Préambule

Je n’ai pas trouvé énormément de guides en destinés au grand public portant sur la protection de la vie privée.

Ce post est donc exceptionnellement écrit en francais.

Aussi, je tiens à insister sur le fait que je ne porte aucun jugement de valeur aux personnes qui ne sont pas intéressées par la protection de leur vie privée.

L’objet de ce post n’est pas d’expliquer pourquoi se protéger mais comment le faire.

Enfin, ce post est voué à évoluer au fur et à mesure de mes découvertes et de vos propositions.

Pour aller plus loin, je vous invite à vous référer aux sources qui sont citées tout au long de ce post.

Introduction

J’ai longtemps été le type de personne à utiliser Instagram au moins 3h par jour sur mon iPhone.

Pour contacter mes amis, j’utilisais Snapchat et Whatsapp me servait à rester en contact avec ma famille.

Ce train de vie a été modifié après m’être intéressé aux révélations d’Edward Snowden sur l’espionnage de masse.

J’ai soudainement pris conscience de ce qu’était la Data mais aussi - et surtout - la metadata et ce à quoi elle peut servir.

💡 La metadata est par définition ce qui entoure la data.
Dans le cas d’une application de messagerie instantannée, la metadata se matérialise par l’heure, la localisation, l’appareil utilisé pour communiquer… là où la data est le message que l’on envoie

Il peut s’avérer très compliqué de trouver comment protéger sa vie privée, surtout lorsque l’on est extérieur au monde de l’Informatique.

J’ai donc pris le choix de répertorier dans ce post les meilleurs outils et alternatives que je connais et que j’utilise au quotidien (sur mon Android 📱 et mes PC 💻).

En revanche, je tiens à préciser que je ne suis pas informé des alternatives qui existent pour iPhone étant donné que je suis revenu sur Android 😕.

J’insiste sur le fait que les solutions proposées ne sont pas censées ternir votre expérience utilisateur, à vous de trouver le juste milieu entre vie privée, sécurité et fonctionnalités

🥷 Android

Android tel que nous le connaissons est distribué par Google, le boss ultime de la collecte de data abusive.

Comment faire pour utiliser mon smartphone sans que Google soit informé de chacun de mes faits et gestes ? 🤔

La réponse est simple, il faut le dégoogliser !

Et pourtant, c’est loin d’être facile à faire pour un débutant.

Si l’on s’y prend mal, il est possible de brick son appareil (le rendre totalement inutilisable).

Dégoogliser son smartphone consiste à enlever l’OS Android propriétaire (stock) pour le remplacer avec une version modifiée (ROM) qui ne contient pas les services Google.

Les services Google récupèrent une quantité astronomique de data, il y a beaucoup à gagner à s’en séparer, tant pour la vie privée que pour des questions de performance !

Pour rester compatible avec les applications Android, ces ROM utilisent MicroG : une implémentation des librairies Google qui sert de remplacement aux services Google.

En gros, MicroG vous permet d’utiliser votre smartphone normalement sans avoir besoin que Google sache ce que vous avez mangé à midi !

Je ne pourrai pas expliquer la marche à suivre pour installer une ROM équipée de MicroG ici étant donné que la marche à suivre diffère selon votre appareil.

Je vais donc me contenter de laisser le nom de quelques OS réputés, vous n’aurez qu’à approfondir vos recherches pour l’installer !

• Iodé (ce que j’utilise sur mon S9 : c’est francais et c’est plug and play !)
• LineageOS for MicroG
• CalyxOS
• ProtonAOSP
• GrapheneOS (si vous pensez que la DGSI en a après vous)

Au delà de la vie privée, se passer des services Google permet de gagner en autonomie sur la batterie et obtenir de meilleures performances sur votre smartphone !

C’est comme installer Linux sur un PC.

🥷 Windows

Au même titre qu’Android, Windows est un système d’exploitation qui se nourrit de vos données d’utilisation.

Les gens ayant déjà de l’investigation numérique en conviendront, Windows garde trace de tout !

Mettre des applications qui respectent notre vie privée sur Windows c’est comme essayer dire qu’on met l’écologie au centre de ses préoccupations mais qu’on prend l’avion pour aller voter : c’est pas super utile 😥.

La première solution serait de quitter Windows pour Linux mais j’ai bien conscience que cela n’est pas possible pour tous.

Windows 10 AME

C’est pourquoi Windows 10 AME a vu le jour !

C’est rien de plus que Windows 10 sans les spyware de Microsoft.

J’insiste sur le fait qu’ils n’ont pas été désactivé, ils sont supprimés de l’OS et ne pourront pas être activés à nouveau.

Néanmoins, les manipulations à faire pour installer l’OS ne sont pas à la portée d’un individu lambda.

Si vous avez besoin d’utiliser Windows mais que vous ne voulez pas vous sentir espionné, AME vous rendra heureux.

Je vous invite à regarder cette vidéo de Wolfgang pour en apprendre plus.

🥷 Messageries Instantannées

Nous y sommes totalement dépendants !

Il n’est pas question ici de n’utiliser que les applications que je vais citer, il est même impossible de se séparer des réseaux sociaux connus si nos amis y sont actifs (j’en ai fait l’expérience).

Il revient à chaque utilisateur de contrôler l’usage qu’il fait de ses applications.

Néanmoins, il existe quelques messageries instantannées qui ne collectent que les données utiles à leur fonctionnement voire aucune données !

Signal

C’est le cas de Signal, la meilleure application de messagerie instantannée !

Cela fait 3 ans que je suis son développement et que je l’utilise au quotidien, il n’y a rien à dire.

L’unique source de revenu de ses créateurs provient des donations et des subventions.

Autrement dit, Signal ne revend aucune data.

L’unique donnée stockée est votre numéro de téléphone (et de manière anonyme).

Signal est open-source et à l’écoute de ses utilisateurs.

En terme d’utilisation, Signal équivaut (voire surpasse) iMessage, Messenger et Whatsapp.

Il existe une application de bureau (Windows, Linux et MacOS) ainsi qu’une application mobile (iOS et Android).

Aussi, l’un des points forts de Signal est qu’il a été accepté par la population au dépit des autres applications de messageries instantannées protectrices de la vie privée.

Cela veut dire que vous ne devriez pas avoir trop de mal à retrouver vos amis dessus (au dépit de Matrix, Briar…).

A vous d’affronter vos proches pour leur expliquer que Signal est l’application à utiliser pour communiquer 🙃.

QKSMS

Si vous préférez discuter par SMS, je vous conseille QKSMS.

C’est une application open-source qui remplit son rôle de la plus simple des manières, sans rien collecter !

De plus l’interface est très élégante.

🥷 YouTube

L’un des réseaux sociaux que j’utilise le plus.

En effet, il a totalement remplacé la télévision pour moi.

Allons droit au but, j’utilise deux alternatives.

Invidious

Pour PC et Android, vous pouvez utiliser Invidious !

C’est une alternative open-source qui vous protégera de Google et de tous ses trackers pendant vos moments sur YouTube.

Pour faire court, Invidious est un service qui vous donne accès aux vidéos présentes sur YouTube anonymement (du point de vue de Google).

L’interface est très minimaliste et de mon côté, je n’ai jamais eu de problème avec cette plateforme.

Vous pouvez l’auto-héberger ou tout simplement utiliser une des nombreuses instances en ligne.

NewPipe

Sur Android, j’utilise NewPipe !

Je la trouve plus agréable qu’Invidious.

C’est une application que vous pouvez télécharger depuis F-Droid (on en reparlera plus tard) ou directement depuis leur site web.

NewPipe n’envoie que les requêtes nécessaires au visionnage d’une vidéo sur YouTube.

Pas de pubs, possibilité de télécharger les vidéos, background player… NewPipe propose des options supplémentaires à YouTube.

Enfin, il est bon de savoir que NewPipe est aussi compatible avec SoundCloud !

🥷 Navigateur Web

Certains disent que le navigateur web est le système d’exploitation moderne.

En effet, les possibilités qu’il offre sont sans limites et en perpetuelle évolution.

Comment surfer tout en protégeant ses données privées ? 🏄

Je tiens avant tout à citer PrivacyTests.org qui est un comparatif de tous les navigateurs.

Brave

Je conseille Brave à toute personne qui veut un logiciel facile à installer et plug and play.

C’est un très bon navigateur qui remplit son rôle de protection de la vie privée.

Certains lui reprocheront le fait d’être basé sur Chrome (qui est développé par Google).

Firefox (avec addons)

Firefox avec des addons peut s’avérer être plus sécurisé que Brave dans beaucoup de cas.

Avant toute chose, il n’est pas basé sur Chrome.

De plus, il est possible de le modder beaucoup plus facilement.

Les addons que j’utilise sont les suivants :

• uBlock Origin
• Privacy Badger
• HTTPS Everywhere
• NoScript

Aussi, Firefox embarque la possibilité de faire des containers afin d’isoler les données de navigation.

J’ai donc crée plusieurs conteneurs afin que les sites web que je visite ne communiquent pas entre eux !

Libre Wolf

Libre Wolf est un fork (version modifiée) de Firefox qui se focalise sur la protection de la vie privée et la sécurité.

C’est à ce jour le navigateur le plus intéressant pour se protéger.

Il embarque plusieurs addons par défaut et quelques modifications de Firefox.

Tor Browser

Bien entendu, on ne peut pas passer à côté de Tor.

Néanmoins, je ne recommande pas ce navigateur pour un usage quotidien.

Tor est adapté lorsque vous voulez faire des recherches spécifiques dans “l’anonymat” 👀.

Iodé Browser

Sur Android, je vous conseille Iodé Browser (le navigateur inclus dans l’OS Iodé par défaut).

Vous pourrez le télécharger depuis F-Droid (on en parle plus tard).

C’est une version modifiée de Firefox avec la télémétrie désactivée.

🥷 Moteur de recherche

Le moteur de recherche est notre meilleur ami sur Internet.

Bien qu’il soit intrusif, il est indéniable que Google est très puissant et qu’il est très compliqué de s’en passer.

Startpage

Laissez moi donc vous présenter Startpage.

Face aux nouveaux DuckDuckGo, Qwant et Brave Search, Startpage n’a rien à envier.

En effet, Startpage retourne directement les résultats de Google !

Mais comment ? Startpage possède un vieux contrat qui lui permet d’utiliser les résultats de Google sans avoir à leur remettre de données en contre partie.

De plus, le moteur de recherche est protégé par la loi européenne et est donc invulnérable aux américains !

🥷 Clavier (Android)

Cela peut paraître fou de prime abord, mais sur Android votre clavier est un parfait espion !

Il peut écouter toutes vos recherches, vos messages etc.

OpenBoard

OpenBoard est un clavier 100% FOSS (Free and Open-Source Software) qui se veut être respectueux de la vie privée.

Il embarque les fonctionnalités d’un clavier basique comme le spell-checking et la correction automatiques.

OpenBoard propose aussi de forcer le mode incognito qui désactive l’apprentissage de nouveaux mots dans le dictionnaire et l’historique du presse-papier.

Il est disponible sur la Play Store et sur F-Droid.

AnySoftKeyboard

AnySoftKeyboard, au même titre que OpenBoard, est un clavier 100% FOSS.

Il propose un peu plus de fonctionnalités mais reste très proche d’OpenBoard.

Je n’ai pas de préférence entre les deux.

🥷 Store (Android)

Est-il possible de récupérer ses applications sans en informer Google et depuis des sources sécurisées ?

Aurora Store

Oui, la solution est Aurora Store !

Ce store alternatif vous permettra d’accéder au Play Store de manière anonyme.

En revanche, il y a quelques manipulations à faire si vous souhaitez télécharger une application payante (étant donné que cela demande une authentification sur les serveurs de Google).

L’interface est très travaillée et je n’ai jamais éprouvé le moindre problème après plus de 3 ans d’utilisation !

De plus, Aurora Store vous informe de la nature et du type des trackers contenus dans les applications.

F-Droid

Le store qu’il faut absolument posséder sur son smartphone est F-Droid !

Il ouvre la porte vers énormément (la quasi totalité) d’applications FOSS (Free and Open-Source Software).

Aussi, si vous aimez bidouiller, vous y trouverez beaucoup d’outils qui n’ont pas d’équivalent sur Aurora Store / Play Store.

Enfin, F-Droid est incontournable vous voulez approfondir vos recherches d’applications respectueuses de votre vie privée.

🥷 Photo

L’appareil photo inclus par défaut dans Android est (comme tout le reste) plein de trackers.

C’est l’une des applications qui m’a été le plus difficile à remplacer.

Trouver une application qui remplit aussi bien son rôle d’appareil photo que celle de Google n’a pas été simple…

Secure Camera

Secure Camera est une version modifiée de CameraX développée par les créateurs de GrapheneOS.

L’application est très ergonomique, je ne lui ai trouvé que très peu de points négatifs par rapport à l’application de Google.

La qualité des images est très bonne mais ne propose pas (pour l’instant) de filmer en 60fps.

🥷 Réseaux Sociaux

Je vous vois venir ; oui, les réseaux sociaux sont tous intrusifs.

Comme dit plus tôt, l’idée n’est pas de s’isoler dans une caverne pour affronter les GAFAM.

Ici, je vais juste vous montrer quelques applications Android que j’ai découvert qui me permettent de consulter mon fil d’actualité sans profiter des ✨trackers✨.

SlimSocial

SlimSocial n’est rien de plus qu’un navigateur embarqué qui ne demande aucune autorisation et bloque les requêtes inutiles.

Il existe deux variantes de SlimSocial, une pour FaceBook et une pour Twitter.

J’utilise SlimSocial pour naviguer sur Twitter sans passer par l’application de base 🙂.

Ces applications sont disponibles sur F-Droid.

Slide

Slide est la même chose que SlimSocial mais pour Reddit.

La seule différence ici est que Slide n’est pas qu’un simple navigateur, il reproduit directement l’interface de Reddit.

Ai-je besoin d’en dire plus ?

🥷 Outils

Ici, je vais répértorier quelques outils que j’utilise, toujours dans une optique de protection de la vie privée.

Iodé

Iodé est une application tirée de la ROM IodéOS dont j’ai parlé dans la première partie dédiée à Android.

Son rôle est de monitorer en temps réel les flux et bloquer les indésirables.

Elle permet de voir plusieurs statistiques comme les pays vers lesquels sont envoyés les données, les entreprises qui collectent vos données etc.

Sans grande surprise, les Etats-Unis arrivent loin devant.

TrackerControl

Avant d’utiliser Iodé, j’avais TrackerControl.

Son principe est le même donc je n’ai pas besoin d’en dire plus.

Cette application est disponible sur F-Droid.

Le mot de la fin

Devoir en arriver là pour protéger sa vie privée est bien dommage…

En tant qu’utilisateur, cela demande beaucoup de temps de trouver les meilleures alternatives aux applications auxquelles nous sommes habitués.

J’ai écrit cet article avec l’intention d’ouvrir la voie à ceux qui veulent faire attention à leur hygiène numérique sans trop faire de recherches.

Je vous invite donc à partager cet article et me faire part de vos avis / suggestions.

J’ai très probablement laissé de côté beaucoup d’alternatives qui ont leur place ici.

Quoi qu’il en soit, en tant que citoyen de l’Union Européenne, nous avons la chance de profiter du RGPD qui est la réelle première avancée en matière de protection de la vie privée.

Quelques pistes pour approfondir vos recherches

• Wolfgang’s Channel
• TheHatedOne
• Rob Braxman
• Reddit r/privacy
• XDA Developers