Livret de la vie privée

Comment rester à l’aise et en sécurité en ligne

Un Internet sain et confidentiel, des internautes en confiance.

Nous on pense qu’Internet devrait être sécurisé, ouvert et inclusif. Qu’on devrait y avoir le choix et surtout la possibilité d’y naviguer incognito. La confidentialité… c’est quoi ça déjà ? Ces derniers temps, ce mot évoque les fuites de données, vente d’informations personnelles et autres violations, sujets qui reviennent souvent dans l’actualité. Les internautes ont un sentiment de trahison et peu d’espoir ; ne croient plus en une expérience web sécurisée. Et on les comprend.

Mais heureusement, il y a une bonne nouvelle : vous pouvez désormais récupérer votre vie privée et reprendre le contrôle de votre navigation Internet ! C’est même beaucoup plus simple que vous ne l’imaginez et c’est à la portée de toute personne (promis !). Il vous suffit de lire ce guide, de choisir les conseils que vous souhaitez mettre en place et de commencer.

À quels risques êtes-vous réellement confronté·e ?

Le risque est partout, omniprésent — en ligne comme hors ligne. Évidemment, chacun·e ne s’y expose pas au même degré, et les possibilités pour que les gens puissent se protéger varient. Sur le Web, cela dépend surtout de la façon et de la fréquence à laquelle on navigue, et de l’endroit où l’on se trouve. Dans tous les cas, il est vital de comprendre les risques que vous souhaitez réduire avant de prendre les bonnes mesures. Voici tout ce qu’il faut savoir pour l’Europe en particulier :

Vol de données, fuites et faux profils :

Même lorsque les serveurs web font attention aux données des internautes, il se peut que certaines adresses e-mail, mots de passe et données encore plus sensibles deviennent publiques. Le vol a probablement lieu lors d’une fuite de données. Ou alors, parfois, lorsqu’on révèle involontairement plus que ce que l’on voulait initialement. Malheureusement, les fraudeurs n’ont besoin que de quelques informations personnelles pour créer de faux profils, ce qui peut porter atteinte aux personnes concernées, même après élimination de la fraude.

Le Web n’oublie jamais :

According to the GDPR, you can ask for your data to be handed over to you or have it deleted; however, sites might not comply with this request and neither may those who don’t offer their services out of Europe.

Traqueurs partout :

Trackers, cookies? You’ve most likely heard about them before. Trackers are tiny elements on websites that observe and record your behavior in order to pass it on to the page owner(s) or third parties. Some of them even track you across numerous websites.

Les cookies de pistage sont censés informer les propriétaires de sites web et les annonceurs de votre comportement de navigation et de vos centres d’intérêt. Ils sont ensuite utilisés pour personnaliser votre expérience web. C’est pourquoi vous voyez souvent des annonces personnalisées, conformes à vos intérêts. Au fil du temps, ils amassent un maximum d’informations sur vous et les stockent dans un profil. Cela peut paraître pratique mais, malheureusement, ces profils ne sont pas tout le temps précis. Dans le meilleur des cas, cela veut juste dire que vous recevez des annonces un chouia moins pertinentes. Dans le pire des cas, les informations que vous voyez sur certains sites web ne correspondent pas du tout à vos besoins et attentes. Mais bon, sachez également que votre profil peut influencer, par exemple, les prix auxquels divers produits et services vous sont proposés. Eh oui !

Traqueurs, trolls et autres types de harcèlement :

Même si Internet nous permet rarement d’être complètement anonymes, on peut encore facilement se cacher derrière une identité en ligne. Certaines personnes en profitent pour intimider, troller ou s’énerver contre d’autres. Ce phénomène est devenu un problème majeur ces dernières années, surtout au sein des réseaux sociaux et des forums. Et puisque désormais on laisse des traces derrière nous partout sur Internet, cela peut engendrer des conséquences encore plus contrariantes. Dans le pire des cas, si quelqu’un trouve suffisamment d’informations personnelles sur vous en ligne, il pourrait commencer à vous suivre aussi dans la vraie vie.

Fake news et bulles de filtres :

News recommendations are convenient and, let’s be honest, many of us prefer to read content that is in line with our opinion. But what if that content isn’t accurate? Or what if we lose sight of the big picture because we are only exposed to a small part of it – how can we form our own opinion?

Quel contrôle a-t-on vraiment ? Et à quelles libertés sommes-nous d’accord de renoncer ?

Many of us feel that we have little control over their security, privacy and the quality of the information we see online. Maybe that’s how you feel, too. Yes, there is room for improvement – but all too often we are rather lazy and use only a fraction of the tools available to us. Or we rely on convenient all-in-one solutions, putting a huge amount of personal data in the hands of a single company without hesitation. Why? Because we don’t want to give it more thought than absolutely necessary. Or maybe also because we simply don’t know how many alternatives we actually have.

15 conseils pour une vie numérique optimisée

Reprendre depuis le début :

It’s time for a Data Detox! Together with the Tactical Tech Collective, Mozilla has put together a nice little package of practical tips, called the Data Detox Kit. It’s a program that will make you feel like a whole new online person. Don’t feel ready yet for the full program? Feel free to begin with one of the following tips instead (or all of them)!

Un navigateur bien organisé, un esprit mieux pensé — bon, c’est peut-être pas le proverbe exact, mais on n’en est pas loin !

  1. Delete your browser history. Whether you’re using Firefox, Chrome, Safari, or a different product – all of them offer this functionality. You’ll usually find it in the settings menu under “Security” or in a separate area. This is how to take care of it in Firefox.

  2. Supprimez l’historique de vos activités Google. Connectez-vous à votre compte, ouvrez la section « Mon activité » et faites-la défiler. C’est une surprise ou même un choc de voir toutes les informations stockées là ? N’hésitez pas à les supprimer : dans le menu de gauche, cliquez pour aller à « Supprimer l’activité par », changez la date en « Permanent » et les produits en « Tous les produits », cliquez sur « Supprimer », et cliquez sur « OK » pour supprimer si une fenêtre apparaît.

La facilité peut être tentante — mais ce n’est pas toujours la meilleure solution :

La plupart d’entre nous, certain·e·s plus que d’autres, aiment la facilité. Mais parfois, cela veut aussi dire qu’on accepte de faire beaucoup de concessions en matière de contrôle. Alors, afin d’éviter un nettoyage numérique majeur toutes les deux semaines, assurez-vous simplement que peu de données sont collectées en premier lieu. C’est beaucoup plus facile que vous ne le pensez ! Un conseil simple : évitez les solutions tout-en-un. Elles peuvent avoir une vue à 360 degrés sur vous et, de toute façon, elles ne conviennent pas nécessairement à tout le monde. Allez : c’est le moment de considérer quelques alternatives ! Permettez-nous de citer quelques exemples :

Même si de nombreux internautes choisissent leur navigateur préféré pour leur ordinateur, la plupart ne changent jamais les applications de navigateur préinstallées sur leurs appareils mobiles.

Essayez Firefox Focus. Notre navigateur est confidentiel, ultra-rapide et il bloque les cookies et le pistage, vous permettant de naviguer sur le Web en toute protection.

Partager c’est se soucier des autres mais il doit y avoir des limites !

On a compris : vous êtes vraiment dans le partage et heureux de laisser vos proches goûter à votre gâteau ou, utiliser parfois votre voiture et cela ne vous dérange même pas de prêter votre stylo préféré à n’importe qui. Cependant, lorsqu’il est question de vos données personnelles, vous devriez envisager d’être moins généreux et de poser des limites claires :

  1. L’art de dire non : dites à votre navigateur web ce qu’il faut stocker ou non. Par exemple, vous souhaitez peut-être enregistrer vos mots de passe, mais pas votre historique de navigation. Vous pouvez également choisir si vous souhaitez partager les informations d’utilisation avec l’éditeur du navigateur et si vous autorisez ou non les cookies. P.-S. : lorsque vous utilisez Firefox, vous n’avez pas à vous soucier de ce dernier point. Nous bloquons déjà énormément de cookies tiers par défaut et les paramètres de confidentialité de Firefox vous permettent de choisir de façon incroyablement facile entre des préférences standard ou plus strictes.

    Le moyen le plus simple de protéger votre vie privée dans tous les navigateurs est de rester à l’abri des collecteurs de données. Si vous utilisez le mode privé, votre navigateur n’enregistre pas d’historique et n’autorise pas les cookies de pistage.

  2. Nous adorons les réseaux sociaux ! Néanmoins, ces sites (et d’autres) ne fonctionnent pas toujours correctement avec la navigation privée, car ils sont vraiment friands de vos données personnelles : ils ne suivent pas simplement ce que vous faites lorsque vous êtes sur leur plateforme, mais aussi vos autres activités en dehors dans la même fenêtre de navigation. Pour eux, vos informations sont très précieuses, car ils sont capables de les relier à votre compte et, qui sait, potentiellement de vous connaître un jour mieux que certains de vos proches. Stressé·e ? Pas de panique, Firefox est là pour vous aider : installez l’extension Facebook Container, qui rend plus difficile pour Facebook de vous suivre sur le Web en dehors de Facebook.

  3. En fait, il y a encore plus de choses à garder à l’esprit quand il s’agit des réseaux sociaux : comme vous le savez, ils sont là pour nous aider à partager des choses personnelles avec des gens qu’on connaît (certains mieux que d’autres). C’est à vous de décider de la quantité d’informations privées que vous souhaitez partager. Cela s’applique à vos messages et qui peut les voir, ainsi qu’à votre emplacement, aux choses que vous aimez, à votre numéro de téléphone ou aux personnes avec qui vous passez du temps. Mais souvenez-vous : toutes ces données sont non seulement visibles par le réseau social, mais peuvent être également destinées aux annonceurs. Alors, si vous partagez moins, il y a moins de choses qui pourraient tomber entre les mains des fraudeurs en cas de fuite de données.

  4. What feels right for you today might change tomorrow. And that’s totally fine. It doesn’t hurt to reevaluate your view on the analogue world and the web occasionally and adjust them if necessary.

Qu’est-ce que le monde sait de vous ?

Dans une certaine mesure, on peut contrôler les informations nous concernant qui sont disponibles sur le Web. Malheureusement, cela ne peut pas nous prémunir entièrement contre les dangers. D’ailleurs, un danger particulièrement redoutable est le vol d’identité. Voici quelques informations qui devraient vous intéresser :

  1. De temps en temps, cherchez votre nom en ligne. Cela vous permettra de visualiser ce que les autres découvrent lorsqu’on s’intéresse à vous, les informations qui existent déjà et ce que vous voudrez peut-être supprimer.
  2. Pas le temps ? Ok, configurez alors une alerte Google pour votre nom et recevez immédiatement une notification si quelque chose de nouveau apparaît en ligne.
  3. Alerte de fuites : si vos données deviennent publiques via un hack, c’est très important de réagir le plus rapidement possible et de changer vos mots de passe. Firefox Monitor est un outil pratique qui vous envoie un message immédiatement si cela se produit.

Restez en sécurité en ligne :

de nombreux outils peuvent vous aider à améliorer votre niveau de confidentialité et de sécurité. Et tant mieux ! En revanche, vous aurez toujours besoin de protéger vos comptes avec un mot de passe. Eh oui, sans porte d’entrée, il ne faut pas s’attendre à un système de sécurité dernier cri pour vous protéger des cambrioleurs. Voici plutôt quelques bons conseils :

  1. Configurez des mots de passe complexes. Entre nous : « mot de passe », « 12345 » ou votre anniversaire, vous pouvez faire mieux. Un mot de passe complexe est, dans le cas idéal, aléatoire, contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Les phrases dites secrètes peuvent également être une option, car elles sont difficiles à déverrouiller par des algorithmes (et encore plus par des humains) — similaires aux mots de passe générés au hasard. Assurez-vous aussi de définir un mot de passe différent pour chacun de vos identifiants afin que, en cas de fuite de données, vous n’ayez pas à mettre à jour tous vos comptes.
  2. Certains services en ligne vous demanderont également de protéger vos comptes avec des questions de sécurité. Ils suggèrent par exemple le nom de votre animal, de votre première voiture ou l’adresse de votre enfance. Mais toute personne qui vous connaît suffisamment (ou parvient à obtenir ces informations à partir d’une fuite de données ou même simplement d’une recherche rapide sur le Web) peut également connaître les réponses à ces questions, ce qui les rend inefficaces. La solution est simple : éviter de fournir des réponses correctes aux questions de sécurité lors de leur configuration. Les services respectifs ne vérifieront pas l’exactitude ; assurez-vous juste de mémoriser les réponses que vous fournissez.
  3. Vous vous demandez comment vous êtes censé·e vous souvenir de tous vos mots de passe et réponses de sécurité ? De grâce, ne les écrivez pas sur un morceau de papier que vous gardez à côté de votre ordinateur (apparemment certaines personnes le font). Mais procurez-vous plutôt un gestionnaire de mots de passe qui non seulement stocke en toute sécurité vos mots de passe, réponses de sécurité et autres informations privées, mais vous aide également à générer des mots de passe aléatoires et vous permet de les utiliser facilement sur tous vos appareils.

    Il existe plusieurs excellents gestionnaires de mots de passe sur le marché ; certains sont chiffrés avec un mot de passe principal, d’autres avec des caractéristiques biométriques (empreinte digitale, scan du visage). Choisissez celui qui vous convient le mieux — et pourquoi pas Firefox Lockwise ? Il stocke tous vos mots de passe en toute sécurité et est disponible pour vos appareils mobiles ainsi que votre navigateur sur l’ordinateur, afin que vous ayez vos informations de connexion à portée de main chaque fois que vous en avez besoin.

Pas seulement pour les professionnels de l’informatique :

un mot de passe complexe est important et c’est la première étape vers une sécurité en ligne renforcée. Vous voulez aller encore plus loin ? Essayez l’authentification multi-facteurs (MFA) — de nombreux services la proposent déjà.

  1. MFA tient son nom du fait qu’il nécessite plusieurs facteurs (comme, par exemple, un mot de passe et un scan biométrique) pour vous connecter à votre compte. Vous avez sans doute déjà vu ce système dans les distributeurs automatiques de billets, où vous avez besoin à la fois de votre carte bancaire et d’un code PIN pour retirer de l’argent.
  2. Il existe de nombreuses options différentes pour MFA, selon les types d’appareils que vous utilisez ; vous pouvez choisir des clés physiques ou des solutions entièrement logicielles. Tous partagent un avantage majeur : personne ne pourra se connecter à vos comptes à moins d’avoir tous les facteurs. Même si l’un d’entre eux est volé (par exemple une clé physique ou un mot de passe lors d’une fuite de données), vous serez plus en sécurité.

Connexions plus sécurisées :

le Wi-Fi public est incontestablement pratique, en particulier lorsque vous pouvez vous connecter sans compte. Malheureusement, cela signifie que ces réseaux ne sont pas très sécurisés car ils ne sont presque pas protégés. Alors voici nos recommandations :

  1. Idéalement, évitez les réseaux Wi-Fi accessibles dans les lieux publics, surtout s’ils ne sont pas protégés par un mot de passe. Tout le monde peut y accéder et les appareils mal protégés du réseau sont facilement ciblés.
  2. Parfois, ça peut nous arriver d’avoir une urgence et d’avoir besoin de se connecter au Wi-Fi public. Pas de problèmes. Mais si le réseau vous demande de saisir une adresse e-mail pour vous connecter, ne saisissez surtout pas celle que vous utilisez d’habitude. C’est plus astucieux d’en créer une nouvelle que vous utiliserez juste pour ces sites et services peu fiables, et de garder votre adresse e-mail pour vos messages personnels, vos comptes importants ou services bancaires en ligne. Comme ça, aucune gêne si jamais vous recevez beaucoup de spam par la suite.
  3. Évitez de nommer votre téléphone, tablette ou ordinateur avec votre propre nom. Cela peut vous paraître pratique et facile à retenir, mais ça aide surtout les autres à les identifier comme les vôtres.
  4. Déconnectez et supprimez tous les Wi-Fi publics utilisés, dès que vous n’en avez plus besoin. Sinon vos appareils peuvent s’y reconnecter automatiquement chaque fois que vous êtes à proximité. Vous n’y pensez sans doute pas, mais vous avez devant vous un risque de sécurité inutile.

Et votre Bluetooth ?

Le Bluetooth est une excellente invention qui nous permet d’économiser beaucoup de câbles. Mais la plupart des gens ne l’utilisent pas de façon permanente. Si vous ne possédez pas de montre intelligente ou d’autre appareil qui doit être connecté à votre téléphone en permanence, désactivez le Bluetooth. Vous pouvez ainsi économiser l’énergie de la batterie tout en supprimant une faille que des intrus seraient tentés d’exploiter.

Le site sécurisé :

Il est commun de voir une adresse Internet commencer par HTTP. Il s’agit d’un protocole qui permet de charger des pages web dans le navigateur. Essayez, dans la mesure du possible, d’utiliser à la place l’option chiffrée HTTPS. Cela est particulièrement important si vous utilisez un Wi-Fi public : même si la connexion elle-même n’est pas chiffrée, HTTPS s’assure que vos données sont chiffrées.

Comptes de messagerie et identités en ligne :

Your email address doesn’t necessarily reveal a lot about you. However, if you use the same address for a number of services and websites, you leave a trace. Your email address may become the center of your online identity, connected to all types of (browsing or account) data. Maybe you want to think about getting more than one for different purposes?

Résistez à l’envie de cliquer :

Parfois, c’est plus facile à dire qu’à faire : ne cliquez pas sur les liens douteux ! La plupart des internautes savent garder prudence, particulièrement avec les e-mails qui semblent provenir de leur banque ou d’un site e-commerce. Et les liens qu’on reçoit de nos proches, cela devrait aller, non ? Eh bien même là, il y a des exceptions :

  1. De temps en temps, les comptes de réseaux sociaux sont piratés et les fraudeurs envoient des liens aux contacts de la personne concernée. Si vous recevez un message du compte d’une personne proche qui semble louche ou contient un lien étrange et inconnu, vérifiez avec un appel pour savoir si c’était bien la source de ce message.
  2. C’est aussi possible qu’aucun compte n’ait été détourné, mais que votre oncle vous envoie quand même un lien frauduleux car il ne voit tout simplement pas la différence. Si le site ne vous dit rien et que vous préférez éviter les regrets, faites une recherche rapide sur le Web avant de cliquer !

Analysez la situation dans son ensemble :

on a déjà abordé le fait que les gens aiment la facilité, vous vous en souvenez ? Concernant les informations qu’on consomme, ça peut être pratique de voir notre attitude et nos attentes confirmées car elles sont agréables et apaisantes. Mais cela rend-il les informations exactes ? A-t-on dès lors une vue d’ensemble ou juste un petit extrait ?

  1. Vous pouvez, bien sûr, avoir vos sources favorites, mais consultez de temps en temps différents médias pour en savoir plus sur les différentes opinions et donner une chance à d’autres perspectives.
  2. Posez-vous la question : ces nouveaux médias couvrent-ils les problèmes qui vous intéressent ? Et les informations partagées sont-elles plus ou moins cohérentes ou diffèrent-elles énormément ? C’est le meilleur moyen de lutter contre les bulles de filtre et, à terme, la désinformation.

Désactivez les services (inutiles) de localisation :

les appareils mobiles d’aujourd’hui ont généralement la capacité de déterminer, de stocker et de partager leur emplacement. C’est pratique pour la navigation ou lorsque vous avez perdu votre téléphone, mais, en même temps, cette information très sensible est utilisée par les applications lorsque vous ne le souhaitez pas.

  1. Décidez au cas par cas : De nombreux réseaux sociaux proposent de partager votre position lorsque vous publiez quelque chose. C’est à vous de décider si vous voulez que les autres sachent où vous êtes, et vous avez parfaitement le droit de dire non.
  2. Décidez pour chaque application : Pour chacune des applications de votre appareil qui souhaitent accéder à votre localisation, vous pouvez décider si vous souhaitez la partager. Tous les principaux systèmes d’exploitation vous permettent de modifier vos paramètres afin de limiter l’accès à certaines applications en particulier ou à toutes.
  3. Évitez la localisation en arrière-plan : Une autre bonne raison de le faire est que certaines applications n’enregistrent pas seulement votre emplacement lorsque vous les utilisez ; beaucoup d’entre elles exécutent également le service de localisation en arrière-plan et créent des profils de mouvement complets sur vous au fil du temps. Le fournisseur de l’application peut ensuite utiliser ces informations à de nombreuses fins, voire les vendre, ce qui pourrait ne pas vous convenir.

Vous n’en avez pas besoin ? Supprimez !

Même si vous avez acheté un smartphone avec beaucoup de mémoire pour ne plus avoir à supprimer quoi que ce soit, ce n’est pas une mauvaise idée de le nettoyer de temps en temps. Pourquoi ?

  1. Limitez les points faibles. Plus vous avez d’applications sur votre appareil, plus les entités ont accès à vos données, et il est impossible d’avoir une vue d’ensemble complète en tout temps.

  2. Spring-clean your phone: Check which apps you have installed on your device and if you’re still using them. Delete the ones (and any related accounts) you actually don’t need anymore.

  3. Limitez les accès. De même, songez à nouveau aux autorisations que vous avez accordées aux applications restantes, y compris les réseaux sociaux, et posez-vous la bonne question : cette application a-t-elle vraiment besoin d’accéder à mon emplacement ? Mes contacts ? Mes photos ? Ma caméra et mon microphone ?

Rappel amical : C’est quoi des traqueurs déjà ?

News recommendations are convenient and, let’s be honest, many of us prefer to read content that is in line with our opinion. But what if that content isn’t accurate? Or what if we lose sight of the big picture because we are only exposed to a small part of it – how can we form our own opinion?

On distingue les traqueurs propriétaires et tiers, et les cookies de pistage. Vous pouvez trouver des traqueurs propriétaires sur des sites d’actualités, par exemple. Leur mission consiste à remarquer quand une personne abonnée vient sur le site, à vérifier quels articles sont lus, combien de temps elle passe sur chaque page, etc. Ces informations peuvent être utilisées pour améliorer la qualité de leur offre et déterminer ce que leurs membres aiment réellement.

Third-party trackers, on the other hand, may log a visitor’s entire website visit, for example, for the purpose of displaying targeted ads to them. This even works across different websites someone visits; plus, there’s rarely just one tracker on a site. They often work hand in hand with others to find new ways to convince you through ads to spend money, sign up for services, and then share more information about yourself.

Comme vous pouvez déjà l’imaginer, ces informations ont beaucoup de valeur. C’est pourquoi les entreprises qui y ont accès se font beaucoup d’argent en les vendant à d’autres. Malheureusement, personne ne prend en compte votre avis dans la décision. C’est pourquoi Firefox bloque par défaut de nombreux traqueurs venant de ces tiers afin de vous redonner plus de contrôle sur votre expérience en ligne et de réduire vos chances d’être suivi·e sur le Web par des publicités et des sociétés douteuses.

Questions et retours

Vous avez des questions ou des retours ? N’hésitez pas à nous contacter, nous sommes impatients de vous entendre !

Twitter