Livret de la vie privée

Comment rester à l’aise et en sécurité en ligne

Un Internet sain et confidentiel, des internautes en confiance.

Nous on pense qu’Internet devrait être sécurisé, ouvert et inclusif. Qu’on devrait y avoir le choix et surtout la possibilité d’y naviguer incognito. La confidentialité… c’est quoi ça déjà ? Ces derniers temps, ce mot évoque les fuites de données, vente d’informations personnelles et autres violations, sujets qui reviennent souvent dans l’actualité. Les internautes ont un sentiment de trahison et peu d’espoir ; ne croient plus en une expérience web sécurisée. Et on les comprend.

Mais heureusement, il y a une bonne nouvelle : vous pouvez désormais récupérer votre vie privée et reprendre le contrôle de votre navigation Internet ! C’est même beaucoup plus simple que vous ne l’imaginez et c’est à la portée de toute personne (promis !). Il vous suffit de lire ce guide, de choisir les conseils que vous souhaitez mettre en place et de commencer.

À quels risques êtes-vous réellement confronté·e ?

Le risque est partout, omniprésent — en ligne comme hors ligne. Évidemment, chacun·e ne s’y expose pas au même degré, et les possibilités pour que les gens puissent se protéger varient. Sur le Web, cela dépend surtout de la façon et de la fréquence à laquelle on navigue, et de l’endroit où l’on se trouve. Dans tous les cas, il est vital de comprendre les risques que vous souhaitez réduire avant de prendre les bonnes mesures. Voici tout ce qu’il faut savoir pour l’Europe en particulier :

Vol de données, fuites et faux profils :

Même lorsque les serveurs web font attention aux données des internautes, il se peut que certaines adresses e-mail, mots de passe et données encore plus sensibles deviennent publiques. Le vol a probablement lieu lors d’une fuite de données. Ou alors, parfois, lorsqu’on révèle involontairement plus que ce que l’on voulait initialement. Malheureusement, les fraudeurs n’ont besoin que de quelques informations personnelles pour créer de faux profils, ce qui peut porter atteinte aux personnes concernées, même après élimination de la fraude.

Le Web n’oublie jamais :

Selon le RGPD, vous pouvez demander la remise de vos données ou leur suppression ; néanmoins, il est possible que les sites frauduleux ne se conforment pas à cette demande, tout comme tous ceux qui n’offrent pas leurs services hors Europe.

Traqueurs partout :

Traqueurs, cookies ? Vous en avez probablement déjà entendu parler auparavant. Les traqueurs sont de minuscules éléments sur les sites web qui observent et enregistrent votre comportement afin de le transmettre au(x) propriétaire(s) de la page ou à des tiers. Certains d’entre eux vous suivent même sur de nombreux sites web.

Les cookies de pistage sont censés informer les propriétaires de sites web et les annonceurs de votre comportement de navigation et de vos centres d’intérêt. Ils sont ensuite utilisés pour personnaliser votre expérience web. C’est pourquoi vous voyez souvent des annonces personnalisées, conformes à vos intérêts. Au fil du temps, ils amassent un maximum d’informations sur vous et les stockent dans un profil. Cela peut paraître pratique mais, malheureusement, ces profils ne sont pas tout le temps précis. Dans le meilleur des cas, cela veut juste dire que vous recevez des annonces un chouia moins pertinentes. Dans le pire des cas, les informations que vous voyez sur certains sites web ne correspondent pas du tout à vos besoins et attentes. Mais bon, sachez également que votre profil peut influencer, par exemple, les prix auxquels divers produits et services vous sont proposés. Eh oui !

Traqueurs, trolls et autres types de harcèlement :

Même si Internet nous permet rarement d’être complètement anonymes, on peut encore facilement se cacher derrière une identité en ligne. Certaines personnes en profitent pour intimider, troller ou s’énerver contre d’autres. Ce phénomène est devenu un problème majeur ces dernières années, surtout au sein des réseaux sociaux et des forums. Et puisque désormais on laisse des traces derrière nous partout sur Internet, cela peut engendrer des conséquences encore plus contrariantes. Dans le pire des cas, si quelqu’un trouve suffisamment d’informations personnelles sur vous en ligne, il pourrait commencer à vous suivre aussi dans la vraie vie.

Fake news et bulles de filtres :

Les informations recommandées, c’est pratique et, entre nous, on préfère lire un contenu conforme à notre opinion. Mais ces articles ne disent pas toujours l’exacte vérité. Et si on perdait notre discernement et la vue d’ensemble parce qu’en fait on ne voit qu’une infime partie de la réalité — comment pouvons-nous alors nous forger notre propre opinion ?

Quel contrôle a-t-on vraiment ? Et à quelles libertés sommes-nous d’accord de renoncer ?

Aujourd’hui, de nombreux internautes estiment avoir peu de contrôle sur leur sécurité, confidentialité et la qualité des informations trouvées en ligne. C’est peut-être aussi votre cas. Alors oui, il y a encore beaucoup de choses à améliorer — même si très souvent notre paresse nous conforte à n’utiliser qu’une fraction des outils à notre disposition. C’est vrai que les solutions tout-en-un sont pratiques, et qu’on n’hésite pas une seconde à mettre une grande quantité de données personnelles entre les mains d’une seule entreprise. Pourquoi ? Parce qu’on veut réfléchir au strict minimum. Mais peut-être aussi parce qu’on n’est tout simplement pas au courant des nombreuses alternatives qui s’offrent à nous.

15 conseils pour une vie numérique optimisée

Reprendre depuis le début :

allez, c’est le moment de faire une Data Detox ! Avec l’aide du Tactical Tech Collective, Mozilla a mis au point un joli petit ensemble de conseils pratiques, appelé Data Detox Kit. C’est un programme qui vous permettra de vous sentir comme neuf sur le Web. Vous n’êtes pas encore prêt·e pour le programme complet ? Pas de problème, optez alors pour l’un des conseils suivants (ou tous).

Un navigateur bien organisé, un esprit mieux pensé — bon, c’est peut-être pas le proverbe exact, mais on n’en est pas loin !

  1. Supprimez l’historique de votre navigateur. Que vous utilisiez Firefox, Chrome, Safari ou un autre produit, tous offrent cette fonctionnalité. Vous le trouverez généralement dans le menu des paramètres sous « Sécurité » ou dans une autre section. Voici comment en prendre soin sur Firefox.

  2. Supprimez l’historique de vos activités Google. Connectez-vous à votre compte, ouvrez la section « Mon activité » et faites-la défiler. C’est une surprise ou même un choc de voir toutes les informations stockées là ? N’hésitez pas à les supprimer : dans le menu de gauche, cliquez pour aller à « Supprimer l’activité par », changez la date en « Permanent » et les produits en « Tous les produits », cliquez sur « Supprimer », et cliquez sur « OK » pour supprimer si une fenêtre apparaît.

La facilité peut être tentante — mais ce n’est pas toujours la meilleure solution :

La plupart d’entre nous, certain·e·s plus que d’autres, aiment la facilité. Mais parfois, cela veut aussi dire qu’on accepte de faire beaucoup de concessions en matière de contrôle. Alors, afin d’éviter un nettoyage numérique majeur toutes les deux semaines, assurez-vous simplement que peu de données sont collectées en premier lieu. C’est beaucoup plus facile que vous ne le pensez ! Un conseil simple : évitez les solutions tout-en-un. Elles peuvent avoir une vue à 360 degrés sur vous et, de toute façon, elles ne conviennent pas nécessairement à tout le monde. Allez : c’est le moment de considérer quelques alternatives ! Permettez-nous de citer quelques exemples :

Même si de nombreux internautes choisissent leur navigateur préféré pour leur ordinateur, la plupart ne changent jamais les applications de navigateur préinstallées sur leurs appareils mobiles.

Essayez Firefox Focus. Notre navigateur est confidentiel, ultra-rapide et il bloque les cookies et le pistage, vous permettant de naviguer sur le Web en toute protection.

Partager c’est se soucier des autres mais il doit y avoir des limites !

On a compris : vous êtes vraiment dans le partage et heureux de laisser vos proches goûter à votre gâteau ou, utiliser parfois votre voiture et cela ne vous dérange même pas de prêter votre stylo préféré à n’importe qui. Cependant, lorsqu’il est question de vos données personnelles, vous devriez envisager d’être moins généreux et de poser des limites claires :

  1. L’art de dire non : dites à votre navigateur web ce qu’il faut stocker ou non. Par exemple, vous aimerez peut-être enregistrer vos mots de passe mais pas votre historique de navigation. Vous pouvez également choisir si vous souhaitez partager les informations d’utilisation avec l’éditeur du navigateur et si vous autorisez ou non les cookies. PS : lorsque vous utilisez Firefox, vous n’avez pas à vous soucier de cela. On bloque déjà énormément de cookies tiers par défaut et les paramètres de confidentialité de Firefox facilitent incroyablement le choix entre les préférences standard et plutôt strictes.

    Le moyen le plus simple de protéger votre vie privée dans tous les navigateurs est de rester à l’abri des collecteurs de données. Si vous utilisez le mode privé, votre navigateur n’enregistre pas d’historique et n’autorise pas les cookies de pistage.

  2. On adore les réseaux sociaux ! Néanmoins, ces sites (et d’autres) ne fonctionnent pas toujours correctement lorsque vous naviguez en privé — ce qui est dommage car ils sont vraiment friands de vos données privées : ils ne suivent pas juste ce que vous faites lorsque vous êtes connecté·e, mais aussi vos activités en dehors du réseau mais dans la même fenêtre de navigation. Pour eux, vos informations sont très précieuses, car ils sont capables de les connecter à votre compte et potentiellement de vous connaître un jour mieux que certains de vos proches, qui sait. Stressé·e ? Pas de panique, Firefox est là pour vous : installez l’extension Facebook Container, qui rend plus difficile pour Facebook de vous suivre sur le Web en dehors de son site web.

  3. En fait, il y a encore plus de choses à garder à l’esprit quand il s’agit des réseaux sociaux : comme vous le savez, ils sont là pour nous aider à partager des choses personnelles avec des gens qu’on connaît (certains mieux que d’autres). C’est à vous de décider de la quantité d’informations privées que vous souhaitez partager. Cela s’applique à vos messages et qui peut les voir, ainsi qu’à votre emplacement, aux choses que vous aimez, à votre numéro de téléphone ou aux personnes avec qui vous passez du temps. Mais souvenez-vous : toutes ces données sont non seulement visibles par le réseau social, mais peuvent être également destinées aux annonceurs. Alors, si vous partagez moins, il y a moins de choses qui pourraient tomber entre les mains des fraudeurs en cas de fuite de données.

  4. Ce qui vous convient aujourd’hui pourrait changer demain. Et tant mieux si cela vous va. Mais ça ne fait pas de mal de reconsidérer votre vision du monde, en ligne tout comme hors ligne, de temps en temps et de l’ajuster si nécessaire.

Qu’est-ce que le monde sait de vous ?

Dans une certaine mesure, on peut contrôler les informations nous concernant qui sont disponibles sur le Web. Malheureusement, cela ne peut pas nous prémunir entièrement contre les dangers. D’ailleurs, un danger particulièrement redoutable est le vol d’identité. Voici quelques informations qui devraient vous intéresser :

  1. De temps en temps, cherchez votre nom en ligne. Cela vous permettra de visualiser ce que les autres découvrent lorsqu’on s’intéresse à vous, les informations qui existent déjà et ce que vous voudrez peut-être supprimer.
  2. Pas le temps ? Ok, configurez alors une alerte Google pour votre nom et recevez immédiatement une notification si quelque chose de nouveau apparaît en ligne.
  3. Alerte de fuites : si vos données deviennent publiques via un hack, c’est très important de réagir le plus rapidement possible et de changer vos mots de passe. Firefox Monitor est un outil pratique qui vous envoie un message immédiatement si cela se produit.

Restez en sécurité en ligne :

de nombreux outils peuvent vous aider à améliorer votre niveau de confidentialité et de sécurité. Et tant mieux ! En revanche, vous aurez toujours besoin de protéger vos comptes avec un mot de passe. Eh oui, sans porte d’entrée, il ne faut pas s’attendre à un système de sécurité dernier cri pour vous protéger des cambrioleurs. Voici plutôt quelques bons conseils :

  1. Configurez des mots de passe complexes. Entre nous : « mot de passe », « 12345 » ou votre anniversaire, vous pouvez faire mieux. Un mot de passe complexe est, dans le cas idéal, aléatoire, contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Les phrases dites secrètes peuvent également être une option, car elles sont difficiles à déverrouiller par des algorithmes (et encore plus par des humains) — similaires aux mots de passe générés au hasard. Assurez-vous aussi de définir un mot de passe différent pour chacun de vos identifiants afin que, en cas de fuite de données, vous n’ayez pas à mettre à jour tous vos comptes.
  2. Certains services en ligne vous demanderont également de protéger vos comptes avec des questions de sécurité. Ils suggèrent par exemple le nom de votre animal, de votre première voiture ou l’adresse de votre enfance. Mais toute personne qui vous connaît suffisamment (ou parvient à obtenir ces informations à partir d’une fuite de données ou même simplement d’une recherche rapide sur le Web) peut également connaître les réponses à ces questions, ce qui les rend inefficaces. La solution est simple : éviter de fournir des réponses correctes aux questions de sécurité lors de leur configuration. Les services respectifs ne vérifieront pas l’exactitude ; assurez-vous juste de mémoriser les réponses que vous fournissez.
  3. Vous vous demandez comment vous êtes censé·e vous souvenir de tous vos mots de passe et réponses de sécurité ? De grâce, ne les écrivez pas sur un morceau de papier que vous gardez à côté de votre ordinateur (apparemment certaines personnes le font). Mais procurez-vous plutôt un gestionnaire de mots de passe qui non seulement stocke en toute sécurité vos mots de passe, réponses de sécurité et autres informations privées, mais vous aide également à générer des mots de passe aléatoires et vous permet de les utiliser facilement sur tous vos appareils.

    Il existe plusieurs excellents gestionnaires de mots de passe sur le marché ; certains sont chiffrés avec un mot de passe principal, d’autres avec des caractéristiques biométriques (empreinte digitale, scan du visage). Choisissez celui qui vous convient le mieux — et pourquoi pas Firefox Lockwise ? Il stocke tous vos mots de passe en toute sécurité et est disponible pour vos appareils mobiles ainsi que votre navigateur sur l’ordinateur, afin que vous ayez vos informations de connexion à portée de main chaque fois que vous en avez besoin.

Pas seulement pour les professionnels de l’informatique :

un mot de passe complexe est important et c’est la première étape vers une sécurité en ligne renforcée. Vous voulez aller encore plus loin ? Essayez l’authentification multi-facteurs (MFA) — de nombreux services la proposent déjà.

  1. MFA tient son nom du fait qu’il nécessite plusieurs facteurs (comme, par exemple, un mot de passe et un scan biométrique) pour vous connecter à votre compte. Vous avez sans doute déjà vu ce système dans les distributeurs automatiques de billets, où vous avez besoin à la fois de votre carte bancaire et d’un code PIN pour retirer de l’argent.
  2. Il existe de nombreuses options différentes pour MFA, selon les types d’appareils que vous utilisez ; vous pouvez choisir des clés physiques ou des solutions entièrement logicielles. Tous partagent un avantage majeur : personne ne pourra se connecter à vos comptes à moins d’avoir tous les facteurs. Même si l’un d’entre eux est volé (par exemple une clé physique ou un mot de passe lors d’une fuite de données), vous serez plus en sécurité.

Connexions plus sécurisées :

le Wi-Fi public est incontestablement pratique, en particulier lorsque vous pouvez vous connecter sans compte. Malheureusement, cela signifie que ces réseaux ne sont pas très sécurisés car ils ne sont presque pas protégés. Alors voici nos recommandations :

  1. Idéalement, évitez les réseaux Wi-Fi accessibles dans les lieux publics, surtout s’ils ne sont pas protégés par un mot de passe. Tout le monde peut y accéder et les appareils mal protégés du réseau sont facilement ciblés.
  2. Parfois, ça peut nous arriver d’avoir une urgence et d’avoir besoin de se connecter au Wi-Fi public. Pas de problèmes. Mais si le réseau vous demande de saisir une adresse e-mail pour vous connecter, ne saisissez surtout pas celle que vous utilisez d’habitude. C’est plus astucieux d’en créer une nouvelle que vous utiliserez juste pour ces sites et services peu fiables, et de garder votre adresse e-mail pour vos messages personnels, vos comptes importants ou services bancaires en ligne. Comme ça, aucune gêne si jamais vous recevez beaucoup de spam par la suite.
  3. Évitez de nommer votre téléphone, tablette ou ordinateur avec votre propre nom. Cela peut vous paraître pratique et facile à retenir, mais ça aide surtout les autres à les identifier comme les vôtres.
  4. Déconnectez et supprimez tous les Wi-Fi publics utilisés, dès que vous n’en avez plus besoin. Sinon vos appareils peuvent s’y reconnecter automatiquement chaque fois que vous êtes à proximité. Vous n’y pensez sans doute pas, mais vous avez devant vous un risque de sécurité inutile.

Et votre Bluetooth ?

Le Bluetooth est une excellente invention qui nous permet d’économiser beaucoup de câbles. Mais la plupart des gens ne l’utilisent pas de façon permanente. Si vous ne possédez pas de montre intelligente ou d’autre appareil qui doit être connecté à votre téléphone en permanence, désactivez le Bluetooth. Vous pouvez ainsi économiser l’énergie de la batterie tout en supprimant une faille que des intrus seraient tentés d’exploiter.

Le site sécurisé :

Il est commun de voir une adresse Internet commencer par HTTP. Il s’agit d’un protocole qui permet de charger des pages web dans le navigateur. Essayez, dans la mesure du possible, d’utiliser à la place l’option chiffrée HTTPS. Cela est particulièrement important si vous utilisez un Wi-Fi public : même si la connexion elle-même n’est pas chiffrée, HTTPS s’assure que vos données sont chiffrées.

Comptes de messagerie et identités en ligne :

votre adresse e-mail ne dit pas nécessairement grand-chose sur vous. Mais si vous utilisez la même adresse pour un certain nombre de services et de sites web, vous laissez une trace. Votre adresse e-mail peut devenir le centre de votre identité en ligne, connectée à tous les types de données (de navigation ou de compte). Peut-être que c’est le moment d’en créer plusieurs à des fins différentes ?

Résistez à l’envie de cliquer :

Parfois, c’est plus facile à dire qu’à faire : ne cliquez pas sur les liens douteux ! La plupart des internautes savent garder prudence, particulièrement avec les e-mails qui semblent provenir de leur banque ou d’un site e-commerce. Et les liens qu’on reçoit de nos proches, cela devrait aller, non ? Eh bien même là, il y a des exceptions :

  1. De temps en temps, les comptes de réseaux sociaux sont piratés et les fraudeurs envoient des liens aux contacts de la personne concernée. Si vous recevez un message du compte d’une personne proche qui semble louche ou contient un lien étrange et inconnu, vérifiez avec un appel pour savoir si c’était bien la source de ce message.
  2. C’est aussi possible qu’aucun compte n’ait été détourné, mais que votre oncle vous envoie quand même un lien frauduleux car il ne voit tout simplement pas la différence. Si le site ne vous dit rien et que vous préférez éviter les regrets, faites une recherche rapide sur le Web avant de cliquer !

Analysez la situation dans son ensemble :

on a déjà abordé le fait que les gens aiment la facilité, vous vous en souvenez ? Concernant les informations qu’on consomme, ça peut être pratique de voir notre attitude et nos attentes confirmées car elles sont agréables et apaisantes. Mais cela rend-il les informations exactes ? A-t-on dès lors une vue d’ensemble ou juste un petit extrait ?

  1. Vous pouvez, bien sûr, avoir vos sources favorites, mais consultez de temps en temps différents médias pour en savoir plus sur les différentes opinions et donner une chance à d’autres perspectives.
  2. Posez-vous la question : ces nouveaux médias couvrent-ils les problèmes qui vous intéressent ? Et les informations partagées sont-elles plus ou moins cohérentes ou diffèrent-elles énormément ? C’est le meilleur moyen de lutter contre les bulles de filtre et, à terme, la désinformation.

Désactivez les services (inutiles) de localisation :

les appareils mobiles d’aujourd’hui ont généralement la capacité de déterminer, de stocker et de partager leur emplacement. C’est pratique pour la navigation ou lorsque vous avez perdu votre téléphone, mais, en même temps, cette information très sensible est utilisée par les applications lorsque vous ne le souhaitez pas.

  1. Décidez au cas par cas : De nombreux réseaux sociaux proposent de partager votre position lorsque vous publiez quelque chose. C’est à vous de décider si vous voulez que les autres sachent où vous êtes, et vous avez parfaitement le droit de dire non.
  2. Décidez pour chaque application : Pour chacune des applications de votre appareil qui souhaitent accéder à votre localisation, vous pouvez décider si vous souhaitez la partager. Tous les principaux systèmes d’exploitation vous permettent de modifier vos paramètres afin de limiter l’accès à certaines applications en particulier ou à toutes.
  3. Évitez la localisation en arrière-plan : Une autre bonne raison de le faire est que certaines applications n’enregistrent pas seulement votre emplacement lorsque vous les utilisez ; beaucoup d’entre elles exécutent également le service de localisation en arrière-plan et créent des profils de mouvement complets sur vous au fil du temps. Le fournisseur de l’application peut ensuite utiliser ces informations à de nombreuses fins, voire les vendre, ce qui pourrait ne pas vous convenir.

Vous n’en avez pas besoin ? Supprimez !

Même si vous avez acheté un smartphone avec beaucoup de mémoire pour ne plus avoir à supprimer quoi que ce soit, ce n’est pas une mauvaise idée de le nettoyer de temps en temps. Pourquoi ?

  1. Limitez les points faibles. Plus vous avez d’applications sur votre appareil, plus les entités ont accès à vos données, et il est impossible d’avoir une vue d’ensemble complète en tout temps.

  2. Nettoyez de fond en comble votre portable. Vérifiez les applications que vous avez installées sur votre appareil et si vous les utilisez toujours. Supprimez celles dont vous n’avez plus besoin.

  3. Limitez les accès. De même, songez à nouveau aux autorisations que vous avez accordées aux applications restantes, y compris les réseaux sociaux, et posez-vous la bonne question : cette application a-t-elle vraiment besoin d’accéder à mon emplacement ? Mes contacts ? Mes photos ? Ma caméra et mon microphone ?

Rappel amical : C’est quoi des traqueurs déjà ?

Les informations recommandées, c’est pratique et, entre nous, on préfère lire un contenu conforme à notre opinion. Mais ces articles ne disent pas toujours l’exacte vérité. Et si on perdait notre discernement et la vue d’ensemble parce qu’en fait on ne voit qu’une infime partie de la réalité — comment pouvons-nous alors nous forger notre propre opinion ?

On distingue les traqueurs propriétaires et tiers, et les cookies de pistage. Vous pouvez trouver des traqueurs propriétaires sur des sites d’actualités, par exemple. Leur mission consiste à remarquer quand une personne abonnée vient sur le site, à vérifier quels articles sont lus, combien de temps elle passe sur chaque page, etc. Ces informations peuvent être utilisées pour améliorer la qualité de leur offre et déterminer ce que leurs membres aiment réellement.

Les traqueurs tiers, en revanche, peuvent enregistrer la visite complète d’un site web par un·e internaute, par exemple dans le but de lui afficher des publicités ciblées. Cela fonctionne même à travers différents sites web que l’on visite ; et il y a rarement un seul traqueur par site. Il travaille souvent main dans la main avec d’autres pour trouver de nouvelles façons de vous convaincre de dépenser de l’argent, vous inscrire à des services, ou partager plus d’informations sur vous-même.

Comme vous pouvez déjà l’imaginer, ces informations ont beaucoup de valeur. C’est pourquoi les entreprises qui y ont accès se font beaucoup d’argent en les vendant à d’autres. Malheureusement, personne ne prend en compte votre avis dans la décision. C’est pourquoi Firefox bloque par défaut de nombreux traqueurs venant de ces tiers afin de vous redonner plus de contrôle sur votre expérience en ligne et de réduire vos chances d’être suivi·e sur le Web par des publicités et des sociétés douteuses.

Questions et retours

Vous avez des questions ou des retours ? N’hésitez pas à nous contacter, nous sommes impatients de vous entendre !

Twitter