Préambule
Je n’ai pas trouvĂ© Ă©normĂ©ment de guides en destinĂ©s au grand public portant sur la protection de la vie privĂ©e.
Ce post est donc exceptionnellement Ă©crit en francais.
Aussi, je tiens à insister sur le fait que je ne porte aucun jugement de valeur aux personnes qui ne sont pas intéressées par la protection de leur vie privée.
L’objet de ce post n’est pas d’expliquer pourquoi se protĂ©ger mais comment le faire.
Enfin, ce post est voué à évoluer au fur et à mesure de mes découvertes et de vos propositions.
Pour aller plus loin, je vous invite à vous référer aux sources qui sont citées tout au long de ce post.
Introduction
J’ai longtemps Ă©tĂ© le type de personne Ă utiliser Instagram au moins 3h par jour sur mon iPhone.
Pour contacter mes amis, j’utilisais Snapchat et Whatsapp me servait Ă rester en contact avec ma famille.
Ce train de vie a Ă©tĂ© modifiĂ© aprĂšs m’ĂȘtre intĂ©ressĂ© aux rĂ©vĂ©lations d’Edward Snowden sur l’espionnage de masse.
J’ai soudainement pris conscience de ce qu’Ă©tait la Data mais aussi - et surtout - la metadata et ce Ă quoi elle peut servir.
đĄ La metadata est par dĂ©finition ce qui entoure la data.
Dans le cas d’une application de messagerie instantannĂ©e, la metadata se matĂ©rialise par l’heure, la localisation, l’appareil utilisĂ© pour communiquer… lĂ oĂč la data est le message que l’on envoie
Il peut s’avĂ©rer trĂšs compliquĂ© de trouver comment protĂ©ger sa vie privĂ©e, surtout lorsque l’on est extĂ©rieur au monde de l’Informatique.
J’ai donc pris le choix de rĂ©pertorier dans ce post les meilleurs outils et alternatives que je connais et que j’utilise au quotidien (sur mon Android đ± et mes PC đ»).
En revanche, je tiens Ă prĂ©ciser que je ne suis pas informĂ© des alternatives qui existent pour iPhone Ă©tant donnĂ© que je suis revenu sur Android đ.
J’insiste sur le fait que les solutions proposĂ©es ne sont pas censĂ©es ternir votre expĂ©rience utilisateur, Ă vous de trouver le juste milieu entre vie privĂ©e, sĂ©curitĂ© et fonctionnalitĂ©s
đ„· Android
Android tel que nous le connaissons est distribué par Google, le boss ultime de la collecte de data abusive.
Comment faire pour utiliser mon smartphone sans que Google soit informĂ© de chacun de mes faits et gestes ? đ€
La réponse est simple, il faut le dégoogliser !
Et pourtant, c’est loin d’ĂȘtre facile Ă faire pour un dĂ©butant.
Si l’on s’y prend mal, il est possible de brick son appareil (le rendre totalement inutilisable).
DĂ©googliser son smartphone consiste Ă enlever l’OS Android propriĂ©taire (stock) pour le remplacer avec une version modifiĂ©e (ROM) qui ne contient pas les services Google.
Les services Google rĂ©cupĂšrent une quantitĂ© astronomique de data, il y a beaucoup Ă gagner Ă s’en sĂ©parer, tant pour la vie privĂ©e que pour des questions de performance !
Pour rester compatible avec les applications Android, ces ROM utilisent MicroG : une implémentation des librairies Google qui sert de remplacement aux services Google.
En gros, MicroG vous permet d’utiliser votre smartphone normalement sans avoir besoin que Google sache ce que vous avez mangĂ© Ă midi !
Je ne pourrai pas expliquer la marche à suivre pour installer une ROM équipée de MicroG ici étant donné que la marche à suivre diffÚre selon votre appareil.
Je vais donc me contenter de laisser le nom de quelques OS rĂ©putĂ©s, vous n’aurez qu’Ă approfondir vos recherches pour l’installer !
- IodĂ© (ce que j’utilise sur mon S9 : c’est francais et c’est plug and play !)
- LineageOS for MicroG
- CalyxOS
- ProtonAOSP
- GrapheneOS (si vous pensez que la DGSI en a aprĂšs vous)
Au delà de la vie privée, se passer des services Google permet de gagner en autonomie sur la batterie et obtenir de meilleures performances sur votre smartphone !
C’est comme installer Linux sur un PC.
đ„· Windows
Au mĂȘme titre qu’Android, Windows est un systĂšme d’exploitation qui se nourrit de vos donnĂ©es d’utilisation.
Les gens ayant dĂ©jĂ de l’investigation numĂ©rique en conviendront, Windows garde trace de tout !
Mettre des applications qui respectent notre vie privĂ©e sur Windows c’est comme essayer dire qu’on met l’Ă©cologie au centre de ses prĂ©occupations mais qu’on prend l’avion pour aller voter : c’est pas super utile đ„.
La premiĂšre solution serait de quitter Windows pour Linux mais j’ai bien conscience que cela n’est pas possible pour tous.
Windows 10 AME
C’est pourquoi Windows 10 AME a vu le jour !
C’est rien de plus que Windows 10 sans les spyware de Microsoft.
J’insiste sur le fait qu’ils n’ont pas Ă©tĂ© dĂ©sactivĂ©, ils sont supprimĂ©s de l’OS et ne pourront pas ĂȘtre activĂ©s Ă nouveau.
NĂ©anmoins, les manipulations Ă faire pour installer l’OS ne sont pas Ă la portĂ©e d’un individu lambda.
Si vous avez besoin d’utiliser Windows mais que vous ne voulez pas vous sentir espionnĂ©, AME vous rendra heureux.
Je vous invite à regarder cette vidéo de Wolfgang pour en apprendre plus.
đ„· Messageries InstantannĂ©es
Nous y sommes totalement dépendants !
Il n’est pas question ici de n’utiliser que les applications que je vais citer, il est mĂȘme impossible de se sĂ©parer des rĂ©seaux sociaux connus si nos amis y sont actifs (j’en ai fait l’expĂ©rience).
Il revient Ă chaque utilisateur de contrĂŽler l’usage qu’il fait de ses applications.
Néanmoins, il existe quelques messageries instantannées qui ne collectent que les données utiles à leur fonctionnement voire aucune données !
Signal
C’est le cas de Signal, la meilleure application de messagerie instantannĂ©e !
Cela fait 3 ans que je suis son dĂ©veloppement et que je l’utilise au quotidien, il n’y a rien Ă dire.
L’unique source de revenu de ses crĂ©ateurs provient des donations et des subventions.
Autrement dit, Signal ne revend aucune data.
L’unique donnĂ©e stockĂ©e est votre numĂ©ro de tĂ©lĂ©phone (et de maniĂšre anonyme).
Signal est open-source et Ă l’Ă©coute de ses utilisateurs.
En terme d’utilisation, Signal Ă©quivaut (voire surpasse) iMessage, Messenger et Whatsapp.
Il existe une application de bureau (Windows, Linux et MacOS) ainsi qu’une application mobile (iOS et Android).
Aussi, l’un des points forts de Signal est qu’il a Ă©tĂ© acceptĂ© par la population au dĂ©pit des autres applications de messageries instantannĂ©es protectrices de la vie privĂ©e.
Cela veut dire que vous ne devriez pas avoir trop de mal Ă retrouver vos amis dessus (au dĂ©pit de Matrix, Briar…).
A vous d’affronter vos proches pour leur expliquer que Signal est l’application Ă utiliser pour communiquer đ.
QKSMS
Si vous préférez discuter par SMS, je vous conseille QKSMS.
C’est une application open-source qui remplit son rĂŽle de la plus simple des maniĂšres, sans rien collecter !
De plus l’interface est trĂšs Ă©lĂ©gante.
đ„· YouTube
L’un des rĂ©seaux sociaux que j’utilise le plus.
En effet, il a totalement remplacé la télévision pour moi.
Allons droit au but, j’utilise deux alternatives.
Invidious
Pour PC et Android, vous pouvez utiliser Invidious !
C’est une alternative open-source qui vous protĂ©gera de Google et de tous ses trackers pendant vos moments sur YouTube.
Pour faire court, Invidious est un service qui vous donne accÚs aux vidéos présentes sur YouTube anonymement (du point de vue de Google).
L’interface est trĂšs minimaliste et de mon cĂŽtĂ©, je n’ai jamais eu de problĂšme avec cette plateforme.
Vous pouvez l’auto-hĂ©berger ou tout simplement utiliser une des nombreuses instances en ligne.
NewPipe
Sur Android, j’utilise NewPipe !
Je la trouve plus agrĂ©able qu’Invidious.
C’est une application que vous pouvez tĂ©lĂ©charger depuis F-Droid (on en reparlera plus tard) ou directement depuis leur site web.
NewPipe n’envoie que les requĂȘtes nĂ©cessaires au visionnage d’une vidĂ©o sur YouTube.
Pas de pubs, possibilitĂ© de tĂ©lĂ©charger les vidĂ©os, background player… NewPipe propose des options supplĂ©mentaires Ă YouTube.
Enfin, il est bon de savoir que NewPipe est aussi compatible avec SoundCloud !
đ„· Navigateur Web
Certains disent que le navigateur web est le systĂšme d’exploitation moderne.
En effet, les possibilitĂ©s qu’il offre sont sans limites et en perpetuelle Ă©volution.
Comment surfer tout en protĂ©geant ses donnĂ©es privĂ©es ? đ
Je tiens avant tout Ă citer PrivacyTests.org qui est un comparatif de tous les navigateurs.
Brave
Je conseille Brave Ă toute personne qui veut un logiciel facile Ă installer et plug and play.
C’est un trĂšs bon navigateur qui remplit son rĂŽle de protection de la vie privĂ©e.
Certains lui reprocheront le fait d’ĂȘtre basĂ© sur Chrome (qui est dĂ©veloppĂ© par Google).
Firefox (avec addons)
Firefox avec des addons peut s’avĂ©rer ĂȘtre plus sĂ©curisĂ© que Brave dans beaucoup de cas.
Avant toute chose, il n’est pas basĂ© sur Chrome.
De plus, il est possible de le modder beaucoup plus facilement.
Les addons que j’utilise sont les suivants :
- uBlock Origin
- Privacy Badger
- HTTPS Everywhere
- NoScript
Aussi, Firefox embarque la possibilitĂ© de faire des containers afin d’isoler les donnĂ©es de navigation.
J’ai donc crĂ©e plusieurs conteneurs afin que les sites web que je visite ne communiquent pas entre eux !
Libre Wolf
Libre Wolf est un fork (version modifiée) de Firefox qui se focalise sur la protection de la vie privée et la sécurité.
C’est Ă ce jour le navigateur le plus intĂ©ressant pour se protĂ©ger.
Il embarque plusieurs addons par défaut et quelques modifications de Firefox.
Tor Browser
Bien entendu, on ne peut pas passer à cÎté de Tor.
NĂ©anmoins, je ne recommande pas ce navigateur pour un usage quotidien.
Tor est adaptĂ© lorsque vous voulez faire des recherches spĂ©cifiques dans “l’anonymat” đ.
Iodé Browser
Sur Android, je vous conseille IodĂ© Browser (le navigateur inclus dans l’OS IodĂ© par dĂ©faut).
Vous pourrez le télécharger depuis F-Droid (on en parle plus tard).
C’est une version modifiĂ©e de Firefox avec la tĂ©lĂ©mĂ©trie dĂ©sactivĂ©e.
đ„· Moteur de recherche
Le moteur de recherche est notre meilleur ami sur Internet.
Bien qu’il soit intrusif, il est indĂ©niable que Google est trĂšs puissant et qu’il est trĂšs compliquĂ© de s’en passer.
Startpage
Laissez moi donc vous présenter Startpage.
Face aux nouveaux DuckDuckGo, Qwant et Brave Search, Startpage n’a rien Ă envier.
En effet, Startpage retourne directement les résultats de Google !
Mais comment ? Startpage possĂšde un vieux contrat qui lui permet d’utiliser les rĂ©sultats de Google sans avoir Ă leur remettre de donnĂ©es en contre partie.
De plus, le moteur de recherche est protégé par la loi européenne et est donc invulnérable aux américains !
đ„· Clavier (Android)
Cela peut paraĂźtre fou de prime abord, mais sur Android votre clavier est un parfait espion !
Il peut Ă©couter toutes vos recherches, vos messages etc.
OpenBoard
OpenBoard est un clavier 100% FOSS (Free and Open-Source Software) qui se veut ĂȘtre respectueux de la vie privĂ©e.
Il embarque les fonctionnalitĂ©s d’un clavier basique comme le spell-checking et la correction automatiques.
OpenBoard propose aussi de forcer le mode incognito qui dĂ©sactive l’apprentissage de nouveaux mots dans le dictionnaire et l’historique du presse-papier.
Il est disponible sur la Play Store et sur F-Droid.
AnySoftKeyboard
AnySoftKeyboard, au mĂȘme titre que OpenBoard, est un clavier 100% FOSS.
Il propose un peu plus de fonctionnalitĂ©s mais reste trĂšs proche d’OpenBoard.
Je n’ai pas de prĂ©fĂ©rence entre les deux.
đ„· Store (Android)
Est-il possible de récupérer ses applications sans en informer Google et depuis des sources sécurisées ?
Aurora Store
Oui, la solution est Aurora Store !
Ce store alternatif vous permettra d’accĂ©der au Play Store de maniĂšre anonyme.
En revanche, il y a quelques manipulations à faire si vous souhaitez télécharger une application payante (étant donné que cela demande une authentification sur les serveurs de Google).
L’interface est trĂšs travaillĂ©e et je n’ai jamais Ă©prouvĂ© le moindre problĂšme aprĂšs plus de 3 ans d’utilisation !
De plus, Aurora Store vous informe de la nature et du type des trackers contenus dans les applications.
F-Droid
Le store qu’il faut absolument possĂ©der sur son smartphone est F-Droid !
Il ouvre la porte vers Ă©normĂ©ment (la quasi totalitĂ©) d’applications FOSS (Free and Open-Source Software).
Aussi, si vous aimez bidouiller, vous y trouverez beaucoup d’outils qui n’ont pas d’Ă©quivalent sur Aurora Store / Play Store.
Enfin, F-Droid est incontournable vous voulez approfondir vos recherches d’applications respectueuses de votre vie privĂ©e.
đ„· Photo
L’appareil photo inclus par dĂ©faut dans Android est (comme tout le reste) plein de trackers.
C’est l’une des applications qui m’a Ă©tĂ© le plus difficile Ă remplacer.
Trouver une application qui remplit aussi bien son rĂŽle d’appareil photo que celle de Google n’a pas Ă©tĂ© simple…
Secure Camera
Secure Camera est une version modifiée de CameraX développée par les créateurs de GrapheneOS.
L’application est trĂšs ergonomique, je ne lui ai trouvĂ© que trĂšs peu de points nĂ©gatifs par rapport Ă l’application de Google.
La qualitĂ© des images est trĂšs bonne mais ne propose pas (pour l’instant) de filmer en 60fps.
đ„· RĂ©seaux Sociaux
Je vous vois venir ; oui, les réseaux sociaux sont tous intrusifs.
Comme dit plus tĂŽt, l’idĂ©e n’est pas de s’isoler dans une caverne pour affronter les GAFAM.
Ici, je vais juste vous montrer quelques applications Android que j’ai dĂ©couvert qui me permettent de consulter mon fil d’actualitĂ© sans profiter des âštrackersâš.
SlimSocial
SlimSocial n’est rien de plus qu’un navigateur embarquĂ© qui ne demande aucune autorisation et bloque les requĂȘtes inutiles.
Il existe deux variantes de SlimSocial, une pour FaceBook et une pour Twitter.
J’utilise SlimSocial pour naviguer sur Twitter sans passer par l’application de base đ.
Ces applications sont disponibles sur F-Droid.
Slide
Slide est la mĂȘme chose que SlimSocial mais pour Reddit.
La seule diffĂ©rence ici est que Slide n’est pas qu’un simple navigateur, il reproduit directement l’interface de Reddit.
Ai-je besoin d’en dire plus ?
đ„· Outils
Ici, je vais rĂ©pĂ©rtorier quelques outils que j’utilise, toujours dans une optique de protection de la vie privĂ©e.
Iodé
IodĂ© est une application tirĂ©e de la ROM IodĂ©OS dont j’ai parlĂ© dans la premiĂšre partie dĂ©diĂ©e Ă Android.
Son rÎle est de monitorer en temps réel les flux et bloquer les indésirables.
Elle permet de voir plusieurs statistiques comme les pays vers lesquels sont envoyés les données, les entreprises qui collectent vos données etc.
Sans grande surprise, les Etats-Unis arrivent loin devant.
TrackerControl
Avant d’utiliser IodĂ©, j’avais TrackerControl.
Son principe est le mĂȘme donc je n’ai pas besoin d’en dire plus.
Cette application est disponible sur F-Droid.
Le mot de la fin
Devoir en arriver lĂ pour protĂ©ger sa vie privĂ©e est bien dommage…
En tant qu’utilisateur, cela demande beaucoup de temps de trouver les meilleures alternatives aux applications auxquelles nous sommes habituĂ©s.
J’ai Ă©crit cet article avec l’intention d’ouvrir la voie Ă ceux qui veulent faire attention Ă leur hygiĂšne numĂ©rique sans trop faire de recherches.
Je vous invite donc Ă partager cet article et me faire part de vos avis / suggestions.
J’ai trĂšs probablement laissĂ© de cĂŽtĂ© beaucoup d’alternatives qui ont leur place ici.
Quoi qu’il en soit, en tant que citoyen de l’Union EuropĂ©enne, nous avons la chance de profiter du RGPD qui est la rĂ©elle premiĂšre avancĂ©e en matiĂšre de protection de la vie privĂ©e.