qui complique le suivi de vos habitudes en ligne.

• Voici comment effacer les cookies dans Chrome, Firefox, Opera.

8. Utilisez uniquement une messagerie électronique sécurisée

Comme on l’a vu plus haut en parlant des messageries en ligne, l’e-mail n’est pas le moyen de communication le plus sûr. D’un autre côté, il est difficile d’imaginer notre quotidien sans e-mail. Dans certaines situations, il faut donc bien continuer à l’utiliser.

Cela dit, il existe des moyens de le rendre plus sûr.

Tout d’abord, vous pouvez dire adieu aux services de messagerie gratuits comme Gmail ou Outlook.com et opter plutôt pour une offre payante. Une option solide dans ce domaine est le service d’e-mail sécurisé Tutanota, qui propose une boîte aux lettres entièrement chiffrée.

Autrement, vous pouvez ajouter une couche de chiffrement en complément de votre boîte de réception gratuite. Par exemple, si vous utilisez Gmail, vous pouvez installer une extension Chrome qui activera le chiffrement de bout en bout sur vos messages et vos pièces jointes. Ce type de chiffrement garantit la confidentialité de vos échanges.

En savoir plus sur l’e-mail anonyme.

9. Examinez les autorisations données à vos applications mobiles

Chaque application installée sur votre iPhone, iPad ou appareil Android demande un certain nombre d’autorisations pour fonctionner. Parfois, certaines deviennent trop gourmandes en autorisations et réclament des accès qui dépassent ce qui est nécessaire.

Si vous vous êtes déjà demandé : « Pourquoi une application de recettes a-t-elle besoin d’accéder à ma localisation en permanence ? », alors vous voyez de quoi il s’agit.

De temps en temps, passez en revue vos applications et vérifiez les autorisations que vous leur avez accordées. La plupart du temps, vous pouvez retirer certaines autorisations sans rendre l’application inutilisable, comme dans l’exemple de l’application de recettes.

Sur iPhone, vous pouvez le faire en allant dans Réglages, en faisant défiler vers le bas, puis en vérifiant les réglages application par application.

 

10. Passez à un appareil mobile plus récent

Chaque année, des entreprises comme Apple, Samsung ou Google essaient de nous convaincre d’acheter le dernier smartphone et de remplacer nos anciens appareils. Naturellement, on résiste. Mais on ne peut pas résister indéfiniment, du moins si l’on ne veut pas que notre vie privée en ligne en prenne un coup.

Il faut garder en tête que les appareils mobiles modernes sont de véritables ordinateurs. Comme votre PC de bureau ou votre Mac, mais seulement un peu moins puissants. Ils sont donc eux aussi exposés à des menaces de sécurité et, comme tout autre appareil, ils ont besoin de mises à jour régulières pour rester protégés.

Les modèles récents reçoivent des mises à jour en continu, ce n’est généralement pas un problème. Les plus anciens, beaucoup moins.

Par exemple, le Nexus 7, un appareil encore relativement populaire (on en trouve encore sur eBay aujourd’hui), a cessé de recevoir des correctifs de sécurité après juin 2015. Cela signifie que ses utilisateurs sont laissés à eux-mêmes et exposés à de nouvelles menaces depuis plus de deux ans.

Que cela nous plaise ou non, à un moment donné, remplacer son appareil devient inévitable.

11. Détruisez vos fichiers

Même si cela peut sembler surprenant, supprimer définitivement un fichier précis n’est pas si simple. Le mettre à la corbeille, puis la vider, ne suffit pas. Un fichier supprimé de cette façon peut souvent être récupéré sans difficulté.

Cela s’explique par la façon dont la suppression fonctionne réellement. En pratique, votre système d’exploitation se contente d’indiquer que l’espace où se trouvait le fichier est désormais « libre », sans effacer réellement les données. Par conséquent, si quelqu’un sait où chercher, il peut encore retrouver ce fichier.

Une solution plus sûre consiste à utiliser un outil d’« effacement sécurisé » (file shredding). Ces outils permettent de supprimer des fichiers sensibles de votre disque dur en les écrasant plusieurs fois avec des données aléatoires, selon différents motifs.

• Sur Mac, vous pouvez utiliser Dr. Cleaner.
• Sous Windows, Eraser.

12. Soyez prudent avec les réseaux sociaux

Les plateformes de réseaux sociaux collectent bien plus de données que la plupart des gens ne s’en rendent compte. Elles suivent non seulement ce que vous publiez, mais aussi où vous vous trouvez, ce sur quoi vous cliquez ailleurs sur le web et qui figure dans vos contacts. La bonne nouvelle, c’est que vous n’avez pas besoin de supprimer vos comptes. Quelques réglages suffisent souvent à limiter ce qui est partagé.

Ne partagez jamais d’informations sensibles

Dans l’idéal, du point de vue de la vie privée en ligne, on supprimerait entièrement son compte Facebook. Mais c’est probablement hors de question pour la plupart des gens. À défaut, soyez au moins attentif au type de données que vous partagez sur votre plateforme sociale préférée.

Ne partagez pas votre localisation à chaque publication. Il existe de nombreux cas de maisons cambriolées après que des personnes ont indiqué qu’elles étaient en vacances. Par exemple, trois cambrioleurs dans le New Hampshire sont repartis avec 200 000 $ de biens volés après être entrés par effraction dans 50 maisons, en vérifiant au préalable les publications Facebook de leurs victimes.

Une bonne règle est de ne rien publier que vous considéreriez comme sensible. Partez du principe que le monde entier verra votre prochaine publication.

Verrouillez vos paramètres de confidentialité

La plupart des plateformes configurent votre compte pour partager un maximum d’informations par défaut, car c’est plus avantageux pour elles. Pour que vos informations restent privées, vous pouvez notamment :

• Choisissez Amis au lieu de Public : réglez votre audience par défaut sur Amis pour les futures publications. Sur Facebook, utilisez « Limiter l’audience des anciennes publications » pour passer toutes vos anciennes publications publiques en Amis uniquement, en un clic.
• Refusez l’utilisation de vos contenus pour entraîner l’IA : des plateformes comme Facebook, Instagram et X utilisent vos publications et vos photos pour entraîner leurs modèles d’IA. Vérifiez les paramètres pour voir si vous pouvez refuser avant que votre contenu ne soit utilisé.
• Désactivez la reconnaissance faciale : si la plateforme propose cette fonctionnalité, désactivez-la pour éviter l’identification automatique et la constitution d’une base de données de votre visage.
• Désactivez le suivi en dehors de la plateforme : recherchez des réglages comme « Activité en dehors de Facebook » et désactivez-les. Cela empêche la plateforme de suivre ce que vous faites sur d’autres sites via des boutons « J’aime » intégrés.

Vérifiez vos paramètres régulièrement

Les réseaux sociaux mettent leurs plateformes à jour en permanence. Ils réinitialisent parfois vos choix de confidentialité ou ajoutent de nouveaux réglages, avec la collecte de données activée par défaut. Programmez un rappel pour revoir vos paramètres tous les deux ou trois mois, afin de vous assurer que tout est toujours configuré comme vous le souhaitez.

13. Accédez au web via Tor

Tor traîne une mauvaise réputation depuis des années, pas toujours pour les bonnes raisons. Tor, en tant que technologie, est une solution ingénieuse qui permet de rester totalement anonyme lorsque vous naviguez sur le web.

Tor, abréviation de « The Onion Router », fait transiter votre connexion web à travers un certain nombre de nœuds avant d’atteindre sa destination, ce qui empêche qu’on puisse la suivre facilement ou voir ce qui est transmis. À certains égards, Tor fonctionne un peu comme un VPN. La différence principale, c’est qu’un VPN fait passer votre connexion par un serveur supplémentaire, tandis que Tor en utilise plusieurs.

Tor est utile pour :

Lanceurs d’alerte et journalistes dans des régions dangereuses

Si vous travaillez dans un pays où révéler des informations gouvernementales peut entraîner de graves conséquences, Tor peut vous aider à vous protéger contre l’identification et la surveillance. Il fait transiter votre connexion par plusieurs serveurs et chiffre les données à chaque étape. Cela signifie que ni vous ni vos sources ne pouvez être identifiés, même si les autorités parviennent à mettre la main sur l’un des serveurs.

Contourner une censure stricte

Dans des pays où Internet est fortement réglementé, comme la Chine et l’Iran, les VPN sont souvent bloqués. Tor peut aider à contourner ces restrictions grâce à des serveurs spécifiques qui ne sont pas répertoriés publiquement et sont plus difficiles à repérer. Vous n’avez plus à faire face aux connexions bloquées ni à vous inquiéter du suivi de votre adresse IP.

Accéder aux sites .onion

Le dark web se compose de sites dont l’adresse se termine en .onion. Ces sites n’apparaissent pas dans l’index de Google et ne peuvent être consultés qu’avec le navigateur Tor. Tor permet aussi d’accéder à des informations censurées tout en préservant votre anonymat.

Gratuit et décentralisé

Tor a été créé par une organisation à but non lucratif comme alternative gratuite aux services payants de protection de la vie privée. Le réseau est géré par des milliers de bénévoles dans le monde entier, plutôt que par une seule entreprise. C’est ce qui rend Tor plus résistant aux pressions gouvernementales. Il n’existe pas d’autorité centrale qui puisse être légalement contrainte de conserver des journaux (logs) ou de remettre des données d’utilisateurs.

Pour commencer avec Tor, c’est simple : tout ce dont vous avez besoin est le navigateur officiel Tor. Il existe des versions pour tous les principaux systèmes. Après l’avoir installé et lancé, vous pouvez vous connecter au réseau Tor en un clic. À ce stade, votre connexion est sécurisée et anonyme. Voici à quoi ressemble le navigateur :

Gardez à l’esprit que Tor n’est pas aussi rapide, car il fait transiter votre connexion à travers plusieurs serveurs. Alors qu’un VPN vous connecte via un serveur supplémentaire, Tor en utilise plusieurs pour chiffrer et acheminer vos données. Résultat, des activités comme le streaming et le téléchargement peuvent être très lentes, voire impossibles, avec Tor.

Si votre activité en ligne principale consiste à regarder Netflix ou à parcourir les réseaux sociaux, il vaut sans doute mieux utiliser un VPN que Tor. En revanche, si vous cherchez un outil qui privilégie l’anonymat total à la vitesse, Tor répondra probablement mieux à vos besoins.

14. Ajustez les paramètres de confidentialité de votre système d’exploitation

Votre ordinateur et votre téléphone collectent et partagent bien plus d’informations sur vous que vous ne le pensez. Les MacBooks, les PC Windows et les smartphones collectent des données, par exemple sur les applications définies par défaut. Même si les entreprises affirment le faire pour améliorer votre expérience, la raison principale est qu’elles veulent affiner leur ciblage publicitaire afin de gagner davantage d’argent.

Cela signifie-t-il que votre fidèle vieil appareil va à la poubelle ?

Non, cela signifie simplement que vous devez ajuster quelques paramètres.

Si vous êtes sous Windows : ouvrez les Paramètres et allez dans Confidentialité et sécurité. Désactivez votre identifiant publicitaire dans Général. Dans Diagnostics et commentaires, passez à « Requis » au lieu de « Optionnel ». Ensuite, passez en revue les autorisations des applications et désactivez l’accès à la caméra et au microphone pour les applications que vous n’utilisez pas régulièrement.

Si vous êtes sur un Mac : allez dans Réglages Système et cliquez sur Confidentialité et sécurité. Désactivez les publicités personnalisées et désactivez « Partager l’analyse du Mac ». Passez en revue les services de localisation, ainsi que les autorisations de caméra et de microphone, puis retirez l’accès aux applications qui n’en ont pas besoin.

Si vous êtes sur un téléphone : ouvrez Paramètres et trouvez Confidentialité ou Sécurité et confidentialité. Désactivez la personnalisation des publicités, vérifiez quelles applications peuvent suivre votre localisation et retirez les autorisations des applications que vous n’avez pas utilisées depuis des mois.

15. Avez-vous vraiment besoin de cet Amazon Echo ?

Aussi utiles que soient ces nouveaux assistants domestiques, ils soulèvent aussi de sérieuses préoccupations en matière de vie privée en ligne. Surtout, ils sont dans un état « toujours allumé, toujours à l’écoute ». Concrètement, Alexa écoute constamment tout, absolument tout ce que vous dites à la maison, puis transmet ces informations sur Internet aux serveurs d’Amazon.

Au final, vous n’avez aucun contrôle sur la façon dont ces données seront utilisées, ni par qui. Cela dit, Amazon affirme ne pas partager les données de votre Amazon Echo avec des tiers.

Google Home, en revanche, est peut-être encore moins respectueux de votre vie privée. En plus de l’accès au microphone, en permanence, il suit aussi votre localisation et peut partager vos données à des fins publicitaires avec des tiers, y compris d’autres sociétés du groupe.

16. Utilisez des machines virtuelles

Les machines virtuelles permettent de simuler un second ordinateur, virtuel, au sein d’une application. C’est essentiellement un bac à sable (sandbox). La machine virtuelle peut être configurée selon vos besoins, par exemple avec la connexion Internet désactivée, ou avec certaines fonctions du système désactivées.

Les machines virtuelles sont très utiles si vous devez effectuer une tâche sensible sur votre ordinateur, sans nécessairement avoir besoin d’une connexion Internet. Mieux encore, elles permettent de s’assurer que la connexion est indisponible et que vos actions ne soient pas enregistrées en vue d’une transmission ultérieure à un tiers.

En d’autres termes, si vous voulez ouvrir un fichier en étant certain que personne ne regarde par-dessus votre épaule, vous pouvez le faire dans une machine virtuelle. Ensuite, une fois terminé, vous pouvez supprimer cette machine virtuelle et effacer toute trace de l’opération.

Vous pouvez essayer VirtualBox, une solution gratuite populaire qui fonctionne sous Windows, Linux et Mac.

17. Évitez le Wi-Fi public

Autant tout le monde aime les hotspots Wi-Fi gratuits de Starbucks, autant il vaut mieux rester prudent. Enfin, pas seulement prudent : vraiment vigilant.

Le Wi-Fi public soulève un certain nombre de préoccupations en matière de vie privée en ligne :

• Vous ne savez pas qui gère le point d’accès, quel logiciel est utilisé, comment le réseau est configuré, quelles informations sont enregistrées, etc.
• Vous n’avez aucune garantie que le point d’accès auquel vous vous connectez n’est pas un « jumeau maléfique », c’est-à-dire un réseau créé pour usurper l’identité du Wi-Fi que vous aviez l’intention d’utiliser. Imaginons que vous voyiez un réseau ouvert appelé « Starbucks Free Internet » et que vous décidiez de vous connecter. Vous n’avez pourtant aucun moyen de vérifier s’il s’agit bien du réseau officiel du café. En pratique, n’importe qui disposant d’un routeur mobile peut créer un réseau de ce type et récupérer les données de toute personne qui s’y connecte. Écoutez le premier épisode de Hackable, un podcast de McAfee, pour en savoir plus à ce sujet (disponible sur iTunes).
• Vous ne pouvez pas garantir qu’un VPN vous protégera dans tous les cas. Le plus souvent, un VPN réduit le risque, mais si vous avez affaire à un faux réseau, la personne qui le gère pourrait encore voir ce qui se passe. Il existe aussi un risque de fuites DNS. En clair, votre ordinateur portable peut continuer à utiliser ses paramètres DNS par défaut pour se connecter au web, au lieu des serveurs sécurisés du VPN. Pour en savoir plus, consultez ce guide.

Que pouvez-vous faire ?

1. Évitez autant que possible les réseaux Wi-Fi publics si vous devez effectuer une opération sensible. N’accédez pas à vos services bancaires en ligne, ni à tout autre service pour lequel la protection de la vie privée est essentielle.
2. Si vous devez utiliser un Wi-Fi public, activez aussi un VPN. Faites un test de fuite DNS disponible ici pour vous assurer que la connexion est sécurisée.
3. Demandez toujours le nom exact du réseau public auquel vous souhaitez vous connecter, afin d’éviter de vous connecter à un « jumeau maléfique ».

Confidentialité pour des cas d’utilisation spécifiques (données de santé, confidentialité des enfants, appareils intelligents)

La protection de la vie privée peut être plus complexe dans certaines situations. Par exemple, vous pourriez traiter des données de santé sensibles, protéger vos enfants en ligne ou sécuriser des appareils intelligents dans votre maison. Voici comment vous protéger dans chaque cas.

• Pour les données de santé : votre tracker d’activité n’est pas protégé par les mêmes lois sur la vie privée que le cabinet de votre médecin. Les entreprises peuvent partager votre fréquence cardiaque, vos données de sommeil et votre localisation avec des annonceurs. Le mieux est de désactiver le partage de données dans les paramètres de votre application et de supprimer les anciennes données de santé dont vous n’avez plus besoin.
• Pour la confidentialité des enfants : des lois comme la COPPA obligent les entreprises à obtenir le consentement parental avant de collecter des données auprès d’enfants de moins de 13 ans. Vérifiez si les applications et les jouets utilisés par votre enfant respectent réellement ces règles. Une recherche rapide sur Google peut vous aider à savoir si un produit a fait l’objet de signalements pour atteinte à la vie privée.
• Pour les appareils intelligents : un mot de passe comme « Admin » ou « 1234 » ne protégera pas votre enceinte connectée ou votre caméra contre le piratage. Pour sécuriser ces appareils, changez immédiatement les mots de passe par défaut et configurez un réseau Wi-Fi séparé pour tous vos appareils connectés.

Conclusion : Protéger votre vie privée en ligne est simple

La vie privée en ligne est un sujet qui prend de plus en plus d’importance depuis quelques années. Au-delà de ces gestes simples que tout internaute devrait adopter pour protéger sa vie privée en ligne, il faut aussi compter avec les nouvelles réglementations et les problèmes de neutralité du Net apparus récemment.

Aujourd’hui, il devient difficile d’échapper aux grandes entreprises qui vous suivent en ligne, à votre FAI (fournisseur d’accès à Internet) qui enregistre votre activité et peut même revendre ces données à des tiers, ce qui est légal dans certains pays, comme les États-Unis.

Tout cela peut être inquiétant. Pourtant, il existe encore des mesures concrètes et des outils pour préserver et protéger votre vie privée en ligne. Nous espérons que la liste ci-dessus vous a donné un bon aperçu de ce qui est possible et vous a montré à quel point la plupart de ces actions sont faciles à mettre en place. Mais il faut agir de façon délibérée et revoir régulièrement vos réglages de confidentialité.