Votre vie privée en ligne doit être protégée, elle est peut-être plus exposée que vous ne le pensez. © Stocklib / Laschon Maximilian

Tech

Comment rendre mes messages et mes fichiers réellement privés ?

Question/RéponseClassé sous :Sécurité , cryptage , cryptage des données

Aujourd'hui, notre vie privée en ligne peut être compromise de multiples façons, que ce soit à travers nos e-mails, nos fichiers stockés sur un cloud, nos communications passées sur les messageries instantanées, notre navigation internet et même une intrusion potentielle due à un virus. Futura vous propose une liste d'outils pour vous en prémunir. 

La protection des données personnelles est un sujet qui occupe le devant de la scène de l'actualité depuis quelques années maintenant. De l'autre côté de l'Atlantique, la tendance actuelle ne se prête pas à l'optimisme, le gouvernement américain multipliant les lois renforçant l'ingérence des autorités dans le traitement et la collecte des données privées des utilisateurs. Ainsi, en avril 2018, le Cloud Act a été promulgué et permet aux forces de l'ordre de contraindre les fournisseurs de services cloud à communiquer les données de leurs clients, qu'ils soient aux États-Unis ou non.

Néanmoins, pour la première fois, une enquête a été ouverte à l'encontre de Facebook, en ce qui concerne la gestion des données personnelles de ses usagers qui auraient été utilisées par la société Cambridge Analytica afin de manipuler une partie de l'électorat et favoriser l'élection de Donald Trump. En Europe, les institutions européennes semblent plus sensibles à cette problématique, raison pour laquelle est né le RGPD (Règlement Général sur la Protection des Données) qui renforce les droits des citoyens de l'Union européenne sur leurs données personnelles en faisant peser des menaces de sanctions financières lourdes sur les entreprises qui manqueraient à leurs obligations de protection des données.

Quand les données personnelles se marchandent

Au milieu de ce débat philosophique, les données personnelles doivent-elles rester de l'ordre du privé ou sont-elles une marchandise ? L'utilisateur lambda a, dans tous les cas, tout intérêt à se protéger de la malveillance des pirates informatiques : rappelez-vous du piratage de systèmes cloud afin de dérober des photos très intimes à des stars hollywoodiennes et les exposer à la vue de tous sur internet. On sait aussi que de nombreux malwares, contenus dans des e-mails, des sites dangereux ou des programmes s'installant automatiquement sur un ordinateur, ont pour but de récolter les numéros de carte bancaire ou toute donnée exploitable de manière illicite.

À tout cela, s'ajoute la collecte de vos données personnelles qui est un objectif majeur des géants du web afin de vous noyer sous un flot continu de publicités ciblées. En fin de compte, à l'heure actuelle, à moins d'être expert en sécurité informatique, il est difficile de savoir exactement à quel degré de menace vous êtes exposé. Par conséquent, même si vous ne faites rien d'illicite, il semble plus sûr de crypter l'ensemble de vos communications et de vos fichiers. Pour ce faire, Futura vous présente les outils les plus utiles et les plus connus à disposition.

Les services de chiffrement des e-mails

Même si Gmail assure une bonne protection de votre vie privée contre les menaces extérieures, il scanne vos e-mails pour afficher ensuite des publicités ciblées selon vos préférences. Si cette idée ne vous plaît pas, il existe des clients de messagerie qui sécurisent tous les e-mails avec le chiffrement de bout en bout, c'est-à-dire que personne ne peut lire les e-mails à part l'expéditeur et le destinataire. ProtonMail est un logiciel de ce type, libre, facile à utiliser et basé en Suisse, donc soumis à la législation stricte de ce pays en ce qui concerne la vie privée.  Si vous ne souhaitez pas changer de client e-mail, il existe des logiciels qui servent uniquement à chiffrer les e-mails et les pièces jointes.

Les plus connus sont Gpg4win qui a l'avantage d'être libre et gratuit ou Symantec Desktop Email Encryption qui est plutôt réservé à une utilisation professionnelle.
On peut également citer SecureGmail qui est une extension pour Chrome permettant de chiffrer les messages Gmail.


ProtonMail est un client e-mail permettant de chiffrer votre correspondance. © Proton Technologies AG.

Les VPN

Un VPN, ou virtual private network, est un logiciel qui crée un tunnel sécurisé à travers internet en chiffrant vos données lorsqu'elles traversent un réseau public. Un VPN peut s'affranchir des restrictions géographiques de contenu, c'est-à-dire qu'il vous permet d'échapper à la censure et de ne pas être concerné par les limitations de contenu selon le pays où vous vous trouvez.Pour cela, le VPN cache votre adresse IP et votre localisation en vous en attribuant d'autres virtuellement. La plupart des VPN offrent une liste de pays dans lesquels vous pouvez décider de vous localiser de manière virtuelle. C'est, par exemple, le cas de TunnelBear (lire également «Les indispensables pour votre pc en 2019 ») dont la version Little est gratuite et simple à prendre en main, tout en étant limité à 500 Mo/mois. Une multitude d'autres VPN existent et la différence entre eux se fait surtout selon la vitesse de la connexion, sa stabilité et les types de données gérées (certains VPN ne fonctionnent pas pour le P2P et les torrents). 

TunnelBear Little est un VPN gratuit pour surfer anonymement sur internet. © TunnelBear

Les navigateurs web

La plupart des navigateurs, parmi les plus populaires, intègrent de nombreux outils pour empêcher d'ouvrir des sites web malveillants, échapper à l'installation automatique de logiciels dangereux et se mettent à jour automatiquement pour éviter que leurs failles de sécurité ne soient exploitées. Mais peu d'entre eux proposent de surfer de manière anonyme et d'assurer un respect total de votre vie privée.
Ainsi, si la non-divulgation de vos données personnelles est une de vos priorités, alors le navigateur web Tor Browser est probablement fait pour vous. Il dissimule l'adresse IP, la localisation et les contenus auxquels vous accédez en utilisant plusieurs niveaux de chiffrement. C'est la raison pour laquelle Tor Browser est le navigateur le plus populaire chez les pirates informatiques. 

Tor assure un anonymat total quand vous naviguez sur le web. © The Tor Project

Le chiffrement des données stockées sur un cloud

Les données que vous choisissez de sauvegarder sur un cloud sont en théorie cryptées, mais vous n'avez qu'un contrôle limité sur la manière dont elles sont cryptées et qui peut les décrypter. Si vous souhaitez avoir une maîtrise renforcée, alors des services cloud comme Mega (le site remplaçant MegaUpload) permettent à l'utilisateur de gérer lui-même le chiffrement et le déchiffrement des données. Si vous êtes déjà utilisateur d'un service cloud et ne souhaitez pas en changer, alors un logiciel comme Cryptomator vous sert à chiffrer les données en amont, puis à les stocker sur Dropbox, Google Drive, OneDrive, etc.

Chiffrez vos données avant de les stocker sur un cloud avec Cryptomator. © Cryptomator

Le chiffrement des messages textes et des conversations vidéo et vocales des messageries instantanées

Les services de messagerie instantanée les plus célèbres, Facebook, Messenger et Whatsapp, proposent un chiffrement de bout à bout pour les messages sous forme de texte. Pour cela, ils s'appuient sur la technologie de chiffrement de l'entreprise Open Whisper Systems qui a créé sa propre application, Signal, dont vous pouvez vous servir afin de sécuriser aussi vos discussions vidéo et vocales. Si changer de messagerie ne vous dérange pas, alors Telegram a été spécialement conçu pour protéger vos données, celles-ci étant chiffrées de manière très complexe et pouvant même s'autodétruire !


Vos données peuvent s’autodétruire en cas de menace avec Telegram. © Telegram

Le chiffrement des données stockées dans un disque dur

BitLocker Drive Encryption, compris dans les éditions Professionnelle et Entreprise de Windows 8, 8.1 et 10, est une spécification de protection des données conçue par Microsoft qui vous permet de chiffrer le contenu de votre disque dur afin que celui-ci soit protégé en cas d'accès à votre PC et de tentative de vol de vos données.
Si vous préférez choisir une solution alternative à celle proposée par Microsoft, alors vous pouvez vous tourner vers VeraCrypt qui est gratuit, libre et basé sur l'outil TrueCrypt. 


VeraCrypt protège votre disque dur en cryptant les données qu’il contient. © VeraCrypt
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !


Black Friday : économisez avec nos codes promo NordVPN